Základy bezdrátového přenosu dat pro plzeňský kraj



Podobné dokumenty
Bezdrátové sítě Wi-Fi Původním cíl: Dnes

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ

Popis výukového materiálu

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

Fakulta Elektrotechnická

Stručný návod k obsluze Nainstalujte ovladač GW-7100PCI pro Windows 98, ME, 2000 and XP

Poznámka: UV, rentgenové a gamma záření se pro bezdrátovou komunikaci nepoužívají především pro svou škodlivost na lidské zdraví.

Síťové standardy WIFI antény, konfigurace PC Vypracoval: Ing. Jaroslav Krupica, září 2013

Inovace bakalářského studijního oboru Aplikovaná chemie

Frekvenční rozsah wifi s ideálním rozdělením sítí na kanálu 1, 6 a 11

Inovace bakalářského studijního oboru Aplikovaná chemie

Informační a komunikační technologie. 1.7 Počítačové sítě

5. Zabezpečení Wi-Fi

Inovace bakalářského studijního oboru Aplikovaná chemie

PROJEKT ŘEMESLO - TRADICE A BUDOUCNOST Číslo projektu: CZ.1.07/1.1.38/ PŘEDMĚT PRÁCE S POČÍTAČEM

1. Základy bezdrátových sítí

Informační a komunikační technologie. 3. Počítačové sítě

Analyzátor bezdrátových sítí

-Wi-Fi- uděluje certifikát o kompatibilitě s ostatními zařízeními standardu Zařízení, která byla schválena WiFi alianci jsou opatřeny logem

Mini příručka pro WiFi bezdrátové sítě Jan Maštalíř - Informační technologie, Chuchelna 304, Semily

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

AKTIVNÍ RFID SYSTÉMY. Ing. Václav Kolčava vedoucí vývoje HW COMINFO a.s.

KIS a jejich bezpečnost I Šíření rádiových vln

Zandl, P. (2003). Bezdrátové sítě WiFi Praktický průvodce. Brno: Computer Press.

IEEE Wi FI. Wi Fi

IEEE aneb WiFi

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Stručný návod k obsluze Instalace ovladače GW-7100U pod Windows 98, ME, 2000 a XP Instalace obslužného programu pod Windows 98, ME, 2000 and XP

Systémy pro sběr a přenos dat

4 Nemetalické přenosové cesty

Bezdrátové sítě. Bezdrátové LAN dramaticky mění současnou strukturu sítí. Díky. Venku nebo uvnitř, pořád připojen.

Standard IEEE

Stručný návod k obsluze Instalace ovladače WLAN USB adaptéru GW- 7200U pro Windows 98SE, ME, 2000 a XP

WiFi standardy IEEE WLAN. J. Vrzal, verze 0.9

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

neomezují pohyb uživatelů jsou prakticky jediným řešením pro různá přenosná mini zařízení využívají levné přenosové médium

P r o v o z n í p o d m í n k y s l u ž b y V O L N Ý N E T a s l u ž b y S T A R T Definice pojmů Definice služby Přístup ke službě

Aktivní prvky: síťové karty

IEEE WiMAX. WiMAX

Z internetu do nemocnice bezpečně a snadno

Bezdrátové sítě (WiFi, Bluetooth, ZigBee) a možnosti jejich implementace.

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Základy počítačových komunikací

Informatika inteligentních domů. Jaroslav Žáček Michal Janošek

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Datové přenosy CDMA 450 MHz

X.25 Frame Relay. Frame Relay

Řešení počítačové sítě na škole

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

TECHNOLOGICKÉ DOPOLEDNE

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

IEEE Wi FI. Wi Fi

Wifi-Link Uživatelská příručka 2.1.0

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

EUSSO GL Mbps Wireless Network 32-bitový PCMCIA adaptér. Uživatelský manuál

co to znamená pro mobilního profesionála?

