1
Göttinger FunkLAN GoeMobileChancen für den schnellen Netzzugang
Göttinger FunkLAN GoeMobileChancen für den schnellen Netzzugang
1) Göttinger FunkLAN „GoeMobile“ im Überblick2) Einige Standorte in GoeMobile3) Sicherheit im Funklan (die Gefahren)4) Sicherheitsmodell „GoeMobile“
4/2003Andreas Ißleiber
2
Göttinger FunkLAN „GoeMobile“ im Überblick
Zahlen, Daten und Statistiken
Erste Inbetriebnahme (Testbetrieb) 11/2000
Ca. 1200 „reale“ Benutzer, 25.000 mögliche! Benutzer
Benutzergruppen des GoeMobile Anteil [%]- Universitätsangehörige 32%- Studierende 61%- Max-Planck-Institute 4%- lokale Forschungseinrichtungen (DPZ, IWF) 2%- Gäste bei Tagungen über „Kurzzeitaccounts“ 1%
Gleichzeitig im FunkLAN angemeldete Benutzer: 180, Stand 2/2003
Zugänge schaffen auch für Fremdnutzer ohne Account (Beispiel: SUB)
3/2003, Andreas Ißleiber
3
„GoeMobile“ im Überblick Eingesetzte Geräte
AccessPoints von Lucent/Orinoco (mittlerweile AGERE)
Seit 11/2002 sind zusätzlich moderne CISCO AP´s im Einsatz (z.Zt. 7 Systeme)- Vorteile: 802.1x, automatische Leistungsanpassung, EAP/TLS
Z.Zt. sind ca. 80 AP´s in Betrieb (Ziel mind. 100)
Antennen
Durch den Einsatz leistungsfähiger Sektorantennen (12 dbi 120°) wird eine gute Abdeckung am Einsatzort, aber auch in größerer Entfernung bei freier Sicht, erreicht.
Einige Aktivantennen im Einsatz: Erreichen hohe Empfindlichkeit.
Funkkarten
Die GWDG hat 180 Funkkarten an Interessierte ausgeliehen
Anreiz schaffen zum Eigenerwerb von Funk-Karten
3/2003, Andreas Ißleiber
4
FunkBox der GWDG
WetterbeständigAnschluss von bis zu 4 AntennenIntegrierter 4 Port SwitchLWL-KonverterBlitzschutz
5
Einige Standorte in GoeMobile
Ziel: Hohe Funkabdeckungin Göttingen wird erreicht durch exponierte GebäudePrimäres Ziel: Funk innerhalb der Gebäude(Hörsäle, SUB)
3/2003, Andreas Ißleiber
6
Engagment unserer Benutzer im GoeMobile
Die Erreichbarkeit hängst stark von denverwendeten Antennen ab
Nicht zuletzt der persönliche Einsatz des Benutzers verspricht „guten Empfang“
Funk ersetzt aber im professionellen Bereich NICHT! die herkömmliche Verkabelung
3/2003, Andreas Ißleiber
7
Sicherheit im Funklan (die Gefahren)
Ohne weitere Maßnahmen sind die Daten für „Jedemann/frau“ im Empfangsbereich sichtbar
Einfacherer Zugriff für „Hacker“ im Funklan als im kabelgebundenen Netz ( vgl. Switches)
Nicht nur Broad-/Multicasts sind überall im Funkbereich sichtbar, sondern auch die die direkte Kommunikation zwischen zwei Stationen
Zugang, teilweise weit über Gebäudegrenzen hinweg.Die Reichweite ist oft schwer einzuschätzen und variabel !
Ausspähen von WLANs mit fertigen Tools ist ein „Kindenspiel“(war drivers)
3/2003, Andreas Ißleiber
8
Sicheitsmodell „GoeMobile“
RouterInternet
Router/NAT
Richtfu
nkstr
ecke
VPN-Gateway
wave03
wave02
IPSec
Ethernet VLAN
Funkverbindung
radius1, radius2
MAC- undBenutzer-autentifikationzukünftig auch802.1x Authentifizierung
WebseiteDatenbank
DHCP, DNS
Redundanzzum wave02
IPSec (heute)zusätzlich 802.1x
3/2003, Andreas Ißleiber
Funk innerhalb der Gebäude„SUB“, „ZHG“, Campus
9
Mehr zum Thema FunkLAN ...
http://www.goemobile.de
eMail: [email protected]
Vorträge unter ...
http://www.goemobile.de/vortraege/
Fragen & Diskussion !
Vielen Dank!
3/2003, Andreas Ißleiber