Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów.

Slides:



Advertisements
Podobne prezentacje
Migrating Desktop Podsumowanie projektu
Advertisements

Procesory sieciowe w realizacji bezpieczeństwa danych
Łamanie zabezpieczeń WEP w sieci Wi-Fi
Ewidencja Wyposażenia PL+
Zastosowanie LDAP w obsłudze katalogów bibliotecznych
Projektowanie w cyklu życia oprogramowania
Sieci VLAN.
Instalacja i konfiguracja serwera RADIUS
Autor : Artur Waśkowiak
Role w zespole projektowym
Czym jest HotSpot w Hotelu ?
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Internet Communication Engine
Systemy operacyjne.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
Honorata Prokop, Izabela Ubowska
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
1 / 8 PLANET POE-400 Mieszacz IEEE 802.3af Power Over Ethernet z koncentratorem.
Bramka PLC Ethernet 200Mb PL-501 Page 1 / 8.
Artur Szmigiel Paweł Zarębski Kl. III i
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Rozwój eduroam Tomasz Wolniewicz UCI UMK.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Formalne aspekty eduroam Tomasz Wolniewicz UCI UMK.
Oprogramowanie klienckie
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Piontek Uczelniane Centrum Informatyczne UMK Jak praktycznie zakładać eduroam.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Implementacja eduroam Tomasz Wolniewicz UCI UMK.
Bezprzewodowy szerokopasmowy dostep do internetu w pasmie 3,6-3,8 GHz (WiMAX)
Psychologiczne aspekty pracy testera oprogramowania
Tomasz Hankus Jarosław Janik Konrad Tendera
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
Nowoczesny system zarządzania firmą
WI-FI.
Tylko w naszej szkole otrzymujecie Państwo 2 x więcej!
Sektor Aplikacji Medycznych
Tworzenie nowych kont lokalnych i domenowych, oraz zarządzanie nimi
SurfSafe Polskie usługi bezpieczeństwa treści internetowych klasy operatorskiej Grzegorz Wróbel, Michał Przytulski.
Metody zabezpieczania transmisji w sieci Ethernet
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Projekt eduroam.
Platforma MOODLE jako narzędzie zdalnej edukacji
Realizacja prostej sieci komputerowej
Wymiana integracja ? oprogramowania dr Danuta Kajrunajtys.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Piontek Uczelniane Centrum Informatyczne UMK Konfiguracja urządzenia dla eduroam.
Bezpieczeństwo styku sieci korporacyjnej
Temat 4: Rodzaje, budowa i funkcje urządzeń sieciowych.
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Systemy IPTV 2008 © Cyfrowe Systemy Telekomunikacyjne Sp. z o.o. Efektywna komunikacja ze światem.
Instytut Rynku Hotelarskiego Popyt na usługi hotelowe w 2006 oraz tendencje na najbliższe lata.
Sieć komputerowa – grupa komputerów lub innych urządzeń połączonych ze sobą w celu wymiany danych lub współdzielenia różnych zasobów, na przykład: korzystania.
ResiPlus® idealne oprogramowanie dla sektora opieki.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Piontek Uczelniane Centrum Informatyczne UMK Konfiguracja urządzenia dla eduroam.
dr inż. Maciej Miłostan Instytut Informatyki, Politechnika Poznańska
Temat 6: Dokumentacja techniczna urządzeń sieciowych.
Dokumentacja obsługi programów Kamil Smużyński Piotr Kościński.
Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP Jerzy Szymański.
Sprawozdanie Projekt celowy „Wdrożenie protokołu LDAP w akademicko-naukowych sieciach komputerowych” Jerzy Żenkiewicz Uczelniane Centrum Informatyczne.
BSA.
Struktura systemu operacyjnego
Model warstwowy ISO-OSI
Architektura Rafał Hryniów. Architektura Wizja projektu systemu, którą dzielą twórcy Struktura komponentów systemu, ich powiązań oraz zasad i reguł określających.
Platform for Access Control and Time Attendance Instytut Maszyn Matematycznych PACTA.
Warszawa 27 Luty 2014 Analiza implementacyjna usługi VoIP dla zastosowań korporacyjnych Wykonał: Michał Boczek Promotor: dr inż. Dariusz Chaładyniak.
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
materiały dla uczestników
Gotowy intranet dla platformy
Bezpieczeństwo sieci WLAN
dr hab. inż. Andrzej Bęben, pok. 336a
Zapis prezentacji:

