Broșură informativă: Transmitere wireless de date în Cloud via WiFi.
Sumar – Iată ce oferă Cloudul și rețeaua WLAN
Cloudul (denumit și Cloud computing) descrie furnizarea de infrastructură IT, precum memorie sau software, prin Internet. Pentru utilizatorul individuali, acest lucru înseamnă că nu este nevoie să dețineți un server propriu sau să instalați vreun software pentru soluții Cloud. În funcție de cerințe, există diverse modele de Cloud care diferă pe criterii de performanță și securitate a datelor. Veți afla cu exactitate care sunt acestea din paginile următoare.
Cel mai mare avantaj al soluției Cloud constă în flexibilitatea sa, fiind posibil să se dimensioneze servicii în funcție de necesități. Totodată, datele din Cloud pot fi accesate de oriunde, prin intermediul oricărui dispozitiv cu conexiune la Internet. Acest acces flexibil la Cloud este posibil grație tehnologiei convenabile de conexiune fără fir, folosind WiFi. Cu toate acestea, există anumite aspecte ce trebuie avute în vedere cu privire la criptarea datelor și securizarea rețelelor WLAN.
Prezenta broșură informativă tratează standardele importante aplicabile și informațiile relevante privind securitatea.
Ce este un Cloud?
În zilele noastre, termenul „Cloud” este prezent peste tot creând impresia unui concept cu totul și cu totul nou. Cu toate acestea, termenul s-a încetățenit în tehnologia informației încă de la începutul anilor 1990, făcând referire la rețele de calculatoare a căror structură fizică efectivă sau mod de operare este irelevant pentru utilizatori, fiindu-le însă prezentat ca un calculator individual.
Marele avantaj față de calculatoarele clasice, prezente pe sau sub biroul dumneavoastră, este acela că un calculator Cloud crește în mod flexibil odată cu operațiunile pe care execută - memoria, memoria de lucru și procesoarele pot fi extinse (dimensionate) în funcție de necesități.
Pentru început, observăm că termenul „Cloud” nu spune absolut nimic despre locul în case află aceste Cloud. Similar închirierii unui vehicul, puteți închiria acum capacități informatice. Mai mult, aceste calculatoare nu trebuie să se afle neapărat în centrul dumneavoastră de date, ci pot fi operate în orice altă locație, după caz. Singurul lucru de care este nevoie este o conexiune de date, funcție îndeplinită cu succes de Internet pe care îl vedem frecvent în directă legătură cu Cloud-ul. Cu toții avem acum contact, mai mult sau mai puțin regulat, cu calculatoare Cloud via Internet, fără ca măcar să fim conștienți de acest lucru. Aceste contacte includ, de pildă, online banking, plasarea de comenzi în firmele cu livrare prin poștă, conturi cu furnizori e-mail sau social media - toate aceste procese zilnice ar fi de neconceput în absența unui Cloud în fundal.
Aplicațiile Cloud pentru stocarea de date sunt deosebit de practice, în special atunci când aceste date trebuie utilizate de către persoane diferite sau accesate din locații diferite. Cu toate acestea, efectuarea automată de copii de rezervă (back-up) pentru a preveni pierderea datelor, când propriul hard-disk se defectează, poate reprezenta un argument tot atât de puternic în favoarea utilizării Cloud-ului pentru mulți utilizatori.
Pentru a opera un Cloud este nevoie de o infrastructură personalizată. Aceasta se poate dovedi foarte amplă și complexă, permițând, de pildă, unei mari companii cu livrări prin poștă să proceseze toate solicitările din perioada sărbătorilor de iarnă. Acest „calculator” este mult prea mare pentru zilele normale din an. Ce ar putea fi mai logic decât utilizarea acestor resurse pentru alte operațiuni și folosirea lor la comun cu alții?
