Wi-Fi: Infrastruktura vs Ad hoc
2009-11-12, Czwartek 19:32:23 +0100, autor Karol „Zal” Zalewski, licencja LPRCTKC
Urządzenia zgodne z grupą standardów 802.11 stają się coraz popularniejsze. O ile kiedyś stanowiły rzadkość, tak teraz zarówno bezprzewodowe karty sieciowe w komputerach, jak i routery bezprzewodowe na biurkach, to standard. To, co mnie jednak zaczęło interesować to sposób, w jaki realizowany jest w nich przesyłanie danych. Scentralizowany tryb infrastruktury oraz zdecentralizowany, oparty na dynamicznym routingu, tryb „ad hoc”. Moje pytanie jest stosunkowo proste - dlaczego współczesne routery bezprzewodowe na rynek SOHO oferują zazwyczaj jedynie tryb infrastruktury? Pytanie szczególnie interesujące, gdy przeanalizuje się wady i zalety trybów „ad hoc” oraz „infrastructure”.
Przykład sieci Wi-Fi opartej o tryb infrastruktury. Komunikacja między klientem 1 i 2 zachodzi za pośrednictwem Access Pointa. Jeden z klientów nie może się komunikować z siecią - jest poza zasięgiem AP (pomimo obecności w zasięgu innych klientów).
Należy zauważyć, że w najprostszym przypadku sieci bezprzewodowej z wykorzystaniem trybu infrastruktury tworzona jest sieć o topologii gwiazdy. Rozwiązanie to, jak każde inne, ma swoje wady i zalety. Zacznijmy od zalet:
- łatwa kontrola dostępu do sieci (np. WPA2-Enterprise),
- ustalone punkty dostępu do sieci,
- przewidywalny zasięg sieci,
- niski koszt routingu (nawet w przypadku zastosowania roamingu),
- niskie zapotrzebowanie na energię oraz moc obliczeniową klientów sieci.
Wszystkie te trzy punkty sprawdzają się w rzeczywistości, o ile w sieci nie pojawi się agresor. Załóżmy jednak, że niewątpliwą zaletą takiej sieci jest właśnie jej ustalona struktura umożliwiająca stosunkowo łatwe zarządzanie nią. A wady?
- wysoki koszt budowy,
- niewielki zasięg sieci (ograniczony elementami architektury),
- ograniczona przepustowość w przypadku połączeń peer-to-peer,
- zawodność.
Scentralizowany charakter sprawia, że funkcjonowanie takiej sieci jest ściśle związane z prawidłową pracą elementów jej architektury. W przypadku sieci złożonej z jednego AP, jego awaria oznacza awarię całej sieci. Problemem jest również jej wąskie gardło, które objawia się w dwojaki sposób. Po pierwsze, zasięg takiej sieci jest ograniczony przez umiejscowienie elementów architektury. Po drugie, podczas komunikacji między użytkownikami sieci wszystkie dane są przesyłane za pośrednictwem AP. Oznacza to, iż w przypadku jednoczesnej wymiany danych przez kilku użytkowników, prędkość przesyłania może drastycznie spać.
Przykład sieci Wi-Fi opartej o tryb „ad hoc”. Klienci 1 i 2 mogą się ze sobą komunikować pomimo tego, iż są poza zasięgami swoich anten. AP jest tutaj nazwany umownie - jest to urządzenie, które dostarcza takie usługi, jak np. dostęp do Internetu.
Przyjrzyjmy się teraz sieciom tworzonym „ad hoc”. Ich niewątpliwymi zaletami są:
- niski koszt budowy,
- zasięg sieci zależny od liczby i rozmieszczenia jej członków,
- wysoka prędkość komunikacji między sąsiadującymi ze sobą klientami,
- odporność na awarie.
