DYNAMIC PSK

จุดประกายโดย: Ruckus Wireless

Dynamic Pre-Shared Key (PSK) เป็นเทคโนโลยีสิทธิบัตรที่พัฒนาขึ้น เพื่อการใช้งานไวร์เลสได้อย่างปลอดภัย ขณะที่ลดงานคอนฟิกอุปกรณ์ปลายทางแบบ manual ที่ยุ่งยาก และการจัดการ encryption keys ที่น่าเบื่อ

Dynamic PSK จะสร้างรูปแบบ 63-byte encryption key ให้แก่ผู้ใช้งานแต่ละรายในการใช้งาน wireless LAN ครั้งแรกและคอนฟิกอุปกรณ์ปลายทางได้อัตโนมัติโดยไม่ต้องตั้งค่าไวร์เลส (เช่น SSID และ passphase)

ระบบความปลอดภัยของไวร์เลสสำหรับองค์กร

ระบบความปลอดภัยของไวร์เลสยังคงเป็นข้อกังวลลำดับต้นๆ ขององค์กรเมื่อติดตั้งระบบ WLAN แต่การรักษาความปลอดภัย WLAN เป็นสิ่งซับซ้อนและเสียเวลามาก นี่คือปัญหาหลักขององค์กรซึ่งมีเจ้าหน้าที่ IT ที่ไม่มีเวลาหรือความรู้ที่จะจัดการความปลอดภัยของไวร์เลส ฉะนั้น authentication (เช่น ใครเป็นผู้ใช้งาน และใช้งานอุปกรณ์อะไร) และ encryption (การเข้ารหัสข้อมูล) จึงเป็นสองประเด็นสำคัญที่พูดถึงกันในด้านความปลอดภัย

ทางเลือกที่นิยมกันมี 3 ทางเลือกและติดตั้งได้สะดวกง่ายดาย (ดู Table 1) แต่ทั้งสามทางเลือกก็ยังไม่ใช่โซลูชั่นที่ดีที่สุด

ขณะที่ open wireless network ติดตั้งได้สะดวกง่ายดาย แต่ก็ไม่มีความปลอดภัยเลย เพราะคนดักสัญญาณใช้งานได้ง่าย หรืออาจเจาะเข้ามาถึงระบบเน็ตเวิร์คภายใน

อีกทางเลือกหนึ่งคือ pre-shared encryption key ซึ่ง key หรือ passphase ต้องคอนฟิกกับ AP และแลปท็อปแต่ละเครื่อง แม้ว่าทางเลือกนี้น่าจะปลอดภัยมากขึ้น แต่การใช้ PSK เดียวกันให้แก่พนักงานทุกคน ย่อมหมายความว่า key จะรั่วไหลได้ นอกจากนี้ PSK ยังมีแนวโน้มจะคาดเดารหัสได้ง่าย และเมื่อมีพนักงานใหม่ เจ้าหน้าที่ IT ก็ต้องคอนฟิกแลปท็อปด้วย SSID และ key ถ้ามีความจำเป็นต้องใส่ key แทนที่ของเดิม (กรณีพนักงานลาออก) แลปท็อปก็ต้องคอนฟิกใหม่

ทางเลือกที่สามเป็นการใช้โซลูชั่นระดับองค์กร เช่น 802.1X ซึ่งเป็นโซลูชั่นระดับสูงที่ความซับซ้อนในการเซ็ตอัพ โดยต้องมีโครงสร้างระบบที่เหมาะสม อันเริ่มต้นจาก RADIUS Server จนถึงการรองรับ 802.1X ในแต่ละ client ส่วนการคอนฟิกและดูแลรักษา 802.1X จะเสียเวลามากสำหรับองค์กรที่ไม่มีคนบริหารจัดการ

ฉะนั้น แนวคิด Dynamic PSK จึงช่วยแก้ไขปัญหาเหล่านี้ได้

Dynamic PSK ทำงานอย่างไร?