Acest lucru înseamnă că mai este doar un mic pas până la modelul de business constând în simpla operare a unui Cloud și distribuirea capacităților disponibile unui număr mare de clienți, așa cum fac, de pildă, furnizorii de servicii e-mail și rețelele sociale. Infrastructura este finanțată fie printr-o taxă de utilizator sau furnizarea de informații personale drept echivalent numerar, cum este, de exemplu, cazul social media.
Niveluri de servicii Cloud.
Serviciile Cloud sunt oferite, în principiu, pe trei niveluri de servicii diferite, care se deosebesc în funcție de resursele oferite.
Infrastructură ca Serviciu (IaaS)
În locul cumpărării infrastructurii IT, aceasta este închiriată când este nevoie, așa cum este nevoie, asigurându-se astfel un răspuns prompt la nevoile în schimbare și evitându-se totodată blocarea capitalului în hardware. Clienții înșiși sunt cei care se ocupă de întreaga administrare a sistemelor de operare și aplicațiilor.
Platformă ca Serviciu (PaaS)
Acest model face încă un pas înainte și pune la dispoziție un mediu de execuție complet, disponibil cu hardware-ul și software-ul subiacent. Aici, clienții își pot dezvolta și opera propriile aplicații. În acest model, puterea de procesare și memoria necesare pot fi accesate proporțional cu nevoile.
Software ca Serviciu (SaaS)
Acest pachet complet, fără griji, presupune asigurarea infrastructurii, platformei și aplicațiilor necesare. Ca regulă, aceste aplicații se accesează printr-un bowser web, ceea ce înseamnă că acest pachet nu depinde de platforma utilizată de beneficiarul serviciilor. Pentru utilizare și operare se plătește o taxă de utilizator. În contraprestație, furnizorul de servicii suportă costurile de achiziție și operare, inclusiv cele pentru administrarea completă, întreținerea, actualizarea și efectuarea copiilor de rezervă.
Diferite modele de Cloud.
Cloud computing-ul se oferă, în principiu, în următoarele modele ce sunt corelate cu nevoile de securitate specifice ale clienților.
Public Cloud
Public Cloud oferă publicului larg acces la o infrastructură IT prin Internet. Clienții folosesc infrastructura în comun și plătesc, de regulă, pe baza utilizării efective, fără a avea niciun fel de cheltuieli cu calculatoare și infrastructură de centru de date.
Private Cloud
Private Cloud este o infrastructură operată exclusiv pentru o singură persoană, companie sau organizație. Acest Cloud poate fi operat atât intern (de către centrul de date individual - la fața locului) cât și extern de către un furnizor de servicii.
Community Cloud
Community Cloud este o formă specială de Private Cloud, operată pentru un grup limitat de utilizatori ce pot fi răspândiți în diferite locații, precum autorități municipale, universități sau grupuri de cercetare.
Virtual Private Cloud
Virtual Private Cloud este o zonă izolată de măsuri de securitate, devenind ceea ce este, în principiu, o infrastructură ce poate fi accesată ca Public Cloud.
Standarde de comunicație și radio.
Toate soluțiile Cloud necesită o conexiune de date cu clientul. Când această conexiune se realizează prin Internet, este deosebit de convenabilă și există o gamă foarte largă de opțiuni de acces disponibile.
Conexiunea wireless a dispozitivelor terminale precum laptopuri, tablete sau telefoane smart la Internet se realizează fie prin rețeaua de telefonie mobilă fie prin rețele WLAN. Aceste rețele locale fără fir (Wireless Local Area Network) sunt rețele radio locale ce se bazează pe un standard internațional și au o rază de acțiune de până la 100 m. Există un punct de acces în centrul rețelei WLAN care transmite legătura radio WLAN la Internet fie prin cablu, fie prin rețeaua mobilă. Punctele de acces de acest fel sunt denumite frecvent hotspot-uri (WiFi) sau stații de bază.
