Soluzioni di rete Wireless Antonella Reverberi Network Consultant Maggio, 2003

Agenda 1 3Com, un leader riconosciuto, ma forse non sapete che ... 2 Wireless, una visione d'insieme: Tecnologie, Normativa, Salute, Sicurezza 3 “… cosa devo fare per …?”: come le soluzioni WLAN di 3Com risolvono le diverse esigenze 4 Due esempi di WLAN nel settore Education 5 Bluetooth

1 3Com: un leader riconosciuto, ma forse non sapete che …

Ethernet è il terreno di 3Com 1973 1979 3C107 Bob Metcalfe Ethernet’s “father” & 3Com’s founder Ethernet 95% other 1% Atm 4% 2001 Ethernet was created in 1973 by Bob Metcalfe,(in the slide the original draft explanation of Ethernet) a Xerox researcher who made possible the connection between Xerox Alto computers and the first printers which used a very complex technology for those times …LASER technology. The name comes from “Ether” that is Ethereal to underline the fact that this protocol leaves aside the physicality of the link used and could ( as has really happened) be managed even on the air, that is through radio frequency channels (WaveLan). Six years later Bob Metcalfe founded 3Com Corporation in a Santa Clara apartment with one of his student at Standford University. In the picture beside the first 3Com transceiver shipped on 1980 This unit 3C107 was able to work with AMP vampire tap. On the left of the box you can see the 15 pins connection to the end station plugged. The evolution of Transceiver (literally Transmitter/Receiver ) is the NIC card . NIC means Network Interface Card and is actually one of the most sell item in the whole ICT industry. Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979

Ethernet è il terreno di 3Com Le innovazioni di 3Com 1993 1994 1995 1996 1997 1998 1999 2000 Technology Transition 3Com inventa gli “stackables” 3Com guida l’evoluzione da 10 a 10/100 a 100/1000 2001 3Com takes the lead in 10/100/1000 switching 3Com rende le application switching semplici & accessibili 3Com Introduce la 2nd generazione di “stackable” 3Com N°1 3Com espande la leadership nelle LAN Leader nel 10/100/1000 Switching Numero 1 in Network Telephony Numero 1 nelle schede rete Il più alto numero di brevetti 3Com Introduce 802.11b Wireless 3Com Introduce Network Telephony Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979

3Com: grandi investimenti in Ricerca & Sviluppo 220 nuovi brevetti rilasciati solo nel 2001

2 Wireless: Una visione di insieme

Le tipologie di rete Wireless UMTS GSM GPRS IEEE 802.11a/b/g Wireless Wide Area Network Wireless Local Area Network IEEE 802.15.1 Wireless Personal Area Network

Tecnologia Si utilizzano le onde elettromagnetiche per la trasmissione di informazioni digitali Le onde radio trasportano i dati per mezzo di tecniche di modulazione multi-frequenza in grado di garantire, a fronte di un maggior dispendio di larghezza di banda, sicurezza e affidabilità La tecnica di modulazione più utilizzata è chiamata “spread spectrum” (spettro diffuso) le informazioni di controllo vengono trasmesse su più frequenze radio e in sequenze casuali, per poi essere riassemblate dal ricevente che deve conoscere la giusta frequenza

2 tipi di trasmissione radio Spread Spectrum Frequency-Hopping Direct-sequence Bluetooth 802.15.1 802.11b WLAN Sono tecnologie complementari che garantiscono rispettivamente Flessibilità e Mobilità 3Com è un membro fondatore di Bluetooth Special Interest Group promoters. 3Com è attualmente alla presidenza di WECA, l’associazione che assicura l’interoperabilità

La posizione di 3Com “Nessun altro vendor è in grado di far coesistere Bluetooth™ and WiFi™ technology in un unico Notebook con 2 antenne a scomparsa XJACK®”

Gli Standard WLAN IEEE 802.11 ratificato nel Giugno 1997 Frequenza: 2.4GHz Velocità di 1 e 2Mbps Due categorie di specifiche Definizione completa dei Sistemi WLAN 802.11b, a, g Miglioramenti delle Specifiche dei Sistemi WLAN 802.11d, e, f, h, i, j

Panoramica dei Sistemi 802.11 Non sarà largamente disponibile fino a fine 2003 La più bassa velocità Interferenze nella banda 2.4GHz Richiede aggiornamento hw Minore area di copertura Svantaggi Compatibile con 802.11b Alta velocità ed elevata copertura Compatibilità certificata Wi-Fi Il sistema oggi più largamente sviluppato; prezzi convenienti Minori possibilità di interferenze con le frequenze radio Buon supporto x applic. multimediali e ambienti con alto n° di utenti Vantaggi Fino a 100 Metri Fino a 50 Metri Copertura Fino a 54Mbps Fino a 11Mbps Fino a 54Mbps Velocità 2.4GHz / OFDM 2.4GHz / DSSS 5GHz / OFDM Banda /Modulaz. Non ancora ratificato 1999 2002 Ratifica Standard 802.11g 802.11b 802.11a Si noti che: 22 Mbps è una soluzione PROPRIETARIA di alcuni produttori

2.4 GHz. ISM (Industrial Scientific, Medical) Band Lo standard IEEE 802.11b Short-Wave Radio FM AM Broadcast TLC Audio TV Low High Extremely Very Low Medium Very High Ultra High Microwave Infrared Visible Light Ultra Violet X-rays Cosmic Rays Gamma Rays Low Utilizza le frequenze ISM (Industrial, Scientific, Medical) comprese fra 2,400 e 2,483 GHz modulazione DSSS 1 KHz 1 MHz 1 GHz 1 THz 2.4 GHz. ISM (Industrial Scientific, Medical) Band 2.407 2.417 2.427 2.437 2.447 2.457 2.467 13 canali 3 non si sovrappongono 5 10 4 9 3 8 13 2 7 12 1 6 11 2.400 2.412 2.422 2.432 2.442 2.452 2.462 2.472 2.484

Il metodo di accesso: CSMA/CA Il metodo di accesso al canale utilizzato da 802.11b è molto simile a quello utilizzato da un Hub Ethernet (canale condiviso) Il limite sul numero di utenti contemporanei all’Access Point deriva dal tipo di utilizzo della rete WLAN Anche se le caratteristiche dei prodotti riportano limiti talvolta molto elevati (es. 60/100/150 utenti), occorre valutare attentamente il numero di utenti per Access Point: Banda disponibile REALE = 6Mbps 20 Utenti contemporaneamente attivi si spartiranno circa 300Kbps a testa !

Lo standard IEEE 802.11b Portata teorica 100mt 11 5,5 2 1 Attenzione! Le trasmissioni radio sono soggette a interferenze che, unite agli ostacoli naturali e artificiali, incidono su portata e performance Portata teorica 100mt 11 5,5 2 1 Mbps (velocità)

… non dimentichiamo che si parla di onde radio Fattori attenuanti decadimento della potenza con la distanza inquinamento da radiofrequenze (neon, centrali, stazioni radio, emissioni di radiofrequenza da motori elettrici industriali, microonde, telecomandi) ambiente ostacoli fisici (il metallo riflette, il legno lascia passare) consistenza dei muri posizionamento dell’AP condivisione del media

Lo standard IEEE 802.11b 1 2 3 4 5 1 6 11 6 7 8 9 10 6 11 1 11 12 13 14 15 Roaming: passaggio da un AP a un altro senza perdere la connessione Gli access point possono essere programmati su 3 canali differenti per la migliore copertura

Normativa Italiana Decreto del Presidente della Repubblica del 5 Ottobre 2001, n°447 “Regolamento recante disposizioni in materia di licenze individuali e di autorizzazioni generali per i servizi di telecomunicazione a uso privato”: tutti i dispositivi di rete wireless (RadioLAN) sono di uso libero nell’ambito del proprio fondo (es. edifici che si trovano nella stessa area di proprietà) per effettuare collegamenti all’esterno del proprio fondo serve un’Autorizzazione Generale, inviando al Ministero delle Comunicazioni una dichiarazione conforme al modello C per sistemi RadioLAN. Se il Ministero non respinge la domanda entro 4 settimane, vige la regola del silenzio-assenso http://www.urpcomunicazioni.it/normativa/teleco/tel_dpr447-01.htm#top

