Technology

28_wireless_420
Forrás: -

Nem hiányzik a vezeték

A vezeték nélküli hálózat minden tekintetben egyenértékű lehet a vezetékessel – de csak akkor, ha a megfelelő funkcionalitást biztosító, vállalati szintű eszközökből és kellő alapossággal építik fel.

Vezeték nélküli hálózatot már nagyon olcsón is ki lehet építeni: a műszaki áruházakban néhány ezer forintért beszerezhetőek a routerek, hozzáférési pontok (access points, ap-k). Ezek tökéletesen működnek, ha valaki néhány számítógépet akar kiszolgálni velük – otthon. Keserves csalódás lehet viszont az osztályrésze, ha ezekből vállalati szintű, akár csak néhány tucat felhasználót kiszolgáló hálózatot akar ilyen alapon kiépíteni – figyelmeztet Nemes Dániel, a wlan-piacon ismert Aruba Networksöt hazánkban képviselő Biztributor ügyvezetője.

Vállalati wifi-hálózathoz vállalati szintű eszközök is kellenek, mert csak így biztosítható az az alapcél, amely szerint  a vezetékes hálózatéval megegyező minőségű szolgáltatásokat kell biztosítani a felhasználók számára – vallja a szakember. Ez ma már korántsem elérhetetlen cél, ha az infrastruktúra jól teljesít a három kulcsfontosságú területen: teljesítmény és üzembiztonság; betörések elleni védelem; felügyelet.

 


 

 

Ne kiabálj!

Sokan nem is gondolják, mennyire fontos az átviteli környezet – ezúttal a rádiótechnika – megfelelő kezelése. A vezeték nélküli adatátvitelt számtalan külső tényező zavarja, nem utolsósorban a saját hálózatunk, hívja fel a figyelmet egy gyakran elfelejtett tényre Nemes Dániel. Egy 30–40 felhasználót kiszolgáló wlan-ra könnyen csatlakozhat akár száz különféle eszköz is, a noteszgépektől az okostelefonokig, amelyek mindegyike más-más lapkakészlettel, antennával, meghajtókkal működik. Ezek összehangolása olyan funkciókat igényel, amelyek az olcsóbb eszközökből egyszerűen hiányoznak.

Alapkérdés például, hogy milyen frekvencián és azon belül melyik csatornán forgalmaz az eszköz. A legújabb, 802.11n szabványú wlan-ok 2,4 és 5 GHz-en is működnek. A klienseszközök többsége az előbbit használja, pedig ugyanazon a frekvencián sugároznak a zavaró készülékek is (a környező épületek idegen ap-in kívül például a Bluetooth-eszközök vagy éppen a mikrosütők). A jó rendszer kényszeríteni tudja a klienst, hogy saját érdekében inkább az 5 gigahertzet vegye igénybe. Ugyanígy fontos lehet a megfelelő csatorna kiválasztása, és a csatornák közötti gyors váltás képessége is. „Akkor fog jól működni az infrastruktúra, ha a hozzáférési pontok nem egymástól függetlenül, hanem rendszerszinten összehangolva szolgálják ki a felhasználókat” – fogalmaz Nemes Dániel.

Arra sem sokan gondolnak, hogy nem érdemes maximális teljesítményen működtetni sem az ap-ket, sem a klienseszközöket. Ha egy zsúfolt teremben mindenki teli torokból üvöltözne megafonba, senki nem értené a másik szavát – a wlan-on is jól jöhet a kisebb adáserősség. Ha pedig a rendszer képes az aktuális szükségleteknek megfelelően dinamikusan beállítani a kliensek adáserősségét, akkor azok akkumulátorkapacitását is óvja.

 

Adott a biztonság

A wifi biztonságával kapcsolatban is sok a félreértés. Nem szabad felülni az olyan híreknek, miszerint „feltörték a wifit”: a ma általánosnak mondható WPA2 szabványban alkalmazott AES-256 titkosítókulcsot gyakorlatilag lehetetlen feltörni. A gond nem is itt van, hanem ha nem tudjuk, ki csatlakozik vezeték nélküli hálózatukra és ott mit is csinál – mondja a Biztributor ügyvezetője.

Nélkülözhetetlen ezért a vezeték nélküli behatolásmegelőző rendszer (wireless ips). Ez nem csak önálló készülék lehet, a Biztributor által forgalmazott Aruba eszközökben például a kontroller beépített funkciójaként működik. Feladata többrétű: alkalmas a gyanús (támadásra utaló) tevékenységek észlelésére és letiltására, de kiszűrhetők vele a nem engedélyezett (rogue) eszközök is. Ez utóbbi különösen fontossá vált, hiszen az okostelefonok már mobil hotspotként is üzemelhetnek: ezzel pedig nem ellenőrzött és nem védett kijáratot nyitnak az internetre, és ami még ennél is rosszabb, utat engedhetnek a külső támadóknak a belső vállalati erőforrásokhoz.

Szükség van egy jó tűzfalra is, amely minden egyes felhasználó minden egyes eszközét külön képes kezelni. Így beállítható lesz, hogy a dolgozó a céges laptopról bármit elérjen (amihez jogosultsága van), de az okostelefonjáról már mondjuk csak a levelezést lássa. A felhasználók azonosítása és hitelesítése, ezzel együtt jogosultságaik beállítása a legkönnyebben egy szabványos címtárral (például Active Directoryval) való integráció segítségével valósítható meg.

Fontos, de gyakran elhanyagolt eleme a biztonságnak a spektrumanalízis, amellyel a zavaró jelforrásokat lehet felderíteni és kezelni. Ilyen zavaró jelforrás lehet a teakonyhában működő mikró is. (Vajon miért lassulhat le drámaian a hálózat dél és fél kettő között?) Ilyen okokra csak a spektrumanalízis tud fényt deríteni.

 

Tudás kell a menedzseléshez

Végül pedig a vezeték nélküli hálózatoknál is elengedhetetlen a felügyelet, mégpedig az infrastruktúráé és a felhasználóké egyaránt. „Tudnom kell, ki a felhasználó, milyen eszközzel csatlakozik a hálózatra, mire van jogosultsága, fizikailag hol helyezkedik el, milyen rádiófrekvenciás környezetben dolgozik, éppen mit csinál és mit csinált a múltban. Csak ezek ismeretében működhet jól a felügyelet, nélkülük pedig nagyon nehéz a hibafelderítés és a felhasználók támogatása” – vázolja a követelményeket Nemes Dániel.

A dolgozó még nem tudja, hogy melyik ap-hez csatlakozik, de szaggatottan vagy sehogy sem éri el a hálózatot. Ilyenkor nem könnyű eldönteni, hogy a gerinchálózaton, az ap-n, az átviteli közegben vagy a klienseszközben van-e a hiba. Ám ha rendelkezésre állnak és elemezhetők a működés adatai, akkor már könnyebb elindulni. Ha öt perccel korábban egy másik hozzáférési pontról még nem volt gond, akkor az új ap-ben lehet a hiba; ha fizikailag más helyen van, akkor esetleg nem elég jó a lefedettség; ha csak az okostelefonról rossz a kapcsolat, akkor annak az antennája lehet túl gyenge.