IEEE 802.11
Pentru ca telefoanele smart, tabletele și alte dispozitive dezvoltate în cadrul Internet of Things (IoT) să poată utiliza această tehnologie oriunde, este nevoie de standarde pentru aceste legături radio.
Un grup de lucru al IEEE a început să lucreze la un standard pentru rețele wireless în 1990. Institutul Inginerilor Electrotehniști și Electroniști (IEEE) este o asociație mondială de ingineri, provenind, în principal, din domeniile electronicii și tehnologiei informației. Acest institut a dezvoltat un protocol și o metodă de transmisie pentru rețele wireless. Standardul IEEE 802.11, stabilit în 1997, a fost rapid acceptat și răspândit, drept pentru care a fost permanent îmbunătățit și actualizat. Aceste aduceri la nivel pot fi identificate cu ajutorul minusculelor precum a, b, g și n.
Întrucât banda 2,4 GHz poate fi folosită fără o licență în majoritatea țărilor, produsele conforme standardelor 802.11b/g sunt foarte răspândite. În prezent se folosesc și alte benzi de frecvență: standardul 802.11ac folosește banda 5 GHz, 802.11ad a dus la dezvoltarea benzii 60 GHz și 802.11ah este destinat benzii 900 MHz.
Cele mai importante frecvențe radio.
2.4 GHz
Avantaje
- Trece prin materiale de ecranare cu pierderi minore - arie de acoperire mai mare
- Bandă de frecvență gratuită, autorizată de ISM
- Foarte răspândită, costuri reduse cu echipamentele
Dezavantaje
- Banda de frecvență trebuie împărțită cu alte echipamente sau tehnologii radio (inclusiv Bluetooth, cuptoare cu microunde, monitoare radio pentru copii, telefoane fără fir) ceea ce cauzează deranjamente și interferențe
- Este posibilă utilizarea fără probleme a doar maximum 4 (SUA: 3) rețele în aceeași locație, deoarece sunt disponibile efectiv doar 4 canale utilizabile (ușor suprapuse) (în Germania: canalele 1, 5, 9 și 13 – SUA 1, 6 și 11)
Banda 5 Ghz
Avantaje
- Rată de transfer semnificativ mai mare
- Bandă de frecvență mai puțin utilizată - interferență redusă
- Arie de acoperire mai mare, deoarece 802.11h are o putere de transmisie de până la 1.000 mW – ceea ce compensează și mai mult atenuarea mai mare a frecvențelor mai înalte
Dezavantaje
- Regulamente mai stricte în Europa: majoritatea canalelor reclamă selectarea dinamică a frecvenței (DFS) pentru a nu interfera, de pildă, cu sistemele radarele meteorologice; anumite canale nu permit operarea în aer liber; dacă nu se folosește niciun control automat al puterii de emisie (TPC - Transmit Power Control), puterea de emisie trebuie redusă
- Semnalul este ecranat rapid de pereți
În general, frecvențele înalte folosite permit o rată de transfer de date mare. În funcție de materialele utilizate, undele radio sunt oricum puternic atenuate în clădiri. Atunci când o clădire mare trebuie să fie complet acoperiră de o rețea radio, poate fi necesar fie să se creeze câteva punte de acces, fie să se extindă acoperirea radio cu ajutorul așa-numitelor amplificatoare WLAN.
Wi-Fi (Alliance)
Această organizație a fost fondată inițial în 1999 ca o asociație de producători, sub denumirea de Wireless Ethernet Compatibility Alliance (WECA). În 2002, WECA și-a schimbat denumirea în Wi-Fi Alliance. Asociația și-a propus să certifice produsele producătorilor săi pe baza standardului IEEE-802.11, conform propriilor linii directoare și astfel să garanteze operarea fiabilă între diferite dispozitive wireless. Produsele au primit certificarea Wi-Fi ceea ce însemna că puteau utiliza logoul „Wi-Fi”. Acest demers a condus, în prezent, la dezvoltarea logo-ului Wi-Fi într-un sinonim global pentru o rețea locală fără fir pe baza standardului IEEE-802.11. Cu toate acestea, doar produsele membrilor asociației sunt testate în schimbul unui comision corespunzător. În cazul în care dispozitivul unui producător care nu este membru al asociației nu este prevăzut cu logo-ul Wi-Fi, acest lucru nu presupune în mod neapărat o abatere de la standard.