Sicurezza ambientale e tutela della salute Il quadro di riferimento generale è costituito in Italia dalla legge n. 249/97 e dal D.M: 381/98 e in Europa dalla Raccomandazione UE 1999/519/CE. La normativa Italiana è più cautelativa, avendo previsto limiti di esposizione ai campi elettromagnetici di gran lunga più bassi rispetto agli altri paesi europei per le frequenze comprese tra 100kHz e 300 GHz ambiente esterno 20 V/m ambiente interno 6 V/m Ciò significa che la densità di potenza sull’onda piana risulta pari a 0,1 W/m², ovvero fre le 45 e 90 volte inferiore alle norme comunitarie

Tutela della Salute Garantisce il marchio CE Direttiva 1999/5/CE attesta la conformità ai criteri stabiliti dalla legge, ai quali devono attenersi gli apparecchi destinati alle comunicazioni radio Direttiva 1999/5/CE agli apparecchi è richiesto di rispettare i requisiti necessari alla “protezione della salute e della sicurezza dell’utente o di qualsiasi altra persona”, ma devono anche rispondere alle caratteristiche “in materia di protezione per quanto riguarda la compatibilità elettromagnetica”

Sicurezza: opzioni base Controllo Accesso (Autenticazione) Service Set Identifier (SSID) ogni AP viene programmato con un SSID corrispondente a una specifica rete wireless, per cui solo i client programmati con quel SSID possono collegarsi all’AP Media Access Control (MAC) Address Filtering Un elenco di controllo degli accessi può specificare gli indirizzi MAC dei dispositivi client a cui è permessa l’associazione a un particolare AP programmato manualmente con la lista dei Mac address Meccanismi di Crittografia Wired Equivalency Privacy (WEP) Crittografia con chiave a 64 bit (std) e a 128 bit (opz.) utilizzando l’algoritmo RC4: chiave statica generata nell’AP; inserita manualmente negli AP e nei Client; condivisa (unica): non specifica per utente (se si perde un client bisogna cambiare manualmente la chiave su tutti i dispositivi) Controllo Accesso Access Point con ACL (Access Control List) configurabili, in cui viene inserito l’indirizzo MAC di ciascun dispositivo mobile che può accedere alla rete. Privacy

Sicurezza: opzioni avanzate Dynamic Security Link (DSL) genera automaticamente una chiave di codifica a 128 bit per ogni utente, nel momento in cui inizia la sua sessione di collegamento con l’AP e questa chiave cambia a ogni sessione è possibile implementare l’autenticazione degli utenti, richiedendo che digitino nome e password a ogni sessione Std. WEP Soluzione 3Com Algoritmo di crittografia 40/128-bit (Wi-Fi) 128-bit Specifiche per utente Chiavi Condivise Dinamicità Statica Dinamiche ad ogni sessione Gestione Manuale Automatica Autenticazione Utenti No Sì (DB username/password)

Sicurezza: opzioni avanzate Tunneling (VPN) La più interessante alternativa al filtering MAC address e a WEP Le VPN sono già utilizzate in molte organizzazioni IT Vari protocolli di tunneling, come PPTP, L2TP, IPSec sono utilizzati in congiunzione a soluzioni standard per l’autenticazione centralizzata, come RADIUS Scalabile fino a grandi quantità di client 802.11 Il traffico verso le reti private è isolato fino a quando l’autenticazione VPN è stata eseguita Un approccio sicuro alle LAN wireless consiste nell’uso di VPN e nel considerare gli utenti come se fossero degli utenti di accesso remoto che attraversano reti pubbliche. In questo scenario, tutto il traffico wireless viene crittografato in un tunnel sicuro, che non si basa sul web. Le organizzazioni che implmentano una soluzione VPN per I propri lavoratori mobili possono estendere l’infrastruttura VPN fino ad includere le WLAN.

Sicurezza: opzioni avanzate IEEE 802.1x - Network Login Protocollo standard per l’autenticazione dell’accesso a reti Ethernet/WiFi Incluso in Microsoft Windows XP Deve essere realizzato in congiunzione con un authentication server centralizzato (RADIUS) che gestisce l’autenticazione e la gestione delle chiavi Autenticatore Server Autenticatore 802.1x is used to securely establish an authenticated association between the wireless client and the access point. Lo standard IEEE 802.1x è emerso quale meccanismo in grado di colmare alcune delle principali falle nella sicurezza del WEP ed applica dei meccanismi per - la distribuzione delle chiavi di crittografia, - la rapida sostituzione delle chiavi e - l’autenticazione centralizzata usando il protocollo RADIUS. Richiedente

come le Soluzioni 3Com risolvono le diverse esigenze 3 “… cosa devo fare per …”: come le Soluzioni 3Com risolvono le diverse esigenze

Esigenza base: far comunicare alcuni PC Piccolo gruppo di lavoro PC vicini tra loro Nessuna necessità di fornire l’accesso ad altre risorse Ad hoc Network I PC comunicano tra loro stabilendo delle comunicazioni peer-to-peer NB: Le schede di rete devono supportare la modalità

Esigenza superiore: distanze maggiori, più utenti PC Card Extended Service Set PCI NIC Distributed System: Switch Ethernet Access Point Basic Service Set Infrastructured network E’ presente un Distribution System che costituisce una sorta di backbone al quale i PC accedono attraverso AP

Costruiamo una rete “Entry Level” Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards OfficeConnect Hub o Switch AccessPoint 2000 $ 64 - $ 93 $ 199 PC standalone 3Com 11 Mbps Wireless LAN PCI Card A basic wireless network with 40 or 128 bit WEP encryption. A very cost-effective solution. To see additional product detail on any of the wireless products simply click on the underlined product name, e.g. Access Point 2000 $ 129 $ 94 PC standalone OfficeConnect 11 Mbps Wireless LAN USB Adapter

3Com 11 Mbps Wireless LAN Access Point 2000 Configurabile in 60 secondi Clear Channel Select: individua automaticamente il canale migliore Facile da gestire attraverso un Web Browser HTML Sicurezza: WEP 40 bit, chiave di crittografia condivisa 128 bit Fino a 128 Utenti possono condividere la banda Semplice installazione Connessioni affidabili Facile gestione Ottimo rapporto prezzo/ prestazioni

Altre esigenze di una rete “Entry Level” 1 Collegamento di una stampante 2 Collegamento di 4 unità Connessione voce-dati, utilizzando un IP phone 3

3Com 11Mbps Wireless LAN Workgroup Bridge Comunica in modo wireless con qualsiasi AP e si collega a qualsiasi dispositivo con porta Ethernet RJ45: PC senza slot disponibile Stampante Scanner, etc. … o a un hub per aggiungere alla comunicazione wireless fino a 4 dispositivi Non sono richiesti driver o configurazioni particolari sui dispositivi collegati tramite WBridge Un’antenna opz. permette di mantenere un’eccellente qualità del segnale ovunque si ponga il prodotto

Colleghiamo la WLAN “Entry Level” a Internet ISP Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards OfficeConnect Secure Gateway ISP con ADSL modem AccessPoint 2000 PC 3Com 11 Mbps Wireless LAN PCI Card A basic wireless network with 40 or 128 bit WEP encryption. A very cost-effective solution. To see additional product detail on any of the wireless products simply click on the underlined product name, e.g. Access Point 2000 PC OfficeConnect 11 Mbps Wireless LAN USB Adapter

OfficeConnect Wireless Cable / DSL Gateway 4 porte 10/100 auto-sensing, auto MDI/MDIX Ethernet LAN, 1 porta 10/100Mbps Ethernet WAN Collega fino a 253 device sulla rete locale con Ethernet hub o switch 802.11b Access Point Fino a 32 utenti wireless Configurazione Web-based Firewall che automaticamente individua e blocca le intrusioni VPN pass-through: riconosce e permette di far passare i dati crittografati senza intercettarli, ma facendoli passare The 3Com® OfficeConnect® Wireless Cable/DSL Gateway is an affordable and easy-to-use small office solution that lets wireless and wired PCs and laptops securely share a single broadband Internet connection. Specially designed for small offices, branch offices, and home offices, this gateway router combines an integrated 802.11b Wi-Fi-certified wireless access point and a four-port 10/100 Ethernet switch. Up to 253 (32 wireless) users can share access to a single cable or DSL modem (not included). The 3Com OfficeConnect Wireless Cable/DSL Gateway includes many of the IP routing and firewall privacy features of a full-scale router or firewall, at a fraction of the price. Multiple security features protect data and applications. An intuitive web interface and configuration wizards simplify setup and use. And because it is Wi-Fi certified, it works with Wi-Fi compatible equipment.

Esigenze più sofisticate Power Brick Avere la possibilità di posizionare l’AP sul punto più alto del locale Implementare WLAN più sicure: 3Com DSL, 802.1x In modo facile e veloce: Site Survey Utility individua la dislocazione migliore e il n° di AP per una larghezza di banda e una copertura ottimali Auto Network Connect: facilita il roaming, permettendo la connessione automatica alla rete … si ottengono con 3Com Access Point 6000

Esigenze più sofisticate: raggiungere distanze superiori A Doccia Guadagno 2.5 dBi Max 550 m. Guadagno 4 dBi Max 640 m. Bifacciale 180° Guadagno 4 dBi Max 640 m. Guadagno 8 dBi Max 1100 m. Famiglia AP 8x00 NB: Ricordare il cavo

Esigenze più sofisticate: ottenere velocità superiori e sicurezza elevata 3 modelli 8200 con 802.11b 8500 con 802.11a 8700 con 802.11a/b Posizionabili su soffitto, piano o parete 2 slot configurabili per ospitare gli upgrade disponibili salvaguardando gli investimenti 802.11a per AP8200 802.11b per AP8500 presto disponibile anche 802.11g

Applicazioni Wireless Building-to-Building Bridge Ideali per le scuole che necessitano di una alternativa economica alle costose linee dedicate non vogliono installare cablaggi costosi e complicati da installare necessitano di soluzioni riconfigurabili senza costi addizionali es. classi di training temporanee, laboratori temporanei In the U.S., Education is the biggest buyer of wireless. One major reason is the overflowing schools and the use of portable buildings behind the school. Since theses are temporary structures they are not tied back to the school. So the use of wireless building-to-building bridges has become widespread in U.S. school districts. They are looking for a simple low cost solution. 3Com’s solution meets the customers’ needs perfectly.

Soluzioni B2B utilizzando AP8x00 e B2B Bridge New B2B New B2B AP8000 The ability to make the Wireless Building-to-Building Bridge a client device so it can be used with an existing Access Point 8000. Allows you to cover clients in a courtyard with an Access Point 8000 and have remote buildings using the Wireless Building-to-Building Bridge to connect back to the AP 8000. Allows you to save money because you do not have to purchase two different devices at the central site. Use an AP 8000 if it already exists or add a Building-to-Building Bridge if there aren’t any wireless clients in the building. It is also very secure since it supports our Dynamic Security Link Topologia Point-to-MultiPoint Modalità Operativa infrastructured (Access Point)

Soluzioni B2B utilizzando solo B2B New B2B New B2B New B2B You can still use the Bridge as a building-to-building bridge, where you can set up a peer-to-peer network. Topologia Point-to-Point Modalità Operativa peer-to-peer (Ad Hoc)

Building to Building Bridge di 3Com Guadagno 4 e 8 dBi Guadagno 13 dBi NB: Ricordare il cavo Building to Building Bridge all in one

