HÍReq - 2013/08 A WLAN életciklus-menedzsment dióhéjban

Kecskeméti Zsolt, EQUICOM Kft. • A WLAN életciklus-menedzsment dióhéjban 1

az Ön ICT méréstechnikai szakértője

szakmai cikk

BevezetésA hálózatépítők, rendszerintegrátorok, de még az informatikai hálózat üzemeltetők körében is sokszor bizonytalansági tényező, hogy a vállalati/intézményi WLAN esetében nem különböztetik meg a hálózat kialakításának és működtetésének folyamatait, ennek következtében nehézkessé válik az üzemeltetés, sok esetben a felhasználókkal való kellemetlen magyaráz- kodás és folyamatosan keringő hibajegyek kezelése megnehezíti a mindennapi munkát. A legtöbb esetben a technológia nem kellő ismerete, a kevésbé képzett szakemberek, illetve a nem megfelelő eszközök használata, céleszközök hiánya vezet az úgynevezett felhasználói élményindex romlásához.

WLAN – vagy csak „Wi-Fi”?

Az asztali számítógépek kiváltására a laptopok, netbook-ok, PDA-k, illetve később a táblagépek és okos telefonok megjelenésével, mobil alkalmazások és mobilitás igényével, a hatékonyabb felhasználás érdekében, szükség volt a vezeték nélküli techno-lógia szabványosítására és implementálására. Ez kezdetben a vállalati, intézményi közegben, majd az összetevők kedvezőbb árazása miatt az un. konzumer piacon is megjelent a 90-es évek második felétől. A folyamatos fejlesztéseket követően a 802.11 hálózati technológia révén mára elérhetőek nagy távolságú, nagy adatsebességű és biztonsá-gossá tehető helyi rádiós hálózatok, egyszerűen: WLAN-ok. A vezeték nélküli hálózatok, mobil eszközök és alkalmazások segítségével a felhasználók mobilitása megvalósítható, a munka elvégezhető

A WLAN életciklus-menedzsment dióhéjban Praktikák, hogyan birkózzunk meg a vezeték nélküli közeg folyamatos változásával

gyakorlatilag bárhol - az asztaluknál, konferencia teremben, reptéren, kávézóban vagy akár otthon. A WLAN manapság már nem luxus, de szükségszerű, mivel a notebookoknak már közel 100%-a rendelkezik beépített Wi-Fi képességgel. Az üzleti szféra is elismeri a mobil számítástechnikában rejlő lehető-ségeket és a vezeték nélküli hálózatokat. A WLAN hálózatok használatával növelhető a dolgozók hatékonysága, csökkenthetőek az egyéb utazási, vagy nagyobb átalakítások költségei, valamint a technológia lehetőséget ad például, a mobil POS terminálok PayPass eszközök vagy Voice over WLAN használatára.

1. ábra:WLAN életciklus-menedzsment

2 EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva • www.equicom.hu


szakmai cikk

ségeket és védelmet nyújt, igény esetén beavatkozik bármilyen vezeték nélküli manipuláció, támadási kísérlet, vagy anomália esetén. Kifinomult riasztási rendszere révén az üzemeltetők válláról terhet vesz le, valamint proaktívan védi az infrastruktúrát és a klienseket.

AlkalmazásA hálózat üzemeltetők feladata többek közt az új felhasználók, hálózatok, technológiák és alkalmazások menedzselése, miközben a jelenlegi infrastruktúra üzemeltetést, annak megbízhatóságát, a felhasználók védelmét és a rendelkezésre állást is biztosítani kell. Felügyelet alatt kell tartani a vezeték nélküli hálózatokat, mivel kialakításukból fakadóan folya-matosan változó környezetről beszélünk. Ez olyan megközelítést tesz szükségessé, melynek közép-pontjában a hálózat életciklus-menedzsment áll.

WLAN életciklus-menedzsment

1. Előzetes felmérés és bővítések tervezése;2. Telepítés és ellenőrzés, minősítés;3. Hibaelhárítás és hatásvizsgálat;4. Menedzsment és optimalizálás.