แทนที่จะต้องคอนฟิกแบบ manual ให้แก่แลปท็อปแต่ละเครื่องด้วย encryption key และ wireless SSID Dynamic PSK จะจัดการกระบวนนี้โดยอัตโนมัติ (ดู Figure 1)

1.ผู้ใช้งานเข้าสู่ wired LAN (หรือเปิด dedicated provisioning WLAN)
2.ผู้ใช้งานถูกตรวจสอบจาก captive portal page
3.หลัง authentication แล้ว encryption key จะถูก generate ให้แก่ user โดย ZoneDirector
4.Key ถูกส่งผ่านให้แก่อุปกรณ์ของผู้ใช้งาน ซึ่งคอนฟิกไวร์เลสอย่างอัตโนมัติ
5.ผู้ใช้งานหลุดจาก LAN และเชื่อมต่อ WLAN ได้อย่างปลอดภัย

เมื่อเข้าสู่ระบบทั้งหมด ผู้ใช้งานใหม่เชื่อมต่อ Ethernet LAN และตรวจสอบผ่าน captive portal ที่อยู่ใน Ruckus ZoneDirector โดยข้อมูลนี้จะถูกตรวจสอบจาก standard back-end authentication (AAA) server เช่น Active Directory, RADIUS, LDAP หรือ ฐานข้อมูลผู้ใช้งานภายในบน ZoneDirector

หลังจาก authentication เรียบร้อยแล้ว ZoneDirector จะ generate encryption key ให้แก่ผู้ใช้งานแต่ละราย ต่อจากนั้น applet พร้อมด้วย user key และข้อมูลการคอนฟิกไวร์เลสอื่นๆ จะถูกส่งไปยัง client โดย applet นี้จะคอนฟิกอุปกรณ์ของผู้ใช้งานอย่างอัตโนมัติโดยไม่ต้องใช้คนเข้ามายุ่งเกี่ยว

จากนั้น ผู้ใช้งานจะหลุดจาก LAN และเชื่อมต่อเน็ตเวิร์คไร้สาย ซึ่ง Dynamic PSK จะผูกกับผู้ใช้งานเฉพาะและอุปกรณ์ปลายทางที่ใช้งานอยู่

FEATURES
ส่ง encryption key ให้แก่ผู้ใช้งาน/client แต่ละรายได้โดยอัตโนมัติ
ไม่ต้องคอนฟิก client แบบ manual
63-byte key ต่อผู้ใช้งานต่ออุปกรณ์
จัดการได้ง่ายเมื่อมีพนักงานลาออก
generate key ใหม่ตามที่กำหนด
สามารถคอนฟิกต่อ WLAN ได้
BENEFITS
ช่วยให้ระบบความปลอดภัยง่ายขึ้น
มีความปลอดภัยสูง
ไม่ต้องมีความรู้ไอทีเชี่ยวชาญ ติดตั้งและดูแลง่าย
ไม่ต้องมี AAA Server ราคาแพง
รักษาความปลอดภัยอุปกรณ์มือถือ

RUCKUS BEAMFLEX เทคโนโลยีเสาสัญญาณอันชาญฉลาด


เทคโนโลยีเสาสัญญาณ Wi-Fi อันชาญฉลาด ซึ่งส่งสัญญาณด้วยเส้นทางที่มีประสิทธิภาพสูง

เพื่อความเร็วที่ดีกว่า ความผิดพลาดน้อยกว่า และแบนด์วิธคงที่ BeamFlex นำเสนอนวัตกรรมทางเทคโนโลยีเสาสัญญาณอันชาญฉลาด ซึ่งให้การครอบคลุมสัญญาณ throughput ประสิทธิภาพของเน็ตเวิร์คสูงสุด โดยการใช้ MIMO ส่งไปยังอุปกรณ์ 802.11a/b/g/n เพื่อเพิ่ม MIMO diversity gain และศักยภาพของ spatial multiplexing ด้วยราคาที่ถูกลง

BeamFlex ประกอบด้วยเสาสัญญาณที่ชาญฉลาดพร้อมกับองค์ประกอบอีกหลากหลาย ซึ่งสามารถผสานรูปแบบการส่งสัญญาณได้แบบเรียลไทม์ โดยซอฟแวร์ BeamFlex อันทันสมัยจะเรียนรู้สภาพแวดล้อมที่ส่งผลดีต่อสัญญาณและสิ่งรบกวน ได้แก่ สภาพที่กวนสัญญาณ RF, อุปกรณ์ client จำนวนมาก, ประสิทธิภาพของเน็ตเวิร์ค และการใช้งานแอพพลิเคชั่น จากนั้น BeamFlex จะเลือกรูปแบบเสาสัญญาณที่ดีที่สุดไปยังอุปกรณ์ client แบบเรียลไทม์ ขณะที่ยังช่วยลดสิ่งรบกวนและขจัดสัญญาณรบกวนด้วย

BeamFlex offers:
เพิ่มประสิทธิภาพและะขอบเขตมากกว่า 3 เท่า

การครอบคลุมขยายขึ้น 8 เท่า

ประสิทธิภาพเน็ตเวิร์คไร้สายมีความเสถียร ให้ video streaming คมชัดและ voice communication ชัดเจน

ใช้กำลังไฟอย่างเต็มประสิทธิภาพ

กำจัดสิ่งรบกวน

ไม่เหมือนเสาสัญญาณแบบ omni ซึ่งกระจายสัญญาณออกในทุกทิศทุกทาง แต่ BeamFlex จะส่งสัญญาณตรงด้วยเส้นท างที่ดีที่สุดไปยังอุปกรณ์รับปลายทาง และไม่เหมือนกับเสาสัญญาณแบบกำหนดทิศทางไว้แล้ว เพราะ BeamFlex จะคอนฟิกลำแสง (ฺbeam) บน per-station, per-packet เพื่อให้สัญญาณครอบคลุม

SPEEDFLEX

จุดประกายโดย: Ruckus Wireless


เครื่องมือตรวจสอบประสิทธิภาพสำหรับ Wireless LANs ของ Ruckus

Ruckus SpeedFlex เป็นเครื่องมือวัดประสิทธิภาพการทำงานของ wireless ซึ่งมีอยู่ภายใน ZoneDirector และ FlexMaster โดย SpeedFlex ทำหน้าที่วัด Wi-Fi throughput ของ wireless LAN (WLAN) clients ด้วย SpeedFlex ผู้ดูแลระบบจึงสามารถวางแผนได้ดีขึ้น แก้ไขปัญหา ตรวจสอบและวัดประสิทธิภาพของ WLAN ซึ่งลดความจำเป็นที่จะต้องใช้ Internet-based speed tools ที่มักให้ผลที่ไม่แม่นยำ จาก ZoneDirector หรือ FlexMaster ผู้ดูแลระบบสามารถทดสอบความเร็วได้แบบรีโมทสำหรับ client ที่เป็น Windows หรือ Mac ซึ่งเน้นการวัด wireless layer-2 throughput สำหรับ client เครื่องนั้นๆ เครื่องมือวัดความเร็วนี้จะวัดความเร็วของการเชื่อมต่อที่แท้จริง (Mbps) ของ client แต่ละเครื่อง AP แต่ละตัว และแต่ละ mesh link ได้ในทันที ซึ่งช่วยให้ผู้ดูแลระบบสามารถแบ่งแยกประเด็นของ client ได้อย่างรวดเร็ว ขณะที่วิธีการทดสอบเดียวกันนี้ ก็สามารถดำเนินการโดย user จากที่ไหนก็ได้

