Není router jako router

TP-Link, 07. leden 2016 08:00 5 komentářů
Rubriky: Hardware, PR článek
Není router jako router

Mnozí mají za to, že díky technickým vylepšením dnešních běžných routerů určených pro domácnosti, jako je kompatibilita se standardem IEEE 802.11ac či nové technologie využité pro antény, lze taková zařízení běžně využívat i v místech s vysokým nasazením, jako jsou firemní prostředí, hotely, nákupní centra, sklady nebo třeba školy.

Jenže už v průběhu prvních dní po nasazení se takové řešení s největší pravděpodobností ukáže jako šetření na nesprávném místě. Celkové náklady jdou nahoru kvůli komplikovanější správě nebo nutnosti nákupu extenderů (zesilovačů signálu) či dalších přístupových bodů z důvodu nízkého dosahu signálu i síťové kapacity routeru. Nejhorším scénářem je narušení sítě a s tím související ztráta dat.

Průmyslové a další veřejné prostory by samozřejmě měly být vybaveny úplně jiným síťovým zařízením odlišných produktových řad. Proč byste tedy měli domácí router nechat doma a pro připojování většího počtu uživatelů raději využít jiné řešení?

Rychlost není propustnost
Výrobci routerů a dalších síťových prvků pro bezdrátové připojení uvádějí u svých produktů vysoké rychlosti, v dnešní době už nezřídka přesahující hodnotu 1 Gb/s. Takové rychlosti využijí hlavně ti, kteří potřebují nárazově provádět činnosti náročnější na objem dat, jako je streamování HD videa nebo hraní on-line her. Naproti tomu přístupové body pro průmyslové využití nabízejí maximální rychlosti připojení o něco nižší, obvykle okolo 300 Mb/s. Příkladem může být řada přístupových bodů EAP od společnosti TP-Link. Mnohem důležitější informací než rychlost je totiž v tomto případě propustnost, na níž závisí maximální množství simultánně připojených uživatelů. Domácí routery zvládají jen několik (například do deseti) uživatelů, respektive připojených zařízení. Průmyslové síťové prvky jich bez problémů zvládnou desítky a někdy i stovky.

Jak kompletně pokrýt prostory bezdrátem
V závislosti na konkrétních prostorách, jež potřebujeme pokrýt signálem, se může stát, že router nebo přístupový bod v domácnosti či malé kanceláři nedosáhne do všech koutů. V takovém případě je nejjednodušší použít extender nebo repeater, tedy opakovač signálu, jenž dokáže rozšířit pokrytí i pro zařízení nacházející se dále od centra. Toto řešení však má i svoje nevýhody – tou nejvýznamnější je výrazná latence a při řetězení repeaterů, respektive jejich latencí může dojít k výraznému snížení rychlosti připojení. Průmyslová řešení u rozsáhlejších sítí jsou trochu jiná: realizována jsou prostřednictvím vícenásobných přístupových bodů, přičemž každý z nich nabízí plnou rychlost připojení.

Možnosti správy a údržby – když jednoduché řešení není tím nejjednodušším
Prvky pro vybudování bezdrátové Wi-Fi sítě v domácnostech či malých firmách poskytují svým uživatelům jednoduché a pohodlné možnosti nastavení a správy, například prostřednictvím webového rozhraní nebo mobilní aplikace. Jednotlivé prvky se však takovým způsobem spravují zpravidla individuálně. Naproti tomu přístupové body pro průmyslové využití disponují speciálním centralizovaným řídícím softwarem, který umožňuje hromadné nastavení až stovek zařízení najednou. Software přitom může být spravován z kteréhokoliv připojeného PC.

Společnost TP-Link ke svým průmyslovým přístupovým bodům dodává software EAP Controller, který navíc zvládá sledování stavu sítě a jejího provozu v reálném čase. Součástí tohoto programu jsou navíc grafické analýzy, vizualizace prostoru se schématem umístění jednotlivých přístupových bodů či možnost hromadné instalace aktualizace firmwaru pro všechna zařízení najednou. Z vybraných druhů přístupových bodů je navíc možné vytvářet seskupení, v nichž je jeden přístupový bod bodem řídícím a jeho nastavení pak přebírají body ostatní. Modely EAP120 či EAP220 umožňují sdružení až 24 přístupových bodů do jedné skupiny.

