De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging.

Verwante presentaties


Presentatie over: "I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging."— Transcript van de presentatie:

1 I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom LANCOM Systems – Bausch Datacom

2 2 BAUSCH DATACOM: Een korte voorstelling BAUSCH DATACOM  Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie  Verdeler van ADSL, Broadband, WIFi & VPN oplossingen  Gesticht in 1987 met afdelingen in Holland/België/Frankrijk/Duitsland  Eigen engineering begin ‘90’  1996: eerste WiFi projecten  1997 merknaam & aandelen via SIMAC holding  2000 Eerste industriële projecten  2003 ISO 9002

3 3 LANCOM SYSTEMS: Een korte voorstelling LANCOM SYSTEMS  Ex ELSA GMBH – ‘networking’ cel  Distibutie in Holland, Belgium, UK, Italië, Oostenrijk…  Bausch is distributeur voor België  Gespecialiseerd in networking ‘all-in one’ producten met ‘high-end’ firmware Access points Broadband / WIFI routers ADSL WIFI routers ISDN & (A)DSL routers/frewalls/VPN servers VPN server & hardware

4 Draadloze toepassingen

5 5 Draadloze Toepassingen  Wireless LAN? (W-PAN? W-WAN?)  Standaarden  Beveiliging

6 6 Draadloze toepassingen Waarom draadloos?  Laat mobiele communicatie toe  Vervangt storende kabels  Flexibel gebruik van middelen  Lage investeringskost  Geen complexe installatie  Onmiddellijke toegang  Eenvoudige integratie in bekabelde netwerken

7 7 W-WAN Wide Area Network Satelliet GSMGPRSUMTS Draadloze toepassingen Alles draadloos Performantie Bereik W-PAN Personal Area Network... Bluetooth DECT W-LAN Local Area Network IEEE b, Wi-Fi IEEE a, IEEE g 7 Infra-red solutions Other licensed & unlicensed Radio-frequency solutions

8 Wireless-LAN-standaarden

9 9 Wireless-LAN-standaarden x   Tot 2 Mbit/s (1,5 Mbit/s net)  2,4-2,48 GHz  a  Tot 54 Mbit/s (22 tot 30 Mbit/s net)  5,15-5,35 GHz en 5,725-5,825 GHz  b  Tot 11 Mbit/s (5,2 Mbit/s net)  2,4-2,48 GHz  Optioneel PBCC/22 tot 6 Mbit/s net  g  Tot 54 Mbit/s (19 tot 25 Mbit/s net)  2,4-2,48 GHz  Compatibel met b, (12,8 MBit/s net voor g clients)

10 10 Wireless-LAN-standaarden 5 GHz of 2,4 GHz?  5 GHz-systemen hebben andere karakteristieken dan 2.4 GHz- systemen.  b/g (2.4 GHz) biedt een groot bereik, zelfs binnenshuis.  a (5 GHz) behaalt een minder groot bereik indien er muren zijn, omwille van de hogere frequentie.  Anderzijds heeft a globaal en per kanaal meer capaciteit.  De maximum transmissie van a (1 watt) ligt veel hoger dan bij b/g (100 milliwatt).

11 11 Wireless-LAN-standaarden Storende factoren voor een goede verbinding?  Muren met betonstructuur en metalen raam (kooi van Faraday)  Nabijheid van objecten met grote waterinhoud (bvb in outdoor situatie – aanwezigheid van een bos)  Interferentie met toestellen met gelijkaardige frequentie (microgolfoven)  Interferentie met AP’s in gelijkaardige frequentie (vooral 2,4 GHz)  Geen probleem: GSM-masten (andere frequentie) of electriciteitskabels

12 12 Wireless-LAN-standaarden Bereik binnenshuis met b

13 13 Wireless-LAN-standaarden Bereik binnenshuis met g

14 14 Wireless-LAN-standaarden Bereik binnenshuis met a

15 15 Wireless-LAN-standaarden het principe van ‘roaming‘ 5-7 Mbps 0-5 Mbps - Test AP ‘seamless roaming’: De interactie tussen WLAN client en access point waarbij steeds de beste radioconnectie gekozen wordt, er is steeds een ‘bufferzone’ zodat de connectie nooit wegvalt.

