|
Företaget med 25 anställda kommer att flytta in i en byggnad belägen vid Hötorget / Sergels torg.
Vi har inga som helst problem med nätverket idag, förutom att det är mkt sladdar överallt <_< I nya lokalerna finns det inga sladdar dragna och kommer isf att kosta en del att dra in, jämfört med att köpa trådlöst. Så ni som har erfarenheter av detta, fungerar det bättre idag? Kommer jag bli tokig av att springa omkring till alla burkar och försöka hitta nätverk? :D Här finns det redan en del trådlösa nätverk. Risk för störningar? Mvh |
personligen är jag väldigt glad för trådlöst. Att tillägga är att vi enbart har en "vanlig" dator, resten laptops.. Jag har mycket goda erfarenheter av trådlöst, aldrig stött på några problem egentligen. Nu snackar jag om dagens trådlösa inte skräpet som fanns för ett par år sedan.. Har du rätt utrustning så kommer ni nog bli mycket nöjda. Dock bör ni ha någon slags backup lösning ifall det trådlösa skulle släckas ner.. Säkerhetsbiten har jag inte personligen så stor koll på, men så länge det inte är försvarshemligheter så borde du vara lugn.. Extern brandvägg och hyfsat anvancerad kryptering borde väl funka..
I övrigt så är det ett mkt smidigt sätt att slippa sladdar och annat bråte.. Vi kör en netgear ???? som fungerar mycket bra.. Enda strulat jag stött på är när jag vill lira lite wc3, vill inte riktigt öppna de portar jag vill :) hehe! Mvh |
Wlan fungerar mycket bra normalt, köp dock inte det billigaste d-link skiten utan köp Cisco/Proxim om ni ska ha bra saker.
|
Kör WLAN, men se till att köra på "invisible mode". Det innebär att ingen annan kan se ert nät genom att köra en scan i området.
|
Citat:
|
Personligen tycker jag det låter som totalt vansinne att sätta upp ett trådslöst nätverk mitt inne i stan utan att vara säkerhetsexpert..
Jag har själv pillat lite med kismet och airsnort. Det är inte särskilt mycket man inte kan göra med lite tid och vilja. Och då har jag inte ens börjat leka med metasploit... Som referenser, se http://www.idg.se/2.1085/1.80347, http://metasploit.blogspot.com/. Jag är inte riktigt klar över om huruvida det går att köra metasploit mot WPA-krypterade nät utan att ha nyckeln till nätet, men om det går så skulle jag ju absolut avråda från att ha ett WLAN mitt i Stockholm :) |
Jag föredrar fasta trådar om det går. Är det stationära datorer, så dra kabel. Det kostar inte speciellt mycket att dra kablar ändå.
Trådlösa nätverk innebär en viss säkerhetsrisk - framförallt i centrala Stockholm - men det innebär också mycket strul. IT-universitetet i Kista har exempelvis ett trådlöst nät som dyker lite då och då och det är ganska vanligt. Förmodligen blir kostnaden för att sätta upp det trådlösa nätet ungefär den samma om inte kompetensen finns på företaget. Har ni många bärbara datorer och rör er mycket med dem i lokalerna kan det trådlösa givetvis vara en poäng. Till årsskiftet (då strömadaptern gick sönder) hade jag ett trådlöst nät hemma för att kunna använda min laptop om jag inte kände för att sitta vid den stationära datorn vid skrivbordet. |
Förutom att jag skulle avråda TOTALT för att köra 25 anställda på ett och samma trådlösa nät (skulle nån koppla in 25 personer på en 100Mbits HUB idag?) av rena prestandaskäl så är ju det hysteriskt dumt av rent säkerhetssynpunkt också.
Nej, nej, nej och återigen Nej hade mitt svar varit om någon frågade mig om det var OK att köra så. En AP med access för de med laptops hade jag kanske godkänt - med VPN-kopplingar isåfall internt på nätet. |
Visst finns det både risk och problem med ett trådlöst nätverk- så se därför till att prata med någon som är riktigt duktig på området för att få ett så säkert och bra nät som möjligt. Det är helt sant att det är svårt att få ett wlan helt säkert men det går att göra en hel del om man köper bra grejer och tänker till innan man sätter upp nätverket, all trafik genom krypterade VPN tunnlar, olika autentiserings möjligheter osv. som man inte ser i billigare prylar för hemmabruk som man köper till siba men som finns i bättre grejor.