4 Wireless LAN: due esempi

Wireless nell’Education Biblioteca Edifici secondari remoti Laboratorio SuperStack Switch OfficeConnect Hub Private LAN Servers SuperStack Switch Access Point 2000 Edificio principale della Scuola Firewall PC Card PCI Card Laboratorio con PC portatili Bridge LAN to LAN collega più edifici senza stendere cavi LAN esistente nella scuola Permettiamo a un workgroup di device Ethernet della Biblioteca di collegarsi in Wireless: Condividere i servizi di una stampante della biblioteca in modo wireless Collegare un computer Macintosh esistente Creiamo un Laboratorio con PC portatili collegati a un AP2000 crittografia 40-bit e 128-bit shared key Semplice, accessibile e affidabile alternativa alla LAN cablata permette di spostare il lab da una classe a un’altra

Sicurezza Wireless nell’Education Biblioteca Computer Lab SuperStack Switch PC Card Sala di facoltà Private LAN Server SS 3 Firewall o OfficeConnect Firewall PC Card Sala di facoltà Internet SuperStack Switch Utenti Mobili (VPN Client) LAN esistente nella scuola Ogni utente mobile può stabilire un sicuro tunnel remoto VPN IPSec verso la scuola Estensione con una wireless LAN 40-bit WEP – chiave condivisa 128-bit Dynamic Security Link – session key Autenticazione dell’utente Il bridge LAN to LAN collega più edifici senza stendere cavi: 40-bit WEP, 128-bit encryption Special MAC layer encapsulation VPN pass through

5 Wireless PAN Bluetooth Re danese del medioevo, Harald Blaatand II, detto Bluetooth (940-981) Unificò la Danimarca e la Svezia

Comparazione Tecnologie Wireless

I vantaggi di Bluetooth Trasmissione senza interferenze Utilizza Frequency Hopping Sicurezza affidabile Tecnologia FH e tecniche di autenticazione e codificazione Piena interoperabilità Basso consumo Velocità 12 volte superiore rispetto a un modem V.90

Utilizzi

Bluetooth 802.15.1 3Com Wireless Bluetooth PC Card 3CRWB6096 $129 3Com Wireless Bluetooth Printing Kit 3CRBB0196-EU $250 3Com Wireless Bluetooth USB Adapter 3CREB96-EU $149 Windows Me/2000/98SE/XP

Bluetooth Connection Manager Permette: un’installazione e una configurazione veloce e semplice l’identificazione automatica e una semplice gestione di device, risorse e servizi un facile scambio di informazioni con la semplicità della condivisione dei file mediante trascinamento Incluso in tutte le confezioni Bluetooth Bluetooth Connection Manager software automatically identifies accessible devices and lets you manage resources and services with point-and-click simplicity. Installation and setup are quick and simple. Bluetooth Connection Manager provides easy-to-follow wizards for connecting devices and utilizing their services. Users simply follow convenient screens and prompts to: Locate and identify accessible Bluetooth devices Initiate a connection to an accessible machine Exchange files Assign a trust level to a remote device Set the security level for the local device Set passwords Manually terminate a connection Enable or disable the local device

Sicurezza: le funzioni Le funzioni di sicurezza integrate garantiscono la protezione completa delle informazioni Includono: autenticazione fisica (i device Bluetooth sono identificati dal MAC address e PIN) e a livello utente (user password authentication) crittografia 128 bit controllo dell’accesso a tre livelli definiti dall’utente

Sicurezza: la gestione dei 3 livelli Il software permette all’utente di controllare l’accesso ai dispositivi grazie alle molteplici opzioni di sicurezza: il Livello base permette ad altri dispositivi BT di riconoscere e interagire con il dispositivo in questione il Livello medio permette ad altri dispositivi BT di riconoscere il dispositivo in questione, ma richiede una password per comunicare il Livello maggiore nasconde il dispositivo BT in questione; le transazioni sono possibili solo con una password da dispositivi autorizzati

Wireless Conclusioni

Perchè scegliere 3Com Esperienza nelle tecnologie di rete Innovazione Leader di mercato nelle connessioni 10/100 Mbps Innovazione Più di 500 brevetti assegnati ad oggi Promotore di nuove tecnologie quali Gigabit Ethernet, Wireless, Sicurezza, LAN telephony Servizio e supporto Garanzia limitata a vita Supporto telefonico gratuito

Grazie per la vostra attenzione Antonella Reverberi 02 – 25301235 antonella_reverberi@3com.com