Versions Compared

Old Version 12

changes.mady.by.user Wenche Backman-Kamila

Saved on

compared with

New Version 13

changes.mady.by.user Wenche Backman-Kamila

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Taulukko 1. Eri tekniikoilla toteutetut WLAN-vierailijaverkot, niiden hyvät ja huonot puolet sekä kustannusarvio.

Tekniikka

Hyvät puolet

Huonot puolet

Kustannukset

Avoin verkko

Helppokäyttöinen

Vierailijatunnuksia ei tarvitse luoda

Ei voida mitenkään määritellä kuka saa käyttää verkkoa

Salaamaton yhteys, verkon tietoturva huono (tietoturva käyttäjän vastuulla)

Ei erityisiä investointi- tai operointikustannuksia
(halpa)

Web-autentikointiin perustuva verkko

Helppokäyttöinen ja toimintavarma

Osittainen mahdollisuus määritellä kuka saa käyttää verkkoa

Salaamaton yhteys, verkon tietoturva huono (tietoturva käyttäjän vastuulla)

On määriteltävä prosessi, jolla luodaan vierailijatunnuksia yksittäiselle vierailijalle ja tapahtumille.

Vaatii RADIUS-palvelimen, sisäänkirjautumissivun ja käyttäjähallintaa (keskihintainen)

Henkilökohtainen jaettu avain

Mahdollistaa hyvän tietoturvan olemalla myös helppokäyttöinen ja helposti toteutettavissa

Ei tuettuna kaikissa tukiasemissa

Riippuu valmistajien hinnoittelupolitiikasta. Vaatii käyttäjähallintaa (luultavasti keskihintainen)

802.1x autentikointi ja WPA2/AES-salaus (eduroam)

Erittäin tietoturvallinen

Automaattinen liittyminen verkkoon ensimmäisen liittymisen jälkeen.

Konfigurointiongelmia esiintyy

Rajattu käyttäjäkunta (eduroam-vierailijaverkkopalvelu on vain yliopistoille, ammattikorkeakouluille ja tutkimuslaitoksille)

Vaatii RADIUS-palvelimen ja käyttäjien opastusta (keskihintainen)



IT-hallinnon näkökulmasta täysin avoimeen verkkoon liittyy se riski, että väärinkäytöstapauksissa vain laite voidaan selvittää MAC-osoitteen perusteella – ei käyttäjää. Web-autentikointiin perustuva verkko on IT-hallinnon kannalta hieman suojatumpi koska kuka tahansa ei päästetä verkkoon.  Käyttäjän kannalta riski on kuitenkin suurempi käytettäessä kyseisiä menetelmiä. Käyttäjän tekemisiä avoimessa tai web-autentikointiin perustuvassa verkossa voidaan helposti salakuunnella tai manipuloida, eikä käyttäjä välttämättä tiedä, miten suojautuminen erilaisilta verkkouhilta pitäisi tapahtua. Eli käyttäjän kannalta olisi hyvin tärkeätä tarjota tietoturvallista eduroam-vierailijaverkkoa, joka perustuu 802.1x autentikointiin ja WPA2/AES-salaukseen. Henkilökohtainen jaettu salaisuus tarjoaa myös hyviä mahdollisuuksia vierailijaverkoksi, mutta tällä hetkellä vain muutama laitevalmistaja tukee menetelmää.

...