1. Előzetes felmérés és bővítések tervezése

Az első fázis az életciklus során, amikor felkészülünk egy új hálózat telepítésére vagy egy meglévő korszerű- sítésére. Az előzetes terület bejárás (Pre-Site Survey) során a feltérképező majd a hálózattervező meg-oldások nyújtanak segítséget, ahol szimulációt és modellezést futtathatunk le, még mielőtt akár egy AP-t vásárolnánk. A terület alaprajzának importálá-sával, akár épületszintekről, virtuális AP-k, falak, egyéb jelterjedést befolyásoló térelválasztók és bútorzat feltűntetésével, szükséges és kizárt területek meghatározásával, kalkulációra és modellezésre van lehetőség. Intelligens algoritmusok segítségével meghatározzuk a megfelelő mennyiségű AP darab-számot és optimális elhelyezkedésüket, az előírt feltételrendszereknek, az elvárt teljesítménynek

ElőkészítésMinden vezeték nélküli hálózat esetén kritikus fontosságú, hogy a tervezés előtt a telepítési területen hatásvizsgálatot végezzünk RF és WLAN infrastruktúra feltérképezéssel un. Site Survey-vel és dokumentálással. Ez nagyban hozzájárul a ké-sőbbi tervezésnél, valamint a kiépítésnél, konfi- gurálásnál, hogy minimalizáljuk a keresztcsatorna- interferenciákat, megfelelő frekvencia tartományokat válasszuk ki, továbbá tisztában legyünk a körülöttünk működő egyéb rendszerekről, azok hatásáról és természetesen dokumentáljunk minden mérési fázist.

Hálózat kialakítás A WLAN tervezése és adott könyezetre szabása, valamint a felhasználói és alkalmazási igényeknek megfelelő kialakítás és hangolás kulcs fontosságú. Ehhez minden esetben szükséges a megelőző hatásvizsgálat, a gyártói specifikáció a létesítendő infrastruktúráról, továbbá a telepítési területről minden lényeges információ:• Épület jellemzők, szintek;• Méretarányos alaprajzok, falak, nyílászárók;• Az épület anyagszerkezete, mérete, kiterjedése;• Bútorok, gépsorok, polcrendszerek, egyéb tárgyak;• Alkalmazási terület, várható felhasználói létszám.

Működés menedzsmentA vezeték nélküli hálózatok kialakításakor már figyelembe kell venni, hogy osztott rádiófrekvenciás közegről van szó, alap esetben nem állítják meg a falak az elektromágneses hullámokat. Proaktív rádiófrekvenciás (RF) , WLAN (802.11) és esetenként hang (VoWLAN) teljesítmény monitorozásra van szükség a problémák beazonosítása érdekében, még mielőtt azok nagy kiterjedésben, több felhasználót érintve hibajegyeket generálnának és csökkentenék a hatékonyságot valamint a felhasználói élményindexet.

Biztonság menedzsmentA monitorozó rendszer független védelmi mecha-nizmus, ami a működő WLAN infrastruktúrától teljesen elszeparált, nem befolyásolja a monitorozást az infrastruktúra hibája, illetve az abban rejlő technológiai limitáció vagy konfigurációs hiba. Egy ilyen független rendszer láthatóvá teszi a sérülékeny-



szakmai cikk

Előkészítés, adatgyűjtés

Kérdések a megrendelő felé:• Beltéri, kültéri vagy mindkettő;• Alaprajz nyomtatott vagy digitális formában;• Hol van szükség lefedettségre;• Mi a tevékenységi terület;• Új telepítés vagy meglévő hálózat fejlesztés;• Felhasználó szám, alkalmazások;• Roaming igény, sebesség igény;• Zavaró források jelenléte, azok helye;• Több szintes-e az épület;• Vannak meglévő biztonsági előírások;• Konnektorok, Ethernet végpontok helye;• Van lehetőség új kábelezésre;• Milyen növekedés várható a jövőben.

Kérdések a 802.11n és 802.11ac vonatkozásában:• 802.11n hálózat az igény, vagy kompatibilis

legyen a 802.11abg eszközökkel;• Működési frekvencia 2.4/5Ghz, vagy kér javaslatot.

