Tag Archives: wifi

blog-NERDEARLA2017

Performance WiFi en Nerdearla 2017

Bitsense estuvo presente en nerdearla brindando el montaje y gestión de la red WiFi de 2.4 y 5 Ghz. A continuación te presentamos un resumen de su desempeño.

Nerdearla 2016 tuvo, en los 2 días de duración del evento, un máximo de 337 usuarios conectados en simultáneo. En Nerdearla 2017 superamos ampliamente ese parámetro. Como vemos en los gráficos debajo, a ese pico máximo se llegó tan solo el primer día a las 2 horas de comenzado el evento. Posteriormente, se fue incrementando en un 300% llegando a tener un total de usuarios conectados a la infraestructura inalámbrica de 1102 equipos en los 3 días. 

La proyección en cuanto a los recursos de infraestructura no estaba dada para la cantidad de gente que finalmente ingresó pero las técnicas debajo aplicadas permitieron optimizar los recursos y dar un servicio de calidad en el evento.

Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creacion VLAN null
  • Optimizacion / implementacion suite de seguridad Rapid SPANNING TREE
  • Aplicacion de ACLS en FW / switches  / WLController / APS
  • Monitoreo proactivo de los recursos utilizando zabbix server
  • Aplicación de Calidad de SErvicio en los diferentes SSIDS / Vlans / redes (QoS)

Las tecnologías que utilizamos fueron las siguientes:

  • Firewall SonicWall Soho
  • Switch Cisco Catalyst 3650
  • Wireless Lan Controller Unifi montado en una Raspberri pi3 MODEL B (con raspian OS).
  • 5 Access Point Unifi LR Pro – 1 Access Point Unify ACLite

Por otro lado, gracias al uso del Firewall y el switch cisco con las herramientas de seguridad configuradas, pudimos mitigar los siguientes ataques

  • IP Flooding
  • IP Spoofing
  • DHCP (habría que ver que ataque correspondería)

Si no hubiéramos aplicado las herramientas de seguridad y la mitigación proactiva contra los determinados ataques, la red hubiera sufrido una caída a grandes rasgos.

Gráficos y Detalles

Total pico máximo usuarios y trafico día jueves: 337 usuario conectados en simultáneo, este fue el total en los 2 días del evento del año pasado 2016.

Nerderla 2016

Total pico máximo usuarios y trafico día viernes: 516 usuarios conectados en forma simultánea.

image2

Total pico máximo usuarios y trafico día Sábado: 460 equipos conectados en forma simultánea. Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creación VLAN null
  • Optimización SPANNING TREE
  • Aplicación ACLS management

image3

Total equipos conectados los 3 días a la wifi 1102 equipos:

image4

Ataques detectados y Mitigados por el FW

Ip flooding

image5

DHCP

image6

IP Spoofing

image7

blog-nerdearla

Bitsense en la 4ta edición de nerdear.la, el encuentro de nerds para nerds.

Bitsense dirá presente en el espacio de coworking, workshops, charlas técnicas y juegos donde se reúne la comunidad de sistemas en forma colaborativa brindando el montaje y gestión de la red WiFi de 2.4 y 5 GhzLa entrada es libre y gratuita.

Del 22 al 24 de junio se llevará a cabo la cuarta edición de nerdear.la, el evento colaborativo de la comunidad IT orientado a profesionales de sistemas, desarrolladores y nerds en general, en AreaTres -El Salvador 5218, CABA, con entrada libre y gratuita. nerdear.la tiene como objetivo que los participantes desarrollen su trabajo diario en compañía de cientos de profesionales con los que pueden intercambiar ideas acerca de implementaciones o arquitecturas.

El evento se desarrollará de 8:30hs a 19:30hs y contará con distintas actividades como workshops, charlas, juegos y además, un enlace simétrico de 500Mbps. Cabe destacar que las charlas contarán con reconocidos referentes del ámbito IT y académicos de diversas especialidades, así como también con profesionales que se desempeñan en las empresas tecnológicas más importantes del mundo.