SpeedFlex ทำงานอย่างไร

SpeedFlex จะส่ง User Datagram Protocol (UDP) packet เป็นช่วงๆ จากนั้นก็จะตรวจสอบและรายงานถึง packet loss และ inter-arrival times
SpeedFlex แตกต่างจากเครื่องมือทดสอบที่มีอยู่ เช่น iperf, IXIA Chariot, ttcp และอื่นๆ เพราะมุ่งเน้นประสิทธิภาพการทำงานที่ wireless link layer
ประสิทธิภาพของ Wi-Fi ต้องใช้เครื่องมือเฉพาะ ทำให้ตรวจสอบได้อย่างแม่นยำใน 2 ประการ คือ asymmetric links และ statistical variation
ระบบไวร์เลสส่วนใหญ่นั้น uplink และ downlink คือ asymmetric เกี่ยวเนื่องกับตัวแปร transmit powers, receive sensitivity, localized noise และ Multimedia Wireless (WMM) ซึ่งส่งผลต่อประสิทธิภาพ downlink และ uplink

ZoneDirector WLAN Management Console

 

ด้วย logging ยัง ZoneDirector หรือ FlexMaster ผู้ดูแลระบบจึงใช้ SpeedFlex เพื่อทดสอบประสิทธิภาพที่แท้จริงของ Wi-Fi Link ไปยัง client ที่กำหนดไว้

ผลกระทบนี้จะปรากฏชัดด้วยการทดสอบ TCP เกี่ยวเนื่องกับ TCP acknowledgement flowing ในทิศทางตรงกันข้ามกับ primary data flow เหตุผลสำคัญสำหรับเครื่องมือทดสอบประสิทธิภาพไวร์เลส คือ ธรรมชาติเชิงสถิติของประสิทธิภาพการทำงาน Wi-Fiไม่เหมือนกับเทคโนโลยี ethernet และ fiber-optic ซึ่งให้ throughput ที่แน่ชัด ขณะที่ประสิทธิภาพไวร์เลสจะแตกต่างกันไปตามระยะทาง สภาพแวดล้อม (รวมถึงการเคลื่อนที่) และสิ่งรบกวน ดังนั้น throughput เฉลี่ยจึงไม่ได้บ่งบอกถึงประสิทธิภาพ Wi-Fi ได้อย่างแม่นยำ โดยเฉพาะอย่างยิ่งกับแอพพลิเคชั่น เครื่องมือที่ไม่ได้ให้ตัวเลขเชิงสถิติมักให้ผลที่ผิดพลาด นั่นคือประเมินประสิทธิภาพไวร์เลสเกินจริงไป

SpeedFlex ของ Ruckus Wireless ได้รับการพัฒนาเป็นพิเศษเหนือข้อจำกัดเหล่านั้น โดยให้การวัด Wi-Fi link ได้อย่างแม่นยำยิ่งขึ้น สำหรับผู้ดูแลระบบ นี่หมายความว่าการแก้ปัญหาประสิทธิภาพ Wi-Fi จะทำได้เร็วขึ้นสะดวกขึ้น เพิ่มประสิทธิผลจากการลดความจำเป็นที่ต้องไปยังเครื่อง client เพิ่มความพึงพอใจให้ผู้ใช้งาน และสามารถวางแผนประสิทธิภาพและการครอบคลุม Wi-Fi ได้ดียิ่งขึ้น

SPEEDFLEX SPEEDOMETER
SpeedFlex ดาวน์โหลด thin agent จาก ZoneDirector ไปยัง client แต่ละเครื่อง จากนั้นจะทดสอบประสิทธิภาพ Wi-Fi ได้แบบเรียลไทม์โดย client หรือแบบรีโมท โดยผู้ดูแลระบบเพื่อวัดประสิทธิภาพ downlink ของ client

FEATURES
ทดสอบประสิทธิภาพ downlink ของ client แบบ local และ remote
เครื่องมือวัดให้ผลของประสิทธิภาพ Wi-Fi แบบทันทีไปยัง client ที่กำหนดไว้
ทดสอบประสิทธิภาพ downlink และ uplinkของ AP แบบ local และ remote
BENEFITS
แก้ไขปัญหาได้สะดวกและตรวจสอบประสิทธิภาพ Wi-Fi ของ client
เพิ่มประสิทธิภาพทางไอทีจากการทดสอบประสิทธิภาพ Wi-Fi ของ client แบบรีโมท
วัดผลได้แม่นยำโดยไม่ต้องใช้เครื่องมือแพง
เพิ่มความพึงพอใจให้ผู้ใช้งาน
สามารถวางแผนประสิทธิภาพและการครอบคลุมของ Wi-Fi ได้ดีขึ้น ZoneDirector WLAN Management Console