2. Telepítés és ellenőrzés, minősítés

A telepítés után körbe kell sétálni a teljes területen kintről befelé haladva a hálózat feltérképező megol-dással, hogy minősítsük és dokumentáljuk a hálózati teljesítményt, lefedettség szinteket, jel-zaj viszonyt. Ellenőrizzük a 802.11a/b/g/n csatorna kiosztásokat, RF paramétereket és korreláljuk a mérési eredményeket

megfelelően. Az RF spektrum analizátorok képesek detektálni, beazonosítani és fizikailag lokalizálni az interferencia forrásokat. Az előzetes hálózat feltérképezés és egyidejű RF frekvencia vizsgálat csökkentheti a telepítés időtartamát és a dupla munkát, valamint a teljes kiépítésre vonatkozó költségeket is.

Tervezés - régi módszer• Minimum AP darabszám;• Maximum adási teljesítmény;• 30+ felhasználó/AP;• Sávszélesség és

még több sávszélesség.

Tervezés - az új módszer• 10 felhasználó/AP;• Minimum adási teljesítmény;• Több Access Point;• Hálózati teljesítmény

(és jelminőség).

Új telepítések• Mennyi AP-ra van szükség;• Hová telepíthetem őket;• Hogyan legyenek konfigurálva.

Meglévő hálózatok • Megfelelő darabszámú AP lett

üzembe helyezve;• Az elérhető legjobb helyre lett telepítve.

2. ábra:Tervezés régi módszerrel: papíron és ceruzával.

3. ábra:Professzionális tervezés.



szakmai cikk

az adott területre. Kültéri méréseknél vagy tele- pülési internet szolgáltatások teljesítmény vizsgá- latánál, a GPS alapú felmérést alkalmazzuk. A két eljárás eredményét az analízis során igény szerint egyesíthetjük. Meg kell vizsgálni, hogy az adott felmért területen az elvárásokhoz képest hogy teljesít valóban a hálózatunk, hozza-e a kívánt teljesítmény értékeket. Minden esetben mentsük az elkészült mérési eredményeket, vizuális és számszaki információkat, hogy később lássuk mi volt a kiindulási pont, mielőtt változtatnánk valamit.

Területbejárás

Alaprajzok, térképek Támogatott formátumok használata, szürkeárnyala-tos képformátum, Autocad import, illetve a méret-arány felvétele kulcs fontosságú.

Passzív bejárásAz RF információk mérése és begyűjtése, az összes környező AP-tól és klienstől (passzív hallgatózás).

Aktív bejárásAktuális teljesítmény adatok mérése (data rate, retry, stb.), csatlakozási folyamat. 802.11n telepí-tések esetén javasolt.

Iperf mérésAz adatok begyűjtése aktív módon, kiegészítve alkalmazás-teljesítmény méréssel, valós idejű fel és letöltési sebesség értékekkel.

Tippek - Trükkök a felméréshez• Előzetes terepszemle (bejutási lehetőségek);• Lefedettség igény és holt terek;• Irodai munkarendben végezzük el a felmérést;• Ne vizsgáljunk felesleges csatornákat; • Pontos jelterjedést válasszuk meg;• Automatikus mintavételezés helyes megválasztása;• Párhuzam legyen jelterjedési értékkel;• A falak mindkét oldalán és a helységek belső

kerületén is mérjünk;• Előre tervezzük meg a bejárási útvonalat;• Precíz kattintással pontosabb eredményt kapunk;• Az épületet kívül is járjuk körbe;• Csak akkor kattintsunk, ha elértük a pozíciót;• Ne próbáljuk a teljes feltérképezést megoldani

egy menetben, bontsuk részekre (ez lehetővé tesz például visszavonást, ha szükséges);

• Automatikus mintavételezés hosszú szakaszokon;• Csak kattintásra kisebb méretű helységek.

RF és WLAN felmérés kombinálása• WLAN frekvenciák, nem 802.11 eszközök vizsgálata;• Késleltetés-érzékeny alkalmazások (VoWLAN, VoD);• Zavarok helye, típusa és kiterjedése.

Folyamatos hálózat-optimalizálás • Új felhasználók támogatása;• Új technológiák bevezetése;• Új alkalmazások használata.

