Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE.

ZveřejnilMarkéta Jandová

Podobné prezentace

Prezentace na téma: "Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE."— Transkript prezentace:

1 Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE

2 Agenda  Proč autorizovat bezdrátové sítě?  WPA2  RADIUS 802.1x  Hardware  VLAN  Topologie VLAN1  Topologie VLAN10  Topologie VLAN20

3 Proč autorizovat bezdrátové sítě?  Kontrola nad zařízeními, které se připojují do sítě  Blokování neautorizovaných osob v síti

4 WPA2, WPA2-PSK, WPA-Enterprise  WPA2  Využívá šifrování CCMP (AES) nebo TKIP (RC4)  WPA2-PSK  PSK je autorizace, pozor na hesla  Jednoduchá implementace – špatné řízení  Nelze nasadit do klientů přes GPO  WPA2-Enterprise  AAA (authentication, authorization, accounting)  Potřebuje ověřovací server

5 RADIUS 802.1x  Jedna z rolí Windows Serveru  Windows 2003 Server = IAS  Windows Server 2008/R2 = NPS  UDP Port 1812 AUT, UDP Port 1813 ACC  Zapnutí logování událostí  auditpol /set /subcategory:"network policy server" /success:enable /failure:enable

6 RADIUS 802.1x zjednodušené schéma Klient Supplicant AP Authenticator RADIUS Authenticating Server Identity Accept / Reject Access Request Identity request

7 Hardware  Switch ZyXEL GS2200-24P  24x1G s POE + 4x sdílené porty  L2, management  Wifi AP ZyXEL NWA-3500  Třída business, podpora VLAN  Vysílá více síti  CAPWAP, centrální management  Roaming

8 802.3af PoE  Endspan – switche  Midspan – injektory  Tyto dvě technologie nejsou stejné  Max. příkon na jedno zařízení cca 15,4W  Pozor na ztrátové teplo  Switch 24xPoE cca 750 BTU/hr tj. 220 watts

9 802.1q VLAN  Tagované komunikaci musí zařízení rozumět  Změna velikosti ethernetového rámce  Označení VID a PVID  PVID taguje příchozí netagovanou komunikaci

10 CAPWAP  Vyhledání master controlleru broadcastem  Řízení může fungovat i přes jiné IP segmenty  DHCP option 43  Master controller zárověň funguje i jako vysílač, slave nikoliv  24 zařízení na jeden controller

11 Topologie VLAN1

12 Topologie VLAN10

13 Topologie VLAN20

Stáhnout ppt "Jindřich Beránek – VYSCO plus s.r.o. MCP, MCSA, MCTS, MCITP, ZCNP, ZCNE."

Podobné prezentace

Bezpečnost bezdrátových sítí WiFi Milan Šimčík, IT specalista

Bezpečnost bezdrátových sítí WiFi Milan Šimčík, IT specalista
Průmyslová komunikace

Průmyslová komunikace
Bezpecnost bezdrátových sítí Bc. Jan Petlach, 5. ročník.

Bezpecnost bezdrátových sítí Bc. Jan Petlach, 5. ročník.
Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.

Tps.amalka.org WIFI technologie v podání AVAYA Zpracovali: Lukáš Trávník Martin Hanke.
Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● Wi-Fi.

Bezdrátové sítě Wi-Fi standardy, bezpečnost © Milan Keršlágerhttp:// Obsah: ● Wi-Fi.
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.

Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Bezdrátová technologie WiFi Co se všechno naučíme??? Způsoby.
Počítačové sítě Netware © Mgr. Petr Loskot 1. 6. 2012.

Počítačové sítě Netware © Mgr. Petr Loskot
PB169 – Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha.

PB169 – Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha.
Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● sdílení v sítích.

Počítačové sítě 8. Využití sítí © Milan Keršlágerhttp:// Obsah: ● sdílení v sítích.
Web server SEA a monitorování dat pomocí tabletu nebo „chytrého“ telefonu Jan Voříšek.

Web server SEA a monitorování dat pomocí tabletu nebo „chytrého“ telefonu Jan Voříšek.
Personal Area Network - PAN Osobní počítačové sítě © Mgr. Petr Loskot.

Personal Area Network - PAN Osobní počítačové sítě © Mgr. Petr Loskot.
Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová 15. 8. 2012.

Jak lze využít infrastrukturu CzechPOINT v rámci úřadu Mgr. Jarmila Šmardová
Název SŠ:SOU Uherský Brod Autor:Ing. Jan Weiser Název prezentace (DUMu): Komunikace řídících jednotek I. Tematická oblast:Speciální elektrická zařízení.

Název SŠ:SOU Uherský Brod Autor:Ing. Jan Weiser Název prezentace (DUMu): Komunikace řídících jednotek I. Tematická oblast:Speciální elektrická zařízení.
Kliknutím lze upravit styl. On-board WiFi pro kolejovou dopravu Komunikační infrastruktura pro kolejová vozidla.

Kliknutím lze upravit styl. On-board WiFi pro kolejovou dopravu Komunikační infrastruktura pro kolejová vozidla.
Příběh Začátečníka 17 Května 2016 Školy, Internet a Kyberbezpečnost AARTKOM.

Příběh Začátečníka 17 Května 2016 Školy, Internet a Kyberbezpečnost AARTKOM.
MATURITNÍ OTÁZKA Č.6 ORIENTACE V PRINCIPECH, MOŽNOSTECH A PRAKTICKÉM VYUŽITÍ POČÍTAČOVÝCH SÍTÍ.

MATURITNÍ OTÁZKA Č.6 ORIENTACE V PRINCIPECH, MOŽNOSTECH A PRAKTICKÉM VYUŽITÍ POČÍTAČOVÝCH SÍTÍ.
POS 40 – 83. Základy datové komunikace - MULTIPLEX Kmitočtovým dělením (FDMA) – Přidělení kmitočtu jednotlivým uživatelům = šířka pásma se rozdělí na.

POS 40 – 83. Základy datové komunikace - MULTIPLEX Kmitočtovým dělením (FDMA) – Přidělení kmitočtu jednotlivým uživatelům = šířka pásma se rozdělí na.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.

Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
IP adresace (IPv4) Velikost a určení IP adresy I. Epocha (dělení na třídy) II. Epocha (zavedení masky) Speciální adresy Příklady a řešení IP adres Souhrn.

IP adresace (IPv4) Velikost a určení IP adresy I. Epocha (dělení na třídy) II. Epocha (zavedení masky) Speciální adresy Příklady a řešení IP adres Souhrn.
Schůzka říjen 2005 Petr Vokáč říjen 2005

Schůzka říjen 2005 Petr Vokáč říjen 2005

Podobné prezentace

Reklamy Google