Con il diffondersi delle wireless LAN (WLAN), sempre più numerose e sempre più di frequente usate al posto dei collegamenti Ethernet, agli IT manager viene richiesta una grande attenzione nel monitorare l'uso delle reti 802.11 in termini di accounting, capacità di pianificazione e reporting di conformità. Ma come si effettua il tracking di ciò che non si può vedere? Un modo potrebbe essere quello di unire una rete tradizionale le tecniche di session monitoring con metodi e tool specifici delle reti wireless.
Traffico di rete e controllo dei dispositivi
Alle reti con connessioni wireless
possono essere applicati molti metodi convenzionali impiegati per raccogliere e
analizzare il traffico IP, per memorizzare le statistiche dei dispositivi di
rete e l'utilizzo delle applicazioni di servizio. Per esempio, i sistemi di
amministrazione della rete come HP OpenView, che usano le RMON e SNMP per
inviare query ai router e agli switch Ethernet, possono usare le nuove MIB
aziendali per interrogare gli switch wireless e gli access point (AP). I tool
per monitorare il tradizionale traffico IP, come quelli basati su Cisco Netflow, possono effettuare il tracking dell'utilizzo della rete indipendentemente dal tipo di collegamento.
In più, alcuni sistemi general-purpose per l'analisi di rete e il reporting sono stati ampliati per consentire loro di supportare 802.11. Per esempio, HPOV Internet Usage Manager include ora collettori di dati di sia WLAN sia WWAN. Le piattaforme di analisi Omni di WildPackets e Observer di Network Instruments possono ottenere campioni di traffico da (e generare report storici del traffico per) reti che includono svariate tecnologie di collegamento, compreso 802.11.
Tool come i precedenti possono aiutarvi a ottenere una panoramica sull'uso globale della vostra rete e su come i dispositivi wireless stanno contribuendo a tale situazione. Per esempio, l'analisi del trend può aiutarvi a determinare come il traffico wireless sembra influenzare l'utilizzo core dell'infrastruttura di rete e il consumo di larghezza di banda - considerazioni importanti per la pianificazione della capacità globale.
Accounting delle sessioni utente
Molte reti aziendali utilizzano server di
autenticazione, di autorizzazione e di accounting (AAA) per effettuare tracking
e creare report relativamente alle sessioni dell'utente. I server AAA usano vari
protocolli per interagire con i server di accesso di rete (come per esempio,
router, firewall e gateway di VPN), ma il più comune è il Remote Authentication
Dial-In User Service (RADIUS). Durante l'autenticazione RADIUS, un server AAA
consulta i database utente del back end (per esempio LDAP, ADS, ACE) per
verificare le credenziali dell'utente e le autorizzazioni per le risorse. Una
volta che il server ha accettato la richiesta di accesso, l'accounting RADIUS
può essere usato per registrare gli attributi di sessione, quali la durata, il conteggio del pacchetto, le cause di interruzione e i valori relativi al fornitore.
Questa tradizionale infrastruttura AAA è stata integrata nei nuovi dispositivi WLAN e può essere usata per tracciare le sessioni wireless dell'utente. Per esempio, gateway wireless come BlueSecure Controller di Bluesocket, possono consultare un server RADIUS quando effettua il login degli utenti wireless sulla rete attraverso le pagine di un portale. Gli AP aziendali e gli switch wireless, quali Mobility System di Trapeze e 2000 WLAN Controller di Cisco, dispongono di una porta LAN 802.1X per il controllo dell'accesso, la quale trasmette i messaggi di autenticazione EAP (Extensible Authentication Protocol) dell'utente a un server RADIUS ogni volta che un terminale wireless si associa a un AP 802.11.
In questi casi, i record delle sessioni wireless sono conservati dal server RADIUS attraverso la creazione di un repository centrale. Anche se è possibile impiegare un nuovo server RADIUS per gestire il wireless, molte aziende preferiscono riutilizzare un server RADIUS general purpose (come Juniper/Funk Steel-Belted Radius) per effettuare una valida autenticazione, autorizzazione e accounting, indipendentemente da come un utente si collega alla rete. La centralizzazione delle policy di accesso e delle sessioni di log rende più facile il controllo e il tracking.
Tool di amministrazione della WLAN
Naturalmente, potete anche fare un uso diretto
dei sistemi per il log sugli AP wireless e per l'amministrazione delle WLAN al
fine di visualizzare in real time lo stato delle associazioni e generare report
storici. Per esempio, RingMaster di Trapeze tiene traccia degli utenti
autenticati mentre effettuano il roaming da un AP a un altro AP, generando
statistiche specifiche per ogni utente, come il consumo di larghezza di banda. I
gestori di AP di terze parti, come Mobile Manager di Wavelink, possono anche
fornire statistiche inerenti la capacità, l'utilizzo e i dispositivi più o meno
usati. Dal lato client, lo stato e lo storico dei laptop/PDA compatibili con
802.11 possono essere tracciati dai dispositivi mobili di gestione come
Avalanche di Wavelink.
I tool di amministrazione specifici per il wireless forniscono dettagli che non possono essere ottenuti dai metodi tradizionali di monitoraggio del traffico di rete e dei server AAA. Per esempio, una lista delle potenze medie del segnale utente e del roaming può essere importante per assicurare adeguate copertura e capienza quando si progetta il layout della WLAN. Molti di questi tool possono trasmettere alert ai tradizionali sistemi di amministrazione della rete, quali HPOV, CA Unicenter o IBM Tivoli.
Controllo dell'attività RF
Molte imprese che dispongono di WLAN usano tool
specializzati per controllare il traffico 802.11. Per esempio, gli analizzatori
portatili di traffico WLAN quali AirMagnet iMobile Suite, Fluke OPtiview,
Packetyzer di Network Chemistry e TamoSoft CommView possono catturare i
pacchetti 802.11 per effettuare un'analisi dei guasti, delle prestazioni o dei
problemi di sicurezza. I sistemi distribuiti, quali AirDefense Enterprise,
AirTight Networks SpectraGuard e Newbury Networks WiFi Watchdog raccolgono informazioni sul traffico 802.11 e sugli eventi dai sensori per fornire intrusion detection o prevenzione della WLAN costanti e centralizzate.
Osservando il traffico wireless in transito, questi tool propongono una prospettiva differente in relazione all'uso di una WLAN. Gli eventi e le statistiche ottenute da AP, switch, gateway e router riflettono il traffico che è già entrato nella vostra rete. I record delle sessioni estratti dai server AAA corrispondono agli utenti autorizzati che hanno avuto accesso alla vostra rete. Ma i tool RF possono tracciare le attività degli utenti che vanno oltre questi confini fisici - per esempio, gli impiegati che si associano a un AP vicino o al di fuori del loro solito raggio d'azione, o i dispositivi wireless che transitano per il vostro edificio senza però collegarsi alla vostra WLAN. Molti tool possono non solo dirvi quali utenti erano attivi in un dato periodo ma approssimativamente dove quegli utenti sono stati individuati - per esempio, tramite il tracking dei loro movimenti sulla pianta del vostro edificio.
Quali strumenti per l'amministrazione della WLAN, questi tool per il monitoraggio RF sono focalizzati soltanto sulla parte wireless della vostra rete. Per esempio, i report WIDS possono elencare gli utenti wireless autorizzati e non autorizzati durante un certo periodo di tempo, per un solo palazzo o per l'intera WLAN, ma non sono in grado di dirvi quali server e applicazioni sono state usate. Può essere comunque utile poter unire questi report specifici per il wireless con quelli generati dai tool tradizionali per la vostra intera rete. Le possibilità di esportare i report e i database può essere d'aiuto in questa attività.
Conclusione
Se avete la responsabilità del controllo dell'uso di una rete 802.11 per operazioni di accounting, planning o di reporting di conformità, ci sono molti modi per registrare e raccogliere i dati più rilevanti. Iniziate definendo quali informazioni dovete conoscere, quindi guardate i tool menzionati sopra per determinare se e dove tali dati possono esistere. Cercare di rappresentare la stessa attività dell'utente in diversi modi - per esempio, sessioni AAA indicizzate in funzione del nome rispetto alle associazioni WLAN indicizzate per indirizzi MAC. Alcuni dei dati di cui necessitate possono richiedere l'aggiunta di nuovi collettori o di abilitare alcune caratteristiche in prodotti che già avete. Alla fine, probabilmente, scoprirete che la vostra sfida più grande è consolidare, correlare e analizzare tutte le predette informazioni per riuscire a comprendere al meglio l'uso della WLAN.