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Wolniewicz UCI UMK Czego wymagać od access-pointów

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK2/6 Czy tylko access-point? Nowa tendencja –„cienki access-point” / access-port –kontroler implementujący większość funkcji –kontroler ułatwia lokalny roaming użytkowników Cechy, które uważamy za minimalne mogą być realizowane w obu modelach Zalety kontrolerów –zmniejszenie wysiłku zarządzania siecią –zdecydowane zwiększenie możliwości Wady kontrolerów –cena –przywiązanie do platformy sprzętowej Kontrolery HP –rozwiązanie pośrednie między systemem AP a typowym kontrolerem –wymusza specyficzne podejście do zarządzania użytkownikami lokalnymi

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK3/6 eduroam jako jedyna stała sieć –eduroam jest jedyną siecią stałą siecią bezprzewodową zarówno dla użytkowników lokalnych jak i dla gości –zalety użytkownik ma tylko jeden profil, który powinien działać w każdym miejscu jeden rodzaj wsparcia dla dostępu lokalnego i przy wyjazdach –wymagania techniczne rozdział użytkowników lokalnych wymaga dynamicznych VLAN-ów eduroam tylko dla gości –użytkownicy lokalni korzystają z dedykowanego dla nich SSID –z SSID eduroam korzystając tyko goście –zalety wystarczą statyczne przypisania VLAN do SSID można stosować specyficzne metody organizacji sieci lokalnej –wymagania techniczne AP wspierający rozdział VALN-ów poprzez SSID jakaś metoda uwierzytelniania użytkowników lokalnych Modele implementacji eduroam

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK4/6 Obsługa konferencji w sieciach implementujących eduroam Problemy –przy obsłudze dużych konferencji na razie trudno jest stosować sieci szyfrowane –uczestnicy konferencji powinni widzieć sieć, z którą mają się połączyć –otwarta sieć konferencji naraża użytkowników na ataki, wirusy itp.; komunikacja między użytkownikami nie powinna być możliwa Rozwiązania –dodatkowe SSID rozgłaszane nie wymagające szyfrowania przydzielone do odrębnego VLAN-u 802.1q –filtrowanie ruchu między klientami

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK5/6 Cechy AP Niezbędne –WPA/TKIP –802.11g Praktyczne niezbędne –obsługa 802.1q –obsługa wielu SSID Zalecane –WPA/AES –rozgłaszanie wielu SSID –możliwość ustawienia różnych szyfrowań dla różnych SSID na jednym AP –obsługa dynamicznego przydziału VALN-u –accounting –NTP Przydatne –POE (nie jest niezbędne, ale bardzo wygodne, warto sprawdzić zgodność ze standardem 802.af) –funkcja bridge –funkcja śledzenia sąsiadów

Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK6/6 Przegląd cech testowanych AP Typwiele SSID wiele rozgł. SSID 802.1qdyn. VLAN-y różne szyfrowani a WPA/TKIPWPA/AESaccount.POE / 802.af NTP Cisco+ (16)?/+++/?+ (*)++++/-+ HP+ (8) /++ 3COM (v 2.7)** (***)++++/++ Proxim++ (***)++?++++/++ * dynamiczne VLAN-y i różne szyfrowanie mogą wchodzić w konflikt ** najnowsza wersja oprogramowania (3.2) jest tak niestabilna, że nie została opisana *** nie można ustawić nieszyfrowanego SSID jeżeli inne są szyfrowane **** rozgłaszanie jest niestabilne ProducentTypinterfejs CiscoAironet 1200bg HP420bg 3COMAP7250bg 3COMAP8750abg Proxim700a lub bg Proxim4000abg