จุดประกายโดย: Ruckus Wireless

Dynamic Pre-Shared Key (PSK) เป็นเทคโนโลยีสิทธิบัตรที่พัฒนาขึ้น เพื่อการใช้งานไวร์เลสได้อย่างปลอดภัย ขณะที่ลดงานคอนฟิกอุปกรณ์ปลายทางแบบ manual ที่ยุ่งยาก และการจัดการ encryption keys ที่น่าเบื่อ

Dynamic PSK จะสร้างรูปแบบ 63-byte encryption key ให้แก่ผู้ใช้งานแต่ละรายในการใช้งาน wireless LAN ครั้งแรกและคอนฟิกอุปกรณ์ปลายทางได้อัตโนมัติโดยไม่ต้องตั้งค่าไวร์เลส (เช่น SSID และ passphase)

ระบบความปลอดภัยของไวร์เลสสำหรับองค์กร

ระบบความปลอดภัยของไวร์เลสยังคงเป็นข้อกังวลลำดับต้นๆ ขององค์กรเมื่อติดตั้งระบบ WLAN แต่การรักษาความปลอดภัย WLAN เป็นสิ่งซับซ้อนและเสียเวลามาก นี่คือปัญหาหลักขององค์กรซึ่งมีเจ้าหน้าที่ IT ที่ไม่มีเวลาหรือความรู้ที่จะจัดการความปลอดภัยของไวร์เลส ฉะนั้น authentication (เช่น ใครเป็นผู้ใช้งาน และใช้งานอุปกรณ์อะไร) และ encryption (การเข้ารหัสข้อมูล) จึงเป็นสองประเด็นสำคัญที่พูดถึงกันในด้านความปลอดภัย

ทางเลือกที่นิยมกันมี 3 ทางเลือกและติดตั้งได้สะดวกง่ายดาย (ดู Table 1) แต่ทั้งสามทางเลือกก็ยังไม่ใช่โซลูชั่นที่ดีที่สุด

ขณะที่ open wireless network ติดตั้งได้สะดวกง่ายดาย แต่ก็ไม่มีความปลอดภัยเลย เพราะคนดักสัญญาณใช้งานได้ง่าย หรืออาจเจาะเข้ามาถึงระบบเน็ตเวิร์คภายใน

อีกทางเลือกหนึ่งคือ pre-shared encryption key ซึ่ง key หรือ passphase ต้องคอนฟิกกับ AP และแลปท็อปแต่ละเครื่อง แม้ว่าทางเลือกนี้น่าจะปลอดภัยมากขึ้น แต่การใช้ PSK เดียวกันให้แก่พนักงานทุกคน ย่อมหมายความว่า key จะรั่วไหลได้ นอกจากนี้ PSK ยังมีแนวโน้มจะคาดเดารหัสได้ง่าย และเมื่อมีพนักงานใหม่ เจ้าหน้าที่ IT ก็ต้องคอนฟิกแลปท็อปด้วย SSID และ key ถ้ามีความจำเป็นต้องใส่ key แทนที่ของเดิม (กรณีพนักงานลาออก) แลปท็อปก็ต้องคอนฟิกใหม่

ทางเลือกที่สามเป็นการใช้โซลูชั่นระดับองค์กร เช่น 802.1X ซึ่งเป็นโซลูชั่นระดับสูงที่ความซับซ้อนในการเซ็ตอัพ โดยต้องมีโครงสร้างระบบที่เหมาะสม อันเริ่มต้นจาก RADIUS Server จนถึงการรองรับ 802.1X ในแต่ละ client ส่วนการคอนฟิกและดูแลรักษา 802.1X จะเสียเวลามากสำหรับองค์กรที่ไม่มีคนบริหารจัดการ

ฉะนั้น แนวคิด Dynamic PSK จึงช่วยแก้ไขปัญหาเหล่านี้ได้

Dynamic PSK ทำงานอย่างไร?