 

 

IEEE802.3AT (HIGH POWER POE)

จุดประกายโดย: Wuti Kinghirunwatana

PoE คืออะไร

PoE (Power over Ethernet) เป็นเทคโนโลยีสำหรับการจ่ายไฟบนสาย LAN แทนการกินไฟจากการเสียบ adapter ไปยังอุปกรณ์เครือข่าย เช่น โทรศัพท์ IP, Access Point และกล้องรักษาความปลอดภัย IP ทำให้ไม่ต้องเดินสายไฟไปยังอุปกรณ์ที่ต้องกินไฟเหล่านั้น                          

มาตรฐาน IEEE802.3at : Hi-Power มาตรฐานใหม่

โดยปรกติแล้ว อุปกรณ์ตามมาตรฐาน IEEE802.3af จะกินไฟสูงสุดไม่เกิน 15.4 W (วัตต์) สำหรับ PD (Power Device) และฝั่ง PSE (Power Sourcing Equipment) หรือผู้จ่ายไฟ ก็สามารถจะจ่ายไฟได้ 15.4 W ด้วยเช่นกัน แต่สำหรับมาตรฐาน IEEE802.3at จะจ่ายไฟได้มากถึง 50W ซึ่งแน่นอนว่า PD ของ IEEE802.3at ก็สามารถจะกินไฟมากกว่า 15.4W ด้วยเช่นกัน            

แม้ว่าอุปกรณ์จำนวนมากให้ความสนใจหันมากินไฟบนสาย LAN (แทนการเสียบ Adaptor) แต่อุปกรณ์หลายตัวนั้นก็กินไฟเกินกว่า 15.4W เช่น กล้อง IP-Cam, สายโทรศัพท์, AP แบบ Wireless 11n เมื่อมาตรฐาน IEEE 802.3at ซึ่งจ่ายไฟได้มากขึ้น ย่อมช่วยให้ฝันของอุปกรณ์เหล่านั้นเป็นจริงขึ้นมาได้ โดยต่อไปนี้ PoE จะสามารถรองรับอุปกรณ์ได้หลากหลายขึ้น จนไม่แน่ว่า…เราอาจมีเครื่องสแกนลายนิ้วมือทั้งเครื่องที่เป็นแบบ PoE ก็ได้ หรือเราอาจมีเครื่องพิมพ์แบบ Network Printer เครื่องเล็กๆ สักเครื่อง ที่สามารถกินไฟจาก PoE ได้ทันที                

เนื่องจากมาตรฐาน IEEE802.3af ออกแบบมาให้สามารถทำงานบนสาย LAN แบบ CAT.3 ซึ่งเป็นสายทองแดงที่มีขนาดเล็ก สามารถรับกำลังไฟสูงสุดได้ไม่มาก กำลังไฟฟ้า 15.4W จึงถูกจำกัดไว้เพื่อให้ IEEE802.3af สามารถทำงานบนสาย LAN แบบ CAT.3 ได้นั่นเอง แต่สำหรับ IEEE802.3at ออกแบบมาให้ทำงานกับสาย CAT.5 ขึ้นไป ซึ่งทองแดงมีขนาดโตกว่า (เส้นผ่าศูนย์กลางใหญ่กว่า) รองรับการส่งกำลังไฟได้มากกว่า IEEE802.3at จึงจ่ายไฟได้มากขึ้น ด้วยสาย CAT.5 หรือสาย CAT. ที่ดีกว่านั้น  