Securitatea rețelei de comunicație radio.
Spre deosebire de conexiunile prin cablu, conexiunile radio pot fi ușor interceptate fără a observa acest lucru. Devine așadar necesar ca respectiva conexiune să fie criptată pentru a-i asigura confidențialitatea și, uneori, să se asigure accesul la un punct de acces doar utilizatorilor cunoscuți. Există jurisdicții foarte diferite pe plan mondial, în ceea ce privește responsabilitatea unui operator de puncte de acces privind utilizarea acestora.
Accesul la punctul de acces
La livrarea unui router WLAN se pre-setează o parolă standard pentru administratorul routerului. Ca regulă generală, această parolă este publică, întrucât manualele de utilizare a dispozitivului sunt disponibile și pe Internet. Prin urmare, este important ca la punerea în funcțiune să se schimbe atât numele administratorului cât și parola aferentă.
Multe routere oferă posibilitatea de a gestiona aceste aspecte prin Internet, prin autentificare și efectuarea modificărilor administrative. În majoritatea cazurilor, această funcție este implicit dezactivată. Dacă nu există motive importante pentru activarea acestei funcții, se recomandă ca administrarea de la distanță a routerului WLAN să rămână dezactivată.
Fiecare punct de acces poate avea sau ar trebui să aibă o denumire individuală pentru a-l diferenția de alte puncte de acces. Acest nume de rețea (SSID - Service Set Identifier) este în general emis de punctul de acces, fiind așadar vizibil pentru toți utilizatorii potențiali. Dacă nu se dorește ca punctul de acces să fie vizibil pentru public, emisia SSID poate fi dezactivată de la router. Utilizatorii pot să îl acceseze, însă trebuie să cunoască numele rețelei pe care nu îl pot selecta de pe dispozitivul lor dintr-o lista de puncte de acces vizibile.
Alegerea parolei reprezintă un alt pas important spre o rețea WLAN sigură. Acest lucru este subliniat tot mereu, însă există rețele a căror parolă coincide cu SSID-ul sau este alcătuită dintr-un șir de numere foarte ușor de ghicit.
O altă posibilitate de a împiedica utilizarea neautorizată a unui punct de acces constă în așa-numita filtrare a adreselor MAC (Media Access Control). Fiecare modul radio WiFi are o adresă MAC unică, memorată ca identificator într-un modul radio și utilizată pentru identificarea operării radio. Operatorul unui punct de acces poate memora lista de adrese MAC în dispozitivele cărora dorește să le acorde acces. Atunci când alte module radio încearcă să stabilească contactul cu acestea, punctul de acces respinge respectiva încercarea.
Criptarea
Un alt pas la fel de important spre protejarea unei rețele WiFi împotriva utilizării neautorizate implică criptarea comunicației. Toate routerele WLAN curente au setări în acest scop. În contextul utilizării tot mai răspândite a tehnologiei WLAN, s-au dezvoltat metode de criptare din ce în ce mai sofisticate, deoarece tot mereu se detectează puncte slabe în care metodele se dovedesc vulnerabile. Din rațiuni ce țin de caracterul complet al informațiilor, este necesar să menționăm aici acele metode de criptare considerate momentan a fi nesigure și prin urmare nerecomandate:
- WEP (Wired Equivalent Privacy)
- WPS (WiFi Protected Setup)
- WPA (WiFi Protected Access)
Metoda curentă WPA2 (WiFi Protected Access 2) se consideră una de care se trece cu greu, dacă se folosesc totodată și parole cu grad înalt de securitate. În prezent, aceasta reprezintă etalonul de securitate pentru rețele radio conform standardelor IEEE 802.11a, b, g, n și ac WLANm bazându-se pe Standardul Avansat de Criptare (AES). Prin urmare, aceasta este metoda ce se recomandă a fi folosită în prezent.