3.1. Hibaelhárítás és hatásvizsgálat I.

A precíz felmérés során vizuálisan is látjuk, hogy a saját vagy idegen AP-k és kliensek pontosan hol vannak a felmérés pillanatában. Az egyéb eszközök, gépek működési frekvenciájából fakadóan az RF interferencia okozza közel 70%-át az üzemel- tetési problémáknak. Az RF spektrum analizátor beazonosítja és fizikailag lokalizálhatja nem a hálózat részét képező zavarforrásokat is. A rendszeres, időközi felmérések javasoltak, mivel a hálózat karakterisztikája változó, így akár teljesítmény vagy biztonsági kockázatot jelentő tényezőket szűrhetünk ki és dokumentálhatunk.

4. ábra:Bejárási útvonal



szakmai cikk

Felmérések kiértékeléseA lefedettségi mutatók, jelszintek a valós ered-mények (Data Rate, Retry, Loss, RX, TX) vizuális ábrázolása, Roaming, valamint a problémás terü-letek vizuális ábrázolása.

RF jelszintek vizsgálata• Jelszintek, holt zónák megjelenítése; • Hasonlítsuk össze a lefedettség értékeket;• Szimuláció „tartalék” AP kihelyezéssel.

Szimuláció „Mi lenne ha”• Felmérésnek kiegészítése, optimalizálás; • Nem szükséges még egyszer körbejárni;• Mi változna plusz AP kihelyezéssel.

RF BiztonságAz RF szivárgás csökkentése szükséges, mert a szivárgó jelek alapján manipulálható a hálózat. A felmérés a külső határoknál is fontos, áthelyezés, konfiguráció vagy antenna módosítás igény szerint.

Átfedések ábrázolása • SSID nézetben – jó (Roaming alapfeltétel);• Csatorna nézetben – rossz (Átlapolódás).

Szintek összehasonlítása „Multiview”Bel, - és kültéri felmérések, a szintek és utcafront egymásra való hatásának vizsgálata.

3D nézetA jelerősséget, a holt zónák elemzését a 3D magasság nézettel sokszor egyszerűbb megtalálni. A problémás területek vizuális ábrázolása un. völgyek és dombok segítségével.

Dokumentáció és szakvélemény készítésA hálózat tervezést vagy a felmérést követően a legfontosabb, hogy mit és milyen részletességgel dokumentálunk. A számszaki adatokkal alátámasztott és vizuális, „hő térképes” javaslatok egyúttal anyag- igény listát jelentenek a beruházó részére, valamint telepítési jegyzőkönyvet az integrátornak. A doku-mentáció további jelentősége, hogy a jövőbeni fel- mérések viszonyítási alapja is egyben.

Időszakos felmérések, összehasonlító elemzések• Vegyük figyelembe a környezeti változásokat,

zavarforrásokat és a felhasználói viselkedést;• Beüzemeltek egy új mikrohullámú sütőt, kamera-

rendszert, mozgásérzékelőket, stb.;• Új gyártócsarnok, irodaház épült a közelben;• Milyen típusú kliensek fognak csatlakozni.

5. ábra:Multiview

6. ábra:Jegyzőkönyv



szakmai cikk

• Hálózat szeparáció (SSID-k kezelése);• Kliens osztályozás (ACL-ek kezelése);

A hiba behatárolásaKliens oldal• Hardver (hálózati kártya, egyéb perifériák, ká-

bel);• Szoftver (fw, driver, alkalmazás).

Hálózati oldal• Hardver (AP, WLC, SW, Router, Szerver);• Szoftver (konfig, fw, driver, frissítések).

Tesztelés, elemzésTesztelés során megfelelő célhardverrel és szoftverrel meggyőződhetünk a 802.11 forgalomban szereplő eszközök darabszámáról, viselkedésükről, beállítá-saikról, valamint az egymással való kapcsolatukról. (AP, kliens, kapcsolódási állapot, média, biztonsági beállítások stb.) A vizsgálódás során az eszköz- lokalizáció is fontos az idegen eszközök kiiktatására, valamint az adatbegyűjtés későbbi tárolását és a dokumentációt is meg kell oldani. A tesztelési fázisban is az alapvető két kategóriát, a hálózati tel-jesítményt és a hálózatbiztonságot kell alapul venni.