Bitsense, por su parte, estará a cargo del montaje y la gestión de la red WiFi 2.4 y 5 Ghz. Para este trabajo, se desarrolló una topología utilizando las siguientes tecnologías: Seguridad: SonicWall / Switching: Cisco / WiFi: Ubiquiti

Más allá de ser un espacio para fomentar la interacción y la colaboración, nerdear.la también invita a participar de una iniciativa solidaria, ya que los asistentes pueden traer hardware que será donado a través del Museo de Informática. 

Un beneficio que otorga Bitsense a todos los participantes y seguidores de nerdear.la es un descuento especial para participar en las próximas capacitaciones:

– Bitsense Initial Asterisk Course – Remoto 

– Bitsense Initial Asterisk Course – Enterprise (Intensivo). 

Este beneficio lo podes solicitar haciendo una mención en twitter con el hashtag #QuieroMiDescuento @bitsensevoip @nerdearla. Para más información al respecto: capacitacion@bitsense.com.ar

Todas las actividades del evento son totalmente gratuitas y sólo se requiere inscripción previa. Para más información: http://nerdear.la.

 

blog-cfi-mariano

Comunicación segura y confiable entre sucursales distantes

Sistema de Redes Privadas Virtuales para Organismo Nacional que promueve el desarrollo armónico e integral del país para mejorar las condiciones de vida de sus habitantes

La comunicación entre sitios distantes pertenecientes al mismo organismo es crucial para que el Consejo Federal de Inversiones trabaje. La estructura del mencionado organismo está distribuida entre diferentes centros de acceso localizados en cada provincia del país, los cuales se conectan con una casa Central a través de una red MPLS. Dentro de los servicios que brinda esta extensa red está la posibilidad transportar comunicaciones telefónicas, video conferencias y acceso al sistema central de gestión.

Contexto y Necesidad / Problema: 

Las redes MPLS es una tecnología muy confiable y robusta  pero altamente costosa. Los enlaces a internet de hoy en día cada vez son mas estables y económicos. Debido a esto se tomó la decisión de vincular las diferentes sucursales a través de internet uniéndolas con túneles VPN, que permitirán el transporte seguro y confiable de la información entre las diferentes sedes.

Solución:

Se realizará la implementación de una estructura de VPN en alta disponibilidad a nivel de enlaces y equipo, que se ubicarán en Casa central. Además centro de acceso de cada provincia se instalará un Firewall que vinculará por una VPN a través de internet a los diferentes sitios.  Esta solución aumentará la seguridad, y disminuirá los costos en relación a la solución utilizada a través de MPLS.

Para el desarrollo de este proyecto se utilizarán Firewalls de la marca Sonicwall y se administrarán.

Más info sobre este y otros servicios: http://www.bitsense.com.ar/

central-puerto-nota-blog

IMPLEMENTACIÓN DE RED WIFI ESTABLE Y CONFIABLE

En Bitsense SRL estamos llevando adelante un gran proyecto en una de las empresas generadoras de energía más importante de Argentina. Este proyecto se encuentra a cargo de nuestro especialista Mariano Guccione, profesional del área de networking de Bitsense SRL. El objetivo del proyecto consiste en implementar una red WiFi estable, confiable y de última tecnología que soporte la actual operatoria de la empresa.

Entre las fases del proyecto que estamos llevando adelante se encuentran:

ASSESSMENT WIFI
Un análisis de WiFi que consiste en la investigación del estado actual de esta tecnología auditando los siguientes puntos: 

  • Relación Señal / Ruido
  • Interferencia
  • Velocidad, pérdida y retransmisión de paquetes
  • FFT
  • Signal Strength
  • Sitcky Problems
  • Detect Roaming areas
  • Find areas of high co-channel interference
  • Total interference analysis for every AP

Una vez finalizado este estudio se puede planificar detalladamente la ubicación de los nuevos dispositivos de red (Access Points).Para llevar adelante este análisis se trabajó con la herramienta Wi-Fi Planning and Site Surveys de la firma Ekahau.

