Tag Archives: red

blog-NERDEARLA2017

Performance WiFi en Nerdearla 2017

Bitsense estuvo presente en nerdearla brindando el montaje y gestión de la red WiFi de 2.4 y 5 Ghz. A continuación te presentamos un resumen de su desempeño.

Nerdearla 2016 tuvo, en los 2 días de duración del evento, un máximo de 337 usuarios conectados en simultáneo. En Nerdearla 2017 superamos ampliamente ese parámetro. Como vemos en los gráficos debajo, a ese pico máximo se llegó tan solo el primer día a las 2 horas de comenzado el evento. Posteriormente, se fue incrementando en un 300% llegando a tener un total de usuarios conectados a la infraestructura inalámbrica de 1102 equipos en los 3 días. 

La proyección en cuanto a los recursos de infraestructura no estaba dada para la cantidad de gente que finalmente ingresó pero las técnicas debajo aplicadas permitieron optimizar los recursos y dar un servicio de calidad en el evento.

Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creacion VLAN null
  • Optimizacion / implementacion suite de seguridad Rapid SPANNING TREE
  • Aplicacion de ACLS en FW / switches  / WLController / APS
  • Monitoreo proactivo de los recursos utilizando zabbix server
  • Aplicación de Calidad de SErvicio en los diferentes SSIDS / Vlans / redes (QoS)

Las tecnologías que utilizamos fueron las siguientes:

  • Firewall SonicWall Soho
  • Switch Cisco Catalyst 3650
  • Wireless Lan Controller Unifi montado en una Raspberri pi3 MODEL B (con raspian OS).
  • 5 Access Point Unifi LR Pro – 1 Access Point Unify ACLite

Por otro lado, gracias al uso del Firewall y el switch cisco con las herramientas de seguridad configuradas, pudimos mitigar los siguientes ataques

  • IP Flooding
  • IP Spoofing
  • DHCP (habría que ver que ataque correspondería)

Si no hubiéramos aplicado las herramientas de seguridad y la mitigación proactiva contra los determinados ataques, la red hubiera sufrido una caída a grandes rasgos.

Gráficos y Detalles

Total pico máximo usuarios y trafico día jueves: 337 usuario conectados en simultáneo, este fue el total en los 2 días del evento del año pasado 2016.

Nerderla 2016

Total pico máximo usuarios y trafico día viernes: 516 usuarios conectados en forma simultánea.

image2

Total pico máximo usuarios y trafico día Sábado: 460 equipos conectados en forma simultánea. Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creación VLAN null
  • Optimización SPANNING TREE
  • Aplicación ACLS management

image3

Total equipos conectados los 3 días a la wifi 1102 equipos:

image4

Ataques detectados y Mitigados por el FW

Ip flooding

image5

DHCP

image6

IP Spoofing

image7

Montaje WiFi especial para eventos

El equipo de Bitsense se encargó del montaje de una red WiFi especial para el foro internacional “Emancipación e Igualdad” organizado por el Ministerio de Cultura. El evento contó con la participación de mas de 400 personas que se conectaron a la red como asistentes, usuarios vip, TV Publica y Periodistas haciendo emisión en vivo.

Consultanos sobre este tipo de servicios: info@bitsense.com.ar

Más info sobre este evento: http://www.cultura.gob.ar/agenda/emancipacion-e-igualdad-foro-internacional/

BIAC_WiFi-01