TECHNICKÁ SPECIFIKACE ÚČASTNICKÝCH ROZHRANÍ. POSKYTOVANÝCH SPOLEČNOSTÍ OVANET a.s.

Přehled doplňků normy IEEE

Pasivní aplikace. PRŮZKUMU ZEMĚ (pasivní) PEVNÁ MEZIDRUŽICOVÁ 3 ) Pasivní aplikace. Pasivní aplikace. Pasivní aplikace

DWL-G650 AirPlus Xtreme G 2.4 GHz bezdrátový Cardbus adaptér

Provozní řád počítačové sítě ERnet

První nezávislý test 3-streamových n AP říjen, 2012

Distribuované systémy a počítačové sítě

DWL-G520 AirPlus Xtreme G 2.4 GHz bezdrátový PCI adaptér

Kapitola třináctá. Datové sítě. Učební text. Mgr. Radek Hoszowski

RADOM, s.r.o. Pardubice Czech Republic

Roamingová politika. federace eduroam.cz

PB169 Operační systémy a sítě

Ruckus Wireless Nezávislé testy. Jiří Zelenka, Petr Čechura

Bezdrátové připojení (pouze u vybraných model ů)

Základy počítačových sítí Model počítačové sítě, protokoly

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Co je počítačová síť?

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Český telekomunikační úřad

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

WAP-5883 Rychlá Instalační Příručka

Název DUM: VY_32_INOVACE_5A_4_Připojení_k_internetu

i4wifi a.s. produktové novinky Září 2014

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

Technologie linek na PL. Drátové (koax, TP, UTP, STP, USB) Vláknové (FO MM, SM) Bezdrátové (RR, GSM, GPRS, EDGE, WiFi) Optické (IR sítě)

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

WAP3205. Příručka k rychlé instalaci. Bezdrátový přístupový bod třídy N

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

B Series Waterproof Model. IP Kamera. Uživatelský manuál

Úspěch Wi-Fi přineslo využívání bezlicenčního pásma, což má negativní důsledky ve formě silného zarušení příslušného frekvenčního spektra a dále

Ve všech odstavcích vypustit omezení maximální střední spektrální hustoty.

NÁCHOD JIHOČESKÝ KRAJ ING. PETR VOBEJDA

Bezdrát v sítí NGA - milimetrová pásma nejsou WiFi, ale Future. Jakub Rejzek

MOTOROLA Řešení Point-to-Multipoint pro ISP. Radek Smok, KonekTel, a.s. Deputy Commercial Director

Jak na různé WiFi sítě v Linuxu

1 Tiskárna HP Deskjet 6800 series

Mobilita a roaming Možnosti připojení

Transkript:

Základy bezdrátového přenosu dat pro plzeňský kraj Autor: Spoluautoři: Dalibor Eliáš Petr Mojžíš Praha, 8. července 2004 T:\PROROCTVI\WI-FI_PLZENSKY KRAJ\040730_ZAKLADY WI-FI PRO PLZENSKY KRAJ.DOC ANECT a.s. Vinohradská 112 130 00 Praha 3 +420 271 100 100 Česká republika Vídeňská 125 619 00 Brno +420 547 100 100 Česká republika Tesťova 30 821 02 Bratislava +421 743 429 979 Slovenská republika

Prohlášení Technické a obchodní informace uvedené v této nabídce jsou výhradním majetkem ANECT a.s. a musí být proto drženy v tajnosti. Tento dokument je vytvořen výhradně pro účely nabídky, a proto tento materiál ani informace v něm obsažené nesmí být poskytnuty nebo vyzrazeny jiné straně nebo použity pro jakékoliv jiné účely bez předchozího písemně potvrzeného souhlasu společnosti ANECT a.s. a plzeňského kraje. Nabídka je vyhotovena pouze v elektronické podobě ve formátu PDF zaslané zástupcům plzeňského kraje elektronickou poštou. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 2

Obsah Obsah: Obsah:... 3 Seznam obrázků:... 4 1. Manažerský souhrn... 5 2. Zadání... 6 3. Základní popis principů budování bezdrátových komunikačních sítí... 7 3.1. Wi-Fi standardy... 7 3.2. Technologie pro budování bezdrátových komunikačních sítí... 8 3.3. Anténní systémy... 9 3.3.1. Příklady antén... 9 3.4. Bezpečnost... 11 3.4.1. Standardní metody zabezpečení... 11 3.4.2. Rozšířené metody zabezpečení... 12 Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 3

Seznam obrázků Seznam obrázků: Obrázek 1 Principiální schéma bezdrátového komunikačního systému...7 Obrázek 2 Access Point řady 1200 od výrobce Cisco Systems Inc...8 Obrázek 3 Wi-Fi klientské síťové karty od výrobce Cisco Systems Inc...8 Obrázek 4 Směrový diagram všesměrové antény AIR-ANT4941...10 Obrázek 5 Směrový diagram všesměrové antény AIR-ANT3213...10 Obrázek 6 Směrový diagram směrové antény AIR-ANT1729...10 Obrázek 7 Směrový diagram směrové antény AIR-ANT1949...11 Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 4

Manažerský souhrn 1. Manažerský souhrn Tento dokument popisuje základní principy nasazování bezdrátové komunikace, shrnuje praktické zkušenosti a metody pro implementaci bezdrátových komunikačních sítí a principy řešení bezpečnosti této komunikace. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 5

Zadání 2. Zadání Cílem tohoto dokumentu je provést základní seznámení a nástin technologického řešení implementace bezdrátové komunikace při budování počítačových sítí. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 6

CI SCO AIRO NE T 1200 I WIRE LESS ACCESS POINT Základy bezdrátového přenosu dat pro plzeňský kraj Základní popis principů budování bezdrátových 3. Základní popis principů budování bezdrátových komunikačních sítí Bezdrátové datové sítě Wi-Fi umožňují připojení osobních počítačů, přenosných počítačů (notebook, laptop) i dalších zařízení do počítačové sítě. Umožňuje tak velmi pohodlný přístup k informacím uloženým v místní (lokální) síti a především vytvoření jednoduchého komunikačního systému pro přístup k Internetu. To vše bez nutnosti propojovat vlastní počítače s fyzickou síťovou infrastrukturou, tj. jakoukoli kabeláží. Jednoduchý náhled na principiální strukturu bezdrátové sítě ukazuje následující obrázek. Přístupový bod (Access Point) Počítačová síť Osobní počítač Internet Notebook Obrázek 1 Principiální schéma bezdrátového komunikačního systému 3.1. Wi-Fi standardy Bezdrátový přenos dat je realizován v nelicencovaném frekvenčním pásmu 2,4GHz kde lze v případě nasazení dle standardu 802.11b dosáhnout teoretické maximální přenosové rychlosti 11Mbps či v případě nasazení dle standardu 802.11g teoretické maximální přenosové rychlosti 54Mbps. Druhý jmenovaný stnadard má omezení hlavně co se týče dosahu užitného signálu od přístupového bodu. Standard 802.11a využívající pásmo 5GHz se v České Republice nevyužívá. Obecně je ovšem nutno zmínit, že konkrétní využitelná přenosová rychlost je velmi závislá na prostředí a vždy se jedná o přenos ve sdíleném pásmu (sdílené médium), tj. efektivní přenosová rychlost klesá nelineárně s počtem připojených klientů. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 7