CABLEADO ESTRUCTURADO
Con los resultados de la fase anterior se estipulan los puntos donde se colocarán los Access Point, lugar hasta donde se confecciona un cableado de Categoria 6. 

ADECUACIÓN DE LA RED DE DATOS
En esta fase se crean las redes necesarias y se adecúa la estructura de networking. Dentro de los puntos claves se encuentra: 

  • Creación de los segmentos de red
  • Incorporación de Vlans
  • Adecuación de QoS

IMPLEMENTACIÓN DE LA ESTRUCTURA
Una vez en esta fase, se lleva adelante la colocación física de los dispositivos (Rackeo del controlador y ubicación de los Access Points). Además se realiza la configuración de los mismos definiendo la configuración de cada Red WiFi, el SSID, su potencia, etc. Una vez finalizado se continúa con una minuciosa prueba de capacidad y cobertura.

Los equipos seleccionados para implementar son:

  •  Wireless Lan Controller Cisco serie 2500 (link)
  • Access Pint Cisco serie 1700 (link) con soporte para el estandar 802.11ac.

CAPACITACIÓN
Se brindará una capacitación al personal para que puedan llevar adelante la operatoria diaria. 


About Mariano Guccione
 
Mariano Guccione cuenta con 13 años de experiencia en Networking, Switching, Linux, Microsoft, Mikrotik, Wireless, Cisco y desde Mayo de 2015 se desempeña como Representante del área de Networking de Bitsense S.R.L.
Realiza con habitualidad cursos de especialización para trabajar siempre con la última tecnología y brindar una mirada crítica y analítica a cada trabajo que emprede. Para encontrar mas información de Mariano http://www.bitsense.com.ar/empresa

Redes Inalámbricas con controladores tolerables a fallos

Durante el mes de Julio se desarrolló un proyecto especial en el Consejo Federal de Inversiones (CFI). En este proyecto,  se realizó el despliegue de una red Wifi con equipos controladores tolerables a fallos.

Las redes inalámbricas se han convertido en una necesidad básica en la actualidad. Muchos entornos corporativos requieren el uso de redes inalámbricas a gran escala. En este mercado, Cisco ha propuesto el concepto de Red Inalámbrica Unificada de Cisco (CUWN), lo que facilita el manejo de tales implementaciones a gran escala. El WLC es un dispositivo que asume una función central en el CUWN. Las funciones tradicionales de los puntos de acceso, tales como asociación o autenticación de los clientes de red inalámbrica, son realizadas por el WLC. Los puntos de acceso, llamados Lightweight Access Point (LAPs) en el entorno unificado, se registran con un WLC. Todas las configuraciones se hacen en el WLC.

Esta tecnología les permite el cliente gestionar la red Wifi eficientemente y en el futuro la incorporación de nuevas sedes centralizadamente.

Más info sobre estos servicios: info@bitsense.com.ar

Tecnología: Cisco, Wireless // Area: Servicios Profesionales

WIFIMEJOR-01

Montaje WiFi especial para eventos

El equipo de Bitsense se encargó del montaje de una red WiFi especial para el foro internacional “Emancipación e Igualdad” organizado por el Ministerio de Cultura. El evento contó con la participación de mas de 400 personas que se conectaron a la red como asistentes, usuarios vip, TV Publica y Periodistas haciendo emisión en vivo.

Consultanos sobre este tipo de servicios: info@bitsense.com.ar

Más info sobre este evento: http://www.cultura.gob.ar/agenda/emancipacion-e-igualdad-foro-internacional/

BIAC_WiFi-01

Intraway Corporation: Acondicionamiento de la Red WIFI

En el proyecto se llevará a cabo el estudio de la red WiFi de Intraway Corporation y el posterior diseño de una solución que cumpla con las condiciones del sitio y esté alineada con las necesidades del negocio. Se espera alcanzar un amplio conocimiento del estado actual de la red, generar un plan de trabajo de implementación, listado de equipos y su ubicación y desarrollar el diseño de una red WiFi acorde al negocio.

La tecnologia utilizada para este trabajo es Cisco.

Mas info: Bitsense | info@bitsense.com.ar

INTRAWAY