Zdecentralizowany charakter ww. trybu sprawia, że jest to sieć idealna do zestawiania jej tam, gdzie nie ma elementów infrastruktury. Każdy jej element jest równie ważny i każdy zajmuje się przesyłaniem danych do innych (dynamiczny routing). Dzięki temu pozbywamy się wąskiego gardła jakim są elementy infrastruktury oraz zyskujemy wyższą niezawodność jej działania. Z łatwością można wyobrazić sobie linię złożoną z klientów sieci, w której to osoby znajdujące się na skrajnych jej brzegach nadal są w stanie się ze sobą komunikować. Niestety, takie rozwiązanie ma swoje wady:
- trudność w ograniczeniu dostępu do sieci,
- brak możliwości zastosowania rozwiązań pokroju WPA2-Enterprise,
- narzut związany z działaniem algorytmu routingu dynamicznego,
- wyższe zapotrzebowanie na moc obliczeniową i energię członków sieci.
Jak widać powyżej, wady sieci „ad hoc” najprawdopodobniej uniemożliwiają stosowania jej w większych organizacjach (np. przedsiębiorstwach posiadających kilkunastu pracowników). A już z pewnością nie jako sieci o stałym charakterze. A co z domami i małymi firmami?
Uważam, że w przypadku małych sieci, których zabezpieczenie oparte jest o WPA, lub WPA2 Personal i filtrowanie MAC-ów, dobrym rozwiązaniem byłoby zastosowanie routera bezprzewodowego pracującego w trybie „ad hoc”. Patrząc z punktu widzenia udostępnianej funkcjonalności i tak byłby on elementem nadrzędnym sieci (DNS, DHCP, dostęp do Internetu itp.), ale dzięki wykorzystaniu „ad hoc” byłyby możliwym poszerzenie zasięgu sieci oraz zwiększenie wydajności komunikacji między jej klientami (w sprzyjających warunkach).
Co ciekawe, nie widziałem na rynku routerów, które umożliwiałyby pracę w trybie innym, niż „infrastructure”. Sugerowane przeze mnie rozwiązanie jest jednak możliwe do realizacji przy pomocy bezprzewodowego routera pracującego w oparciu o oprogramowanie DD-WRT. W najbliższym czasie mam zamiar przetestować moją koncepcję. Nim jednak to się stanie oczekuję na Wasze komentarze i sugestie. Możliwym jest, iż moja niewiedza z zakresu funkcjonowania sieci bezprzewodowych sprawiła, że wysnułem nieprawidłowe wnioski.
Czy praca w trybie „ad hoc” może być dobrym rozwiązaniem w przypadku routerów przeznaczonych na rynek SOHO?
2009-11-12 o Czwartek 19:41:38 +0100
"zasięg sieci zależny od liczby i rozmieszczenia jej członków" jesteś pewien, że jest to zaleta? komputer pani Krysi musi być stale włączony, ponieważ jeżeli go wyłączy dział obsługi klienta straci dostęp do internetu. Pani Krysia musi siedzieć w pracy tak długo jak dział obsługi klienta, lub zostawiać włączony komputer i prosić kogoś by wyłączył za nią (sic!) Moim zdaniem taka konstrukcja ma równie wiele wad co i zalet (dotyczących samego zasięgu i kształtu sieci)
2009-11-12 o Czwartek 19:45:35 +0100
@Airborn: Możliwe, że źle ująłem moje myśli. Cały poranek się z tym męczyłem. Idea jest taka, że część infrastruktury nadal istnieje chociaż pracuje w trybie "ad hoc". Oznacza to, że nie ma elementów nadrzędnych, a zasięg sieci może być dynamicznie zwiększany. Co więcej - komunikacja między poszczególnymi klientami nie jest spowalniana przez AP, gdy znajdują się oni blisko.
Co do przykładu z firmą - wspomniałem, że zaproponowane rozwiązanie nie ma żadnego sensu dla firm większych, niż mikro i małe przedsiębiorstwa (oraz domostwa). Bo co to za problem zainwestować w infrastrukturę, która jest bezpieczniejsza, niż "ad hoc"? ;]
Natomiast dynamiczny routing w sieci ad hoc to coś, co może być przydatne. Szczególnie przy większym nasyceniu sieci klientami.
2009-11-12 o Czwartek 20:36:42 +0100
Rozwiązanie trochę bez sensu IMO. Wydajność sieci ad-hoc jest słaba w porównaniu do infrastruktury, zasięg też jest o wiele mniejszy. Koszty są praktycznie identyczne, AP można kupipć nawet za $30. Dodatkowo sieć ad-hoc jest ograniczona jeśli chodzi o rozbudowę. W zasadzie żadna karta w laptopach, pcmcia czu usb nie pozwala na dołączenie zewnętrznej anteny czy wzmacniacza. Także zarządzanie siecią ad-hoc jest po prostu upierdliwe.
2009-11-12 o Czwartek 20:42:01 +0100
Z ostatnich testów mogę powiedzieć, że adhoc jest wolniejszy i wydaje mi się, że przy większej liczbie klientów wydajność będzie spadała(każdy z każdym musi się komunikować, a nie tylko z AP)
Scentralizowany system jest też łatwiejszy w obsłudze i konfiguracji.
Poza tym widzę małą nieścisłość w Twoim komentarzu, najpierw piszesz, że adhoc nie jest dla dużych firm, a później, że przy dużej ilości klientów dynamiczny routing może być przydatny. Ale gdzie poza większymi firmami będziemy mieć więcej klientów?
2009-11-12 o Czwartek 21:07:16 +0100
@salmon: Co do nieścisłości to racja, nie sprecyzowałem, co dla mnie oznacza "dużo". Natomiast, co do wydajności - co rozumiesz, że każdy z każdym musi się komunikować? Ja to rozumiem w ten sposób, że uczestnik takiej sieci musi sprawdzać stan sąsiadów i wysyłać do nich informacje związane z routingiem. Przy sensownym protokole routingu oraz zachowaniu pełnej przepustowości Wi-Fi (ad hoc jest w stanie nawiązać połączenie z prędkością do 54 Mbitów?) może to dać interesujące rezultaty. Szczególnie korzystnym przypadkiem byłoby środowisko testowe takie, jak na stworzonym przeze mnie obrazku przedstawiającym sieć w trybie infrastruktury. Przyjmijmy, że każda para stanowiąc krawędź sześciokąta chce rozpocząć przesyłanie danych. W przypadku AP nie wytrzymałby on takiego transferu - biorąc jeszcze pod uwagę to, że urządzenia "przeszkadzają" sobie nawzajem (kolizje? oczekiwanie na możliwość przesyłu danych?). Sytuacja dla sieci stworzonej w trybie ad hoc wyglądałaby zdecydowanie lepiej.
Nie wiem natomiast, jak to wygląda w praktyce. Spotkałem się już w opiniami (lecz nie specyfikacjami) związanymi z tym, iż górnym ograniczeniem w trybie ad hoc jest 11 Mbitów, co naturalnie eliminuje to rozwiązanie, jako wydajniejsze, niż praca w infrastrukturze.
Co do argumentu związanego z obsługą i konfiguracją - popieram. Co więcej, odnoszę wrażenie, że scentralizowane rozwiązanie jest bezpieczniejsze.
@Marcin: Przyznam szczerze, że ja się zastanawiałem nad tym, czy nie dałoby się połączyć pewnych elementów infrastruktury z koncepcją dynamicznie tworzonej sieci. Tak, jak pokazałem to na drugim obrazku. Tj. mamy stałe elementy (np. AP) sieci, które pracują w trybie ad hoc oraz klientów. Inna sprawa to moc kart sieciowych w urządzeniach mobilnych oraz prędkość transmisji dostępna dla trybu ad hoc. Jeżeli jest to ograniczone to nawet wiele ścieżek między dwoma komputerami nie pomoże i pomysł mój jest na straconej pozycji ;]
Aby było jasne - piersią pomysłu bronić nie będę. Zastanawiam się jedynie, czy jest to wykonalne i czy może być praktyczne. Szczególnie, że przed chwilą przeczytałem artykuł o standardzie 802.11s (jeszcze w wersji draft) oraz o koncepcjach sieci opartych o "mesh networking".
PS. Faktycznie. IEEE w specyfikacji standardu określiło, iż maksymalna przepustowość w trybie ad hoc powinna wynosić 11 Mbitów. Chociaż po szybkim przejrzeniu tego, co wypluwa Google - nie wszyscy producenci się tego trzymają, a i w świecie Linuksa moduły dla kart bezprzewodowych Intela pozwalają na osiągnięcie 54 Mbitów (tj. teoretycznie, bez narzutu ze strony protokołów itp.).
2009-11-12 o Czwartek 22:19:12 +0100
Zal, tryb ad-hoc działa z prędkością na jaką pozwolą karty. Specyfikacja specyfikacją a producenci poszli na rękę użytkownikom i prędkości mamy o wiele większe.
Transfer danych w sieciach wifi wygląda identycznie jak w sieciach przewodowych opartych na hubach. Im więcej użytkowników w sieci ad-hoc tym transfery mniejsze. Przy kolizji to system operacyjne muszą kolizję wykryć i wznawiać transmisję co jest dodatkowym obciążeniem. Przy transmisji danych każdy komputer znajdujący się w zasięgu komputerów przesylających dane będą w identycznej sytuacji jak w sieci z AP.
2009-11-12 o Czwartek 22:32:03 +0100
Trzeba się będzie lepiej przyjrzeć 802.11s, co do spowolnienia chodziło mi o to, że nasz komputer może służyć za pośrednika między dwiema maszynami i sam nie będzie mógł korzystać z pełnego łącza, przy większej liczbie klientów może być jeszcze gorzej.
To jest tylko moje gdybanie i faktycznie można by stworzyć jakieś środowisko testowe i to zbadać, aż mnie zaciekawiłeś teraz...
Jakbym tylko miał tyle kart :)
2009-11-12 o Czwartek 22:46:05 +0100
@salmon: Tak, może dojść do spowolnienia. Nawet wymyśliłem sobie skrajny przypadek, kiedy to mamy dwie duże grupy klientów i tylko jednego klienta, który łączy jedną grupę z drugą. Gdyby w tym momencie większość klientów jednej z grup przesyłała dane do drugiej z grup to mielibyśmy do czynienia nie tylko z wąskim gardłem, ale również z wyłączeniem z komunikacji naszego pośredniczącego klienta. Chyba, że zastosowalibyśmy QoS-a i w przypadku takiej sytuacji pierwszeństwo otrzymywały dane, których źródłem byłby lokalny komputer.
W ogólności - im dłużej szukam w I-necie tym więcej pomysłów z takimi rozproszonymi sieciami znajduję. Oczywiście, to, co opisał zbyt odkrywcze nie jest ;]
@Marcin: Jeżeli masz na myśli to, iż dane z jednego komputera trafiają do wszystkich komputerów w zasięgu jego nadajnika to tak, brałem to pod uwagę. Nie założyłem, że fale wysyła się w określonym kierunku :D Myślałem raczej o sensownych metodach routingu oraz porównaniu takiego ad hoc z infrastrukturą. Inną sprawą jest to, że moje przykłady są syntetyczne - w przypadku obrazka pierwszego podejrzewam, że ad hoc rodziłby sobie lepiej, gdyby zaszła komunikacja na krawędziach sześciokąta. Tylko kto ma takie idealne ułożenie nadajników w domu, zgodne z ich zasięgami (pomijając osłabienie sygnału wraz ze wzrostem odległości od nadajnika). Moje "gdybanie" jest mocno niedoskonałe.
Niemniej jednak chciałbym coś takiego przetestować. Zobaczyć, czy na większą skalę się sprawdza. Bo w rzeczywistości, gdyby mieć przypadek trzech urządzeń - AP, PC_1 oraz PC_2 - ustawionych na wierzchołkach trójkąta równobocznego znacznie efektywniej byłoby pominąć AP przy komunikacji między PC_1 i PC_2, niż wykorzystywać do tego AP. Zamiast trzech urządzeń nadających, mielibyśmy jedynie dwa (tutaj znowu pojawiają się kolejne założenia).
Powracając do tematu wykorzystania AP/routera działającego w trybie ad hoc w małej sieci domowej - mam zamiar to niedługo przetestować :]
2009-11-12 o Czwartek 23:29:31 +0100
imho w pewnych sytuacjach może to mieć sens
Salmon - dużo klientów != korporacja, pomyśl o np dostępie do sieci przez choćby studentów wydziału. Wiadomo że uczelnia nie chce ponosić wielkich kosztów więc buduje tylko szkielet sieci, parę APków w kluczowych miejscach tak że one nawet mogą się nie widzieć [od czego są kable w takim układzie?], a zasięg w poszczególnych pomieszczeniach jest zależny od ilości klientów.
Wszak komputery pracowników i tak w 97 przypadkach na 100 będą połączone kablami dla zwiększenia bezpieczeństwa.
2009-11-12 o Czwartek 23:56:42 +0100
Google: Mesh networking, olpc project
2009-11-13 o Piątek 00:03:15 +0100
Koledzy,
nie znam się na technologii, o której tu mowa ale autor wpisu ma bardzo dobry pomysł. Wystarczy przytoczyć ideę OLPC - tam dostęp do internetu miał być realizowany (a może jednak jest?) właśnie poprzez mechanizm każdy z każdym (OLPC było pierwotnie przeznaczone dla krajów nie posiadających rozwiniętej infratruktury sieciowej).
2009-11-13 o Piątek 01:13:39 +0100
Kilka lat temu pracowałem u isp. Internet oczywiście po wifi. I takie eksperymenty robiliśmy nie raz. Tylko że bez AP-ka w trybie ad-hoc. Same kompy i laptoki. Komputery co prawda były sprzętowo zacofane w porównaniu do obecnych, chociaż mieliśmy już karty "g" i "a" (5ghz) ale i tak wydajność malała wprost proporcjonalnie do liczby aktywnych komputerów. Już jeden AP potrafił robić ogromną różnicę. Najlepiej w połączeniu ze wzmacniaczem i antenami, najlepiej kierunkowymi. Ale to już na większe odległości i to raczej temat na osobną notkę.
2009-11-13 o Piątek 09:15:39 +0100
"W przypadku sieci złożonej z jednego AP, jego awaria oznacza awarię całej sieci."
A w przypadku sieci ad-hoc niby nie? Jeśli AP (komputer do którego podłączony jest kabelek do internetu) padnie, to też wszyscy zostaną bez sieci. O dwóch łączach do świata zapomnij, bo to troszkę wykracza poza tematykę ad-hoc (zresztą w typowym domowym zastosowaniu miałbyś problemy z routingiem przy takiej topologii).
Czyli nadal masz SPOF, a dochodzi zmienna (i trudna do przewidzenia) jakość połączenia do AP. Faktem jest, w pewnych przypadkach takie zwiększenie zasięgu może się przydać, ale w warunkach domowych zwykle pokrywasz obszar pojedynczym AP, albo nie chcesz uzależniać się od kolejnego non-stop włączonego urządzenia.
Wspomniano już 802.11s, które ma poprawiać wydajność przy nieco większej ilości stacji, to jeszcze dodam mało popularny i idący ciut dalej projekt http://en.wikipedia.org/wiki/Netsukuku
2009-11-13 o Piątek 09:36:17 +0100
Co do pytania "dlaczego nie ma ad-hoc'a", odpowiedź znajdziesz w RFC o AODV:
Po prostu ad-hoc jest na razie domeną akademicką, jest prowadzona masa badań, ale nie ma stabilnych standardów (chociaż są eksperymentalne już od kilku lat). Do tego algorytmy routingu nie są skalowalne, ze względu na potencjalnie zmieniającą się topologię i liczbę węzłów, nie można agregować wpisów w tabeli routingu, a przynajmniej się to nie opłaca.
Do tego dochodzi problem bezpieczeństwa (WPA-Enterprise nie będzie, ze względu na wymóg połączenia z centralnym serwerem weryfikującym certyfikaty, co mija się z ideą sieci Ad-Hoc), WPA-PSK nie wszędzie jest zaimplementowane (chyba też nie jest to ustandaryzowane). WEP daje takie bezpieczeństwo jakie daje, nie ma sensu się rozpisywać.