16 WLAN-beveiliging

17 17 WLAN-beveiliging Beveiliging voor uw WLAN  Op het eerste zicht is WLAN minder veilig dan LAN.  Maar er zijn verschillende beduidende beveiligingsfuncties in het moderne Wi-Fi WLAN, die een WLAN bijna even goed beveiligen als een LAN:  Gesloten netwerk  MAC-filter  WEP - WEPplus  EAP & WPA  i  VPN

18 18 WLAN-beveiliging Gesloten netwerk  In een gesloten netwerk is de netwerknaam niet zichtbaar.  Een registratie met de netwerknaam ‘ANY’ is in dit geval niet mogelijk.  Alle WLAN-kaarten moeten de netwerknaam kennen.

19 19 WLAN-beveiliging Hoe veilig is een gesloten netwerk?  Omwille van het feit dat de netwerknaam onzichtbaar is voor de WLAN-kaarten, kunnen alle vreemde kaarten die de netwerknaam niet kennen, niet aansluiten op het WLAN.  Dankzij deze eigenschap wordt de netwerknaam een paswoord.  Gesloten netwerk is makkelijk in gebruik en dient geactiveerd te worden in elk privaat WLAN  Gesloten netwerk is niet de meest veilige oplossing in se  Gesloten netwerk versleutelt de draadloze gegevens niet

20 20 WLAN-beveiliging ACL  ACL staat voor access control list.  In de ACL worden de MAC-adressen van de WLAN-clients gedefinieerd, die mogen aansluiten op het access point.  Het MAC-adres van een AirLancer-kaart is wereldwijd uniek en laat daarom een betrouwbare identificatie toe.

21 21 WLAN-beveiliging Hoe veilig is ACL?  ACL specificeert welke clients op het access point mogen aansluiten en welke niet.  Enkel gekende en goedgekeurde clients worden toegelaten op het access point.  De toegang van onbekende clients op het netwerk is onmogelijk.  MAC-adressen kunnen “vervalst” worden.  ACL is een “eerste stap in de goede richting” in omgevingen waar de gebruikers gekend en statisch zijn  ACL biedt niet de nodige beveiliging in se!

22 22 WLAN-beveiliging WEP  LANCOM Wireless access points en AirLancer-kaarten versleutelen met de gestandaardiseerde WEP (Wired Equivalent Privacy).  Het gebruikte algoritme is RC4.  De WEP-sleutel heeft 40 (WEP40) of 104 bits (WEP128).  Aan elk pakket wordt een 32-Bit-checksum gehangen achter de onversleutelde gegevens (integrity check value, ICV).  Een initialisatievector van 24 bits (IV) wordt toegevoegd aan de geheime key voor de volledige RC4-key.  De IV zou bij elk pakket moeten veranderen.

23 23 WLAN-beveiliging Weak IV  Het zwakste punt van de WEP is de korte IV (slechts 24 bit).  Sommige worden ‘weak’ genoemd omwille van hun structuur (wiskundige redenen).  Er bestaan vele zogenaamde weak keys (”Weak IV’s”)  Als een aanvaller genoeg geëncrypteerde gegevens met weak keys heeft, dan kan hij de volledige key berekenen.  Verschillende cracking-tools, zoals Airsnort, gebruiken deze weak IV om de WEP te kraken.

24 24 WLAN-beveiliging WEPplus  WEPplus is een speciale beveiligingsfeature van Agere Systems.  WEPplus is compatibel met het gewone WEP.  WEPplus werkt enkel met non-weak IV.  Dankzij WEPplus maakt geen enkele van de cracking-tools gebaseerd op ‘weak key’ een kans om de key te berekenen.  Met andere woorden: enkel ‘brute force attacks’ zijn mogelijk.  Een ‘brute force attack’ tegen een RC4-128-encryptie is nutteloos.  Dankzij WEPplus en een goed beheer van de encryption keys, wordt het hacken van een WLAN nagenoeg onmogelijk

25 25 WLAN-beveiliging WPA  betere encryptie met tijdelijk ‘Key Integrity Protocol (TKIP)’, eenvoudigere setup met gebruiname van ‘pre-shared key’, en de mogelijkheid om RADIUS-gebaseerde authenticatie van clients te gebruiken.  Tussenstap naar i

26 26 WLAN-beveiliging IEEE 802.1x/EAP  EAP staat voor Extensible Authentication Protocol.  802.1x is een IEEE-standaard voor LANs, die ook zeer succesvol is voor WLAN.  802.1x laat de authentificatie van een client toe via het netwerk.  Deze authentificatie maakt key management en re-keying mogelijk.  Als de WEP-key snel genoeg gewijzigd wordt, is een aanval tegen WEP onmogelijk.