Teljesítmény• Jelszint, zajszint, jel-zaj viszony (SST/RSSI, SNR);• Eszköz típus, darabszám (AP, Kliens);• Média típus (802.11abgn/ac);• 2.4/5GHz frekvenciák;• Csatorna kiosztás, csatorna szélesség (20/40MHz);

Céleszközök az előzőleg említett feladatokra• WLAN tervező (Planner);• WLAN feltérképező (Survey);• RF spektrum analizátor (Spectrum).

3.2. Hibaelhárítás és hatásvizsgálat II.

A vezeték nélküli hálózatok nem működnek kábelezés nélkül. Az AP-tól a Switch-ig, vagy a szervertől a Router-ig elég sok kábellel van dolgunk. Ez azt jelenti, hogy hibakeresésnél vizsgálni kell a vezetékes és a vezeték nélküli összetevőket, hogy a problémákat az AP mindkét oldalán be tudjuk azonosítani. A hordozható analizátorok képesek az aktív hálózati elemeket, mobil klienseket, vagy akár AP-kat is felfedezni. Ezekkel a céleszközökkel elemezhetjük a hálózati eszközök konfigurációs adatait, hibakeresésben, vezeték nélküli kapcsolódási tesztek elvégzésében, hitelesítési és teljesítmény problémák okainak feltárásában egyaránt nagy segítséget nyújtanak.

Általános hibajelenségek• Nem tudok csatlakozni;• A hálózat lassú;• A biztonsági beállítások nem megfelelőek;• Idegen eszközök jelenléte a hálózaton;

7. ábra:Korábban - most

8. ábra:WiFi teszter



szakmai cikk

• Vezetékes és WLAN tesztek egy időben;• Fel és letöltési sebesség mérés, stressz-teszt;• Kliens hitelesítési, titkosítási folyamatok, identitás

ellenőrzés vagy felvétel;

• Forgalomba kötés, áthaladó csomagok tárolása, csomag analízis, protokoll analízis;

• Virtuális környezet analízise;• Teljes körű dokumentáció.

WLAN analízis és audit, teljesítmény oldal• Telített csatornák, leterhelt eszközök:

- AP asszociációs tábla megtelt;- Túlzott sávszélesség használat;- Túlzott Mcast/Bcast csatornában vagy Node-on;- AP kliens kiszolgálási probléma (session overload);- AP kapacitás gondok (utilization).

• Működési mód (Greenfield, Mixed, Legacy);• 802.11n paraméterek (Steam szám, kódolás, moduláció);• Adási és Vételi szintek, sebesség értékek (RX, TX);• Szabályozási rendszer (Regulatory Domain).

Biztonság• Hálózat lista, eszköz lista;• Eszközök adatai (Név, SSID, BSSID, MAC);• Hitelesítés (OPEN, MAC, PSK, EAP, 802.1x;• WPA, WPA2, 802.1i);• Titkosítás (WEP, TKIP, AES);• Hozzáférési listák (ACL);• Fizikai lokalizálás.

Analízis, hatásvizsgálatAmikor analízisről beszélünk, akkor haladó szinten a leglényegesebb a hálózati forgalom valós idejű vizsgálata, illetve utólagos értelmezése akár keret szinten. Az infrastruktúrát, klienseket és zavaró forrásokat minden esetben elemezni kell, konfigu-rációs problémák, egyéb anomáliák és a biztonsági kockázatok miatt. Ebben nagy segítséget nyújtanak a vezeték nélküli elemzők, RF spektrum analizátor és protokoll analizátor megoldások. A megfelelési eljárások alapkövei is az alábbi alapvetésekre épülnek (PCI-DSS, HIPAA, SoX, BASEL II, ISO27001 stb.):• Hálózati forgalom keretszintű analízise;• Eszköz osztályozás (AP, STA, Phone, Smart Devide);• A forgalmi minták lemezre mentése és tárolása;• Riasztási küszöbértékek meghatározása;• Dokumentáció minden eseményről, riasztásról;• Megfelelési, megfelelőségi dokumentáció.

Hordozható, integrált analizátorokKulcs szerepük van a hálózat üzemeltetők és a hálózati auditorok szempontjából. A vezeték nélküli hálózati élet- ciklus-menedzsment része, hogy „az AP mindkét oldalán vizsgálódjunk” akár alkalmazás szintig IPv4 és IPv6 hálóza-tok estén is. A hálózati problémák, anomáliák okát kell megtalálni minél hamarabb.• Vezetékes tesztek és teljesítmény mérés:

- Érpár bekötés, Link impulzus, duplexitás;- PoE Plus (feszültéség, teljesítmény);- IP, DNS, DHCP, GW, VLAN;- Throughput, Latency, Jitter stb.

• Eszköz feltérképezés az AP mindkét oldalán:- WLAN: Access Pointok, Kliensek;- LAN: Switchek, Routerek, Szeverek.

9. ábra:Hálózati auto-teszter

10. ábra:Hálózati analizátor



szakmai cikk

• Telepítési és működtetési hibák, anomáliák:- Konfigurációs paraméterek;- Hibásan, vagy nem működő eszközök;- 802.11gn problémák (RTS/CTS, HT-Mixed, WMM).

• QoS és VoWLAN vizsgálat (802.11e, DTIM, Roaming);

• Hibás forgalmi minták (CRC, Retry, Beacon);

• RF menedzsment:- Jelszint és zajküszöb problémák;- Csatorna allokációs problémák;- Külső nem 802.11 interferencia;- Rejtett kliens probléma;- Szabályozási rendszer hibák (Regulatory Domain).

Hálózat biztonság• Konfigurációs hibák:

- Alapértelmezett konfigurációk használata;- Ad-hoc hálózatok, hálózati hidak jelenléte;- Védtelen kliensek;- Nem tervezett AP konfiguráció változás;- Hotspot támadási kísérletek;- LEAP sérülékenységek.

• Szolgáltatás megtagadási kísérletek (IDS–DoS):- Kliensek ellen,- AP-k ellen;- Infrastruktúra ellen.

• Manipulációs kísérletek:- MAC, AP, DHCP hamisítás;- Szótár támadások, MITM;- Manipulátor eszközök jelenléte (Sky Jack, WiFi Tap, Hotspotter, Karmetasploit, stb.).

• Idegen AP és kliensek:- Hozzáférési szabály alapján (ACL);- Gyártói azonosító szerint (OUI);- 802.11 média típus szerint;- SSID alapján;- Használt csatorna alapján;- Vezetékes oldal vizsgálatával;- Működési mód alapján;- Stb.

• Felhasználói hitelesítési és titkosítási problémák:- Gyenge titkosítás (WEP, WPA, PSK);- VPN hiánya;- 802.11i, 802.1x hiánya, timeout hibák;- PEAP, EAP-FAST, EAP-TLS hiánya;- Fortress, Cranite titkosítás hiánya;- Egyéb titkosítási algoritmusok hiánya, anomáliák.

Dokumentáció• Infrastruktúra összetevők;• ACL hozzáférési listák (idegen, szomszéd, saját);• Megfelelési jegyzőkönyvei (compliance);• Elvégzett teljesítmény tesztek riportjai;

Céleszközök a fenti feladatokra• Wi-Fi teszter; • Wi-Fi analizátor;• hálózati Auto-testerek;• Integrált LAN/WLAN analizátorok;• RF spektrum analizátor.

11. ábra:WiFi analizátor

12. ábra:RF analizátor



szakmai cikk

Az optimalizálás része a teljesítményoldal, a hálózatbiztonság, valamint a megfelelési, megfele-lőségi előírások betartása és betartatása. Ezekhez a feladatokhoz elérhető céleszközök a vezetékes és vezeték nélküli hálózatok esetén is bevethető hordoz-ható integrált analizátorok, protokoll és WLAN/RF spektrum analizátorok, valamint a dedikált, lefedő architektúrájú monitorozó rendszerek.

Dedikált WIDS/WIPS rendszer• Átfogó szabályozási rendszer;• Gyakorlati lépések a folyamatok analizálása után;• Események, fenyegetések észlelése, elhárítás;• Skálázható, rugalmasan konfigurálható rendszer;• Teljes körű dokumentáció és riasztás;• Dinamikus adatbázis és szabályrendszer frissítés;• Eszköz osztályozás, automatizálás.

Intelligens szenzorok• 3 különálló rádió;• 802.11n 3x3 MIMO 450Mbps;• 4-6 AP lefedettségi területének teljes monitorozása;• Automatikus teljesítmény-mérés mód;• Dedikált spektrum analizátor rádió;• 802.3af POE támogatás;• Több mint 120 ismert veszélyforrás detektálása

(KarmetaSploit, AirPWN, 802.11 fuzzing, WPS brute force).

4. Menedzsment és optimalizálás

A helyszíni feltérképezés és hatásvizsgálat segít az optimális AP elhelyezésben és a megfelelő teljesítmény elérésében, a hordozható analizátorok az eszköz-menedzsmentben, konfigurációk vizsgálatában. Pl. böngészővel, telnet klienssel, terminál emuláció-val stb. Az RF spektrum analizátorok a WLAN-ra ható külső zavarforrások beazonosítását, lokalizálását, adatainak tárolását, dokumentálást teszik lehetővé.

A hálózatmonitorozó megoldások ugyanakkor folyamatos felügyeletet garantálnak a WLAN infra-struktúra és a kliens oldal védelmével, valós idejű és minden frekvencia sávra kiterjedő csatornavizs-gálattal, azonosítással, lokalizálással és proaktív teljesítmény-optimalizálással. A legmodernebb technológiák felhasználásával a BYOD jelenség által okozott bizonytalanság csökkentésével, illetve a dinamikus sérülékenység adatbázis frissítéssel és a valós idejű eszköz osztályozással.

A hálózatmenedzsmentet és monitorozást sokan összetévesztik, pedig két élesen elkülönítendő területről van szó. A menedzsmentet sokszor az infrastruktúra rendszer önmagában vagy az NMS rendszerek oldják meg konfigurációs beállítások, teljesítmény paraméterek, biztonsági beállítások, forgalmi statisztikák, VPN kapcsolatok felépítésével és a különböző hitelesítési protokollok, titkosítási algoritmusok használatával és a forgalom szabályo-zásával.

A monitorozó rendszer ezzel szemben céleszköz, amit nem forgalom továbbításra terveztek. Az idő 100%-ban kizárólag a felügyelettel, forgalom- analízissel, biztonsági rések okozta károk csökken-tésével, riasztásokkal és automatizált folyamatok-kal foglalkozik.

Több, mint praktikus, egyenesen kötelező a teljes infrastruktúrát és a monitorozást külön választani. Egyrészt biztonsági aspektusból, másrészt a teljesítmény-optimalizálást is csak akkor tudjuk megvalósítani, ha egy független rendszer szolgáltat adatokat arról, hogy teljesít a hálózatunk egészé-ben. Hálózati stressz-tesztet, eszköz analízist, biztonsági auditokat sem szokás aktív eszközökkel végezni, ez nincs másként a WLAN hálózatok esetén sem.

13. ábra:WLAN IDS/IPS



szakmai cikk

Teljesítmény• Automatizált teljesítmény tesztek és trending

információk (AHC);• Az infrastruktúra folyamatos elemzése;• Forgalmi anomáliák figyelése és riasztás;• Eszköz osztályozás már a rádiós közegben (BYOD).

Biztonság• Korrelált és szétbontható adatok, beazonosítás;• Valós protokoll analízis földrajzilag bárhol;• Valós RF spektrum analízis földrajzilag bárhol;• Központi szabályrendszer és trending információk;• Intelligens szenzorok, „központi agy” nélkül;• Offline teljes értékű elhárítási mechanizmus;• Integrálhatóság meglévő NMS rendszerrel (SNMP);• Vezetékes oldali Trace (EROW);• Dinamikus sérülékenység adatbázis frissítés (DTU).

Céleszközök a fenti feladatokra• Wi-Fi analizátor + Intelligens Szenzor;• RF spektrum analizátor + Intelligens Szenzor;• Integrált LAN/WLAN analizátor + Intelligens szenzor;• Infrastruktúra-független WIDS/WIPS.

Kérjük kérdéseivel, észrevételeivel forduljon bizalommal munkatársainkhoz.www.equicom.hu

EQUICOM Méréstechnikai Kft. © 2013 Minden jog fenntartva Jelen kiadvány a jogtulajdonos írásos engedélye nélkül sem részben, sem egészben nem másolható, sem elektronikus, sem mechanikus eljárással, beleértve a fénymásolást, számítógépes rögzítést is.

13. ábra:Eszköz osztályozás

Documents

HÍReq - 2013/08 A WLAN életciklus-menedzsment dióhéjban