Vezeték nélküli adatátvitel a Felhőbe WiFin keresztül

Összefoglaló– Erre képes a Felhő és a WLAN




A Felhő (másik nevén a felhőalapú számítástechnika) az IT infrastruktúra, tárolókapacitás vagy szoftver, elosztását jelenti interneten keresztül. A felhasználó számára ez azt jelenti, hogy a Felhő alkalmazások használatához nincs szükség saját szerverre, valamint nem szükséges a programokat feltelepíteni. A követelményektől függően többféle Felhő modell is létezik, melyek teljesítményben és adatbiztonságban különböznek egymástól. Az alábbiakban többet is megtudhat ezekről.

A felhőalapú szolgáltatások fő előnye a rugalmasság. A Felhőt bárhonnan el lehet érni, ahol rendelkezésre áll internetkapcsolat és egy azt használni képes eszköz. Ez a rugalmasság a mára már széles körben elterjed WiFi-s adatátvitelnek köszönhető. Adatvédelmi szempontból azonban több dologra is figyelmet kell fordítani.

A prospektus a legfontosabb szabványokkal és a relevánst biztonsági információkkal foglalkozik

Mi az a Felhő?

Manapság mindenhol hallunk a „Felhőről”, azonban a szó még így is újkeletűnek tűnik. Valójában felhőről, mint IT fogalomról az 1990-es évek elejétől beszélünk a számítástechnika területén, azokat a hálózatokat jelképezi, melyek fizikai felépítése vagy a működése a felhasználótól független, mégis egyetlen számítógépként viselkedik.

A hagyományos számítógépekkel, így az Ön asztala közelében található PC-vel szemben az előny a rugalmasságban mutatkozik meg.  A tárolókapacitás, memória és a processzor teljesítménye szükség szerint méretezhető.

A felhő fogalom azonban nem tesz említést a számítógép helyéről. Járművek kölcsönzéséhez vagy lízingeléséhez hasonlóan már számítógépes kapacitást is lehet bérelni. Továbbá, a bérelt számítógépeknek nem szükséges saját adatközpontban lenniük, bárhonnan máshonnan is működtethetőek. Az egyetlen dolog, ami szükséges, az egy adatkapcsolat. Ilyen adatkapcsolat például az internet, így gyakran a tudtunk nélkül is folyamatos kapcsolatban állunk valamilyen felhőalapú szolgáltatással. A szolgáltatások a következők lehetnek: online bankolás, webshopok, e-mail fiókok, vagy közösségi média. A megfelelő felhő háttér nélkül ezek működése elképzelhetetlen lenne.

Adattárolásnál a felhőalapú szolgáltatások rendkívül hasznosak, különösen, ha az adatokhoz több személynek vagy különböző helyekről kell hozzáférni.  A saját hardverhibából adódó adatvesztés esetén az automatikus biztonsági mentés is meghatározó érv a felhőalapú tárolás mellett.

Egy felhő működtetéséhez egyedi infrastruktúra szükséges. Csomagküldő kereskedelmi vállalatoknál ez az infrastruktúra rendkívül összetett lehet, például ünnepek idején, amikor megemelkedett rendelésszámmal kell foglalkozni. Az év többi napján ez a „számítógép” azonban túl nagy, így ilyenkor el lehet osztani az erőforrásokat más feladatokra, akár ügyfelek részére is, mint pl. e-mail fiók szolgáltatók vagy közösségi hálózatok. Az infrastruktúra finanszírozása megoldható használati díjakkal, vagy, mint ahogy a közösségi média oldalak is működnek, személyes adatokkal.

Felhő szolgáltatási szintek.

A felhőalapú szolgáltatások három szolgáltatási szinten érhetőek el, melyek a biztosított erőforrásokban különböznek.

Felhő tanulmány

Infrastruktúra szolgáltatás (IaaS)

A számítástechnikai infrastruktúra kiépítése helyett az szükségszerűen bérelhető. Ezzel a változó körülményekhez lehet igazodni, anélkül hogy jelentős összeget kellene fordítani hardverre. Az operációs rendszerek és a programok adminisztrációjára a felhasználók ügyelnek.


Platform szolgáltatás (PaaS)

Ez a modell programkörnyezetet is biztosít a szoftverek és hardverek mellé. A felhasználók megírhatják és működtethetik saját programjaikat, a működéshez szükséges erőforrások pedig szükség szerint méretezhetők.