Lycka till! |
Jag skulle aldrig köra den interna traffiken trådlöst. En trådlös station separerad från det interna nätet för att erbjuda t.ex. besökare i lokalen enkelt trådlöst bredband, men inget känsligt över det nätet.
Det är så sjukt lätt att sniffa trådlös traffik och sedan plocka ut nyckar ur och komma in på det helt fritt. Spelar ingen roll om man broadcastar SSID eller ej, eller om man har krypterat eller inte. |
Normalt så använder man inte mycket trafik och då fungerar det bra med en del burkar på det trådlösa.
Säkerheteten för normala företag behöver inte vara hur extrem då det oftast inte är så viktigt eller värdefull information. Behövs det säkerhets så är det bara låta burkarna snacka IPSEC mellan varandra som både finns om standard i windows. |
Citat:
|
Citat:
|
Det finns många lösningar att klara prestandan förmånga användare i WLAN, det du däremot måste fråga dig är hur kritisk är driften. Ett WALN på de fria frekvensbanden kan mycket enkelt bli störda när andra sätter upp egna nät i närheten, du kan i praktiken bara ha 3-4 nät inom samma radiotäckning om du använder 2.4GHz utrustning vilket är det vanligaste. Minska risken med störning genom att välja utrustning som använder 5GHz men risken finns kvar.
Vill du vara säker på att i innerstan har bra tillgängligen med minsta möjliga risk för driftstörning (jag syftar inte på säkerhet med intrång) så stasa definitivt på trådnät och använd WLAN som ett komplement. |
Fördelen med wlan är som sagt att ni slipper dra kablar, men å andra sidan är så är det minst lika skitigt i era stationära datorer och det ska petar in pci-wlan-kort, vilket jag själv föredrar. Kostnadsmässigt så bör ni ju inte installera de billigaste noderna på marknaden utan bör välja något lite kändare märke och sedan är det plånboken som får styra lite. Linksys/cisco-famijen är alltid trevliga att umgås med och jobbar bra ihop tycker jag, lätt att få ihop ett nätverkspaket som passar era behov. Har ni sedan inte kompetensen i huset för att konfigurera dom samt eventuellt avskärma så att ni inte strålar nätverk till grannar och gata så springer det ju iväg i pris. Ni bör också köra minst 2st noder, både för att dela trafiken för att minska belastningen på respektive, samt om en går ner så har ni minst en kvar att jobba vidare på.
Så beroende på kompetens och säkerhetsaspekten, så kanske det är billigare att dra kablar och sedan bygga små fina subnätverk med småswitchar om ni arbetar i "grupper" så slipper ni dra nya kablar till varje maskin. Däremot anser jag att alla servers och maskiner som delar ut mycket mot nätverket ska ligga på tråd. Summan blir alltså, trådlöst är smidigt med inte billigt om det ska läggas på riktigt, lämpar sig mest för laptops och annan rörlig verksamhet ni har på kontoret, där ni för övrigt kan begränsa tillgången från wlan-lan via separata brandväggar. Tråd till allt som alltid ska stå där och rulla "stabilt" Tänk själv att göra nätverksbacup, med 5mbit, evighet. |
Jag skulle dra ett kabelnät för som sagt, den hastigheten får man inte i något WLAN. Däremot så ser jag inget problem i att lägga till ett avskiljt WLAN som enbart kan komma åt internet och finns utanför kontorets firewall. Sitter man i möte med någon så vill man inte behöva trassla med kablar för att t.ex. kunna visa en sajt eller snabbsöka info. Behöver man komma åt det interna nätet så går det ju att lösa via VPN vilket väl borde bli en tämligen säker och flexibel lösning.
|
Vi har 130 kvadrat i ena lokalen och 160 i andra, båda två projekterades för Wlan från början men vi fick snabbt inse att det inte alltid var en bra lösning och ibland behövdes kabelbaserade kopplingen.