การเชื่อมต่อระหว่าง IEEE802.3at และ IEEE802.3af

กรณี 1 หากนำอุปกรณ์ที่เป็น PD แบบ IEEE 802.3af สามารถเสียบบนพอร์ตของ PSE แบบ IEEE802.3at โดยไม่มีปัญหาและไม่ทำให้เกิดความเสียหายจนอุปกรณ์ไหม้จากการจ่ายไฟเกิน เพราะออกแบบมาให้มี Backward Compatible ซึ่งทำงานร่วมกันกับ PSE แบบ IEEE802.3at ได้ แต่จะจำกัดพลังงานอยู่ที่ 15.4W โดยอัตโนมัติ            
ในทำนองเดียวกัน อุปกรณ์ที่เป็น PD แบบ IEEE802.3af เมื่อมาเสียบกับพอร์ตของ PSE แบบ IEEE802.3at ก็จะไม่สามารถดึงพลังไฟได้เต็มที่หรือได้ประโยชน์เพิ่มขึ้น เมื่อเทียบกับการเสียบกับพอร์ตแบบ IEEE802.3af เพราะ PD แบบ IEEE802.3af กินไฟสูงสุดที่ 15.4W อยู่แล้ว แม้จะเอามาเสียบกับ IEEE802.3at มันก็ยังคงกินไฟน้อยกว่า 15.4W ตามมาตรฐาน IEEE802.3af อยู่ดี ฉะนั้นจึงไม่มีประโยชน์อะไรเป็นพิเศษกับการนำมาเสียบบนพอร์ต IEEE802.3at            

กรณี 2 ถ้านำ PoE Splitter แบบ IEEE802.3af เสียบเข้ากับพอร์ต PSE ที่เป็น IEEE802.3at ก็ยังคงทำงานด้วย 802.3af เหมือนเดิม สรุปความว่า Splitter จะกินไฟสูงสุดและจ่ายไฟได้มากสุดก็คือ 15.4W เหมือนเดิมตามมาตรฐาน 802.3af ที่ถูกออกแบบมา

กรณี 3 ถ้าเอา PD ที่เป็น IEEE802.3at ไปเสียบกับ PSE ที่เป็น IEEE802.3af นั้น ยังไม่มีข้อมูลยืนยันแน่ชัด แต่เชื่อได้ว่า PD แบบ IEEE 802.3at น่าจะตรวจสอบกับ PSE และถ้าพบว่า PSE ไม่สามารถจ่ายไฟในระดับ IEEE 802.3at ได้ PD นั้นก็จะไม่เรียกร้องพลังงานจาก PSE หรือพูดง่าย ๆ ว่าเสียบไปไฟก็ไม่ขึ้น

กรณี 4 เมื่อเสียบกับอุปกรณ์ที่สนับสนุนมาตรฐาน 802.3at ด้วยกันเท่านั้น PSE และ PD แบบ 802.3at สามารถจะ “คุยกัน” ด้วยวิธีที่มาตรฐาน 802.3at กำหนด และเมื่ออุปกรณ์ทั้ง 2 ฝั่งรับรู้กันแล้วว่า แต่ละฝ่ายทำงานแบบ 802.3at ได้ การกินไฟเกิน 15.4W ก็จะเริ่มขึ้นได้  

จ่ายไฟมากขึ้น กินไฟมากขึ้น อันตรายมากขึ้น?


สาย LAN จะรับภาระของกระแสไฟฟ้ามากขึ้น จนอาจทำให้สาย LAN มีอุณหภูมิสูงขึ้น

ที่รอยต่อของหัวต่อ RJ-45 จะมีกระแสไหลผ่านมากขึ้น อาจเกิดประกายไฟได้เล็กน้อย

อุปกรณ์ PSE คงมีขนาดใหญ่ขึ้น โดยเฉพาะส่วนที่เป็น Power Supply

อย่างไรก็ตาม เหตุการณ์ทั้งหมดนี้ จะยังไม่เป็นอันตราย ตราบเท่าที่เราเลือกใช้อุปกรณ์ที่มีมาตรฐาน เช่น สาย LAN ที่ได้มาตรฐาน, RJ-45 modular jack และ UTP outlet หรือ Patch panel ที่มีมาตรฐาน