UNIVERZA V MARIBORU FAKULTETA ZA ORGANIZACIJSKE VEDE. Diplomsko delo univerzitetnega študija Organizacija in management informacijskih sistemov. ORGANIZIRANJE BREZŽIČNIH RAČUNALNIŠKIH KOMUNIKACIJ. Mentor: red. prof. dr. Vladislav Rajkovič. Kranj, april 2007. Kandidat: Miha Potočnik.

ZAHVALA Zahvaljujem se mentorju prof. dr. Vladislavu Rajkoviču, ki me je z dragocenimi napotki ter nasveti usmerjal do zastavljenega cilja. Zahvaljujem se tudi lektorici prof. Majdi Malenšek, ki je lektorirala mojo diplomsko nalogo. Hvala tudi vsem, ki so mi stali ob strani in me podpirali v času študija, še posebno staršem in starim staršem..

POVZETEK V diplomski nalogi so predstavljeni sodobni načini povezovanja računalnikov v računalniška omrežja. Opisane so vrste brezžičnih komunikacij, standardi in protokoli, s pomočjo katerih poteka komunikacija med računalniki. Opozorjeno je na najpomembnejša tveganja, ki se pojavljajo pri brezžičnih povezavah, in poudarjeno vprašanje varnosti le teh. Izdelana je tudi primerjalna analiza med klasičnimi žičnimi omrežji in brezžičnimi omrežji. Izpostavljene so prednosti in slabosti tako enih kot drugih. Opisana in prikazana je potrebna strojna oprema, ki je zahtevana za vzpostavitev brezžičnega omrežja. V diplomski nalogi je izdelana študija vzpostavitve brezžičnega omrežja na podlagi projektnega pristopa za stavbo, v kateri se nahaja uprava Občine Jesenice. Predstavljen je tudi pomen globalnega brezžičnega povezovanja in njegove nadaljnje možnosti razvoja in uporabe na nov drugačen način, ki prinašajo novo uporabno vrednost.. KLJUČNE BESEDE -. Računalniške povezave Brezžična omrežja Varnost Strojna oprema Globalno povezovanje. ABSTRACT In diploma work a modern ways of connecting computers into computer networks are introduced. Types of wireless communications, standards and protocols, with the help of witch take place communication between computers are described. There is also a warning against most important hazards, that they occur at wireless connections and question of safety only of these is touched. Also comparative analysis between classical wire networks and wireless networks is made and advantages and disadvantages are exposed. A necessary hardware that is demanded for establishment of wireless network is described and showed. Also study of establishment of wireless network based on project procedure is worked out, for building in which is administration of municipality Jesenice. Also meaning of global wireless connecting and his further possibility of development and use on new different way is introduced, that they are bringing new useful value. KEYWORDS -. Computer connections Wireless networks Safety Global connecting.

Kazalo Uvod ................................................................................................................. 1 Vrste brezžičnih omrežij .................................................................................... 2 2.1 Gprs.......................................................................................................... 3 2.2 Wlan ......................................................................................................... 5 2.3 Umts ......................................................................................................... 5 2.4 Ieee 802.151 ali Bluetooth ........................................................................ 6 2.5 WiMAX...................................................................................................... 7 2.6 Satelitska omrežja..................................................................................... 8 2.7 Aeronavtične ploščadi............................................................................. 10 3 Protokoli in standardi....................................................................................... 12 3.1 Razširitve na področju fizičnega sloja ..................................................... 12 4 Strojna oprema................................................................................................ 14 4.1 Načini povezovanja – topologija.............................................................. 16 5 Prednosti in slabosti brezžičnih omrežij ........................................................... 18 6 Nevarnosti in pasti brezžičnega povezovanja .................................................. 21 7 Varnost in nadzor brezžičnih omrežij............................................................... 24 7.1 Tipi nepooblaščenega dostopa v omrežja ............................................... 25 8 Vzpostavitev brezžičnega omrežja v stavbi Občine Jesenice .......................... 27 8.1 Predstavitev okolja.................................................................................. 27 8.2 Organiziranost Občine Jesenice ............................................................. 28 8.3 Uvodna analiza ....................................................................................... 31 8.4 Izvedljivostna študija ............................................................................... 32 8.4.1 Posnetek stanja in analiza sistema – potrebe...................................... 33 8.4.2 Definiranje zahtev sistema .................................................................. 34 8.4.3 Izdelava idejnih variantnih rešitev........................................................ 35 8.4.4 Razdelava idejnih variant .................................................................... 37 8.4.5 Vrednotenje in ocena variant - izbira najustreznejše ........................... 46 8.5 Realizacija v praksi ................................................................................. 49 9 Pomen brezžičnega globalnega povezovanja in možnosti nadaljnjega razvoja57 9.1 Eduoram, brezžično izobraževalno omrežje............................................ 58 10 Zaključek ..................................................................................................... 59 Literatura in viri ............................................................................................ 61 1 2.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 1 UVOD Brezžična omrežja postajajo vse bolj priljubljena, saj imajo veliko prednosti pred žičnimi omrežji, dosegajo pa tudi že dovolj velike prenosne hitrosti. Odlikuje jih cenejša in hitrejša postavitev omrežja ter enostavna priključitev uporabnika. Zato vedno več ponudnikov za "zadnjo miljo" uporablja prav brezžične tehnologije. Dosežejo lahko območja, kjer bi bile žične rešitve nemogoče ali predrage, saj za postavitev ne potrebujemo polaganja kablov do posamezne hiše, ampak pa lahko zelo enostavno priključimo vse uporabnike, ki so v dosegu bazne postaje. Ta omrežja so zanesljivejša, saj so neobčutljiva na poplave in potrese in ni težav s prekinjenimi žicami. Pred dobrimi 10 leti je bila beseda omrežje domačemu uporabniku tako rekoč neznanka saj so računalniške mreže poznali povečini zgolj v podjetjih, kjer so si delili datoteke in tiskalnike. Danes, ko je v mnogih gospodinjstvih v uporabi več kot en računalnik, ko je širokopasovni internet (ADSL, kabelski internet) praktično nuja za udobno delo, se mrežne povezave z veliko hitrostjo selijo v domove, najsi bo to mreža zgolj za povezavo dveh računalnikov med seboj ali za deljenje internetne povezave. Nemalokrat pa tukaj nastopi težava, kajti računalnika sta lahko med seboj oddaljena nadstropje ali pa nekaj sten in potrebno je vrtanje lukenj v stene ali strop, da ju s kablom povežemo med seboj ali pa da delimo med njima internetno povezavo. V zadnjih letih sta internet in intranet postala nepogrešljiva sestavna dela skoraj vsakega podjetja in posameznika. Velikokrat je del teh omrežij tudi brezžičen. V vsej poplavi možnosti brezžičnega povezovanja po različnih standardih in protokolih, po katerih poteka komunikacija, se lahko hitro zmedemo in ne vemo več, kakšna oblika brezžičnega povezovanja je za nas najprimernejša. Tudi če se želimo povezati v že obstoječe brezžično omrežje, moramo točno vedeti, kakšnega tipa je to omrežje in po katerih standardih poteka komunikacija. Zato moramo vedeti, katera strojna oprema podpira določene standarde, da se bomo lahko uspešno povezali v brezžično omrežje. V zadnjem času, so postali prenosni računalniki cenovno zelo dostopni. Tudi najosnovnejši modeli prenosnikov imajo že integrirane module, ki omogočajo brezžično povezovanje. Na Občini Jesenice ima vedno več zaposlenih svoje prenosne računalnike, katere prinašajo tudi v službo, saj delo, ki ga opravljajo v službi, velikokrat odnesejo domov, kjer ga s pomočjo prenosnega računalnika dokončajo. Na občini je že zgrajeno žično omrežje, katerega pa bi bilo smiselno nadgraditi tudi v brezžično omrežje ravno zaradi razširjenosti prenosnih računalnikov tako med zaposlenimi, kot tudi med strankami, ki prihajajo na občino po razne informacije in dovoljenja.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 1.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2 VRSTE BREZŽIČNIH OMREŽIJ Brezžična omrežja, glede na uporabo, delimo na štiri skupine: • • • •. osebno brezžično omrežje (WPAN -Wireless Personal Area Network), ki ima doseg do 10 m (Bluetooth, UWB); lokalno brezžično omrežje (WLAN - Wireless Local Area Network), ki ima doseg do 100 m (Wi-Fi); mestno brezžično omrežje (WMAN - Wireless Metropolitan Area Network), ki ima doseg do 50 km (WiMAX, MMDS, LMDS); prostorno brezžično omrežje (WWAN - Wireless Wide Area Network), ki ima doseg več kot 50 km in kamor uvrščamo vsa mobilna omrežja.. Različne obstoječe ter še razvijajoče se tehnologije lahko vidimo na sliki 1. Razdeljene so glede na prenosne hitrosti ter nivo mobilnosti. Velika prednost, ki jo omogočajo nekatera brezžična omrežja, je mobilnost uporabnika. Višji nivo mobilnosti pomeni bolj kompleksno arhitekturo ter posledično zmanjšanje prenosne hitrosti v primerjavi s stacionarno komunikacijo.. Slika 1: Prikaz brezžičnih tehnologij glede na nivo mobilnost (Celcer T. 2006). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 2.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.1 GPRS GPRS je nadgradnja GSM omrežja. Omogoča višje hitrosti prenosa podatkov in je cenovno bistveno ugodnejši, ker obračunava samo količino podatkov, ki so bili preneseni, ne pa trajanja zveze. Odjemalec/uporabnik je dejansko vedno povezan v omrežje, vendar dokler ne prenaša podatkov, se mu nič ne zaračuna. Pred GPRSom je GSM omrežje nadgradil HSCSD. GPRS uporablja tudi nekatere elemente HSCSDja (npr. več časovnih oken) in omogoča višje hitrosti prenosa kot HSCSD. Za primerjavo, navadno je GPRS povezava pripravljena za uporabo v 7 sekundah, medtem ko klicna povezava potrebuje za pripravo najmanj 30 do 35 sekund. GPRS je paketni prenos podatkov, ki spada v 2.5 generacijo mobilne tehnologije in omogoča uporabnikom hitrejšo in prijaznejšo uporabo storitev, kot so pregledovanje e-pošte, internetnih strani, prenašanja podatkov, uporabe GPRS naprave (npr. mobilnega telefona) kot GPRS modem za povezavo računalnika v internet. Hitrost GPRS povezave je odvisna od: - števila uporabnikov, ki uporablja GPRS na tistem območju (pasovna širina se deli), - terminalov, samega omrežja in kodiranja podatkov pri prenosu, - števila kanalov, ki so nam na voljo (kanali se razdelijo med uporabnike). Predstavitev in hitrosti GPRS ali General Packet Radio Service je storitev, ki deluje preko več časovnih oken, katere omogoča Time division multiple access (TDMA), ki dejansko dovoli, da se na eni frekvenci lahko nahaja več uporabnikov/odjemalcev (bazna postaja komunicira z napravo in ji pove, kdaj lahko uporablja katere kanale in koliko časa). GPRS povezava se deli med povezane uporabnike, pasovna širina se porablja samo takrat, ko kateri od uporabnikov kaj prenaša (preneseni podatki se merijo v Kilobytih – kB). GPRS nam omogoča hitrejše (paketno) prenašanje podatkov, tako da zaseda več kanalov (največ 8), primer: 2+1 2 kanala za download, 1 za upload 3+1 3 kanali za download, 1 za upload 4+1 4 kanali za download, 1 za upload. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 3.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. GPRS se deli v več razredov, najpogosteje uporabljane najdemo v spodnji tabeli: RAZRED Razred 2. ŠT. KANALOV 3. UPLOAD / DOWNLOAD 8 - 12 kbps upload / 16 - 24 kbps download. Razred 4. 4. 8 - 12 kbps upload / 24 - 36 kbps download. Razred 6. 4. 24 - 36 kbps upload / 24 - 36 kbps download. Razred 8. 5. 8 - 12 kbps upload / 32 - 40 kbps download. Razred 10. 5. 16 - 24 kbps upload / 32 - 48 kbps download. Razred 12. 5. 32 - 48 kbps upload / 32 - 48 kbps download. Tabela 1: Razredi GPRS-a (Konič K. 2006) Višji kot je razred, hitrejša je povezava in upload. Za primerjavo: razred 12 navadno najdemo samo v dragih PC GPRS karticah, potrebno je tudi upoštevati razmerje med upload/download. Največja teoretična hitrost, ki jo omogoča GPRS, je 171.2 kbit/s (8 kanalov in CS-4 kodiranje), vendar se realne hitrosti prenosa gibljejo med 30 in 80 kbit/s, saj lahko uporabljamo največ 4 kanale za download. Posamezen kanal pa lahko doseže maksimalno hitrost 13.4 kbit/s.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 4.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.2 WLAN Kratica WLAN pomeni brezžično lokalno omrežje, zasnovano za uporabo na kratke razdalje (reda nekaj 100 m v idealnih pogojih). Najbolj uporabniško zanimivo področje uporabe WLAN tehnologije je brezžični nomadski dostop, kjer lahko uporabnik na območju okoli dostopovne točke, imenovane 'hotspot', dostopa do interneta na javnih mestih, kot so npr. letališča, železniške postaje, območja univerz, nakupovalna središča itd., preko svojega terminala (prenosnik, osebni digitalni asistent ali dlančnik (PDA – personal digital assistant). WLAN omrežja so trenutno optimizirana za uporabo podatkovnih aplikacij. Prenos govora preko WLAN omrežja (VoWLAN – Voice over WLAN) še ni na zadovoljivi ravni, da bi lahko konkuriral mobilnim omrežjem, kot sta UMTS in GSM, kjer se govor prenaša preko vodovno komutiranih povezav. Poleg tega pa ne omogoča dovolj široke pokritosti s signalom. Sčasoma pa bo tudi WLAN dovolj kakovostno podpiral ta tip aplikacij in takrat lahko pričakujemo še večji razmah WLAN omrežij.. 2.3 UMTS UMTS je mobilno omrežje tretje generacije, ki se je razvilo iz omrežij druge generacije, kot sta globalni sistem za mobilne komunikacije (GSM - Global System for Mobile communication) in splošna paketna radijska storitev (GPRS - General Packet Radio Service), ki spada v razred 2,5G. Po omrežjih druge generacije je podedoval jedrno omrežje, ki je za potrebe UMTS-a nadgrajeno, medtem ko je dostopovno omrežje povsem novo. Je brezžično prostrano omrežje (WAN - Wide Area Network), kar pomeni, da pokriva širše območje okoli bazne postaje. Omogoča različne prenosne hitrosti glede na oddaljenost mobilnega terminala od bazne postaje: • 144 kbit/s v širšem območju ter satelitske zveze, • 384 kbit/s v ožjem urbanem območju, • 2048 kbit/s znotraj in na manjših razdaljah zunaj, • 8-10 Mbit/s z uporabo HSDPA (High Speed Downlink Packet Access), do 20 Mbit/s z uporabo HSDPA in antenskih sistemov z več vhodi in izhodi (MIMO Multiple Input, Multiple Output antenna system). UMTS ponuja široko paleto storitev, od tradicionalnega govornega prometa do različnih tipov podatkovnih storitev, kot so brskanje po internetu, multimediji, video na zahtevo, strujanje podatkov, videotelefonija itd.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 5.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.4 IEEE 802.151 ALI BLUETOOTH Bluetooth je brezžična tehnologija, namenjena medsebojnemu povezovanju najrazličnejših naprav. Razvoj te tehnologije poteka v okviru Bluetooth SIG2 organizacije, ki združuje večje proizvajalce telekomunikacijske opreme (Intel, IBM, 3COM, Motorola, Ericsson, Toshiba, Lucent, Nokia), ki so obenem tudi ustanovitelji. Vključuje pa tudi že preko 2000 ostalih pridruženih članov. Bluetooth tehnologija temelji na radijski zvezi majhne oddajne moči in deluje po principu preskakovanja med posameznimi frekvenčnimi kanali (frequency hopping). Frekvenčno področje, ki se uporablja, je v območju od 2.4 do 2.48 GHz in spada v tako imenovano ISM3 Bluetooth tehnologijo lahko v grobem delimo na zgornji ali programski del, kamor spada Bluetooth protokolni sklad in spodnji ali fizični del. Sem spada Bluetooth modul z integriranim radijskim delom in najnižji nivoji Bluetooth protokolnega sklada. Uporaba je določena s trinajstimi različnimi profili uporabe (npr. Headset, Serial Port, …). Le ti določajo načine uporabe in povezovanja protokolov iz Bluetooth protokolnega sklada. Glavni namen razvoja Bluetooth brezžične tehnologije je, zagotoviti standardiziran in univerzalen način brezžičnega povezovanja naprav na majhnih razdaljah. Bluetooth tehnologija omogoča izgradnjo majhnih zasebnih omrežij, ki se vzpostavijo po potrebi (ad-hoc networking). Takšno omrežje je lahko sestavljeno iz več naprav. Ena od naprav v omrežju je vedno master. Je administrator svojega brezžičnega omrežja in narekuje parametre komunikacije z ostalimi v omrežju, ki nastopajo v vlogi slave naprav Takšno omrežje se imenuje piconet4 in vsebuje glavno, master napravo in največ sedem hkrati aktivnih slave naprav. Tehnologijo majhnih zasebnih omrežij lahko uporabimo za vzpostavitev informacijskega omrežja. Piconet omrežja lahko strukturiramo naprej v večja scatternet omrežja. (Oseli D. 2002).. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 6.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.5 WIMAX Kot tehnologijo prihodnosti brezžičnih omrežij se v tem času precej omenja kratico WiMAX (Worldwide Interopoerability for Microwave Access). WiMAX je nastal kot odgovor na pomanjkljivosti Wi-Fi tehnologije ter kot njeno dopolnilo. Namenjen je MAN in LAN omrežjem (za notranjo in zunanjo uporabo), saj je lahko kot fiksno (802.16 - 2004) ali prenosljivo (802.16e) omrežje. Deluje v licenčnih in nelicenčnih frekvencah od 2 GHz do 11 GHz, frekvenca pa je odvisna od posamezne države. Doseg ima od 2 km do 50 km in omogoča prenosne hitrosti do 75 Mbit/s. S temi karakteristikami je dobra alternativa xDSL, kabelskim in optičnim omrežjem, uporabimo pa ga lahko tudi za povezavo na hrbtenično omrežje. Primeren pa je tudi za manjše uporabnike, saj za razliko od Wi-Fi, ki uporablja standardni 20 MHz kanal, pri WiMAX lahko kanale prilagodimo od 1,5 MHz do 20 MHz. Tako je lahko na en kanal priključenih do 100 uporabnikov, pasovna širina pa se prilagaja njihovim potrebam. Omeniti velja, da ožji pasovi omogočajo večji doseg WiMAX tehnologije. Prednost WiMAX-a predstavlja tudi uporaba pametnih anten, ki prilagajajo signal glede na moč signala in oddajanje bližnjih terminalov, kar zmanjša interferenco in izgubo signala. Zato pa je zelo zanesljiva in fleksibilna tehnologija, njena poglavitna prednost pa je v standardizaciji (Djurdjič V. 2005).. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 7.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.6 SATELITSKA OMREŽJA Satelitska omrežja so že od nekdaj veliko obetala. Uporabljamo jih za televizijsko oddajanje, za globalno telefonsko omrežje ter za druge sisteme, ki potrebujejo pokritost velikih območij. Vendar pa zaradi drage opreme in zahtevne postavitve omrežja nikoli niso prišla v ospredje. Poznamo tri vrste satelitov, ki se razlikujejo glede na to, kako visoko nad Zemljo se nahajajo. Najnižji so LEO ( Low Earth Orbit) sateliti, ki se nahajajo v pasu od 200 km do 1500 km nad Zemljo. Nad njimi so MEO (Medium Earth Orbit) sateliti in to na 5000 km do 13000 km višine. Najvišje pa so geostacionarni oz. GEO (Geostationary Orbit) sateliti, ki se nahajajo na 35786 km višine nad ekvatorjem. Višina satelitov pogojuje tudi njihovo hitrost in potrebno količino satelitov za pokritost Zemlje. LEO je najhitrejši satelit, z njim pa bi za pokritost nekega območja potrebovali okrog 24 satelitov . GEO satelit pa se premika s hitrostjo Zemlje in iz njene perspektive vedno stoji na istem mestu. Zato za pokritost območja potrebujemo le enega. Vendar oddaljenost satelita od Zemlje določa tudi moč signala, ki jo potrebujemo, da signal doseže Zemljo. Ker to določa tudi velikost sprejemne in oddajne opreme na Zemlji, se za GEO satelite uporabljajo večje in dražje antene kot za druge satelitske sisteme (Stular, Umek, Leonardis, 2000, str. 43). Satelitski sistemi uporabljajo licenčne frekvence. Te so običajno v območjih: C (4 GHz in 6 GHz) s 500 MHz pasovi, Ku (10 GHz in 14 GHz) s 500 MHz in Ka (20 GHz in 30 GHz) s 3500 MHz pasovi. Višje frekvence, kot se uporabljajo, večje prenosne hitrosti omogočajo. Te so pri ponudnikovi sprejemni postaji običajno od 2 Mbit/s do 60 Mbit/s, kar pa se razdeli na vse trenutne uporabnike sistema. Prenosna hitrost pri uporabniku je tako lahko nižja od 1 Mbit/s. Vendar pa so višje frekvence (predvsem v območju Ka) zelo občutljive na dež in drevesa, zato se mnogi odločajo za nižja območja. Satelitski sistem za svoje delovanje potrebuje zemeljsko sprejemno postajo z dostopovnim vozlom (HCE - Hub Common Equipment), ki je povezan z internetom. Ta postaja nato oddaja signale do satelita, ki se nahaja v orbiti, ki te signale ojači in pošlje nazaj na Zemljo proti uporabniku. Uporabnik ima na strehi nameščeno satelitsko anteno, ki te signale sprejme in jih pošlje v satelitski modem in naprej računalniku. V nasprotni smeri je postopek popolnoma enak, le da je oddajnik na strani uporabnika, sprejemnik pa na sprejemni postaji. Tak sistem imenujemo dvosmerni sistem. Poznamo pa tudi enosmerne sisteme. Satelitske sisteme z enosmerno satelitsko komunikacijo imenujemo tudi hibridni sistemi. Za povezavo od uporabnika uporablja običajni telefonski modem. Tako le signal do uporabnika potuje preko satelita. Ker pa je povezava preko analognega modema počasna, to omejuje prenosne hitrosti tega sistema. Delovanje enosmernega sistema prikazuje Slika 2.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 8.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Slika 2: Delovanje enosmernega satelitskega sistema (How does satellite Internet operate 2007). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 9.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 2.7 AERONAVTIČNE PLOŠČADI Želja po fleksibilnejši in cenejši tehnologiji, ki bi bila dopolnilo razdelilnim brezžičnim in satelitskim sistemom, je porodila zamisel o uporabi visokoletečih aeronavtičnih ploščadi (HAP - High Altitude Platform) kot dostopovno omrežje. To so leteče naprave, ki naj bi se uporabljale za širokopasovne komunikacije, okoljske raziskave in nadzor prometa. Kot HAP bi lahko uporabljali letala, balone, cepeline ali druga plovila. Letela naj bi v krogu na višini od 17 km do 22 km, nad komercialnim letalskim prometom in v območju, kjer so šibki vetrovi, ki bi lahko ploščadi ovirali in premikali iz začrtane poti. Ploščadi lahko upravlja posadka ali pa so brez nje. Vozila brez posadke običajno ostanejo v zraku tudi po nekaj mesecev, za delovanje pa uporabljajo sončno energijo. Zato so jih poimenovali tudi visokoleteče aeronavtične ploščadi z dolgo vzdržljivostjo (HALE - high altitude long endurance aeronautical platform). Ker ploščadi lahko zelo enostavno vzletijo in pristanejo, to poceni postavitev sistema, cenejše in manj zahtevno pa postane tudi vzdrževanje vozil.. Slika 3: Aeronavtična ploščad z uporabo cepelina (Bonsor, 2006). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 10.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Aeronavtične ploščadi naj bi se uporabljale za zapolnitev "zadnje milje" in za dosego oddaljenih uporabnikov, ki jih drugi sistemi ne dosežejo ali pa bi bila povezava predraga. Razvijalci trdijo, da to ne bo nadomestilo ostalih sistemov, pač pa bodo aeronavtične ploščadi delovale kot dopolnilo drugim sistemom. Delovale naj bi na frekvencah 2 GHz, 28 GHz, 47 GHz in 48 GHz ter uporabljale 20 MHz, 25 MHz in 28 MHz široke frekvenčne pasove. Ta pasovna širina naj bi omogočala prenose s 120 Mbit/s. Vendar pa hitrost lahko zmanjšajo zunanji vplivi, še posebej dež. Aeronavtična ploščad lahko zaradi svoje prilagodljivosti nudi povezave statičnim in premikajočim se objektom kot recimo hitrim vlakom. Ploščad se poveže z vozliščem na Zemlji, ki je povezano z internetom. Na drugi strani pa ustvari dvosmerno povezavo z uporabnikom, ki ima na hiši nameščeno anteno. Ta je lahko fiksna ali pa se usmerja glede na položaj HAP. Povezava je mogoča le na črti vidnosti. Za povezavo uporablja tehnologijo WiMAX, točneje standard IEEE 802.16a, en HAP pa lahko pokrije območje v krogu 35 km od njegove lokacije. Uporabo aeronavtičnih ploščadi so od leta 1997 naprej preizkušali v mnogih projektih. Danes sta v Evropski uniji najaktualnejša projekta HeliNet, ki preizkuša uporabo HAP v povezavi z drugimi sistemi, in CAPANINA, ki preizkuša uporabo HAP za širokopasovne povezave. (Falletti, 2006). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 11.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 3 PROTOKOLI IN STANDARDI 802.11 je družina specifikacij za brezžično LAN tehnologijo Razvila jih je delovna skupina v okviru IEEE (Institute of Electrical and Electronics Engineers). Standard 802.11 opisuje zračni vmesnik med brezžičnim uporabnikom ter bazno postajo ali pa med dvema brezžičnima uporabnikoma. Delovna skupina 802.11 je odgovorna za definicijo standardov fizičnega sloja ter podsloja za krmiljenje dostopa do medija (MAC - Medium Access Control). Standard 802.11 je postal 'de facto' WLAN standard. V družini je definiranih več različnih specifikacij: • 802.11: Osnovna različica standarda je nato doživela več razširitev oz. nadgradenj na različnih področjih (fizični sloj, varnost, kakovost storitev itn.). Omogoča hitrost prenosa 1 Mbit/s ali 2 Mbit/s v 2.4 GHz pasu, za modulacijo signala uporablja ali razpršeni spekter s frekvenčnim skakanjem (FHSS - Frequency Hopping Spread Spectrum) ali pa razpršeni spekter z neposrednim zaporedjem (DSSS - Direct Sequence Spread Spectrum). Specifikacija je bila dokončana leta 1997.. 3.1 RAZŠIRITVE NA PODROČJU FIZIČNEGA SLOJA • 802.11a: Omogoča prenosne hitrosti do 54 Mbit/s, uporablja pa 5GHz pas. Prenosne hitrosti so odvisne od načina multipleksiranja in modulacije signala ter od nivoja vnaprejšnjega popravljanja napak (FEC - Forward Error Correction). Uporablja ortogonalni frekvenčni multipleks (OFDM - Orthogonal Frequency Division Multiplexing) in ne več FHSS ali DSSS. Uveljavil se je v ZDA. • 802.11b: Omogoča prenosne hitrosti do 11 Mbit/s (še 5.5, 2 ter 1 Mbit/s) v frekvenčnem pasu 2,4 GHZ in je kompatibilen s standardom 802.11. Višje prenosne hitrosti doseže z uporabo modulacije s komplementarno kodo (CCK complementary code keying). Standard je bil ratificiran leta 1999. • 802.11g: Najnovejši standard, ki je kompatibilen s standardom 802.11b, saj uporablja isti frekvenčni pas 2,4 GHz ter ponuja enake prenosne hitrosti kot standard 802.11a (do 54 Mbit/s). Prav tako uporablja OFDM tehniko sodostopa, ki mu omogoči višje prenosne hitrosti. Za kompatibilnost s standardom 802.11b pa je poskrbljeno z uporabo CCK modulacije pri nižjih hitrostih. Ratificiran je bil junija 2003. Največ se pričakuje od standarda 802.11g, ki omogoča velike prenosne hitrosti ter hkrati kompatibilnost s prvotno 802.11b opremo, kar minimizira stroške investicije v razvoj novega standarda. Standard 802.11a kljub občutno višjim prenosnim hitrostim ni bil uspešen, saj nihče ni želel zavreči svojih investicij v standard 802.11b.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 12.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 802.11g uporabnik lahko komunicira tudi s starimi baznimi postajami tipa 802.11b, seveda z nižjimi hitrostmi, ki jih podpira ta standard. Poleg tega so nove bazne postaje, ki podpirajo oba standarda, tako b kot g, občutno cenejše, kot bi bile tiste, ki bi podpirale standarda a in b. Omeniti je potrebno še en WLAN standard. To je HIPERLAN (High Performance Europe Radio LAN), ki ga je razvila skupina RES10 Evropskega inštituta za telekomunikacije (ETSI - European Telecommunications Standards Institute). Ta standard prav tako določa fizični sloj ter MAC podsloj, omogoča pa prenosne hitrosti med 2 in 25 Mbit/s z uporabo tradicionalnih radijskih modulacijskih tehnik v 5,2 GHz pasu. Standard IEEE 802.11 IEEE 802.11a (Wi-Fi) IEEE 802.11b (Wi-Fi) IEEE 802.11g (Wi-Fi). HiperLAN/1 (Evropa). HiperLAN/2 (Evropa). Hitrost prenosa podatkov Do 2 Mbit/s v pasu 2,4 GHz Do 54 Mbit/s v pasu 5 GHz Do 11 Mbit/s v pasu 2,4 GHz Do 54 Mbit/s v pasu 2,4 GHz. Način sodostopa širitve signala FHSS ali DSSS. ali Varnost WEP in WPA. OFDM. WEP in WPA. DSSS s CCK. WEP in WPA. OFDM nad 20 Mbit/s, WEP in WPA DSSS s CCK pod 20 Mbit/s Do 20 Mbit/s v CSMA/CA Enkripcija na pasu 5 GHz posamezno sejo in individualna avtentikacija Do 54 Mbit/s v OFDM Visoke pasu 5 GHz varnostne lastnosti s podporo za individualno avtentikacijo in enkripcijo na posamezno sejo. Tabela 2: Pregled WLAN standardov (Celcer T. 2006) Delovanje v višjem frekvenčnem pasu (5 GHz) v splošnem zaradi večje pasovne širine omogoča višje prenosne hitrosti ter manjšo interferenco z ostalimi signali, saj je frekvenčni spekter tu še bolj neuporabljen. Vendar pa po drugi strani pomeni manjši doseg, večjo porabo moči ter veliko bolj zahtevno in dražjo implementacijo. Ta spekter se bolj uporablja v ZDA, medtem ko sta v Evropi v veljavi predvsem standarda 802.11b in 802.11g, ki uporabljata 2,4 GHz spekter. Julija 2005 pa je evropska komisija v Bruslju sprejela sklep o regulaciji dveh frekvenčnih blokov v 5 GHz spektru (5150-5350 MHz in 5470-5725 MHz) za celotno Evropo.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 13.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 4 STROJNA OPREMA Kartica za brezžično povezavo Brezžičnih omrežnih kartic je na tržišču na voljo kar nekaj. Največ jih je na voljo v obliki PC Card (za vstavitev v režo PCMCIA), saj brezžično omrežje v celoti izkoristi svoj pomen v navezi s prenosnim računalnikom. Prenosniki s Centrino tehnologijo imajo že vdelano brezžično omrežno kartico, in sicer po standardu 802.11b. Prav tako imajo brezžično omrežno kartico po standardu 802.11b vgrajeno tudi nekateri modeli dlančnikov.. Slika 4: PCMCIA brezžična kartica (Melom 2005) Na voljo so še brezžične omrežne kartice na PCI vodilu, ki se jih enostavno vgradi v prosto PCI razširitveno mrežo v osebnem računalniku. Tovrstne kartice imajo povečini vse zunanjo anteno, PC Card omrežne kartice pa imajo zaradi praktičnosti anteno integrirano v ohišje kartice.. Slika 5: PCI brezžična kartica (Melom 2005) Obstajajo tudi brezžični mrežni vmesniki na USB vodilu, katere se enostavno vstavi v prosto USB mesto. USB brezžične omrežne kartice so skrajno praktične, v kolikor v osebnem računalniku nimamo proste PCI reže oz. če imamo v prenosniku že zasedeno PCMCIA režo. USB brezžične omrežne kartice oz. vmesniki so na voljo po standardu 802.11b, ker USB 1.1 ne prepušča večje količine podatkov kot enajst megabitov na sekundo. Prepustnost štiriinpetdeset megabitov na sekundo po standardu 802.11g pa omogoča USB 2.0.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 14.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Dostopna točka – Access Point Dostopna točka (Access Point) omogoča razširitev dosega brezžičnega omrežja, naprednejše povezovanje, povezavo z ožičenim omrežjem in je zelo priporočljiva, v kolikor postavljamo brezžično omrežje – brezžično omrežje lahko sicer postavimo zgolj z uporabo brezžičnih omrežnih kartic oz. vmesnikov. Dostopno točko se nastavlja preko spletnega brskalnika. Pri nastavitvah so nam v veliko pomoč tako imenovani čarovniki, tako da ponavadi nastavitve ne povzročajo preglavic. Dostopne točke se med seboj razlikujejo predvsem po dodatnih nastavitvah, nekatere, predvsem cenejše imajo anteno integrirano, dražje imajo zunanjo anteno, nekatere dostopne točke pa omogočajo tudi, da obstoječo anteno zamenjamo z drugo močnejšo ter tako razširimo domet. Brezžične točke po večini delujejo po standardu 802.11.b in 802.11.g.. Slika 6: Dostopna točka (Melom 2005) Brezžični usmerjevalnik – Wireless Router Širokopasovne povezave v splet, kot sta ADSL in kabelski internet so botrovale veliki priljubljenosti brezžičnih usmerjevalnikov (Wireless Routerjev) med domačimi uporabniki, saj se tako lahko poveže več uporabnikov. Recimo, da imamo doma dva osebna računalnika in še prenosnega ter morda še dlančnik z vgrajeno brezžično omrežno kartico – vsekakor je brezžični usmerjevalnik prava izbira, saj tako odpade včasih še kako nerodno povezovanje s kabli. Brezžični usmerjevalnik sestavlja klasični širokopasovni usmerjevalnik stikalo (switch). Ta dva dela sta namenjena klasični žični povezavi. Širokopasovni usmerjevalnik ima ponavadi štiri prosta razširitvena mesta, tako da lahko na klasičen način z UTP kabli povežemo do štiri računalnike. V usmerjevalnik pa je vgrajena tudi dostopna točka, ki omogoča brezžično povezovanje v splet. Dostopne točke, ki so vgrajene v usmerjevalnike, danes nudijo vse nastavitve in kvaliteto kot samostojen model dostopne točke, včasih pa so bile to bolj okrnjene različice. Nekateri modeli brezžičnih usmerjevalnikov imajo vgrajen tudi tiskalniški strežnik (printserver), tako da lahko iz več računalnikov tiskamo na isti tiskalnik. Skratka brezžičnost prinaša vrhunec udobja pri delu. Glede na čedalje nižje cene so klasičnim usmerjevalnikom šteti dnevi, saj brezžični usmerjevalnik lahko deluje tudi kot klasični usmerjevalnik, poleg tega pa nudi še možnost brezžičnega povezovanja. Nastavitve se izvajajo preko spletnega brskalnika z vpisom IP-ja usmerjevalnika. Sama nastavitev je izjemno preprosta, saj nas spremljajo navodila in t.i. Wizardi oz. čarovniki, ki nam še olajšajo delo z nastavitvami.. Slika 7: Brezžični usmerjevalnik (Melom 2005) Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 15.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 4.1 NAČINI POVEZOVANJA – TOPOLOGIJA Pri ožičenih omrežjih lahko računalnike med sabo povežemo na pet načinov: računalniki so med sabo povezani v omrežje s topologijami vodila, drevesa, zvezde, obroča ali v omrežje s topologijo vsak z vsakim, pri čemer je velika večina današnjih omreženih računalnikov povezana v omrežje s topologijo zvezde. Pri brezžičnih omrežjih lahko računalnike med sabo povežemo na dva načina: s topologijo zvezde ali pa v omrežje vsak z vsakim. Pri postavitvi brezžičnega omrežja s topologijo zvezde za prenos podatkov med računalniki v omrežju skrbi dostopna točka (access point), ki deluje podobno kakor stikalo pri ožičenih omrežjih. Odjemalci z brezžičnimi omrežnimi vmesniki se povežejo na dostopno točko, ki potem skrbi za prenos podatkov med odjemalci. Dostopna točka ponavadi omogoča tudi priklop na ožičeno omrežje in tako rabi kot zveza med ožičenim in brezžičnim delom omrežja. Prednost take postavitve brezžičnega omrežja je predvsem zmožnost povezave z ožičenim omrežjem.. Slika 8: Topologija brezžičnega povezovanja zvezda (Šepetavc P. 2004) Če povezave z ožičenim omrežjem ne potrebujemo, obenem pa želimo prihraniti denar, ki bi ga porabili za nakup dostopne točke, lahko računalnike z brezžičnimi omrežnimi vmesniki povežemo v omrežje "vsak z vsakim". Pri tem se omrežni vmesniki računalnikov med sabo povežejo v omrežje, vsaka naprava v omrežju pa ima dostop neposredno do vseh naprav v dosegu brezžičnega omrežnega vmesnika. Prednost take postavitve omrežja so predvsem nizki začetni stroški postavitve, saj nam ni treba kupiti dostopne točke. A teh omrežij ne moremo povezati z ožičenim omrežjem.. Slika 9: Brezžična povezava vsak z vsakim AD-hoch (Šepetavc P. 2004). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 16.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Včasih ena dostopna točka ni dovolj, da bi pokrili želeno območje z dovolj močnim signalom. Takrat moramo poseči po več dostopnih točkah, ki povečajo doseg brezžičnega omrežja. Dostopno točko, ki skrbi za povezavo med "matično" dostopno točko in odjemalcem, ki ni v dosegu te matične dostopne točke, z angleškim izrazom imenujemo repeater. Velja omeniti, da vse dostopne točke ne omogočajo takega delovanja. Predvsem cenejši izdelki ne omogočajo takega povezovanja dostopnih točk, tako da je pri postavitvi takega omrežja ponavadi treba poseči po zmogljivejših in temu primerno dražjih napravah.. Slika 10: Povezava več dostopnih točk v repeater načinu (Šepetavc P. 2004) Če imamo dve ožičeni omrežji na oddaljenih krajih, ki ju želimo povezati med sabo, lahko posežemo po daljši ožičeni povezavi med obema omrežjema, lahko pa obe omrežji med sabo povežemo z brezžičnim "mostom". Pri takem povezovanju imamo dve dostopni točki povezani neposredno med sabo, vsaka pa je povezana na eno izmed obeh ožičenih omrežij, ki ju želimo povezati. Dostopni točki skrbita za promet med obema omrežjema. Kadar dostopna točka deluje kot most, navadno nanjo ne moremo priklopiti brezžičnih odjemalcev, tako da moramo poseči po dodatnih dostopnih točkah, če želimo v omrežje priključiti tudi naprave z brezžičnim omrežnim vmesnikom.. Slika 11: Povezava dveh med sabo nepovezanih ožičenih omrežij brezžični most (Šepetavc P. 2004). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 17.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 5 PREDNOSTI IN SLABOSTI BREZŽIČNIH OMREŽIJ Ožičena omrežja vsebujejo precej kablov, ki so nam v napoto, zato je brezžično krajevno omrežje (WLAN) precej elegantnejša rešitev. Posebej, če imamo v omrežju še kakšen prenosni računalnik, saj se lahko priključimo na internet kjerkoli, kjer je prisoten omrežni signal, medtem ko smo pri ožičenem omrežju vezani na kabel oziroma kabelski priključek. Brezžična omrežja nam omogočajo vse to, kar nam omogočajo ožičena omrežja. Ožičena omrežja so sicer v prednosti pri hitrosti prenosa podatkov, se pa ponujajo vedno nove rešitve zvišanja hitrosti prenosa podatkov tudi pri brezžičnih omrežjih. Brezžično omrežje ni zamenjava za kable, temveč jih le dopolnjuje. V spodnji tabeli so prikazane različne tehnike in tehnologije omrežij. Za vsako tehniko oziroma tehnologijo je specificiran medij dostopa in hitrost, ki jo tehnika in medij v navezi omogočata. Predstavljene so tudi vrednosti investicije za posamezno tehnologijo ter prednosti in slabosti, ki jih tehnologija oz medij prinaša.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 18.

Univerza v Mariboru - Fakulteta za organizacijske vede. Tehnika/ Tehnologija. 3G Mobilna telefonija. FWA (WLAN, WiMax, UWB,...). Medij dostopa. Diplomsko delo univerzitetnega študija. Hitrost. Vrednost investicije. Prednosti •. 384kb/s (max. 2Mbit/s v pikocelicah). Visoka, potrebna je pridobitev koncesije. • •. Velika pokrivnost Zagotavlja dostop v gibanju. •. Radijske frekvence. Do 54 Mbit/s. Majhna, ni visokih pristojbin za uporabo frekvenčnega spektra; potrebne so enkratne dajatve za rabo omejenega frekvenčnega prostora, ni fizične gradnje lokalne zanke, je pa potrebno omrežje zgraditi.. Lahka in relativno poceni vzpostavite v omrežja Nezapletena regulativa Rešitev problema zadnjega km na področjih, kjer je otežena gradnja fiksnih omrežij. Radijske frekvence. V poprečju do 1028 kbit/s do uporabnika in 128kbit/s od uporabnika. Visoka začetna investicija, potrebna je inštalacija satelitske antene in sprejemnika pri končnem uporabniku. Optična vlakna. Teoretično do 10Gb/s in več, odvisno od vrste prenosnega sistema. Praktične hitrosti na uporabnika so reda 100 Mbit/s (primerljivo z FastEthernet). Radijske frekvence. • •. Slabosti. •. • •. • Satelitske povezave. Optika. PON (FTTH,FTTB). Draga zemeljska dela. Enostavna postavitev v ruralnih in oddaljenih predelih. •. Praktično neomejena pasovna širina Ponovna uporaba že obstoječih vodov. •. Optične povezave so napeljane ali direktno do uporabnika (FTTH) ali do objekta (FTTB). Povezave do razvoda dosegajo Draga zemeljska dela za glavno Optična vlakna, velike hitrosti, povezave do bakreni vodi posameznih uporabnikov so povezavo tipično 100,155 ali 1000 Mbit/s. Eno povezavo od razvoda do ponudnika si v objektu deli več uporabnikov.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. •. stran 19. • •. •. •. Velika pasovna širina na uporabnika Pri FTTH so končni razvodi do uporabnika bakreni, kar poceni investicijo. •. Relativno počasne povezave Prenosna hitrost se deli med uporabniki. Potrebna je pridobitev frekvenc, ki so omejeno dobro Prenosna hitrost se deli med uporabniki. Visoki stroški končnega uporabnika Zakasnitve pri prenosu podatkov lahko onemogočijo uporabo storitev v realnem času Draga rešitev problema zadnjega km, ki je odvisna od zemeljskih del Drage omrežne naprave in vmesniki.

Univerza v Mariboru - Fakulteta za organizacijske vede Tehnika/ Tehnologija. xDSL (ADSL, ADSL2+, VDSL, VDSL2, g.SHDSL,...). Medij dostopa. Bakreni vodi (parica oz. par). Diplomsko delo univerzitetnega študija. Hitrost. Vrednost investicije. Odvisno od razdalje in uporabljene tehnologije, v večini primerov do 1 - 8 Mbit/s do uporabnika in do 500 kbit/s od uporabnika (tipično 1 Srednja, uporablja se obstoječe Mbit/s), v urbanih središčih pa omrežje telefonskih bakrenih do 20 Mbit/s do uporabnika parov-vodov (ADSL2+, VDSL). Pasovna širina na uporabnika je zagotovljena (kolikor dopuščajo šumne razmere na vodu) in se ne deli.. Prednosti • •. •. Atraktivno z vidika ponovne uporabe obstoječe infrastrukture Nove xDSL tehnologije so že razvite do te mere, da omogočajo trojček (IPTV, VoIP in podatkovni prenos) Razvoj xDSL tehnologij povečuje hitrost prenosa na obstoječi infrastrukturi. Slabosti. •. •. •. PLC (Power Line Communications). Kabelski sistemi. Obstoječe elektroomrežje. Kabelska hibridna omrežja. Maksimalne hitrosti segajo do 50 Mbit/s. Praktično dosežene hitrosti so bistveno nižje in dosegajo povprečno 500 kbit/s do nekaj Mbit/s. Vsi uporabniki na enem segmentu (fazi) si delijo pasovno širino.. Souporaba do 36 Mbit/s do uporabnika in do 10 Mbit/s od uporabnika na pasovni širini enega TV kanala. Tipične hitrosti na enega uporabnika so v obsegu od 128 kbit/s do nekaj Mbit/s.. • Srednja, potrebne so modifikacije na transformatorjih. •. Ni potrebno dodatno ožičenje v objektih • • •. • Potrebna je nadgradnja obstoječe infrastrukture za doseganje dvosmernega prenosa podatkov. •. Vezano na TV omrežje -lahek dostop do končnega uporabnika Novi standardi omogočajo združevanje več kanalov, s čimer se bodo hitrosti povečale. Tabela 3:Primerjalna tabela med različnimi tehnikami in tehnologijami omrežij (Strategije razvoja širokopasovnih omrežij v RS, 2006). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 20. • •. Končni uporabnik mora biti v krogu pribl. 5 km od zadnje dostopovne točke xDSL Odvisnost prenosne hitrosti od razdalje. Omejitve glede razdalj, slabljenja signala in motenja. Dejanska hitrost je bistveno odvisna od teh parametrov ter časovno zelo spremenljiva Dejanska hitrost prenosa je nizka Zapletena regulativa Razvojna faza Draga nadgradnja obstoječe infrastrukture Delitev prenosne hitrosti med uporabniki na istem segmentu omrežja.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 6 NEVARNOSTI IN PASTI BREZŽIČNEGA POVEZOVANJA Značilnost radijskega valovanja je, da je razširjanje valov praktično nemogoče popolnoma omejiti na neki točno določen prostor. Te težave v svetu žičnih povezav ni. Dostop do omrežja je na voljo le tam, kjer je možnost fizične priključitve vanj prek omrežne vtičnice. Priključki so ponavadi izključno v notranjosti prostorov in še to le tam, kjer to želimo in dopustimo. Zaklenjena vrata prostora tako onemogočijo npr. nepooblaščeno priključevanje in "vohljanje" po omrežju v času, ko je prostor prazen. Vrata in okna pa niso prevelika ovira za radijske valove. Tako bosta nezaščitena dostopna točka ali brezžični usmerjevalnik v tem prostoru prav lepo pokrivala npr. hodnik pred njim in, kar je še bolj pereče, tudi dvorišče pred poslovno zgradbo... To je huda razpoka v sistemu varnosti omrežja, saj je v primeru nešifriranega signala moč enostavno "prisluškovati" prometu, ki se odvija v omrežju, hkrati pa je precej olajšan vdor v računalnike celotnega omrežja! Problema varnosti so se zavedali tudi snovalci standardov, ki so ob snovanju prvotnega standarda 802.11b (nazivna hitrost do 11 Mbit/s) uvedli kar nekaj zaščitnih mehanizmov. Eden bistvenih je šifriranje podatkov. Rešitev so poimenovali WEP ali Wired Equivalent Privacy in naj bi zagotavljala varnost, primerljivo s tisto v ožičenih omrežjih. Poleg šifriranja vsebine, ki se prenaša prek radijskih valov, je WEP hkrati tudi orodje za nadzor dostopa do brezžičnega omrežja. Tako se lahko na točko/usmerjevalnik povežejo le tisti uporabniki, ki poznajo točen ključ WEP, drugim pa je dostop zavrnjen. V teoriji se našteto lepo sliši, vendar je praktična uporaba WEP razkrila nekaj hudih pomanjkljivosti. Že samo "delo" s ključi WEP (gre za 64- ali 128-bitne ključe dolžine 10 oz. 26 znakov v šestnajstiškem zapisu) je nadvse neprimerno. Edini način je ročno vnašanje dolgega in zapletenega ključa v nastavitvah vsakega posameznega brezžičnega odjemalca posebej. Seveda to pomeni, da je ob morebitni spremembi ključa treba ves postopek ponoviti. Dodatno zmedo pri vnašanju ključev je povzročala možnost vnosa ključa v zapisu običajnih znakov ASCII in to so različni izdelovalci interpretirali po svoje, rezultat pa je bila le še dodatna zmeda. Drug, še bolj pereč problem pa je varnost šifrirnega algoritma. Snovalci so na začetku zagotavljali, da je 128-bitna dolžina ključa pretrd oreh, in napadi vrste "brute force" (uganjevanje kombinacij) nikakor ne bi bili smiselni. V resnici zgornja trditev pravzaprav drži, vendar je težava nastala drugje. Del vsakega šifriranega paketa, ki se pošlje po brezžičnem omrežju, je tudi t. i. "Initialisation Vector - IV", ki je dolg 24 bitov in se pošlje nešifriran, njegova naloga pa je zagotavljanje neponovljivosti vsakega poslanega paketa. Ti vektorji pa se v prometno bolj obremenjenih brezžičnih omrežjih zaradi razmeroma kratke dolžine kmalu začnejo ponavljati. To so izkoristili spretni hekerji, ki iz ponavljajočih se vzorcev zmorejo izluščiti dovolj ključnih bitov, da je izračun ali, bolje rečeno, ugibanje pravega ključa WEP izvedljivo v dovolj kratkem času. Tako je danes s prosto dostopno programsko opremo, ki teče v Linuxu, primerno strojno opremo (ustrezna brezžična kartica PC Card) in spodobno zmogljivim prenosnikom moč ključ WEP razbiti že v vsega nekaj minutah.... Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 21.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Razsežnosti pomanjkljive enkripcije podatkov so se na srečo hitro zavedli tudi snovalci varnostnih sistemov. Staknili so glave in predstavili rešitev, imenovano WPA. V resnici je že pred začetkom razvoja algoritma WPA potekal razvoj varnostnega standarda, imenovanega 802.11i. Ker pa so razmere na trgu zahtevale čimprejšnjo rešitev nastale varnostne zagate, so snovalci povzeli nekatere takrat že izdelane rešitve znotraj 802.11i, jih prilagodili delovanju na obstoječi opremi na trgu in skupek predstavili kot WPA. Ta je odpravil kar nekaj pomanjkljivosti predhodnika: večja podjetja so gotovo težko pričakala možnost centralizirane distribucije ključev ob pomoči varnostnega standarda 802.1X in strežnikov RADIUS. Tudi domači uporabniki brez dodatnega strežnika lahko izkoristijo prednosti WPA v t. i. načinu WPA-PSK, kjer PSK pomeni "pre-shared key" in kjer je za dostop do omrežja treba vpisati geslo. To geslo ni več nujno dolgo in neberljivo šestnajstiško število, saj ga lahko sestavlja od 8- do 63-mestni niz znakov ASCII. Poleg očitnih prednosti WPA pa rešitev pozna tudi nekaj omejitev. Prva je predvsem ta, da nekoliko starejša oprema (večina po standardu 802.11b) ne podpira WPA. Tehničnih ovir za to pravzaprav ni (zadostoval bi novejši t. i. "firmware" oz. strojna programska oprema), vendar so se izdelovalci raje osredotočili na izdelavo podpore novejšim izdelkom po standardu 802.11g. Tako dandanes prav vsi izdelki, delujoči po standardu 802.11g, podpirajo WPA vsaj v načinu WPA-PSK, večina pa omogoča tudi uporabo strežnika RADIUS in nekaterih drugih naprednih varnostnih rešitev. V praksi se WPA dobro obnese. Težav z združljivostjo povečini ni. Zaenkrat ni znan še noben uspešen primer vdora v (dobro zaščiteno) omrežje WPA. Težave so le pri združljivosti za nazaj. Starejši odjemalci, ki WPA ne podpirajo in delujejo le z enkripcijo WEP, se v omrežja WPA ne bodo mogli povezati. Tako nam preostane le dvoje: nadomestitev vseh starejših odjemalcev z novejšimi, ki podpirajo WPA, ali pa nastavitev zaščite na WEP. Spomladi leta 2005 je bil dokončan tudi dolgo obljubljeni standard 802.11i, ki je posvečen izključno varnosti brezžičnih omrežij. Zaradi lažje prepoznavnosti so ga poimenovali WPA2. Novosti v primerjavi z WPA je nekaj, vendar v bistvu ne uvaja drastičnih sprememb glede na WPA. Razlika je predvsem v zmogljivejšem šifrirnem algoritmu AES, ki na srečo strojno ni dosti zahtevnejši od obstoječih rešitev. Zato za podporo WPA2 povečini zadostuje nadgradnja gonilnikov in strojne programske opreme. Pričakujemo lahko, da bodo sčasoma na voljo popravki za vso trenutno dostopno opremo na trgu, pa tudi za nekatere v preteklosti dobro prodajane izdelke. Brezžična omrežja poleg šifriranja zvez poznajo še dva zaščitna mehanizma, ki ju lahko uporabljamo neodvisno od WEP/WPA ali v kombinaciji z enim izmed njiju. Tehnika skrivanja imena brezžičnega omrežja (angleško "SSID broadcast disable") je najmanj učinkovita in omogoča le, da se v omrežje ne more priključiti vsak naključni mimoidoči, saj mora za priklop poznati točno ime omrežja in ga vpisati v nastavitvah odjemalca. To pa ni prevelika ovira za nekatere prosto dostopne programe, ki prisluškujejo vsemu prometu v radijskem spektru 2,4 GHz, na katerem deluje WLAN po standardu 802.11b/g. S takim delovanjem uspešno izluščijo ime omrežij v bližini, priklop nanje pa nato ni nobena težava več. Dosti bolj učinkovita je tehnika filtriranja dostopa do omrežja prek naslova MAC ali tako imenovani "MAC filtering". Vsak omrežni element, ki deluje po standardu ethernet (bodisi žični bodisi brezžični), ima namreč svoj lastni unikatni naslov MAC. Tako lahko naredimo seznam naslovov MAC vseh dovoljenih brezžičnih Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 22.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. odjemalcev, na podlagi tega seznama pa nato usmerjevalnik ali dostopna točka podeli ali zavrne dostop do omrežja. V kombinaciji s šifriranjem podatkov taka zaščita dvigne raven varnosti stopničko više, saj elegantno prepreči dostop uporabnikom, ki bi se dokopali do ključa WEP ali WPA prek človeškega dejavnika (npr. ključ, zapisan na listku in prilepljen na računalnik). Varnostnih rešitev je torej kar nekaj, poraja pa se vprašanje, katero uporabiti. Manj zahtevnim uporabnikom domačih brezžičnih omrežij bi načeloma povsem zadostovalo zgoraj omenjeno filtriranje dostopa prek naslovov MAC. S tem preprečimo dostop zgolj naključnim uporabnikom, tisti vztrajnejši pa bodo kmalu našli pot in obšli to vrsto zaščite. Poleg tega je težavno predvsem vnašanje naslovov MAC, saj so sestavljeni iz 12 znakov HEX in pomišljajev med vsakim parom znakov. Različni izdelovalci pa si vnos teh znakov v nastavitvah usmerjevalnika ali točke razlagajo precej po svoje. Varnejši je vklop šifriranja podatkov. Šifriranje WEP svetujemo le tistim, ki imajo v svojem omrežju odjemalce, ki ne podpirajo WPA. Vsem novim uporabnikom pa bo laže in seveda varneje vzpostaviti šifriranje WPA v načinu WPA-PSK. Ob primerni izbiri gesla, ki naj seveda ne bo enako npr. imenu brezžičnega omrežja (SSID), smo lahko prepričani, da v našem omrežju ne bo nepovabljenih gostov.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 23.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 7 VARNOST IN NADZOR BREZŽIČNIH OMREŽIJ Pri fizičnih omrežjih je za vdor v omrežje kritična samo točka, v kateri se podjetje povezuje v svet. Pri brezžičnem omrežju pa tovrstnega fizičnega nadzora ni. Vsakdo, ki je dovolj blizu brezžičnemu omrežju, lahko sprejema signale, ki jih omrežje oddaja. Kupci brezžične omrežne opreme velikokrat zmotno menijo, da je domet omrežja zelo majhen. V resnici pa postane signal z oddaljenostjo le toliko šibak, da ga majhne antene v prenosnem računalniku ne zaznajo več. Z boljšo anteno (yagi, parabolična..) pa je signal mogoče spremljati tudi na daljši razdalji. Vdiranje v »odprta« brezžična omrežja ali njihovo izkoriščanje je v tujini tako popularno, da je hitro dobilo kar svoje ime wardriving. Večina proizvajalcev brezžične opreme ponuja različne možnosti varovanja omrežja. Osnovna zaščita je uporaba ključa WEP, ki šifrira pakete v brezžičnem omrežju. Vendar je to osnovno zaščito zelo preprosto prebiti. V internetu je mogoče najti kup orodij, ki omogočajo nepovabljenim odkritje ključa WEP, če je omrežje dovolj dolgo dosegljivo. Če obstaja verjetnost vdora in bi bila škoda, ki bi pri tem nastala, velika, je treba temeljito razmisliti o strategiji zaščite. Eden od bolj preprostih načinov je, da je brezžično omrežje za požarnim zidom, ki omogoča le povezavo VPN torej vzpostavljanje navideznega privatnega omrežja. S tem sicer ne bomo onemogočili dostopa do brezžičnega omrežja, a nepovabljeni ne bodo imeli dostopa do internega omrežja v podjetju. Pri tem načinu obravnavamo brezžično omrežje kot javno in zato potencialno nevarno. Vedeti pa moramo, da so v tem načinu posamezni računalniki v podjetju, ki so priključeni v brezžično omrežje, lahko izpostavljeni morebitnemu vdoru. Drugi način je uporaba orodij, ki podpirajo standard 802.1x. Gre za standard šifriranja, ki omogoča varno pošiljanje ključev in paketov po omrežju. Pri tej izvedbi tipično potrebujemo strežnik, ki bo skrbel za šifriranje in razdeljevanje ključev (strežnik Radius). Na voljo je tudi veliko programskih in strojnih rešitev, ki skrbijo za detekcijo vdorov, šifriranje prometa. Zanimiv pristop ubira rešitev FakeAP, ki ustvari navidezne dostopne točke (Access Point). Morebitni vdiralec bi tako moral najti pravo dostopno točko med 53000 dostopnimi točkami, ki jih »vidi« v brezžičnem omrežju. Varnost brezžičnega omrežja je najbolje preverjati z orodji, ki bi jih uporabili nepovabljeni gosti. Teh orodij je v internetu mogoče najti kar veliko. Med bolj popularnimi so Netstumbler, Aerosol, Kismet, WEPCrack in WEP_Tools. Programi, kot je Netstumbler, se znajo povezati tudi z napravo GPS, združljivo z NMEA, in shraniti tudi geografske podatke o lokaciji, kjer se nahaja brezžično omrežje. Iz nezaščitenega brezžičnega omrežja pa pridobijo naslov MAC dostopne točke, jakost signala, ime omrežja, SSID, kanal, na katerem je omrežje, in ime proizvajalca opreme.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 24.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 7.1 TIPI NEPOOBLAŠČENEGA DOSTOPA V OMREŽJA Naključna povezava Do nepooblaščenega dostopa v brezžično omrežje lahko pride na veliko načinov, z različnimi metodami in nameni. Ena izmed njih je naključna povezava. Do te pride, ko uporabnik prižge prenosni računalnik znotraj dosega signala brezžičnega omrežja. Uporabnik se tega najbrž niti ne zaveda, vendar pa je to zelo resna varnostna pomanjkljivost omrežja. Zlonamerna povezava Za zlonamerno povezavo napadalec ustvari brezžično napravo, da se v omrežje poveže preko svojega prenosnega računalnika, namesto preko omrežne dostopne točke. Te vrste prenosnikov so znane kot „mehka dostopna točka“ in z različnimi programi dosežejo, da njihova brezžična mrežna kartica izgleda kot dostopna točka. Ko napadalec dobi dostop do omrežja, lahko ukrade gesla, izvrši napad na običajno omrežje ali pa podtakne trojanskega konja. Omrežja Ad-hoc Omrežja Ad-Hoc zaradi neposredne povezave med računalniki brez vmesnih dostopnih točk predstavljajo veliko varnostno grožnjo. Ker tovrstna omrežja navadno niso zaščitena, je priporočljiva uporaba metod za kriptiranje podatkov. Netradicionalna omrežja Tudi netradicionalna omrežja, kot je omrežje Bluetooth, niso varna pred napadi. Zaščito potrebujejo celo osebni organizatorji in brezžični omrežni tiskalniki in fotokopirni stroji. Ta netradicionalna omrežja so pogosto spregledana, saj se ljudje osredotočajo le na prenosne računalnike in dostopne točke. Kraja identitete Do kraje identitete pride, ko ima napadalec možnost opazovanja omrežnega prometa in identifikacije naslova MAC računalnika, ki ima v omrežju visoke privilegije. Večina brezžičnih sistemov omogoča filtriranje naslovov MAC, zato da lahko le določeni računalniki dostopajo do nastavitev omrežja. Kljub temu pa se da s številnimi programi MAC naslov ponarediti, tako da lahko napadalec, če pozna MAC naslov privilegiranega računalnika, poljubno spreminja nastavitve omrežja. Denial of Service Napad Denial of Service (Dos) je ime za napad, pri katerem napadalec dostopne točke nenehoma obsipava z lažnimi zahtevami in ukazi. Tako početje drugim uporabnikom onemogoči dostop do omrežja, v določenih primerih pa povzroči celo sesutje omrežja. Tovrstni napadi se opirajo na zlorabo protokolov.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 25.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Napad Man-In-The-Middle Napad Man-In-The-Middle je eden bolj izpopolnjenih napadov, ki jih uporabljajo napadalci. Vrti se okrog nezavarovanega računalnika, preko katerega se napadalec poveže na svoj računalnik, ki je nastavljen kot mehka dostopna točka. Ko je to opravljeno, se napadalec s pomočjo druge brezžične kartice, ki ponuja stabilen tok podatkov skozi transparenten računalnik, uporabljen za napad, poveže na pravo dostopno točko. Napadalec lahko nato prestreza uporabniška imena, gesla, številke kreditnih kartic itd. Network Injection Pri napadu Network Injection napadalec izkoristi dostopne točke, ki so izpostavljene nefiltriranemu prometu. Napadalec v promet vstavi lažne zahteve in ukaze, ki vplivajo na usmerjevalnike in stikala. S to metodo se lahko zruši celotno omrežje, zato je potreben ponoven zagon ali celo ponovno nastavljanje vseh omrežnih naprav. (Wikipedia: Brezžično omrežje 2007) Ali je brezžično omrežje lahko varno Odgovor je absolutno da, vendar moramo za to kaj narediti. Še najbolje je, da po namestitvi omrežje preizkusimo z različnimi orodji. Pozneje občasno preverimo, ali obstajajo novejša orodja za preizkušanje varnosti brezžičnih omrežij, in ustrezno ukrepamo. Zavedati se je treba, da je varovanje brezžičnega omrežja proces in največkrat ni končano z namestitvijo opreme.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 26.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 8 VZPOSTAVITEV BREZŽIČNEGA OMREŽJA V STAVBI OBČINE JESENICE 8.1 PREDSTAVITEV OKOLJA Uprava Občine Jesenice se nahaja v prenovljeni stavbi na Cesti železarjev 7 na Jesenicah. V upravi je zaposlenih 52 delavcev in vsak ima svoj računalnik, ki je povezan v lokalno omrežje Občine Jesenice. Vse skupaj pa je povezano v HKOMovo državno omrežje. HKOM Omrežje HKOM je prostrano omrežje državnih organov, namenjeno telekomunikacijskemu povezovanju med ustanovami javne uprave Republike Slovenije ter med njimi in gospodarskimi družbami, ki opravljajo storitve za te ustanove ali v njihovem imenu. Upravljavec omrežja HKOM je trenutno Ministrstvo za javno upravo, Direktorat za e-upravo in upravne procese prek tega omrežja omogoča uporabo storitev javne uprave tako občanom kot pravnim subjektom v skladu z razvojno strategijo, podano v dokumentu "E-poslovanje v javni upravi RS za obdobje od leta 2001 do leta 2004". Poleg medsebojne povezljivosti ustanov omogoča omrežje HKOM tudi vse standardne omrežne storitve, kot so povezava v internet, elektronska pošta, spletne strani, oddaljeni dostop v omrežje, varnost (AV protivirusna zaščita), sistem za odkrivanje vdorov in njihovo preprečevanje - IDS/IPS (en.: Intrusion Detection/Prevention System), Istenje (avtentikacija), pooblaščanje (avtorizacija), obračunavanje - AAA (Authentication, Authorization and Accounting). Omrežje HKOM sestavljata dve med seboj povezani prenosni plasti - fizična prenosna plast (vozlišča in njihove medsebojne povezave ter povezave do končnih uporabnikov) in logična prenosna plast (usmerjalniki). V omrežje HKOM je povezanih skupaj več kot 1200 lokalnih računalniških omrežij ustanov javne uprave in gospodarskih družb, ki opravljajo storitve za omenjene ustanove ali v njihovem imenu. Omrežje HKOM je zaradi potreb po učinkoviti izmenjavi podatkov povezano tudi s tremi "evropskimi" omrežji, in sicer z omrežjem TESTA II (omrežje za čezevropske telematske storitve med upravami; en.: TransEuropean Services for Telematics between Administrations), z omrežjem CCN (Common Communication Network – skupno komunikacijsko omrežje) in omrežjem Extranet. (Vlada republike Slovenije, HKOM 2007). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 27.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. 8.2 ORGANIZIRANOST OBČINE JESENICE. Slika 12: Organiziranost Občine Jesenice (Arhiv Občine Jesenice 2006) Občinski svet občine ima 28 članov. Člani občinskega sveta opravljajo svojo funkcijo nepoklicno. Tisti član občinskega sveta, ki je imenovan za podžupana, opravlja funkcijo člana občinskega sveta in funkcijo podžupana hkrati. Podžupan, ki v primeru predčasnega prenehanja mandata župana opravlja funkcijo župana, v tem času ne opravlja funkcije člana občinskega sveta. Nadzorni odbor je najvišji organ nadzora javne porabe v občini in je pri svojem delu neodvisen. Člane nadzornega odbora imenuje in razrešuje občinski svet izmed občanov. Pristojnosti nadzornega odbora so opredeljene v statutu občine. Naloge podžupana za področje gospodarskih dejavnosti so: • • • • • • •. priprava pogojev za nove gospodarske dejavnost, poslovne cone, kontakti s potencialnimi podjetniki, kontakti z obstoječim gospodarstvom, druge naloge po naročilu župana ali občinskega sveta, delo v organih občinskega sveta, udeleževanje na sejah odborov za gospodarstvo, proračun in finance, urejanje prostora, varstvo okolja ter gospodarjenja s stavbnimi zemljišči, stanovanjske zadeve, komunalno infrastrukturo ter energetiko.. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 28.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. Podžupan za področje gospodarskih dejavnosti opravlja funkcijo neprofesionalno Občino predstavlja in zastopa župan. Mandatna doba župana traja štiri leta. Župan opravlja naslednje naloge: • predstavlja in zastopa občino, • predlaga občinskemu svetu v sprejem občinski proračun in zaključni račun, statut, odloke in druge splošne akte iz pristojnosti občinskega sveta, • izvršuje občinski proračun ter pooblašča druge osebe za izvajanje posameznih nalog izvrševanja občinskega proračuna, • odloča o pridobitvi in odtujitvi premičnega premoženja, ter o pridobitvi nepremičnega premoženja, v kolikor o tem ne odloča občinski svet občine, • skrbi in odgovarja za objavo in izvajanje splošnih aktov in drugih odločitev občinskega sveta, • predlaga ustanovitev organov občinske uprave, določitev njihovega delovnega področja ter njihove notranje organizacije, ter določa sistemizacijo delovnih mest v občinski upravi, • imenuje in razrešuje direktorja občinske uprave, predstojnike notranjih organizacijskih enot in organov skupne občinske uprave, • usmerja in nadzoruje delo občinske uprave in organov skupne občinske uprave • predlaga sklic redne ali izredne seje občinskega sveta, ter predlaga obravnavanje določenih zadev na sejah občinskega sveta, • zadrži objavo splošnega akta, če meni, da je neustaven oz. nezakonit, • zadrži izvajanje odločitve občinskega sveta, če meni, da je nezakonita ali v nasprotju s statutom ali drugim splošnim aktom občine, • sprejema začasne nujne ukrepe v izjemnih razmerah, • v skladu z zakonom odloča tudi o na občino prenesenih zadevah iz državne pristojnosti, kolikor to ni v izključni pristojnosti občinskega sveta, • opravlja druge zadeve, ki jih določata zakon in ta statut. Župan predstavlja občinski svet, ga sklicuje in vodi seje, nima pa pravice glasovanja, Kabinet župana: • koordinacija in vodenje razvojnih nalog občine, • priprava predlogov skupnega delovanja občin na posameznih področjih ali dejavnostih, • usklajevanje dela župana in občinskega sveta ter drugih organov občine, • sodelovanje in priprava gradiva za občinski svet, njegova delovna telesa in druge organe občine, • priprava pravno strokovnih podlag za odloke in druge občinske akte, • priprava strokovnih podlag za upravljanje in gospodarjenje z občinskim premoženje, • nadzor nad uporabo predpisov v upravnem postopku, • nadzor zakonitosti splošnih aktov javnih zavodov, podjetij in drugih organizacij, ki jih potrjuje ali daje soglasje k njim občinski svet, • skrb za mednarodno in medobčinsko sodelovanje, • izvajane kadrovske politike, Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 29.

Univerza v Mariboru - Fakulteta za organizacijske vede. • • • • •. Diplomsko delo univerzitetnega študija. skrb za protokol, za stike z javnostmi, za potrebe organov občine pripravlja tolmačenja posameznih določil aktov občine, skrb za izvajanje nalog občinske inšpekcije, skrb za požarno varnost in organizira reševalno pomoč, organizacija pomoči in reševanja za primere elementarnih in drugih nesreč.. Kabinet župana neposredno vodi župan. Občinska uprava je organizirana v občinskem uradu, ki ima posamezne notranje organizacijske enote. Notranjo organizacijo in delovno področje občinske uprave z odlokom določi občinski svet na predlog župana. Delo občinske uprave neposredno vodi direktor občinske uprave, ki ga imenuje in razrešuje župan. Občinska uprava izvršuje odloke, odredbe, pravilnike in navodila ter sklepe, ki jih izdajata občinski svet in župan. Občinska uprava izvršuje tudi zakone in druge predpise države, kadar občinska uprava v skladu z zakonom odloča o upravnih stvareh iz državne pristojnosti. Organi občinske uprave odločajo o pravicah in dolžnostih ter pravnih koristih fizičnih in pravnih oseb v upravnih zadevah v upravnem postopku. Organi občinske uprave odločajo s posamičnimi akti (odločbami in sklepi) v upravnih stvareh iz pristojnosti občine in prenesene državne pristojnosti. Organizacija in delovno področje občinske uprave: V okviru občinske uprave je ustanovljen kabinet župana in notranje organizacijske enote, ki so: - Oddelek za gospodarstvo, - Oddelke za družbene dejavnosti in splošne zadeve, - Oddelek za finance, plan in analize, - Oddelek za okolje in prostor, - Komunalna direkcija. (Spletne strani občine Jesenice, 2007). Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 30.

Univerza v Mariboru - Fakulteta za organizacijske vede. 8.3. Diplomsko delo univerzitetnega študija. UVODNA ANALIZA. V stavbi Občine Jesenice je že vzpostavljeno žično intranetno omrežje, v katerega se povezujejo vsi zaposleni s svojimi namiznimi računalniki. Strežnik z operacijskim sistemom Novell 6.5, skrbi za hranjenje pomembnih dokumentov in poganjanje raznih računalniških aplikacij in rešitev, katere uporabniki poganjajo iz svojih delovnih postaj. Delovne postaje imajo po večini naložene operacijski sistem Windows XP, le nekaj jih ima še Windows 98. Za povezavo na Novell-ov strežnik skrbi Novell client, preko katerega se uporabnik s svojim uporabniškim imenom in geslom prijavi v sistem. Na podlagi uporabniškega imena se izvede prijavni skript, ki mapira omrežne pogone. S tem uporabnik tudi pridobi pravice in omejitve, ki veljajo za njega v omrežju. Pravice se določajo na samem strežniku za vsako mapo posebej, uporabniki pa so člani določenih skupin, katere imajo določene pravice in omejitve.. Slika 13: Novell Client for Windows (Netware 2007) Cilj vzpostavitve oz nadgradnje obstoječega omrežja v brezžično omrežje je, da bi uporabniki lahko brez kakršnega koli večjega napora, tudi s svojim domačim prenosnim računalnikom dostopali do lokalnega omrežja in se prijavljali na Novell-ov strežnik, in s tem imeli neposreden dostop do svojih map in datotek na strežniku. S tem bi pridobili tudi dostop do interneta. Veliko korist od brezžičnega omrežja bi imeli tudi svetniki v občinskem svetu. V sejni dvorani, kjer se vodijo seje občinskega sveta, sta samo 2 mrežna priključka. Z nadgradnjo na brezžično omrežje pa bi se tudi svetniki lahko s svojimi prenosnimi računalniki prijavljali v lokalno omrežje in imeli dostop do svoje mape na strežniku. Župan bi lahko predhodno v to mapo shranil vse potrebno delovno gradivo za sejo, katero bi si lahko svetniki ogledali na svojih prenosnih računalnikih. S tem bi odpadlo veliko papirja in stroškov za fotokopiranje gradiva. Tako bi si lahko svetniki dopisovali tudi pripombe in pojasnila kar direktno v elektronsko gradivo, ki bi ga imeli na razpolago. Omejitve pri vzpostavljanju brezžičnega omrežja, so največje pri prehajanju omrežnega signala skozi debele stene stavbe. Stavba je na novo obnovljena in renovirana, toda ostale so debele stene, ki vsebujejo veliko količino železja in armature. Omejitev bi v veliki meri odpravili s postavitvijo več brezžičnih dostopnih točk, katere bi morale omogočati nemoten prehod med eno in drugo točko (roaming) Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 31.

Univerza v Mariboru - Fakulteta za organizacijske vede. Diplomsko delo univerzitetnega študija. ali pa močnejše ojačevalne antene. Eno od omejitev bi predstavljala tudi povezava na Novell-ov strežnik. Delovna postaja, ki se povezuje v to omrežje mora biti pravilno konfigurirana. Najlažji način povezave je, da namestimo Novell client, preko katerega se prijavimo na strežnik, in če imamo enako geslo nastavljeno tudi na delovni postaji z Windowsi, tudi v Windowse. Naključni obiskovalci in stranke, ki bi prišle v stavbo občine, pa se v omrežje ne bi prijavljali. Omogočena bi bila le internetna povezava, povezava s strežnikom pa ne bi bila mogoča.. 8.4 IZVEDLJIVOSTNA ŠTUDIJA Za nadgradnjo žičnega omrežja v stavbi Občine Jesenice potrebujemo več brezžičnih dostopnih točk, ki omogočajo nemoten prehod med točkami (roaming). Brezžične točke moramo povezati z že obstoječimi mrežnimi priključki in jih postaviti na ustrezna mesta. Po ocenah in predhodnih poizkušanjih bi bilo potrebno v enem nadstropju imeti vsaj 3 brezžične dostopne točke, ki bi bile locirane visoko pod stropom, od koder bi sipale signal v prostor. Dostopne točke bi z mrežnim kablom povezali v omrežje in vsem točkam nastavili parametre oddajanja signala na enake vrednosti, s čimer bi zagotovili nemoten prehod med točkami, ne da bi uporabnik, če bi se premikal po stavbi izgubil, povezavo med prehodi.. Slika 14: Prikaz elipse pokritosti (roaming) (Klančar M. 2003) Dostop in povezljivost v brezžično omrežje mora biti zagotovljeno tudi v delu, kjer se elipsi pokritosti sekata (roaming).. Miha Potočnik: Organiziranje brezžičnih računalniških komunikacij. stran 32.