Höll så sent som igårkväll på med att lägga på kabelnät i andre lokalen där vi hittils bara haft WLAN men endel kompatiblitetsproblem ställde till det då endel bärbara datorer inte fick en bra koppling medan andra fick en superb koppling, då provade vi med både Dlinks större modeller och även netgears mer avancerade AP´s. Min Acer Ferarri kan koppla upp sig smärtfritt, medan kompanjonens Acer Travelmate inte kan surfa, inte heller PDA;er eller mobiler Wlan har funkat något vidare, koppling fås o.s.v. men bryts ofta och allmänt krångel (provat Nokia E61 och HTC). Så mitt råd är att dra iallafall en stamkabel ifrån "core" ut i lokalen, om då behov uppstår är det enkelt att haka på utrustning, t.ex. en 5p miniswitch vid ett bord, beror lite på hur ni sitter också. Upplevde samma problem hos en lokal kund som vi installerade nät åt, tog inte många veckor innan vi fick åka dit och dra fast nät också. Wlan är jättesmidigt... hemma |
Känner att jag har fått ett hum om det här nu :)
Det känns som att trådlöst inte är tillräckligt säkert för att vi ska kunna använda det. Vi behandlar många viktiga dokument, så det känns ju som en ren inbjudan om någon vill åt information. Att linan kan brytas och drabbas av störningar är ett stort problem, då folk är helt beroende av nätverket. Jag kör nog på ett säkert kort och drar sladd. Skulle vara tråkigt om det visar sig att trådlöst inte fungerar efter att man har köpt dyr utrustning. Som några har föreslagit så sätter jag nog upp ett avskiljt wlan tillgängligt för besökare. Får läsa på mig om kryptering osv. Jag som hade önskat slippa dra alla dessa kablar -_- Tack för alla svar! |
Lycka till med kabeldragningen! Drog kabel till 60 arbetsplatser i en lokal med 7 meters takhöjd en gång. Det var en gammal fabrikslokal, och alla kablarna gick i taket, och ned til arbetsplatserna genom snablar som hängde från taket. Det var sjukt jobbigt, men jag fick ett väldigt bra flyt på att klippa och klämma kablar :)
|
Har aldrig haft problem med bra utrusstning, kör med Orinoco saker och aldrig haft något problem med det.
Men billig skit som D-link strular alltid och klarar ingen högre "uptime". Behöver man bra täckning så kan man köpa flera AP samt extra antenner, eller ännu vettigare utrusstning som breezecom som använder frekvenshopning vilket hindrar störningar mer samt många idioter klarar inte avlyssna det lika lätt. Breezecom heter numera Alvarion. |
Ja.. "idioterna" är väl kanske dem man bryr sig minst om patrik. Det är mera avancerat industrispionage jag skulle bekymra mig över. Dem du aldrig märker och som du inte vet om förrens din info finns till salu eller bankkontona är tömda.
Dessutom, ingen kryptering är starkare än sin svagaste länk. Hur vet du att ipsec-nycklarna hålls hemliga av alla anställda tex? Som fabian säger, det är lätt att knäcka wlan-krypteringen, den underliggande må vara svårare men den är inte starkare än ett telefonsamtal från "it-supporten" till din receptionist. |
Du glömmer många andra saker, vill folk åt informationen spelar det ingen roll om dom har kablar eller inte.
Hur får dom tillgång till sitt internet? Är inga problem kapa en telekabel för avlyssna eller vidare i en annan punkt i nätet. Sedan om inte dom anställda ens håller ipsec nycklar hemliga så varför skulle dom hålla annan information hemlig? Sedan vilka skärmar använder dom? Tagentbord, Skärmade TP kablar? Finns många sätt att avlyssna information. Vill folk verkligen åt något som kan sina saker så spelar inte wlanet någon roll alls i grunden. |
Wlanet är en helt ny attackvektor med teknik som i princip alla har tillgång till. Att hålla på och kolla bakgrundsljus från skärmar/kablar, avancerad avlyssning etc.. det är lite annan division.
|
Citat:
Då säger jag att det är skitlätt att komma åt information på annat sätt och nu kommer du och säger att det är i helt annan division. Alla som jobbar med telecom/infrastruktur/internet och kan sina saker skulle klarat att få tag i den information dom vill. Skulle säga att frekvenshoppning + wpa + ipsec är mycket säker lösning mycket säkrare än det skulle varit på vanliga kablar. Då antagligen inte företaget skulle krypterad det som skickas på fysiska kablar. |
| Alla tider är GMT +2. Klockan är nu 14:25. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson