Les réseaux sécurisés de haute performance ne sont pas du type "plug-and-play". Par exemple :
Vous pouvez éliminer une grande partie du bavardage entre pairs tout en permettant l'accès à Internet en partitionnant votre réseau de sorte que chaque client ne puisse diffuser qu'à lui-même et au routeur. Je fais cela pour empêcher la propagation des virus et des vers et l'espionnage des disques partagés pour les utilisateurs Internet des hôtels et des motels.
Au lieu d'une classe C ou B pour tout le monde, vous pouvez découper l'espace d'adressage en petits morceaux de 4 adresses (/32 au lieu de /24). Cela vous donne 64 sous-réseaux sur une classe C. En utilisant la plage 172.27.0.0/16, vous obtenez 256*64 = 16 384 sous-réseaux uniques. Chacun d'entre eux possède sa propre adresse IP et de diffusion du routeur, de sorte que vos diffusions ne concernent que vous et le routeur - elles ne se propagent pas au-delà des autres clients - ainsi Windows ne découvre pas les autres PC avec leurs partages réseau. Au lieu de 256 clients avec :
IP 172.27.1.x netmask 255.255.255.0 gateway 172.27.1.254 and broadcast 172.27.1.255
vous auriez 64 clients comme :
Client 1 : IP 172.27.1.1 gateway 172.27.1.2 netmask 255.255.255.252 gateway 172.27.1.2 broadcast 172.27.1.3
Client 2 : IP 172.27.1.5 gateway 172.27.1.6 netmask 255.255.255.252 gateway 172.27.1.6 broadcast 172.27.1.7
Vous finissez par avoir besoin d'écrire des scripts pour générer la configuration de dhcpd.conf et /etc/network/interfaces puisqu'il y a une entrée pour chaque client. Aussi avec ce schéma, ifconfig vous montrera la quantité de trafic utilisée par chaque client (jusqu'à 4 Go, après quoi les compteurs d'octets transférés et d'octets reçus se réinitialisent).
... c'est juste de la déconnade sur le truc de la couche 3. Les points d'accès câblés seront meilleurs que l'utilisation de WDS (plus facile à mettre en place mais divise par deux votre bande passante ou pire).
18 votes
Venez à la DEFCON ! (Bien que j'aie laissé mon netbook éteint...)
1 votes
Félicitations pour les devdays, btw ! On dirait que c'était une bonne journée. Merci de vous être attaqué à ce problème si rapidement !
1 votes
Merci ! il est peu probable que je puisse corriger quoi que ce soit, mais ce serait bien qu'à l'avenir les DevDays soient connus comme "la conférence où le WiFi fonctionne".
3 votes
Lors des prochains DevDays, il faudra peut-être prendre contact avec le gestionnaire du bâtiment et voir si vous pouvez apporter du matériel de réseau. Beaucoup de maux de tête supplémentaires, certes, mais probablement la seule solution raisonnable !
0 votes
La stratégie "BYO network" correspond certainement à la stratégie "build your own servers" de Jeff Atwood (bien que je ne sois pas un fan de cette stratégie particulière). En ce qui concerne le WiFi, cependant, BYO est probablement un moyen assez raisonnable d'aller. Vous aurez besoin de niveaux de contrôle obsessionnels pour mettre en place une solution raisonnable. C'est quelque chose qu'une salle de spectacle ne pourra pas gérer (alors qu'ils raccordent un couple de LinkSys WRT54G à leur connexion Internet par câble... heh heh...).
0 votes
Oui, j'ai vu que le blog de Joel a créé un lien vers cette question, je vais donc attendre l'incroyable afflux de visiteurs. Vous avez de la chance d'avoir la réponse la mieux notée, vous devriez vous en sortir plutôt bien ;)
3 votes
(parce que vous pourriez tout à fait utiliser un peu plus de rep)
0 votes
@Farseeker : C'est ma malédiction... >smile< Bien sûr, je suis déjà proche de la limite des représentants pour aujourd'hui !
5 votes
@Joel : vous devriez définir les termes. Une "grande conférence" = 600 participants, j'imagine. Les gens semblent insister sur le chiffre de 3000 participants, mais ce n'est pas ce que vous demandez VRAIMENT, n'est-ce pas ? Parce que 600 et 3000 nécessitent des solutions complètement différentes.
1 votes
Aruba Networks est la société qui fait le WiFi au DefCon chaque année. Elle serait en tête de ma liste de fournisseurs à qui je pourrais m'adresser pour une solution WiFi de conférence. arubanetworks.com/index.fr.php
0 votes
Le BYO n'est pas une option lorsqu'un salon professionnel vous demande 1000 $ pour l'accès au réseau de votre stand.
1 votes
L'équipe SCinet de la conférence sur les superordinateurs offre toujours une excellente expérience wifi à plus de 10 000 participants : scinet.supercomputing.org
1 votes
Aruba networks s'occupe du réseau DefCon et il fonctionne très bien tout au long de la journée avec des attaques en cours. Nous avons presque 8000 participants à la conférence. Aruba networks s'occupe également du réseau pour Black Hat, et je n'ai jamais eu de problèmes non plus.
1 votes
Le 802.11 n'est pas une bonne échelle, à cause des problèmes de nœuds cachés, donc avec beaucoup de clients, la couche physique mac s'effondre. frottle.sourceforge.net a quelques solutions intéressantes. En outre, c'est un peu un hack, mais certains points d'accès peuvent être faits pour utiliser le canal 14, vous donnant ainsi presque 4 canaux non chevauchants. A 2.4ghz, si vous planifiez votre disposition physique sans fil correctement, vous pouvez légèrement dépasser vos canaux.
0 votes
Haha, je n'ai même pas apporté mon ordinateur portable / téléphone à la Defcon.