SaaS tanulmány

Szoftver szolgáltatás (SaaS)

Ez a kényelmes modell az infrastruktúrát, a platformot és a szükséges szoftvereket is biztosítja. A programok webes elérésűek, így nem függenek a felhasználó rendszerétől. A modell rendszerint használati díjas. A beszerzési és működtetési költséget – amibe beletartozik az adminisztráció, a karbantartás, a frissítés és a biztonsági mentés is – a szolgáltató vállalja.

A különböző felhő modellek.

A felhő alapú szolgáltatásokat a felhasználók adatbiztonsági igényei szerint is csoportosíthatjuk.

Publikus Felhő

A Publikus Felhő általános, publikus hozzáférést biztosít egy IT infrastruktúrához interneten keresztül. A felhasználók megosztják az infrastruktúrát, általában használat alapján fizetnek díjakat, az infrastruktúra fenntartására külön nem kell fizetniük

Privát Felhő

A Privát Felhő infrastruktúrája kizárólag egy személy, vállalat vagy szervezet részére működtetett. Ezt a felhőt szervezeten belül, vagy kívül is lehet működtetni.


Közösségi Felhő

A Közösségi Felhő a Privát Felhő egy speciális formája, mely egy több területen elhelyezkedő, szűkebb csoport részére fenntartott. Ilyen csoportok a helyi önkormányzatok, egyetemek vagy kutató csoportok

Virtuális Privát Felhő

A Virtuális Privát Felhő olyan Publikus Felhőn keresztül elérhető infrastruktúra, mely biztonsági intézkedésekkel elválasztott.

Kommunikációs és rádiós szabványok

Minden felhőalapú szolgáltatás igénybevételéhez szükséges valamilyen adatkapcsolat. Az internetes eléréssel biztosított a kényelem, valamint az elérés módja is változatos.

Az olyan eszközök, mint a táblagépek, laptopok vagy az okostelefonok vezeték nélküli csatlakoztatása mobil vezeték nélküli hálózatokon, azaz WLAN-on történik. Ezek a vezeték nélküli helyi hálózatok rádiófrekvenciás hálózatok, nemzetközi szabványon alapulnak és akár 100 méteres hatótávval is rendelkezhetnek. A rendszerben található a hozzáférési pont, mely a rádiós jelet vezetéken vagy mobil hálózaton keresztül továbbítja az interneten. A hozzáférési pontokat más néven (WiFi) hotspotnak vagy bázisállomásnak is hívják.

IEEE 802.11

Ahhoz, hogy az okostelefonok, táblagépek és más, a Dolgok Internete (IoT) keretei közt fejlesztett eszközök is tudják használni ezt a technológiát, a rádió-összeköttetéseknek meghatározott szabványok szerint kell működnie.

Az IEEE egyik csoportja 1990-ben kezdett dolgozni a szabványon. Az Institute of Electrical and Electronics Engineers egy főként elektronikai és IT területen dolgozó mérnökök nemzetközi egyesülete, kidolgozott egy vezeték nélküli adatátviteli módszert és az ahhoz tartozó protokollt. Az 1997-ben létrehozott IEEE 802.11 szabvány villámgyorsan elterjedt a világon. Ezt a szabványt fejlesztették és javították az évek során. A fejlesztések a szabvány végén lévő betűkkel azonosíthatók, vagyis az a, b, g és n betűkkel.

Mivel a 2.4 GHz-s frekvencia licenc nélkül is használható a legtöbb országban, a 802.11b/g szabvány alapján gyártott eszközök rendkívül elterjedtek. Használatban vannak azonban más frekvenciájú eszközök is. A 802.11ac szabvány az 5GHz-s frekvenciát használja, a 802.11ad már 60GHz-en működik, még a 802.11ah szabvány a 900MHz frekvenciás működésre szánt.

A legfontosabb rádiófrekvenciák

2.4 GHz

Előnyök

  • Alacsony veszteségekkel hatol át leárnyékoló anyagokon – nagyobb hatótáv
  • Díjmentes, engedélyezett ISM frekvenciatartomány
  •    Széles körben elterjedt, alacsony berendezés költségek

Hátrányok

  • A frekvenciatartományt más műszerek is használják, vagy hatással lehetnek rá (például: Bluetooth, mikrohullámú sütők, babafigyelők, vezeték nélküli telefonok), így előfordulhat interferencia vagy zavar
  • Egy helyen maximum 3-4 hálózat használható problémamentesen, mivel csak 4 csatorna használható átfedés nélkül (Németországban 1, 5, 9 és 13, USA-ban csak 3(!): 1, 6, 11)
     

5 GHz tartomány

Előnyök

  • Magasabb átviteli sebesség
  • Ritkábban használt frekvenciatartomány – interferenciamentes műkődés
  • Az akár 1000 mW-os sugárzási teljesítmény nagyobb hatótávolságot biztosít – a teljesítmény a nagy frekvenciák növekvő tompítását is ellensúlyozza

Hátrányok

  •  Szigorúbb szabályzás az EU-ban: a legtöbb csatornán szükséges a dinamikus frekvencia választás (DFS), pl. az időjárási radarrendszerek zavartalan működése érdekében. Néhány csatornát nem lehet szabad térben működtetni; ha az eszköz nincs automatikus sugárzási teljesítmény szabályozással ellátva (TPC – Transmit Power Control) csökkenteni kell annak teljesítményét
  •  A falak leárnyékolják a jelet

 

Általánosságban, a magasabb frekvencia magasabb átviteli sebességet biztosít. Az anyagoktól függően azonban a jelek hamar leárnyékoldónak az épületekben. Nagyobb területek teljes fedéséhez szükséges lehet több hozzáférési pont felállítása, vagy a lefedettség növelése WLAN ismétlőkkel
Wi-Fi logo

Wi-Fi (Alliance)

A szervezetet 1999-ben alapították Wireless Ethernet Compatibility Alliance (WECA) néven. A WECA 2002-ben változtatta meg a nevét Wi-Fi Alliance-ra. A szervezet a gyártói termékeit hitelesíti az IEEE-802.11 szabvány és a saját irányelvei alapján, így megbízható kommunikációt biztosít a különböző vezeték nélküli eszközök között. A termékek megkapták a Wi-Fi bizonyítványt, így használhatták a „Wi-Fi” logót. A Wi-Fi embléma így vált szinonimájává az IEEE-802.11 szabványon alapuló vezeték nélküli helyi hálózatnak. Csak a szervezet tagjainak a termékeit hitelesíti a szövetség, illeték fejében. Ha a gyártó nem tagja a szervezetnek és a termékén nem szerepel a Wi-Fi logó, az nem feltétlen jelent eltérést a szabványtól.

Biztonság a rádióhálózaton.

A vezetékes hálózatokkal ellentétben a rádiófrekvenciás hálózatokat jóval egyszerűbb észrevétlenül lehallgatni. A hálózatot ezért titkosítani kell, valamint a hozzáférést is érdemes lehet korlátozni az ismert felhasználókra. Világszerte különböző hatáskörökbe tartozik a hozzáférési pontok felügyeletének felelőssége.

Hozzáférési pontok elérése

Egy WLAN router telepítésekor a rendszergazda egy előre megadott jelszóval léphet be a kezelői felületre. Általában ez a jelszó közismert, megtalálható a használati utasításban vagy az interneten. Éppen ezért elengedhetetlen a rendszergazda fiók nevének és jelszavának mihamarabbi megváltoztatása.


Sok router lehetőséget nyújt az interneten keresztüli beállításra, azonban ez alapállapotban gyakran ki van kapcsolva. Ha nincs erre funkcióra különös szükség, ésszerű kikapcsolva tartani a távoli adminisztrációt.


Minden hozzáférési pontot lehetőleg más névvel szükséges ellátni megkülönböztetési célból. Ezt a nevet (SSID – Service Set Identifier) a hozzáférési pont kisugározza, így az minden potenciális felhasználó számára látható. Ez a funkció kikapcsolható a routeren, így a felhasználók továbbra is tudnak csatlakozni a hálózatra, azonban tudniuk kell a hálózat nevét, nem választhatják ki azt a látható hozzáférési pontok közül.

A jelszó megválasztása a következő lépés a vezeték nélküli hálózat biztonságossá tétele felé. Ez időről időre hangsúlyozásra kerül, ám mégis vannak olyan esetek, ahol a jelszó ugyanaz, mint a hálózat neve (SSID-je), vagy egy könnyen kitalálható számsor (12345678).

Egy másik lehetséges biztonsági intézkedés az úgynevezett MAC (Media Access Control) cím szűrés. Minden WiFi rádiómodul egy egyedi MAC címmel rendelkezik, amelyet azonosításra lehet használni. A hozzáférési pont kezelője megadhat egy MAC cím listát, az ezen a listán szereplő MAC címmel rendelkező eszközök csatlakozhatnak a hálózatra, még másokat visszadob a rendszer.
 

Titkosítás

További lépésként titkosítható a hálózaton folyó kommunikáció is. Minden jelenlegi WLAN router rendelkezik ezzel a beállítással. Az egyre terjedő WLAN technológiával a titkosítási eljárások is folyamatos fejlődésen mennek keresztül, mivel az időről időre felbukkanó gyengepontok csökkentik a rendszer biztonságát. Az alábbiakban felsoroljuk azokat az eljárásokat, amelyek már nem biztonságosak, tehát használatuk elkerülendő:

  •  WEP (Wired Equivalent Privacy)
  •  WPS (WiFi Protected Setup)
  •  WPA (WiFi Protected Access)


A jelenlegi WPA 2 (WiFi Protected Access 2) eljárás meglehetősen biztosnak bizonyul a megfelelő jelszó mellett. Az Advanced Encryption Standard (AES) szabványon alapuló eljárás a jelenlegi IEEE 802.11a, b, g, és n szabványon alapuló WLAN eszközöknél használt.
 

WLAN hitelesítés

Nem használhatja mindenki az összes vezeték nélküli hálózatot. A hálózati hozzáférést jelszóval lehet korlátozni, azonban amint a jelszó kiszivárgott, nem csak a hozzáférés vált potenciálisan veszélyessé, hanem a titkosítás is. Nagyobb hálózatoknál, például vállalatoknál így érdemes belépési adatokat csatolni minden felhasználóhoz, amit központilag lehet szabályozni. Ezt az adminisztrációt egy úgynevezett RADIUS (Remote Authentication Dial-In User Service) szerveren keresztül lehet megvalósítani. Ha egy alkalmazott elhagyja a vállalatot, nem szükséges megváltoztatni a WLAN jelszavát, elég a felhasználóhoz kötött belépési adatok törlése a RADIUS rendszerben.
 

Összefoglalás.

A felhőalapú számítástechnika igénybevételével a magánszemélyek, vállalatok vagy közintézmények magas minőségű IT infrastruktúrát használhatnak annak kiépítése és karbantartása nélkül. A bérlés ebből a szempontból nagyobb rugalmasságot eredményez. A saját szerverrel szemben a bérelt felhő szerver szükség szerint méretezhető. A jelenleg piacon lévő felhő szolgáltatások adatbiztonság, teljesítmény és a szolgáltatás típus szempontjából különböznek egymástól.

Mivel az adatok és a programok a felhőben találhatóak (azaz egy számítógépen, vagy egy hálózaton valahol a világon), a felhasználó bármikor, bárhonnan elérheti azokat, ha rendelkezik internet kapcsolattal. Ez különösen fontos a dolgok interneténél (IoT). A fogalom azokra az eszközökre utal, melyek képesek internetes kapcsolatra. A hűtő, ami bevásárló listát készít és rendel, csak a határterületen helyezkedik el, még akkor is, ha rendkívül praktikus. Az intelligens gyártósorok, melyek alkatrészek rendelésére képesek, vagy a környezeti paramétereket mérő adatgyűjtők, melyek határérték átlépés esetén riasztanak, sokkal fontosabb teret foglalnak el.

A Felhőt azonban csak megfelelő rádiós és kommunikációs szabványok alkalmazása mellett lehet hatékonyan és kényelmesen használni. A legfontosabb tényező a Wi-Fi Alliance Wi-Fi-je. Mivel a vezeték nélküli kommunikációt egyszerűbb illetéktelenül megfigyelni vagy használni, biztonsági intézkedések szükségesek. Ezek lehetnek jelszavak, titkosítás vagy WLAN azonosítás MAC cím szűrés. Ha megtalálta az Önnek megfelelő felhő megoldást és betartja a biztonsági előírásokat, semmi sem szabhat gátat a hatékony és kényelmes használatnak

A szerzőről.

Volkmar Wismann Testo

Dr Volkmar Wismann.

A hamburgi születésű Dr. Volkmar Wismann fizikából és elektronikából doktorált, radartechnológia terén végzett kutatást. A Földmegfigyelésnél töltött tíz év tanácsadói munka után egy adatgyűjtőkkel foglalkozó cégnél helyezkedett el, majd a Testo keretein belül folytatta tevékenységét vezetői pozícióban.

Szeretné a tanulmányt PDF formátumban is elérni?

Regisztráljon, és a megadott e-mail címre azonnal elküldjük a letöltő linket.

Igényelje itt

Help

Missing or incorrect value
Adatvédelem elfogadása:Missing or incorrect value
* Kötelező mezőket

truefb7593a7ae91b3721e66146118e365d74767a454
Confirm
Found draft
Found draft
Found drafts
Existing form data found
Form Submitted
Review Form Validation Messages
A művelet nem végrehajtható.
Confirmation
Felhő szakértői tanulmány