LANCOM Systems – Bausch Datacom I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom
BAUSCH DATACOM: Een korte voorstelling Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie Verdeler van ADSL, Broadband, WIFi & VPN oplossingen Gesticht in 1987 met afdelingen in Holland/België/Frankrijk/Duitsland Eigen engineering begin ‘90’ 1996: eerste WiFi projecten 1997 merknaam & aandelen via SIMAC holding 2000 Eerste industriële projecten 2003 ISO 9002
LANCOM SYSTEMS: Een korte voorstelling Ex ELSA GMBH – ‘networking’ cel Distibutie in Holland, Belgium, UK, Italië, Oostenrijk… Bausch is distributeur voor België Gespecialiseerd in networking ‘all-in one’ producten met ‘high-end’ firmware Access points Broadband / WIFI routers ADSL WIFI routers ISDN & (A)DSL routers/frewalls/VPN servers VPN server & hardware
Draadloze toepassingen
Draadloze Toepassingen Wireless LAN? (W-PAN? W-WAN?) Standaarden Beveiliging
Draadloze toepassingen Waarom draadloos? Laat mobiele communicatie toe Vervangt storende kabels Flexibel gebruik van middelen Lage investeringskost Geen complexe installatie Onmiddellijke toegang Eenvoudige integratie in bekabelde netwerken
Draadloze toepassingen Alles draadloos Performantie Bereik W-WAN Wide Area Network Satelliet GSM GPRS UMTS Infra-red solutions Other licensed & unlicensed Radio-frequency solutions W-LAN Local Area Network IEEE 802.11b, Wi-Fi IEEE 802.11a, IEEE 802.11g W-PAN Personal Area Network ... Bluetooth DECT 7
Wireless-LAN-standaarden
Wireless-LAN-standaarden 802.11x Tot 2 Mbit/s (1,5 Mbit/s net) 2,4-2,48 GHz 802.11a Tot 54 Mbit/s (22 tot 30 Mbit/s net) 5,15-5,35 GHz en 5,725-5,825 GHz 802.11b Tot 11 Mbit/s (5,2 Mbit/s net) Optioneel PBCC/22 tot 6 Mbit/s net 802.11g Tot 54 Mbit/s (19 tot 25 Mbit/s net) Compatibel met 802.11b, (12,8 MBit/s net voor 802.11g clients)
Wireless-LAN-standaarden 5 GHz of 2,4 GHz? 5 GHz-systemen hebben andere karakteristieken dan 2.4 GHz-systemen. 802.11b/g (2.4 GHz) biedt een groot bereik, zelfs binnenshuis. 802.11a (5 GHz) behaalt een minder groot bereik indien er muren zijn, omwille van de hogere frequentie. Anderzijds heeft 802.11a globaal en per kanaal meer capaciteit. De maximum transmissie van 802.11a (1 watt) ligt veel hoger dan bij 802.11b/g (100 milliwatt).
Wireless-LAN-standaarden Storende factoren voor een goede verbinding? Muren met betonstructuur en metalen raam (kooi van Faraday) Nabijheid van objecten met grote waterinhoud (bvb in outdoor situatie – aanwezigheid van een bos) Interferentie met toestellen met gelijkaardige frequentie (microgolfoven) Interferentie met AP’s in gelijkaardige frequentie (vooral 2,4 GHz) Geen probleem: GSM-masten (andere frequentie) of electriciteitskabels
Wireless-LAN-standaarden Bereik binnenshuis met 802.11b
Wireless-LAN-standaarden Bereik binnenshuis met 802.11g
Wireless-LAN-standaarden Bereik binnenshuis met 802.11a
Wireless-LAN-standaarden het principe van ‘roaming‘ ‘seamless roaming’: De interactie tussen WLAN client en access point waarbij steeds de beste radioconnectie gekozen wordt, er is steeds een ‘bufferzone’ zodat de connectie nooit wegvalt. Test AP Test AP 5 - - 7 Mbps - 5 Mbps Test AP
WLAN-beveiliging
WLAN-beveiliging Beveiliging voor uw WLAN Op het eerste zicht is WLAN minder veilig dan LAN. Maar er zijn verschillende beduidende beveiligingsfuncties in het moderne Wi-Fi WLAN, die een WLAN bijna even goed beveiligen als een LAN: Gesloten netwerk MAC-filter WEP - WEPplus EAP & WPA 802.11i VPN
WLAN-beveiliging Gesloten netwerk In een gesloten netwerk is de netwerknaam niet zichtbaar. Een registratie met de netwerknaam ‘ANY’ is in dit geval niet mogelijk. Alle WLAN-kaarten moeten de netwerknaam kennen.