แทนที่จะต้องคอนฟิกแบบ manual ให้แก่แลปท็อปแต่ละเครื่องด้วย encryption key และ wireless SSID Dynamic PSK จะจัดการกระบวนนี้โดยอัตโนมัติ (ดู Figure 1)

1.ผู้ใช้งานเข้าสู่ wired LAN (หรือเปิด dedicated provisioning WLAN)
2.ผู้ใช้งานถูกตรวจสอบจาก captive portal page
3.หลัง authentication แล้ว encryption key จะถูก generate ให้แก่ user โดย ZoneDirector
4.Key ถูกส่งผ่านให้แก่อุปกรณ์ของผู้ใช้งาน ซึ่งคอนฟิกไวร์เลสอย่างอัตโนมัติ
5.ผู้ใช้งานหลุดจาก LAN และเชื่อมต่อ WLAN ได้อย่างปลอดภัย

เมื่อเข้าสู่ระบบทั้งหมด ผู้ใช้งานใหม่เชื่อมต่อ Ethernet LAN และตรวจสอบผ่าน captive portal ที่อยู่ใน Ruckus ZoneDirector โดยข้อมูลนี้จะถูกตรวจสอบจาก standard back-end authentication (AAA) server เช่น Active Directory, RADIUS, LDAP หรือ ฐานข้อมูลผู้ใช้งานภายในบน ZoneDirector

หลังจาก authentication เรียบร้อยแล้ว ZoneDirector จะ generate encryption key ให้แก่ผู้ใช้งานแต่ละราย ต่อจากนั้น applet พร้อมด้วย user key และข้อมูลการคอนฟิกไวร์เลสอื่นๆ จะถูกส่งไปยัง client โดย applet นี้จะคอนฟิกอุปกรณ์ของผู้ใช้งานอย่างอัตโนมัติโดยไม่ต้องใช้คนเข้ามายุ่งเกี่ยว

จากนั้น ผู้ใช้งานจะหลุดจาก LAN และเชื่อมต่อเน็ตเวิร์คไร้สาย ซึ่ง Dynamic PSK จะผูกกับผู้ใช้งานเฉพาะและอุปกรณ์ปลายทางที่ใช้งานอยู่

FEATURES
ส่ง encryption key ให้แก่ผู้ใช้งาน/client แต่ละรายได้โดยอัตโนมัติ
ไม่ต้องคอนฟิก client แบบ manual
63-byte key ต่อผู้ใช้งานต่ออุปกรณ์
จัดการได้ง่ายเมื่อมีพนักงานลาออก
generate key ใหม่ตามที่กำหนด
สามารถคอนฟิกต่อ WLAN ได้
BENEFITS
ช่วยให้ระบบความปลอดภัยง่ายขึ้น
มีความปลอดภัยสูง
ไม่ต้องมีความรู้ไอทีเชี่ยวชาญ ติดตั้งและดูแลง่าย
ไม่ต้องมี AAA Server ราคาแพง
รักษาความปลอดภัยอุปกรณ์มือถือ

เทคโนโลยีเสาสัญญาณ Wi-Fi อันชาญฉลาด ซึ่งส่งสัญญาณด้วยเส้นทางที่มีประสิทธิภาพสูง

เพื่อความเร็วที่ดีกว่า ความผิดพลาดน้อยกว่า และแบนด์วิธคงที่ BeamFlex นำเสนอนวัตกรรมทางเทคโนโลยีเสาสัญญาณอันชาญฉลาด ซึ่งให้การครอบคลุมสัญญาณ throughput ประสิทธิภาพของเน็ตเวิร์คสูงสุด โดยการใช้ MIMO ส่งไปยังอุปกรณ์ 802.11a/b/g/n เพื่อเพิ่ม MIMO diversity gain และศักยภาพของ spatial multiplexing ด้วยราคาที่ถูกลง

BeamFlex ประกอบด้วยเสาสัญญาณที่ชาญฉลาดพร้อมกับองค์ประกอบอีกหลากหลาย ซึ่งสามารถผสานรูปแบบการส่งสัญญาณได้แบบเรียลไทม์ โดยซอฟแวร์ BeamFlex อันทันสมัยจะเรียนรู้สภาพแวดล้อมที่ส่งผลดีต่อสัญญาณและสิ่งรบกวน ได้แก่ สภาพที่กวนสัญญาณ RF, อุปกรณ์ client จำนวนมาก, ประสิทธิภาพของเน็ตเวิร์ค และการใช้งานแอพพลิเคชั่น จากนั้น BeamFlex จะเลือกรูปแบบเสาสัญญาณที่ดีที่สุดไปยังอุปกรณ์ client แบบเรียลไทม์ ขณะที่ยังช่วยลดสิ่งรบกวนและขจัดสัญญาณรบกวนด้วย

BeamFlex offers:
เพิ่มประสิทธิภาพและะขอบเขตมากกว่า 3 เท่า

การครอบคลุมขยายขึ้น 8 เท่า

ประสิทธิภาพเน็ตเวิร์คไร้สายมีความเสถียร ให้ video streaming คมชัดและ voice communication ชัดเจน

ใช้กำลังไฟอย่างเต็มประสิทธิภาพ

กำจัดสิ่งรบกวน

ไม่เหมือนเสาสัญญาณแบบ omni ซึ่งกระจายสัญญาณออกในทุกทิศทุกทาง แต่ BeamFlex จะส่งสัญญาณตรงด้วยเส้นท างที่ดีที่สุดไปยังอุปกรณ์รับปลายทาง และไม่เหมือนกับเสาสัญญาณแบบกำหนดทิศทางไว้แล้ว เพราะ BeamFlex จะคอนฟิกลำแสง (ฺbeam) บน per-station, per-packet เพื่อให้สัญญาณครอบคลุม

จุดประกายโดย: Ruckus Wireless

เครื่องมือตรวจสอบประสิทธิภาพสำหรับ Wireless LANs ของ Ruckus

Ruckus SpeedFlex เป็นเครื่องมือวัดประสิทธิภาพการทำงานของ wireless ซึ่งมีอยู่ภายใน ZoneDirector และ FlexMaster โดย SpeedFlex ทำหน้าที่วัด Wi-Fi throughput ของ wireless LAN (WLAN) clients ด้วย SpeedFlex ผู้ดูแลระบบจึงสามารถวางแผนได้ดีขึ้น แก้ไขปัญหา ตรวจสอบและวัดประสิทธิภาพของ WLAN ซึ่งลดความจำเป็นที่จะต้องใช้ Internet-based speed tools ที่มักให้ผลที่ไม่แม่นยำ จาก ZoneDirector หรือ FlexMaster ผู้ดูแลระบบสามารถทดสอบความเร็วได้แบบรีโมทสำหรับ client ที่เป็น Windows หรือ Mac ซึ่งเน้นการวัด wireless layer-2 throughput สำหรับ client เครื่องนั้นๆ เครื่องมือวัดความเร็วนี้จะวัดความเร็วของการเชื่อมต่อที่แท้จริง (Mbps) ของ client แต่ละเครื่อง AP แต่ละตัว และแต่ละ mesh link ได้ในทันที ซึ่งช่วยให้ผู้ดูแลระบบสามารถแบ่งแยกประเด็นของ client ได้อย่างรวดเร็ว ขณะที่วิธีการทดสอบเดียวกันนี้ ก็สามารถดำเนินการโดย user จากที่ไหนก็ได้

SpeedFlex ทำงานอย่างไร

SpeedFlex จะส่ง User Datagram Protocol (UDP) packet เป็นช่วงๆ จากนั้นก็จะตรวจสอบและรายงานถึง packet loss และ inter-arrival times
SpeedFlex แตกต่างจากเครื่องมือทดสอบที่มีอยู่ เช่น iperf, IXIA Chariot, ttcp และอื่นๆ เพราะมุ่งเน้นประสิทธิภาพการทำงานที่ wireless link layer
ประสิทธิภาพของ Wi-Fi ต้องใช้เครื่องมือเฉพาะ ทำให้ตรวจสอบได้อย่างแม่นยำใน 2 ประการ คือ asymmetric links และ statistical variation
ระบบไวร์เลสส่วนใหญ่นั้น uplink และ downlink คือ asymmetric เกี่ยวเนื่องกับตัวแปร transmit powers, receive sensitivity, localized noise และ Multimedia Wireless (WMM) ซึ่งส่งผลต่อประสิทธิภาพ downlink และ uplink

ZoneDirector WLAN Management Console

ด้วย logging ยัง ZoneDirector หรือ FlexMaster ผู้ดูแลระบบจึงใช้ SpeedFlex เพื่อทดสอบประสิทธิภาพที่แท้จริงของ Wi-Fi Link ไปยัง client ที่กำหนดไว้

ผลกระทบนี้จะปรากฏชัดด้วยการทดสอบ TCP เกี่ยวเนื่องกับ TCP acknowledgement flowing ในทิศทางตรงกันข้ามกับ primary data flow เหตุผลสำคัญสำหรับเครื่องมือทดสอบประสิทธิภาพไวร์เลส คือ ธรรมชาติเชิงสถิติของประสิทธิภาพการทำงาน Wi-Fiไม่เหมือนกับเทคโนโลยี ethernet และ fiber-optic ซึ่งให้ throughput ที่แน่ชัด ขณะที่ประสิทธิภาพไวร์เลสจะแตกต่างกันไปตามระยะทาง สภาพแวดล้อม (รวมถึงการเคลื่อนที่) และสิ่งรบกวน ดังนั้น throughput เฉลี่ยจึงไม่ได้บ่งบอกถึงประสิทธิภาพ Wi-Fi ได้อย่างแม่นยำ โดยเฉพาะอย่างยิ่งกับแอพพลิเคชั่น เครื่องมือที่ไม่ได้ให้ตัวเลขเชิงสถิติมักให้ผลที่ผิดพลาด นั่นคือประเมินประสิทธิภาพไวร์เลสเกินจริงไป

SpeedFlex ของ Ruckus Wireless ได้รับการพัฒนาเป็นพิเศษเหนือข้อจำกัดเหล่านั้น โดยให้การวัด Wi-Fi link ได้อย่างแม่นยำยิ่งขึ้น สำหรับผู้ดูแลระบบ นี่หมายความว่าการแก้ปัญหาประสิทธิภาพ Wi-Fi จะทำได้เร็วขึ้นสะดวกขึ้น เพิ่มประสิทธิผลจากการลดความจำเป็นที่ต้องไปยังเครื่อง client เพิ่มความพึงพอใจให้ผู้ใช้งาน และสามารถวางแผนประสิทธิภาพและการครอบคลุม Wi-Fi ได้ดียิ่งขึ้น

SPEEDFLEX SPEEDOMETER
SpeedFlex ดาวน์โหลด thin agent จาก ZoneDirector ไปยัง client แต่ละเครื่อง จากนั้นจะทดสอบประสิทธิภาพ Wi-Fi ได้แบบเรียลไทม์โดย client หรือแบบรีโมท โดยผู้ดูแลระบบเพื่อวัดประสิทธิภาพ downlink ของ client

FEATURES
ทดสอบประสิทธิภาพ downlink ของ client แบบ local และ remote
เครื่องมือวัดให้ผลของประสิทธิภาพ Wi-Fi แบบทันทีไปยัง client ที่กำหนดไว้
ทดสอบประสิทธิภาพ downlink และ uplinkของ AP แบบ local และ remote
BENEFITS
แก้ไขปัญหาได้สะดวกและตรวจสอบประสิทธิภาพ Wi-Fi ของ client
เพิ่มประสิทธิภาพทางไอทีจากการทดสอบประสิทธิภาพ Wi-Fi ของ client แบบรีโมท
วัดผลได้แม่นยำโดยไม่ต้องใช้เครื่องมือแพง
เพิ่มความพึงพอใจให้ผู้ใช้งาน
สามารถวางแผนประสิทธิภาพและการครอบคลุมของ Wi-Fi ได้ดีขึ้น ZoneDirector WLAN Management Console