Základní popis principů budování bezdrátových 3.2. Technologie pro budování bezdrátových komunikačních sítí Základními stavebními kameny bezdrátových počítačových sítí Wi-Fi jsou: Na straně sítě - přístupové body (Access Point, AP). Ty jsou zároveň posledním místem, kde končí fyzická kabeláž pevné sítě (označeno Počítačová síť). K jednomu přístupovému bodu je možno připojit několik jednotek až teoreticky několik desítek osobních počítačů (klientů). Na straně klientů bezdrátový přenos zajištěn Wi-Fi síťovou kartou, která je nutným vybavením počítače pro přístup k bezdrátové počítačové síti. V případě přenosných počítačů (notebooků) bývá již tato součástí standartní výbavy nebo je ji možno dokoupit jako PCMCIA kartu. U stolních počítačů je Wi-Fi síťová karta ve standartní výbavě spíše vyjímkou, počítač je v tomto případě nutno rozšířit o PCI kartu. PCI i PCMCIA karty jsou běžně dostupné v maloobchodní síti, jejich ceny se pohybují v řádech stovek Kč. Na následujících obrázcích je zobrazena technologie používaná pro budování bezdrátových komunikačních systému od výrobce Cisco Systems Inc. Obrázek 2 Access Point řady 1200 od výrobce Cisco Systems Inc. Obrázek 3 Wi-Fi klientské síťové karty od výrobce Cisco Systems Inc. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 8

Základní popis principů budování bezdrátových 3.3. Anténní systémy Velmi důležitým prvkem pro budování bezdrátových komunikačních systémů je návrh a umístění anténního systému a to jak na straně síťové infrastruktury, tak i na straně klienta. Základní pravidla pro návrh anténních systémů vycházejí z principů a teorie šíření rádiového signálu. Je třeba si zde uvědomit, že pro kvalitní přenos rádiového signálu je třeba splnit základní podmínku přímá viditelnost mezi přijímací a vysílací anténou. Tato podmínka nemusí být ve výjimečných situacích splněna, to za předpokladu, že se signál mezi vysílací a přijímací anténou šíří pomocí odrazu a kvalita signálu je dostatečná pro přenos dat. Lze obecně říci, že při šíření rádiového signálu se stává jakýkoliv předmět překážkou nebo odraznou plochou za podmínky, že velikost předmětu koresponduje s délkou vlnové délky přenášeného rádiového signálu. Dále je nutné brát v úvahu odrazy signálu a od různých překážek v terénu a možnost rušení přímého rádiového signálu jeho zpožděnými odrazy. Z těchto důvodů je nezbytné při návrhu anténních systémů provést i tzv. Site Survey prohlídka a referenční měření podmínek šíření Wi-Fi signálu v daném místě. Při budování anténních systému, které jsou určeny pro šíření bezdrátové komunikace, jsou většinou používány následující typy anténních systémů : Všesměrové antény výhodou je rovnoměrné pokrytí signálu v okruhu dosahu antény, nevýhodou je relativně malý dosah signálu Směrové antény výhodou je kvalitnější pokrytí signálem v daném směru a větší dosah signálu, nevýhodou je nutnost kombinace více směrových anténních systémů při požadavku rovnoměrného pokrytí v určeném rádius od vysílací stanice Důležité parametry anténního systému jsou: Směrovost vyzařovací charakteristika Zisk, obvykle udávaný v db 3.3.1. Příklady antén Pro ilustraci zde uvádíme pár příkladů antén a jejich charakteristiky. Všesměrová anténa 2.2dBi Dipole Standard Rubber Duck AIR-ANT4941 Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 9

Základní popis principů budování bezdrátových Obrázek 4 Směrový diagram všesměrové antény AIR-ANT4941 Všesměrová anténa 5.2dBi Pillar Mount Diversity AIR-ANT3213 Obrázek 5 Směrový diagram všesměrové antény AIR-ANT3213 Směrová anténa 6dBi Patch Antenna 65 stupňů AIR-ANT1729 Obrázek 6 Směrový diagram směrové antény AIR-ANT1729 Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 10

Základní popis principů budování bezdrátových Směrová antenna 13.5dBi Yagi Antenna 2 5 stupňů AIR-ANT1949 Obrázek 7 Směrový diagram směrové antény AIR-ANT1949 3.4. Bezpečnost Klíčovou otázkou v oblasti Wi-Fi sítí je bezpečnost. Neexistuje-li zde totiž žádná fyzická kabeláž, nejsou ani žádné fyzické překážky jak znemožnit přístup do sítě osobám, které by jej mít neměli. Proto existuje velké množství principů, jak otázku bezpečnosti v bezdrátových sítích řešit. Nejedná se pouze o omezení přístupu neoprávněným osobám a zabezpečení vlastních přenášených dat, ale i o monitorování chování uživatelů, kteří oprávnění mají, a o účtování např. dle množství přenesených dat či doby připojení, které má velký význam v sítích veřejných. Všechny zmíněné otázky lze řešit správnou volbou odpovídajících technologií. 3.4.1. Standardní metody zabezpečení Pro zabezpečení bezdrátového přenosu dat lze použít mnoho metod, jak zamezit zneužití nebo neoprávněného přístupu k datům. Základní metody zabezpečení mohou být následující : Nepublikovat SSID Access Pointu SSID je základní pojmenování každého AP, pomocí kterého se uživatel hlásí k danému AP. Pro zvýšení bezpečnosti lze u některých AP zakázat publikování SSID avšak pro oprávněné uživatele musí být SSID daného AP známo. Tato metoda zabezpečení se běžně nepoužívá. Ověřování uživatele na základě MAC adresy každé síťové zařízení se linkové vrstvě hlásí svojí originální, výrobcem stanovenou MAC adresou. Přístup uživatelů k AP lze autentizovat na základě známých MAC adres klientských stanic. V dnešní době však řada výrobců bezdrátových uživatelských karet umožňuje uživatelsky měnit MAC adresu síťové karty a tak lze bezdrátovou komunikaci odposlechnout a podvrhnout MAC adresu od neoprávněného uživatele. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 11

Základní popis principů budování bezdrátových Šifrovaná komunikace mezi AP a klientem WEP (Wireless Equivalent Privacy). Metoda šifrované komunikace s výměnou privátních statických nebo dynamických klíčů s délkou 40(64) nebo 128 bitů. Tato metoda zabezpečení bezdrátové komunikace byla donedávna považována za dostatečně bezpečnou, bohužel již došlo k prolomení této šifrované komunikace (algoritmus RC4) a zveřejnění metody výměny klíčů. Delším odposlechem bezdrátového signálu lze pomocí dešifrovací metody vysledovat jednotlivé klíče a tak simulovat neoprávněným uživatelem existující spojení. 3.4.2. Rozšířené metody zabezpečení Používají se pro zvýšení úrovně bezpečnosti veškerých komunikačních systémů včetně systémů používajících pro přenos rádiový signál. Tyto postupy jsou definovány mezinárodním standardem 802.1x a jsou to zejména tyto: EAP (Extensible Authentication Support) je navržen tak, aby umožnil využití autentizačních metod bez změn konfigurace AP a síťové karty klienta. Autentizace je prováděna podle hesla OTP (One-Time Password)a je dále podporována Smardcard autentizace vylepšená autentizace uživatelů Dynamické klíče lze provádět šifrování pomocí dynamicky přidělovaných šifrovacích klíčů generovaných autentizačními software. Technologie AP musí podporovat tyto metody v návaznosti na komplexní síťové autentizační metody. Někteří výrobci AP toto nepodporují. Centralizovaná správa uživatelů souvisí s celkovou úrovní implementace autentizace uživatelů v dané komunikační síti. Celkové zabezpečení bezdrátové komunikační sítě je většinou kompromisní kombinací uvedených způsobů zabezpečení a závisí na požadované úrovni zabezpečení dané bezdrátové sítě. Copyright 2004 ANECT a.s. Číslo nabídky:040730_wi-fi_pk Strana: 12

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář