9. Topologia logica della rete/2 Nell’ottica di stabilire una gestione centralizzata della sicurezza, assicurare l’ubiquità dell’accesso, favorire l’efficienza e la qualità della connessione, la distribuzione degli indirizzi IP ai client avviene attraverso assegnazione dinamica da parte di un server DHCP (integrato nel Wireless Switch DWS-3024). Ogni categoria di utenza ha associata una classe C di indirizzamento IP. Il Wireless Switch DWS-3024 consente di mappare il traffico proveniente da un SSID su una specifica wired VLAN (dominio di broadcast di livello2). Le VLAN sono instradate dal firewall DFL-1600 (routing) verso le linee dati dell’Ateneo (in modalità fail-over); gli apparati sono impostati per realizzare il seguente mapping: WLAN ↔ SSID ↔ VLAN ↔ Subnet IP di classe C Alessandro Mecarelli
11. Schema funzionamento/1 2 7 8 8 9 9 10 I piano 3 6 4 5 11 III piano Dominio DOCENTI Dominio LABORATORI Radius PROXY Alessandro Mecarelli 7 4 1 associazione autenticazione
12.
13.
14. Management Alessandro Mecarelli Logging: Il WS dispone di svariate funzionalità di logging (informazioni quali stato dell’AP, scansione radio frequenze, client associati) disponibili tramite interfaccia Web, tramite SNMP o syslog. Client: Il WS permette di visualizzare informazioni relative allo stato delle connessioni dei client, su quale access point e dove sono connessi
15. Sicurezza Alessandro Mecarelli Gli AP rilevati dal WS, non presenti nel database, saranno catalogati come rogue AP. L’amministratore di rete può incrementare il controllo dell’ambiente di radio comunicazione attraverso la conoscenza delle informazioni relative ai rogue AP presenti (MAC, SSID, Canale, etc). Vengono visualizzate e fornite informazioni sui client connessi all’infrastruttura wireless Access Point dell’Ateneo Access Point Rogue Client Access Point dell’Ateneo Gestione Frequenze