Performance WiFi en Nerdearla 2017

Bitsense estuvo presente en nerdearla brindando el montaje y gestión de la red WiFi de 2.4 y 5 Ghz. A continuación te presentamos un resumen de su desempeño.

Nerdearla 2016 tuvo, en los 2 días de duración del evento, un máximo de 337 usuarios conectados en simultáneo. En Nerdearla 2017 superamos ampliamente ese parámetro. Como vemos en los gráficos debajo, a ese pico máximo se llegó tan solo el primer día a las 2 horas de comenzado el evento. Posteriormente, se fue incrementando en un 300% llegando a tener un total de usuarios conectados a la infraestructura inalámbrica de 1102 equipos en los 3 días. 

La proyección en cuanto a los recursos de infraestructura no estaba dada para la cantidad de gente que finalmente ingresó pero las técnicas debajo aplicadas permitieron optimizar los recursos y dar un servicio de calidad en el evento.

Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creacion VLAN null
  • Optimizacion / implementacion suite de seguridad Rapid SPANNING TREE
  • Aplicacion de ACLS en FW / switches  / WLController / APS
  • Monitoreo proactivo de los recursos utilizando zabbix server
  • Aplicación de Calidad de SErvicio en los diferentes SSIDS / Vlans / redes (QoS)

Las tecnologías que utilizamos fueron las siguientes:

  • Firewall SonicWall Soho
  • Switch Cisco Catalyst 3650
  • Wireless Lan Controller Unifi montado en una Raspberri pi3 MODEL B (con raspian OS).
  • 5 Access Point Unifi LR Pro – 1 Access Point Unify ACLite

Por otro lado, gracias al uso del Firewall y el switch cisco con las herramientas de seguridad configuradas, pudimos mitigar los siguientes ataques

  • IP Flooding
  • IP Spoofing
  • DHCP (habría que ver que ataque correspondería)

Si no hubiéramos aplicado las herramientas de seguridad y la mitigación proactiva contra los determinados ataques, la red hubiera sufrido una caída a grandes rasgos.

Gráficos y Detalles

Total pico máximo usuarios y trafico día jueves: 337 usuario conectados en simultáneo, este fue el total en los 2 días del evento del año pasado 2016.

Nerderla 2016

Total pico máximo usuarios y trafico día viernes: 516 usuarios conectados en forma simultánea.

image2

Total pico máximo usuarios y trafico día Sábado: 460 equipos conectados en forma simultánea. Herramientas de mitigación de ataques y optimización de performance utilizadas:

  • Segmentación en Vlan
  • Dhcp snooping
  • Creación VLAN null
  • Optimización SPANNING TREE
  • Aplicación ACLS management

image3

Total equipos conectados los 3 días a la wifi 1102 equipos:

image4

Ataques detectados y Mitigados por el FW

Ip flooding

image5

DHCP

image6

IP Spoofing

image7

TAMBIÉN TE PUEDE INTERESAR Artículos Relacionados