27 27 WLAN-beveiliging IEEE 802.1x/EAP

28 28 WLAN-beveiliging VPN of i (beveiliging zonder VPN)  De beste manier van beveiligen in WLAN wordt aangeboden via VPN (Virtual Private Network).  Een VPN-client op de WLAN-client (bijvb. laptop) opent een VPN-tunnel over WLAN naar het access point.  Zelfs wanneer een hacker binnendringt in het WLAN, is er nog steeds een VPN-tunnel tussen de hacker en de gegevens.  i kan dezelfde encryptiemogelijkheden bieden als VPN, maar zonder belastende ‘ handshaking‘  Encryptie mogelijkheden: DES / 3DES / Blowfish / AES

29 LANCOM Wireless-producten

30 30 LANCOM wireless positionering WLAN - positionering Features USR, D-Link, Netgear,... Consument / Low Cost Grote ondernemingen / Projecten / WLL KMO / SOHO / Telewerker / Bijkantoren / Ondernemingen / Projecten LANCOM Cisco, Proxim,…

31 31 LANCOM Wireless-producten Een sterk concept: ‘different hardware – one firmware’ LANCOM 1811 DSL wireless router/4-port switch/VPN LANCOM 1821 ADSL wireless router/4-port switchVPN LANCOM L54g access point LANCOM IAP ‘industrial’ access point with PoE LANCOM 1511 DSL wireless router/4-port switch LANCOM 1521 ADSL wireless router/4-port switch LANCOM 3550 access point = BACK-UP: ISDN backup UMTS possibility Serial port for WAN-communication DSL over LAN MANAGEMENT: Webbrowsed /LANCONFIG /Telnet SECURITY: WEP /WEPPLUS / EAP/802.11i 3DES,Blowfish, AES RADIUS client VPN server 5 tunnels included* *Not on L54g/ag/IAP/1511/1521 Statefull Inspection Firewall with DoS, ID and full set of firewall rules OTHER FEATURES: Seamless roaming Quality of service N:N mapping Multiple SSID VLAN DDNS... Power over Ethernet injector LANCOM OAP access point

32 32 LANCOM Wireless-producten Een sterk concept: Indoor & outdoor antenna possibilities SMA-connectors with detachable 3 dBi antenna Possibility to connect to MAIN & AUX external antennas! LANCOM3550: possibility to connect to additional PC-card antenna (11 Mb) + INDOOR (2,4 GHz & 5,8 GHz): Airlancer I-80: 80° directional/6dBi/2,4GHz Airlancer I-180: 180°directional/4dBi/2,4GHz Airlancer I-60: 60°directional/8,5dBi/2,4/5,8 GHz Bausch antennas on demand: omni vehicle, omni 5 dBi, 8... OUTDOOR (2,4 GHz & 5,8 GHz): Airlancer O18a: 18°directional/18dBi/5,8 GHz Airlancer O30: 30°directional/15dBi/2,4GHz Airlancer O70:70°directional/8,5dBI/2,4GHz Yagi 14 dBi: 12°directional/14dBi/2,4GHz Omni 5, 10 dBi Bausch antennas on demand (sector.omni, Directional)

33 33 LANCOM Wireless-producten Componenten van een WLAN PCMCIA-WLAN-kaart PCI-of USB-WLAN-kaart Access point met optionele antenne

34 34 LANCOM Wireless-producten Ad-Hoc  goedkoop  “instant”-netwerk  Niet geschikt voor dagelijks werk  Airlancer MC54ag: bg PC radiocard  Airlancer MC54g: bg PC radiocard  Airlancer USB 11: b USB adapter

35 35 LANCOM Wireless-producten Access-Point  Uitbreiding van een bestaand (bekabeld) netwerk met een flexibel draadloos LAN  LANCOM L54g: bg / 1 port Ethernet  LANCOM L54ag: abg / 1 port Ethernet  LANCOM 3550: abg / 1 port Ethernet + 2nd slot

36 36 LANCOM Wireless-producten LANCOM 3550 Wireless - Ethernet Bridge LANCOM L54ag Wireless - Ethernet Bridge Toepassing  Relay Station Relay Station Kanaal 1Kanaal 2 LANCOM 3550: two cards – two channels full bandwith LANCOM L54g: one card – One channel shared bandwith

37 37 LANCOM Wireless-producten Ethernet Bridge Outdoor  Onderlinge verbinding van gebouwen  tot 7 nodes per access point  LANCOM L54g: bg / 1 port Ethernet  LANCOM L54ag: abg / 1 port Ethernet  LANCOM 3550: abg / 1 port Ethernet + 2nd slot

38 38 LANCOM Wireless-producten Ethernet Bridge Outdoor – Case study OCMW-Mechelen Multipoint St Rombouts  Onderlinge verbinding van gebouwen  tot 9 bijgebouwen  LANCOM L54g: bg / 1 port Ethernet  LANCOM 3550: abg / 1 port Ethernet + 2nd slot... OCMW hoofdgebouw Stad Mechelen 11 Mb links 2,4 GHz OCMW dienstencentra St Romboutstoren 54 Mb link 2,4 GHz

39 39 LANCOM Wireless-producten Ethernet Bridge Indoor – Case Study DECOMA FORD GENK Barcode scanning  wireless bedekken montage & assemblagehalls – outdoor laadplatforms gebruikmaken van 26 AP met dubbele omni antennes op connector AP en externe kaart.  LANCOM 3050: b / 1 port Ethernet + 2nd slot + 2X Omni 8 dBI antenna on AP & card Beweegbare laadbrug Laadplatforms + 2X Fibre backbone Ca 150 m

40 40 LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatie Katholieke Hoge School

41 41 LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatie Katholieke Hoge School Gebruikt materiaal: LANCOM L54g access point + bijkomende omni-5 dBI antennes: AP met éen radiokaart / 2 3dBI antennes AAL-prijs: 210,36 (btw ex) Benodigde AP’s: 16 + antennes Budgettering: 4200 euro (btw ex) UTP-materiaal + andere Budgettering: 750,00(btw ex) Switches Budgettering: 460,00 (btw ex) Installatie Budgettering: 1250,00 (btw ex)

42 42 LANCOM Wireless-producten DUALBAND & VLAN Features Conform IEEE a/b/g Tot 54 MBit/s WLAN Twee simultane radiocellen voor clients met verschillende snelheid of standaarden VLAN combinatie met netwerknaam IEEE a/b/g IEEE a LANCOM 3550 Wireless Student/Leerkracht-scenario’s Logisch network 1 Logisch network 2 Logisch network 1 Logisch network 2

43 43 LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden – VoIP I. VoIP over WIFI: Quality of service per IP-phone Subnet 1 Subnet 2 IP centrale IP telefoon Quality of Service: min. Bandbreedte toekennen Per IP-Phone!

44 44 LANCOM Wireless-producten Ethernet Router – VoIP – CASE STUDY GEMEENTE RIEMST – partnership met BELGACOM I. VoIP over WIFI: Quality of service per IP-phone RIEMST GEMEENTEHUIS SUBNET1 IP centrale IP telefoon RIEMST BIBLIOTHEEK SUBNET2 RIEMST OCMW SUBNET3

45 45 LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden - VPN Subnet 1 I. VPN over WIFI Subnet 2 VPN encryptie LANCOM 1811 or LANCOM 3550

46 46 LANCOM Wireless-producten Ethernet Router met firewall & VPN DSL Kabel  Access point biedt draadloos toegang en werkt als DSL-gateway  incl. stateful inspection firewall LANCOM 1511 DSL wireless router/4-port switch LANCOM 1521 ADSL wireless router/4-port switch LANCOM 1811 DSL wireless router/4-port switch/VPN LANCOM 1821 ADSL wireless router/4-port switchVPN LAN WLAN Firewall INTERNET DSL Kabel VPN client

47 47 LANCOM Wireless-producten Wi-Fi als onderdeel van bedrijfscommunicatie Internet LANCOM VPN Gateway VPN client VPN Remote Access LANCOM VPN Gateway VPN 1 km(g) 4 km (a) WLAN bridge

48 Bausch Datacom WiFi services

49 49 Bausch Datacom WiFi services  Site Surveys  OUTDOOR Ter plaatse inschatten van mogelijkheid wireless links (point to (multi-point) in 2,4 GHz of 5,8 GHz band Offerte materiaal + installatie  INDOOR Opmaken van plaatsingsplan aantal en type access points, aantal externe antennes, integratie van wireless LAN in bekabeld LAN. Offerte materiaal + installatie  Installaties  OUTDOOR Plaatsen van directionele & omnidirectionele antennes + access points + bijkomend eventuele masten voor ‘line of sight’ te halen. Infrastructuurwerken enkel na site survey indien mogelijk.  INDOOR Plaatsen van access points, integratie in bestaand LAN of plaatsen bekabeld LAN, integratie in Internet Access – aanbieden Internet access – VPN mogelijkheden enz.  Onderhoudscontracten  OUTDOOR Binnen de 8 uren herstellen van links – materiaal wordt vervangen en eventueel hersteld naargelang garantievoorwaarden  INDOOR Op aanvraag

50 50 DATACOMMUNICATION STARTS WITH MORE NETWORKING


Download ppt "I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging."

Verwante presentaties


Ads door Google