Sieci Ad-Hoc mają jednak świetną niszę, która jest eksplorowana. Nie jako medium dostępu do internetu, ale jako medium wymiany danych z nieznajomymi lub w terenie. Np. jeden z moich kolegów z roku w ramach pracy mgr implementował system komunikacji między samochodami.
2009-11-13 o Piątek 11:50:27 +0100
@Marcin, Makdaam: Czyli obecne rozwiązania stosowane przy zestawianiu sieci ad hoc nie nadają się do niczego innego, niż komunikacja w przypadku niemożności skorzystania z AP. To byłaby satysfakcjonująca odpowiedź na pytanie "dlaczego współczesne routery bezprzewodowe przeznaczone na rynek SOHO nie udostępniają trybu ad hoc". Przyznaję, że jestem zawiedziony, bo sądziłem, że sieć ze stałymi elementami infrastruktury pracującymi w trybie ad hoc mogłaby być czymś użytecznym.
Jestem natomiast ciekaw, jak te technologie rozwiną się w przyszłości. Zastanawiam się również, jak rozwiązać problem kolizji w takich sieciach bezprzewodowych. Pierwszą moją myślą były kanały i algorytm kolorowania grafów, ale dosyć szybko zorientowałem się, że grubo się mylę ;>
@rozie: Taką awarię AP brałem pod uwagę - w tym przypadku zaletą ad hoc byłaby dalsza możliwość komunikacji między użytkownikami sieci. Co prawda, w przypadku takiej awarii, gdybym był osobą zarządzającą siecią, nadal musiałbym się liczyć z niezadowoleniem użytkowników. Dla nich nadrzędną usługą jest właśnie dostęp do Internetu.
Co do możliwości podpięcia pod taką sieć kilku urządzeń udostępniających wyjście na świat to z pewnością byłoby to interesujące, ale również nie chciałbym się w to wgryzać. Sieciowcem nie jestem - posiadam jedynie podstawową wiedzę na temat sieci komputerowych.
Swoją drogą - jaki protokół routingu wykorzystywany jest w obecnych sieciach WiFi zestawianych ad hoc? Z tego, co kojarzę (chociaż pewności nie mam) to ustala on trasę biorąc pod uwagę połączenie między członkami sieci, a nie np. jakość tego połączenia.
Dzięki za zwrócenie uwagi na Netsukuku.
2009-11-13 o Piątek 14:13:04 +0100
To już zapewnia sam tryb infrastruktury :) Keywords: "repeater", "roaming"
Chociaż zalecanym rozwiązaniem jest łączenie AP kablem, to można zrobić to też po łączu radiowym i to nawet w sprzęcie SOHO (oczywiście z alternatywnym firmwarem) przykład: http://www.dd-wrt.com/wiki/index.php/Universal_Wireless_Repeater
2009-11-13 o Piątek 15:33:26 +0100
@Makdaam: Możliwe, że nieprecyzyjnie się wyraziłem - miałem na myśli to, o czym piszesz, czyli stały element sieci (bez względu na to, czy kolejne AP są połączone kable, czy też bezprzewodowo) plus możliwość dynamicznego rozszerzania zasięgu sieci poprzez dołączanie kolejnych użytkowników (tak, jak w ad hoc). Podsumowując, byłoby to połączenie idei trybu infrastruktury (stały zasięg sieci w pewnych miejscach) oraz ad hoc (dostęp do sieci w innych rejonach udostępniany przez użytkowników podłączonych już do niej) :]
2009-11-13 o Piątek 19:54:53 +0100
IMO dobrym rozwiązaniem byłoby ograniczenie trybu działania infrastruktury do najbliższych klientów (o określonej jakości połączenia), którzy dźiałaliby jednocześnie z innymi dalej położonymi klientami jako ad-hoc (którzy nie mieliby bezpośredniego połączenia z ap). Innym możliwym usprawnieniem mogłaby być pominięcie ap jeśli klienci mają się "w zasięgu" (ap po wykryciu transmisji między klientami "nakazywałby" wyszukać danego klienta, a dopiero gdyby bezpośrednie połączenie nie byłoby możliwe w transmisji pośredniczyłby ap). Co do bezpieczeństwa, to można by było przesyłać zasady dostępu do uwierzytelnionych ad-hoc lub użyć ad-hoc jako pośrednik przy wymianie certyfikatu i pośrednik przy uwierzytelnianiu - oczywiście należałoby szyfrować w jakiś sposób transmisję - aby uniknąć ataku man in the middle (nawet na zaufanym kliencie).
2009-11-14 o Sobota 13:24:06 +0100
wi - fi jest jak wirus hehe nie da sie tego zatrzymac he he
2009-11-15 o Niedziela 14:08:43 +0100
@Zal: proponowałbym zainteresować sie projektem netsukuku.
Odnośnie IEEE 802.11s - standard sam w sobie zabezpieczenia, niemniej jednak nigdzie na razie nie ma ich zaimplementowanych. Niemniej, sam czysty mesh działa, na linuxach ( we wszystkich sterownikach wykorzystujących mac80211), oraz na freebsd
2009-11-16 o Poniedziałek 10:42:25 +0100
Witam
@Zal: czytam Twojego bloga od jakiegoś czasu i chyba czas bym przemówił.
Przez Ciebie czuję się jak paranoik i to ostatni :( Rozszerzanie zasięgu w firmie bądź w domu?! Toć ja kombinuje jak tu ten zasięg zmniejszyć i ograniczyć co by maksymalnie zmniejszyć obszar hotspota jaki moja sieć domowa tworzy (WPA2 wcale nie poprawia mi samopoczucia). W domu jednak jeszcze jakoś bym przetrwał z poszerzonym zasięgiem, ale w firmie? Sieciowiec ze mnie żaden, zresztą spec od zabezpieczeń też nie, ale wydaje mi się, że wydatek rzędu (150-300 PLN * x) nie jest tak poważnym wydatkiem by firma, nawet mikro, nie była go w stanie ponieść w celu zabiezpieczenia informacji, czyli podstawowego czynnika pozwalającej jej istnieć na rynku. Zmniejszony, ściśle kontrolowany, dostęp do sieci wewnętrznej to podstawa.
Następnie nasuwa mi się problem związany z bezpieczeństwem udostępniania połączenia przez kolejnych użytkowników sieci. Czy czasem cała sieć nie będzie tak bezpieczna jak jej najsłabsze ogniwo? Tu wychodzi moja niewiedza na temat sieci, ale konstrukcja w której ktoś swoją nokią czy innym Benq pozwala uzyskać wszystkim w pobliżu dostęp do moich dokumentów firmowych mnie przeraża.
Ostatnia sprawa: konfiguracja. Kiedyś poznać musiałem altirisa i AD. Nie widzę innego sposobu by skutecznie zarządzać taką infrastrukturą oraz przeprowadzać masową konfigurację sprzętu. No bez altirisa jeszcze da się żyć, ale coś w rodzaju AD to minimum by wyeliminować moje wątpliwości z pkt pierwszego. (Ad tu chciałbym wykorzystać do zarządzania dostępem i definiowania uprawnionych do dostępu urządzeń). AD ma tyle wad dla SOHO, że nie będę się rozpisywać nawet.
A teraz proszę, przywróć mi wiarę, że nie jestem jedynym paranoikiem pragnącym szyfrować i zabezpieczać się do granic absurdu.
Pozdrawiam
El
2009-11-16 o Poniedziałek 20:09:47 +0100
@Eladamari: Nie jesteś paranoikiem. Masz rację ;] Ja również w tak wypełnionym sieciami bezprzewodowymi środowisku, jakim są okolice mojego mieszkania, stosuję WPA2, filtrowanie MAC-ów (jako słabe, lecz dodatkowe zabezpieczenie) oraz zmniejszenie mocy AP tak, aby nie siać sygnałem poza mieszkanie.
Są jednak takie zastosowania sieci, gdzie większe znaczenie ma jej dostępność oraz prędkość przesyłania danych. Zarządzanie nią to również drugorzędna sprawa. Pamiętaj również, że sygnał udostępniać innym można w każdej sieci, o ile jedna osoba posiada dostęp do takowej - co za problem, aby dana maszyna zajmowała się maskaradą? ;]