Vyšší náročnost domácích síťových prvků však brzy pocítíme i fyzicky. Přístupové body EAP jsou totiž na rozdíl od nich prachotěsné a díky tomu u nich v tomto ohledu není třeba řešit téměř jakoukoliv údržbu.

A co zabezpečení?
Domácí síťové vybavení nabízí většinou trochu omezené možnosti zabezpečení, jež spočívají víceméně „jen“ v 64/128bitovém šifrování či možnosti tvorby sekundární sítě pro hosty s omezenými možnostmi připojení (například se zablokovaným přístupem k síťové tiskárně nebo úložišti). To průmyslové přístupové body typu EAP220 poskytují rozšířené možnosti, například 152bitové šifrování typu WPA2-Enterprise či protokol 802.1X s bezpečným ověřováním prostřednictvím serveru RADIUS.

Funkcionalita Multi-SSID zase umí vytvořit až 16 různých sítí s různě definovanými uživatelskými právy, dále je tu možnost filtrování MAC adres a detekce cizích přístupových bodů. Autentifikace uživatelů se provádí pomocí kaptivního portálu, v němž třeba zadává přihlašovací údaje nebo „odklikává“ podmínky používání.

Bezpečnost se však opět týká i fyzické ochrany. Přístupové body typu EAP jsou ve většině případů určeny k montáži na strop, ovšem i kdyby se k nim nějaký nenechavec přesto dostal, jsou navíc proti krádeži vybaveny zámkem Kensington.


Komentáře

bfmpsvz #0
bfmpsvz 07. leden 2016 19:08

Přesně tak. Není router jako router. Z toho důvodu si žádné sračky typu TPblbnek nepořizuji. Nemám totiž o uzavřený systém s hromadou bezpečnostních děr a backdoorů zájem.

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

petrfm #1
petrfm 08. leden 2016 06:35

Já raději něco, na čem lze spustit plnohodnotný aktuální Linux...

...S hromadou bezpečnostních děr a backdoorů :-)))) Pokud k tomu vede ethernet, tak si nepomůžeš.

qwertx #2
qwertx 08. leden 2016 15:15

No to si teda sakrys pomuzes. Jedna na plnohotnem Linuxu muzes mit grsecurity atd. (ktery na debilnich plastikovych srackach pro masy nenajdes ani nahodou) a druhak je velky rozdil mezi 0day a pet let starou bezpecnostni chybou.

O backdoorech (typu telnet s login/heslem admin/123) ani nemluve, ty proste na standardni linuxove distribuci nenajdes, ani kdyby ses rozkrajel. Na plastikosrackach je to bezne...

Richard Jan Voigts #3
Richard Jan Voigts 11. leden 2016 06:00

A co tedy takhle Turris od CZ.NIC?

Jenda #4
Jenda 11. leden 2016 20:28

Já mám plnohodnotný aktuální Linux na TP-Linku a jsem spokojený.

Btw. k odstavci "Zabezpečení" v článku: http://tech.slashdot.org/story/13/03/15/1234217/backdoor-found-in-tp-link-routers

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Kybernetické útoky proti Rakousku prováděl Turek žijící v USA

ČTK , 28. únor 2017 07:00

Za nedávnými kybernetickými útoky proti klíčovým institucím v Rakousku stojí turecký nacionalista ži...

Více 0 komentářů

Procesor Exynos 9 Series má zvýšit výkon mobilních zařízení

Pavel Houser , 27. únor 2017 14:43

Procesor je vyrobený 10nm FinFET technologií.

...

Více 0 komentářů

Navrhované daňové změny mohou způsobit odliv IT specialistů

ITBiz.cz , 27. únor 2017 12:00

Návrh ČSSD na zavedení daňové progrese by mohl výrazným způsobem ohrozit oblast podnikových služeb, ...

Více 7 komentářů

Starší zprávičky

V USA zemřel hráč PC her během 24hodinového herního maratonu

ČTK , 27. únor 2017 10:00

Ve Spojených státech zemřel hráč počítačových her během 24hodinového herního maratonu, jehož cílem b...

Více 0 komentářů

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 1 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů