Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Megnyitotta routereit az alkalmazások előtt a Cisco

Gálffy Csaba, 2012. június 29. 09:16
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egyfunkciós célgépből a hálózatok központjává tenné a Cisco az otthoni routereket. Megújult kezelőfelület, releváns képességek és külső alkalmazások kellenek a gyártó szerint ehhez.

hirdetés

Felhős kezelőfelület - mindenkinek

Nyugodtan kijelenthetjük, hogy a routerek fejlődésének a gyenge felhasználói felület vetett gátat. A haladó felhasználók számára már évek óta nem okoz gondot egy-egy weboldal tiltása, a portátirányítás kezelése. Otthoni hálózattal azonban ma már szinte mindenki rendelkezik, a fejlett funkciók pedig a felhasználók többségének elérhetetlenek maradtak.

Ezen változtatna a Cisco új, felhő-alapú megoldása, amely a router beállításait a Cisco központi infrastruktúráján keresztül menedzseli. A routert a felhőből, a felhőt pedig bárhonnan irányíthatjuk, tehát a beállításokhoz a Cisco mobilalkalmazásából és külső fejlesztők alkalmazásaiból is hozzáférünk megfelelő autentikáció után. A központosított konfiguráció előnye, hogy a felületet a jövőben firmware-frissítés nélkül is lehet javítani, hátránya, hogy szolgáltatáskimaradás esetén a mobilappok használhatatlanná válnak, mivel képtelenek a routerrel közvetlenül kommunikálni.

Alkalmazásplatform a felhőben

A router beállításai és különböző funkciói tehát a felhőből vezérelhetőek. Ezt a privilégiumot nem tartja azonban meg magának a Cisco, a felhasználó engedélyt adhat harmadik féltől származó alkalmazásoknak is, hogy belenyúljanak a router beállításaiba és azt vezéreljék. A beállítási lehetőségek megegyeznek azzal, amit a haladó felhasználók elérnek, tehát portokat nyithatnak az eszközök maguknak, prioritásokat kérhetnek.

Kis fejlesztőcégek számára egyelőre nem kínál látványos lehetőségeket a Cisco alkalmazásplatformja, de a konzumer elektronikai gyártók ugorhatnak a lehetőségre. Egy tévégyártó például készíthet olyan alkalmazást a Connect Cloudhoz, amely az okostévé számára prioritást biztosít a hálózati hozzáféréshez. Az ilyen egyszerű megoldások értékét nehéz felbecsülni,  a hibás hálózati beállítások gyakorlatilag használhatatlanná tehetik a videostreaminget, az akadozó képért vagy a nem működő okos funkciókért pedig a felhasználó a tévé gyártóját fogja hibáztatni. Ez küszöbölhető ki azzal, ha a gyártó saját alkalmazásán keresztül hangolja be a routert a tévé preferenciáinak megfelelően.

Sajnos egyelőre a routerek központi processzorát nem nyitják meg a fejlesztők számára - nyilatkozta a HWSW kérdésére a Cisco egyik illetékese. Ennek elsősorban teljesítménykorlátai vannak, külső alkalmazások könnyedén le tudnák annyira terhelni az eszközt, hogy képtelen lenne ellátni legfontosabb feladatait. A kísérletező kedvűeket (akik például BitTorrent-kiszolgálót építenének a routerből) sem zárja ki a Cisco, a routerre mindenki ízlése szerint telepíthet egyéb rendszert, a gyártó nem zárja le a hardvert.

Egy csoport számára nagy lehetőséget kínál azonban az alkalmazásplatform. A home automation termékek (okoshűtőktől a termosztátig) ugyanis beépülhetnek a CCC felületébe és elérhetőek mind az okostelefonos, mind a webes felületről, így a CCC képes az otthoni hálózat központi kezelőfelületeként funkcionálni. A Cisco illetékesei egyelőre nem árultak el sokat a partnerek támogatásáról, biztosítottak azonban arról, hogy gyártók széles köre fogja támogatni a CCC platformot. A bemutató keretében a Whirlpool WiFi-s hűtőjét demózta a Cisco, a konyhai eszköz hibaüzeneteket és státuszjelentést küldött a routernek (és rajta keresztül a felhőnek), áttekinthetőek a fogyasztási adatok. Kétirányú kommunikációra is van lehetőség, távoli eléréssel is bekapcsolható például az energiatakarékos "szabadságolás" mód.

NFC-s beállítások

A Cisco szerint jelenleg rendkívül nehéz telepíteni az új hálózati eszközöket, az otthoni felhasználók számára egy új IP-kamera vagy egy BD-lejátszó bekonfigurálása ma egyszerűen túl bonyolult. Ebben segíthet az NFC-alapú beállítás. A koncepció szerint az új hálózati eszköz dobozában érkezik egy egyszerű NFC-cimke, amelyet be kell olvasnunk okostelefonunkkal, a telefonon futó Connect Cloud alkalmazás pedig a szükséges beállításokat automatikusan elvégzi a router oldalán is. Ez a megoldás a jelenlegi, CD-alapú, meglehetősen nehézkes megoldásokat cserélné le, valami sokkal relevánsabbra.

Az NFC-s címkék jó szolgálatot tesznek a vendég-WiFi-hez is. Az új generációs Cisco routerek képesek vendéghálózatot üzemeltetni, amely internet-hozzáférést biztosít, a hálózati eszközeinket azonban nem teszi elérhetővé. A Cisco az alapértelmezett SSID-jelszó kombinációval NFC-s kártyát mellékel a routerekhez, ezt egy kompatibilis okostelefonnal beolvasva a vendégeink máris lóghatnak az interneten. A kártya természetesen át is írható, amennyiben a véletlenszerű azonosítókat megváltoztatnánk.

Felmerül természetesen a kérdés, hogy mekkora a valószínűsége, hogy az egyszeri felhasználó, akinek még a router beállításai is meghaladják a tudását, NFC-s telefonnal rendelkezzen - a jövőben azonban a technológia elterjedésével várhatóan ez nem lesz kérdéses. Feltételezhetően az idei iPhone-generáció már tudja kezelni az NFC-címkéket, az androidos táborban pedig hetente egymillió NFC-kompatibilis eszköz fogy már ma, jogosnak tűnik tehát a Cisco lelkesedése a technológia iránt.

Új termékek, ac-s router

A londoni bemutatón a Cisco ősszel megjelenő, 802.11ac szabványt támogató új routeréről és hálózati hídjáról is lerántotta a leplet. Az EA6500 névre keresztelt eszköz ugyanazt a felületet használja majd, mind kisebb testvérei, legnagyobb sebessége azonban (kompatibilis eszközökkel) akár 1300 megabitet is eléri, három spatial stream használatával. A termék hat beépített antennát használ, amelyek különböző irányítással rendelkeznek, így nagyobb lehet a lefedettség.

Cisco Linksys EA6500

Linksys Universal Media Connector with AC néven WIFi-bridge is érkezik majd, az 5 GHz-es frekvenciatartományban működő eszköz 4 gigabites porttal és három spatial streamet adó három antennával érkezik. A híd segítségével például a tévét vagy a játékkonzolt lehet WiFi-re kapcsolni anélkül, hogy külön-külön kellene adaptereket venni hozzájuk.

Tapasztalatok - gyerekcipőben még

A Cisco Connect Cloudot a család jelenlegi zászlóshajójának számító EA4500 routeren keresztül ki is tudtuk próbálni. Egy egyszerű szoftverfrissítés után a router IP-címe már a ciscoconnectcloud.com-hoz irányított el, ahol az új felületen menedzselhettük az útválasztó beállításait. Sajnos a CCC szerveres infrastruktúrája még nem áll a helyzet magaslatán, az oldal hosszú másodpercek alatt töltődik be, a felhasználói fiók létrehozása vagy a beállítások közötti navigáció nagyon lassú.Várhatóan a terhelés felmérésével és a szoftver optimalizálásával valamint több szerver beindításával a szolgáltatás begyorsul majd, írjuk ezt a gyerekbetegségek közé.

A felületet megilleti a dicséret, látszik, hogy a Cisco végre usability szakembereket és webdesignereket is ráengedett a megoldásra, így kifejezetten tetszetős, könnyen használható szoftver lett az eredmény. A beállítások végrehajtása egyszerű, egyértelmű, a szakmai zsargont pedig sikerült a haladó oldalakra száműzni. A vendéghálózat, a szülői felügyelet, a priorizálás vagy az USB-s tárolók webes elérése azonban kezdők számára is érthető - ha a Facebook adatvédelmi beállításait tudják kezelni, akkor ezt is fogják tudni használni. Sajnos a portátirányítás már a haladó oldalakra került, ahogy a WiFi biztonsági beállításai is - ez utóbbit mindenképp érdemes lett volna átemelni a közérthető oldalak közé, a megcélzott közönségnek nem sokat mond az SSID vagy a WPA2, különösképp a 2,4 GHz és az 5 GHz közötti különbségtétel.

Nyilván kíváncsiak lettünk, hogy mit kezd a router, ha kihúzzuk az internet-kábelt. A router IP-címe ekkor is az új felülettel jelentkezett, azonban csak az alapbeállítások érhetőek el, amely azonban az internet-kapcsolat helyreállításához maximálisan elegendő. Érdemes megjegyezni, hogy a routerről futó interfész számottevően gyorsabb volt, mint a távoli szerverek által kiszolgált verzió, noha az animációk mennyisége azonosnak tűnt.

Androidos telefon birtokában a Cisco által ajánlott alkalmazások közül kettőt tudtunk kipróbálni, a szülői felügyeletet egyszerű felületen elérhetővé tévő netproofert és a Twonky Video-t. Előbbi a router szintjén képes letiltani egyes népszerűbb online szolgáltatásokat, a beállítások azonban csak hosszú percek elteltével léptek életbe, egyes gépekről pedig továbbra is elérhető maradt a letiltott oldal. A Twonky Video azonban azon alkalmazások példája, amelynek véleményünk szerint nincs szüksége a Cisco alkalmazásplatformjára - annyira igaz ez, hogy a tévénkre anélkül tudtunk kiküldeni videót az alkalmazásból, hogy a CCC azonosítónkra rákérdezett volna.

Konklúzió

Az Apple néhány hónapja elérhetővé tette az AirPort termékcsalád mobilappból történő konfigurálását, az almás gyártó azonban elhanyagolható részesedéssel rendelkezik a hálózati eszközök piacán. Nem úgy a Cisco, amely piacvezetőként lépte meg a felhős megoldás és az egyszerűbb kezelőfelület kombinációját. A cég láthatóan törekszik arra, hogy az otthoni hálózatok lelkének számító routert fekete dobozból valami valóban hasznossá és értékessé tegye a felhasználók széles tömegei számára - ebben a törekvésben kiváló első lépés lett a CCC.

A bejelentés nyomán az új szoftver az összes támogatott, EA-családba tartozó termékre mától elérhetővé vált, ahogyan a fejlesztők számára készített eszközkészlet is hozzáférhető a Cisco oldaláról.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!