Autentificare WLAN
Nu oricine ar trebui să aibă permisiunea de a utiliza orice rețea WLAN. Accesul la WLAN poate fi restricționat cu ajutorul unei parole. Cu toate acestea, odată ce parola devine cunoscută, nu doar accesul devine nesigur ci și criptarea. În cazul rețelelor mai mari, ca de pildă în cadrul companiilor, alocarea unor date de acces (nume utilizator și parolă) fiecărui utilizator se poate dovedi utilă, administrarea acestora putându-se face centralizat. Administrarea îi revine unui server RADIUS special (Remote Authentication Dial-In User Service). Dacă un angajat părăsește, de exemplu, compania, nu este nevoie să se schimbe parola de acces a rețelei WLAN, ci doar să se șteargă datele de acces corespunzătoare de pe serverul RADIUS.
Concluzie.
Cloud computing-ul le permite utilizatorilor privați, companiilor și instituțiilor publice să beneficieze de infrastructuri IT de înaltă performanță, fără a le achiziționa și opera pe cont propriu. În acest sens, modelul „închiriază în loc să cumperi” vă oferă un grad considerabil de flexibilitate, deoarece, spre deosebire de deținerea unui sistem de servere propriu, capacitatea Cloud închiriată poate fi extinsă sau redusă potrivit nevoilor dumneavoastră. În principiu, modele Cloud, oferite în prezent, diferă în funcție de resursele puse la dispoziție de furnizor și de securitatea/confidențialitatea necesară a datelor gestionate.
Faptul că datele și aplicațiile sunt stocate și rulează în Cloud (adică un calculator sau o rețea de calculatoare undeva în lume) îi permite clientului să le acceseze oricând și de oriunde din lume, de pe orice dispozitiv terminal dorește. Acest lucru este deosebit de relevant în așa-numitul Internet al Lucrurilor (IoT). Acest termen descrie legarea în rețea a diferitelor produse cu Internetul. Frigiderul care comandă automat lapte se menționează frecvent în acest context, însă reprezintă doar un element marginal, chiar dacă este unul foarte practic. Utilajele de producție inteligente ce pot comanda automat materiale prezintă un interes mult mai mare, la fel și data loggerele ce măsoară condițiile ambientale și emit notificări de avertizare la încălcarea valorilor limită.
Cu toate acestea, Cloud-ul poate fi folosit eficient și convenabil doar prin standarde radio și de comunicație adecvate, dintre care cel mai important este aici Wi-Fi al Wi-Fi Alliance. Întrucât comunicația sau transmisia de date wireless poate fi mai ușor monitorizată sau utilizată ilegal, se recomandă o serie de măsuri de securitate, de la protecția parolelor prin criptare la autentificarea WLAN folosind adrese MAC.
Așadar, dacă decideți cu atenție asupra unei soluții Cloud adecvate și respectați cele mai recente standarde de securitate pentru conexiunea de date, nu există nimic care să vă împiedice să utilizați acest tehnologii în modul cel mai eficient.
Dr Volkmar Wismann.
Născut în Hamburg, și-a făcut doctoratul în fizică și electronică și a efectuat cercetări fundamentale în tehnologie radar. După o perioadă de zece ani în care a fost consultant pentru observarea pământului, a lucrat pentru o companie de data loggere, înainte de a ocupa poziția de conducere actuală de specialist în tehnologia măsurării la Testo.
Doriți să descărcați articolul în format PDF?
Înregistrați-vă cu adresa de e-mail și vă vom trimite documentul în câteva minute.
Înregistrați-vă aici
