Differences between revisions 2 and 3

IPv6 Wireless LAN technológia

Bevezetés

A vezeték nélküli hálózat egy egyre népszerűbb szélessáyvú hálózati hozzáférési technológia, melynek tipikus sebessége 2Mbit/s és 54 Mbit/s (half-duplex) között változhat és hatótávolsága 30 és 100-200 méter között változik. Alapvetően 3 tipikus szabvány terjedt el:

802.11b direct-sequence spread spectrum (DSSS) rádiós technológia - maximálisan 11 Mbit/s sebességgel a 2.4 Ghz-es szabadfelhasználású sávban
802.11g direct-sequence spread spectrum (DSSS) rádiós technológia - maximálisan 54 Mbit/s sebességgel a 2.4 Ghz-es szabadfelhasználású sávban
802.11a orthogonal frequency-division multiplexing (OFDM) rádiós technológia - maximálisan 54 Mbit/s sebességgel a 5 Ghz-es szabadfelhasználású sávban

Bővebb informcáió: IEEE_802.11

Mivel a vezetéknélküli hálózatoknál az adatcsomagok megfelelően módulált rádió hullámok formájában haladnak, amelyeket könnyen hozzáférhető eszközök birtokában bárki képes venni, dekódolni, sőt újra küldeni, vagy hasonló csomagokat külden. Ezért hehéz probléma a hozzáférés szabályozása és a titkosság problémája. Erre a problémára válaszként IEEE-nél több különböző biztonsági erősségű választ adott: Wired_Equivalent_Privacy (WEP), Wi-Fi_Protected_Access (WPA) illetve IEEE_802.11i 802.11i avagy WPA2.

Az alkalmazott Wireless LAN megoldás

Az tesztelt és implementált megoldás a WPA és 802.11i ún. Enterprise módján alapul, amely lehetővé teszi a felhasználók egyedi azonosítását (és wireles hálózathoz való hozzáférésének engedélyezését) és lehetővé teszi azt is, hogy az azonosítás meglehetősen diverzifikált módon történjen.

Az alkalmazott megoldást olyan módon választottuk ki, hogy kombatibilis és együttműködő képes legyen a [http://www.eduroam.org Eduroam] [http://www.terena.nl Terena] által indított nemzetközi kezdeményezéssel, valamint tegye lehetővé a [http://www.geant2.net GN2] [http://www.geant2.net/server/show/nav.758 JRA5] munkáiban való részvételt.

A kialakított rendszer leírása

A kialakított rendszer egy föderációs elven alapúl:

A felhasználók az anya intézmenyüknek megfelelően authentikálnak. Ez megoldás lehetővé teszi, hogy a föderációt müködtető szervezet - jelen esetben az [http://www.niif.hu NIIF] - ne jelenjen meg adatkezelőként, hanem csak a föderációban résztvevő intézmények kezelik az adatokat - akik már eddig is kezelték, mivel náluk rendelkezésre álltak ezek az adatok, mivel az egyetemeken, kutató intézetekeben már eleve nyújtanak központi szolgáltatásokat, amelyekhez szükségesek voltak ezek az euthentikációs adatok (pl. email cím).
A felhasználók az anya mintézmenyüknél authentikának olyan módon, hogy a kialakított radius proxy hirearchia az authentikációs kéréseket haza proxyzza.
A kialakított [http:www.eduroma.org EduRoam] kompatibilis rendszrben nincsen meghatározva, hogy ki milyen authentikációt használjon feltéve hogy megfelelően erős authentikációt alkalmaz, amely képes megvédeni a kliens és authentikátor közötti kommunikációt megfelelően védett tunnellel.

A támogatott authentikációs protokollok következőek lehetnek:

PEAP (MSCHAPv2)
EAP/TTLS (akármilyen belső protokollal) - tipikusan PAP, vagy MD5 jelszó hash
EAP/TLS

A rendszer mind a hármat lehetővé teszi.

Jelenleg a nemzetközi [http:www.eduroma.org EduRoam] hálózatban 2 féle authentikációs mód terjedt el:

PEAP: Előnye, hogy nem igényli újabb supplicant telepítését. Hátránya, hogy nem teljesen szabványos és van néhány biztonsági problémája az EAP/TTLS-hez képest.
EAP/TTLS: Előnye, hogy teljesen szabványos és a belső protokoll lehet PAP, MD5, MSCHAPv2 vagy bármi más, de sajnos Windows klienseken telepíteni kell egy supplicant-et - pl. Intel prowireless vagy szabadon letölthető [http://www.securew2.com securew2] supplicant-et.

Campus6: IPv6_Wireless_LAN_technológia (last edited 2011-08-12 09:22:41 by mohacsi)

-  ⇤ ← Revision 2 as of 2006-08-23 09:58:33 → 
  Size: 1482
  Editor: mohacsi
  Comment:
+   ← Revision 3 as of 2006-08-23 10:28:19 → ⇥
  Size: 4188
  Editor: mohacsi
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 3:
+== Bevezetés ==
-Line 9:
+Line 11:
-Bővebb informcáió: [WikiPedia:IEEE_802.11]
+Bővebb informcáió: WikiPedia:IEEE_802.11
-Line 11:
+Line 13:
-Mivel a vezetéknélküli hálózatoknál az adatcsomagok megfelelően módulált rádió hullámok formájában haladnak, amelyeket könnyen hozzáférhető eszközök birtokában bárki képes venni, dekódolni, sőt újra küldeni, vagy hasonló csomagokat külden. Ezért hehéz probléma  a hozzáférés szabályozása és a titkosság problémája. Erre a problémára válaszként IEEE-nél több különböző biztonsági erősségű választ adott: [WikiPedia:Wired_Equivalent_Privacy] (WEP), [WikiPedia:Wi-Fi_Protected_Access] (WPA) illetve [WikiPedia:IEEE_802.11i] 802.11i avagy WPA2.
+Mivel a vezetéknélküli hálózatoknál az adatcsomagok megfelelően módulált rádió hullámok formájában haladnak, amelyeket könnyen hozzáférhető eszközök birtokában bárki képes venni, dekódolni, sőt újra küldeni, vagy hasonló csomagokat külden. Ezért hehéz probléma  a hozzáférés szabályozása és a titkosság problémája. Erre a problémára válaszként IEEE-nél több különböző biztonsági erősségű választ adott: WikiPedia:Wired_Equivalent_Privacy (WEP), WikiPedia:Wi-Fi_Protected_Access (WPA) illetve WikiPedia:IEEE_802.11i 802.11i avagy WPA2.

== Az alkalmazott Wireless LAN megoldás ==

Az tesztelt és implementált megoldás a WPA és 802.11i ún. Enterprise módján alapul, amely lehetővé teszi a felhasználók egyedi azonosítását (és wireles hálózathoz való hozzáférésének engedélyezését) és lehetővé teszi azt is, hogy az azonosítás meglehetősen diverzifikált módon történjen.

Az alkalmazott megoldást olyan módon választottuk ki, hogy kombatibilis és együttműködő képes legyen a [http://www.eduroam.org Eduroam] [http://www.terena.nl Terena] által indított nemzetközi kezdeményezéssel, valamint tegye lehetővé a [http://www.geant2.net GN2] [http://www.geant2.net/server/show/nav.758 JRA5] munkáiban való részvételt.

== A kialakított rendszer leírása ==
A kialakított rendszer egy föderációs elven alapúl:
 * A felhasználók az anya intézmenyüknek megfelelően authentikálnak. Ez megoldás lehetővé teszi, hogy a föderációt müködtető szervezet - jelen esetben az [http://www.niif.hu NIIF] - ne jelenjen meg adatkezelőként, hanem csak a föderációban résztvevő intézmények kezelik az adatokat - akik már eddig is kezelték, mivel náluk rendelkezésre álltak ezek az adatok, mivel az egyetemeken, kutató intézetekeben már eleve nyújtanak központi szolgáltatásokat, amelyekhez szükségesek voltak ezek az euthentikációs adatok (pl. email cím).
 * A felhasználók az anya mintézmenyüknél authentikának olyan módon, hogy a kialakított radius proxy hirearchia az authentikációs kéréseket haza proxyzza.
 * A kialakított [http:www.eduroma.org EduRoam] kompatibilis rendszrben nincsen meghatározva, hogy ki milyen authentikációt használjon feltéve hogy megfelelően erős authentikációt alkalmaz, amely képes megvédeni a kliens és authentikátor közötti kommunikációt megfelelően védett tunnellel.

A támogatott authentikációs protokollok következőek lehetnek:
 * PEAP (MSCHAPv2)
 * EAP/TTLS (akármilyen belső protokollal) - tipikusan PAP, vagy MD5 jelszó hash
 * EAP/TLS

A rendszer mind a hármat lehetővé teszi.

Jelenleg a nemzetközi [http:www.eduroma.org EduRoam] hálózatban 2 féle authentikációs mód terjedt el:

 PEAP:: Előnye, hogy nem igényli újabb supplicant telepítését. Hátránya, hogy nem teljesen szabványos és van néhány biztonsági problémája az EAP/TTLS-hez képest.

 EAP/TTLS:: Előnye, hogy teljesen szabványos és a belső protokoll lehet PAP, MD5, MSCHAPv2 vagy bármi más, de sajnos Windows klienseken telepíteni kell egy supplicant-et - pl. Intel prowireless vagy szabadon letölthető [http://www.securew2.com securew2] supplicant-et.