WLAN-beveiliging Hoe veilig is een gesloten netwerk? Omwille van het feit dat de netwerknaam onzichtbaar is voor de WLAN-kaarten, kunnen alle vreemde kaarten die de netwerknaam niet kennen, niet aansluiten op het WLAN. Dankzij deze eigenschap wordt de netwerknaam een paswoord. Gesloten netwerk is makkelijk in gebruik en dient geactiveerd te worden in elk privaat WLAN Gesloten netwerk is niet de meest veilige oplossing in se Gesloten netwerk versleutelt de draadloze gegevens niet
WLAN-beveiliging ACL ACL staat voor access control list. In de ACL worden de MAC-adressen van de WLAN-clients gedefinieerd, die mogen aansluiten op het access point. Het MAC-adres van een AirLancer-kaart is wereldwijd uniek en laat daarom een betrouwbare identificatie toe.
WLAN-beveiliging Hoe veilig is ACL? ACL specificeert welke clients op het access point mogen aansluiten en welke niet. Enkel gekende en goedgekeurde clients worden toegelaten op het access point. De toegang van onbekende clients op het netwerk is onmogelijk. MAC-adressen kunnen “vervalst” worden. ACL is een “eerste stap in de goede richting” in omgevingen waar de gebruikers gekend en statisch zijn ACL biedt niet de nodige beveiliging in se!
WLAN-beveiliging WEP LANCOM Wireless access points en AirLancer-kaarten versleutelen met de gestandaardiseerde WEP (Wired Equivalent Privacy). Het gebruikte algoritme is RC4. De WEP-sleutel heeft 40 (WEP40) of 104 bits (WEP128). Aan elk pakket wordt een 32-Bit-checksum gehangen achter de onversleutelde gegevens (integrity check value, ICV). Een initialisatievector van 24 bits (IV) wordt toegevoegd aan de geheime key voor de volledige RC4-key. De IV zou bij elk pakket moeten veranderen.
WLAN-beveiliging Weak IV Het zwakste punt van de WEP is de korte IV (slechts 24 bit). Sommige worden ‘weak’ genoemd omwille van hun structuur (wiskundige redenen). Er bestaan vele zogenaamde weak keys (”Weak IV’s”) Als een aanvaller genoeg geëncrypteerde gegevens met weak keys heeft, dan kan hij de volledige key berekenen. Verschillende cracking-tools, zoals Airsnort, gebruiken deze weak IV om de WEP te kraken.
WLAN-beveiliging WEPplus WEPplus is een speciale beveiligingsfeature van Agere Systems. WEPplus is compatibel met het gewone WEP. WEPplus werkt enkel met non-weak IV. Dankzij WEPplus maakt geen enkele van de cracking-tools gebaseerd op ‘weak key’ een kans om de key te berekenen. Met andere woorden: enkel ‘brute force attacks’ zijn mogelijk. Een ‘brute force attack’ tegen een RC4-128-encryptie is nutteloos. Dankzij WEPplus en een goed beheer van de encryption keys, wordt het hacken van een WLAN nagenoeg onmogelijk
WLAN-beveiliging WPA betere encryptie met tijdelijk ‘Key Integrity Protocol (TKIP)’, eenvoudigere setup met gebruiname van ‘pre-shared key’, en de mogelijkheid om RADIUS-gebaseerde authenticatie van clients te gebruiken. Tussenstap naar 802.11i
WLAN-beveiliging IEEE 802.1x/EAP EAP staat voor Extensible Authentication Protocol. 802.1x is een IEEE-standaard voor LANs, die ook zeer succesvol is voor WLAN. 802.1x laat de authentificatie van een client toe via het netwerk. Deze authentificatie maakt key management en re-keying mogelijk. Als de WEP-key snel genoeg gewijzigd wordt, is een aanval tegen WEP onmogelijk.
WLAN-beveiliging IEEE 802.1x/EAP
WLAN-beveiliging VPN of 802.11i (beveiliging zonder VPN) De beste manier van beveiligen in WLAN wordt aangeboden via VPN (Virtual Private Network). Een VPN-client op de WLAN-client (bijvb. laptop) opent een VPN-tunnel over WLAN naar het access point. Zelfs wanneer een hacker binnendringt in het WLAN, is er nog steeds een VPN-tunnel tussen de hacker en de gegevens. 802.11i kan dezelfde encryptiemogelijkheden bieden als VPN, maar zonder belastende ‘ handshaking‘ Encryptie mogelijkheden: DES / 3DES / Blowfish / AES
LANCOM Wireless-producten
LANCOM wireless positionering WLAN - positionering Features USR, D-Link, Netgear, ... Consument / Low Cost Grote ondernemingen / Projecten / WLL KMO / SOHO / Telewerker / Bijkantoren / Ondernemingen / Projecten LANCOM Cisco, Proxim,…
LANCOM Wireless-producten Een sterk concept: ‘different hardware – one firmware’ BACK-UP: ISDN backup UMTS possibility Serial port for WAN-communication DSL over LAN MANAGEMENT: Webbrowsed /LANCONFIG /Telnet SECURITY: WEP /WEPPLUS / EAP/802.11i 3DES ,Blowfish, AES RADIUS client VPN server 5 tunnels included* *Not on L54g/ag/IAP/1511/1521 Statefull Inspection Firewall with DoS, ID and full set of firewall rules OTHER FEATURES: Seamless roaming Quality of service N:N mapping Multiple SSID VLAN DDNS ... LANCOM L54g access point LANCOM IAP ‘industrial’ access point with PoE LANCOM 3550 access point = LANCOM 1511 DSL wireless router/4-port switch LANCOM 1521 ADSL wireless router/4-port switch LANCOM 1811 DSL wireless router/4-port switch/VPN LANCOM 1821 ADSL wireless router/4-port switchVPN LANCOM OAP access point Power over Ethernet injector
LANCOM Wireless-producten Een sterk concept: Indoor & outdoor antenna possibilities INDOOR (2,4 GHz & 5,8 GHz): Airlancer I-80: 80° directional/6dBi/2,4GHz Airlancer I-180: 180°directional/4dBi/2,4GHz Airlancer I-60: 60°directional/8,5dBi/2,4/5,8 GHz Bausch antennas on demand: omni vehicle, omni 5 dBi, 8 ... OUTDOOR (2,4 GHz & 5,8 GHz): Airlancer O18a: 18°directional/18dBi/5,8 GHz Airlancer O30: 30°directional/15dBi/2,4GHz Airlancer O70:70°directional/8,5dBI/2,4GHz Yagi 14 dBi: 12°directional/14dBi/2,4GHz Omni 5, 10 dBi Bausch antennas on demand (sector.omni, Directional) SMA-connectors with detachable 3 dBi antenna Possibility to connect to MAIN & AUX external antennas! LANCOM3550: possibility to connect to additional PC-card antenna (11 Mb) +
LANCOM Wireless-producten Componenten van een WLAN PCMCIA-WLAN-kaart Access point met optionele antenne PCI-of USB-WLAN-kaart
LANCOM Wireless-producten Ad-Hoc Airlancer MC54g: 802.11bg PC radiocard Airlancer USB 11: 802.11b USB adapter Airlancer MC54ag: 802.11bg PC radiocard goedkoop “instant”-netwerk Niet geschikt voor dagelijks werk
LANCOM Wireless-producten Access-Point LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot Uitbreiding van een bestaand (bekabeld) netwerk met een flexibel draadloos LAN
LANCOM Wireless-producten LANCOM 3550 Wireless - Ethernet Bridge LANCOM L54ag Wireless - Ethernet Bridge Toepassing Relay Station LANCOM 3550: two cards – two channels full bandwith LANCOM L54g: one card – One channel shared bandwith Kanaal 1 Kanaal 2 Relay Station
LANCOM Wireless-producten Ethernet Bridge Outdoor LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot Onderlinge verbinding van gebouwen tot 7 nodes per access point
LANCOM Wireless-producten Ethernet Bridge Outdoor – Case study OCMW-Mechelen Multipoint St Rombouts OCMW dienstencentra LANCOM L54g: 802.11bg / 1 port Ethernet 11 Mb links 2,4 GHz LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot St Romboutstoren 54 Mb link 2,4 GHz OCMW hoofdgebouw Stad Mechelen ... Onderlinge verbinding van gebouwen tot 9 bijgebouwen
LANCOM Wireless-producten Ethernet Bridge Indoor – Case Study DECOMA FORD GENK Barcode scanning Fibre backbone + 2X LANCOM 3050: 802.11b / 1 port Ethernet + 2nd slot + 2X Omni 8 dBI antenna on AP & card Ca 150 m Laadplatforms Laadplatforms Beweegbare laadbrug wireless bedekken montage & assemblagehalls – outdoor laadplatforms gebruikmaken van 26 AP met dubbele omni antennes op connector AP en externe kaart.
LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatie Katholieke Hoge School
LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatie Katholieke Hoge School Gebruikt materiaal: LANCOM L54g access point + bijkomende omni-5 dBI antennes: AP met éen radiokaart / 2 3dBI antennes AAL-prijs: 210,36 (btw ex) Benodigde AP’s: 16 + antennes Budgettering: 4200 euro (btw ex) UTP-materiaal + andere Budgettering: 750,00(btw ex) Switches Budgettering: 460,00 (btw ex) Installatie Budgettering: 1250,00 (btw ex)
LANCOM Wireless-producten DUALBAND & VLAN Student/Leerkracht-scenario’s Logisch network 1 Features Conform IEEE 802.11a/b/g Tot 54 MBit/s WLAN Twee simultane radiocellen voor clients met verschillende snelheid of standaarden VLAN combinatie met netwerknaam Logisch network 1 IEEE 802.11a/b/g LANCOM 3550 Wireless IEEE 802.11a Logisch network 2 Logisch network 2
LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden – VoIP I. VoIP over WIFI: Quality of service per IP-phone Subnet 1 Subnet 2 IP centrale IP telefoon Quality of Service: min. Bandbreedte toekennen Per IP-Phone!
LANCOM Wireless-producten Ethernet Router – VoIP – CASE STUDY GEMEENTE RIEMST – partnership met BELGACOM I. VoIP over WIFI: Quality of service per IP-phone RIEMST BIBLIOTHEEK SUBNET2 RIEMST GEMEENTEHUIS SUBNET1 RIEMST OCMW SUBNET3 IP centrale IP telefoon
LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden - VPN I. VPN over WIFI Subnet 2 VPN encryptie LANCOM 1811 or LANCOM 3550 Subnet 1
LANCOM Wireless-producten Ethernet Router met firewall & VPN LANCOM 1511 DSL wireless router/4-port switch LANCOM 1521 ADSL wireless router/4-port switch LANCOM 1811 DSL wireless router/4-port switch/VPN LANCOM 1821 ADSL wireless router/4-port switchVPN WLAN Firewall VPN client DSL Kabel INTERNET LAN DSL Kabel Access point biedt draadloos toegang en werkt als DSL-gateway incl. stateful inspection firewall VPN client
LANCOM Wireless-producten Wi-Fi als onderdeel van bedrijfscommunicatie WLAN bridge 1 km(g) 4 km (a) LANCOM VPN Gateway VPN VPN client VPN Remote Access Internet LANCOM VPN Gateway
Bausch Datacom WiFi services
Bausch Datacom WiFi services Site Surveys OUTDOOR Ter plaatse inschatten van mogelijkheid wireless links (point to (multi-point) in 2,4 GHz of 5,8 GHz band Offerte materiaal + installatie INDOOR Opmaken van plaatsingsplan aantal en type access points, aantal externe antennes, integratie van wireless LAN in bekabeld LAN. Offerte materiaal + installatie Installaties OUTDOOR Plaatsen van directionele & omnidirectionele antennes + access points + bijkomend eventuele masten voor ‘line of sight’ te halen. Infrastructuurwerken enkel na site survey indien mogelijk. INDOOR Plaatsen van access points, integratie in bestaand LAN of plaatsen bekabeld LAN, integratie in Internet Access – aanbieden Internet access – VPN mogelijkheden enz. Onderhoudscontracten OUTDOOR Binnen de 8 uren herstellen van links – materiaal wordt vervangen en eventueel hersteld naargelang garantievoorwaarden INDOOR Op aanvraag
... MORE NETWORKING DATACOMMUNICATION STARTS WITH...