1 / 50

I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten

I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom. LANCOM Systems – Bausch Datacom. BAUSCH DATACOM: Een korte voorstelling.

prema
Télécharger la présentation

I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom LANCOM Systems – Bausch Datacom

  2. BAUSCH DATACOM: Een korte voorstelling BAUSCH DATACOM • Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie • Verdeler van ADSL, Broadband, WIFi & VPN oplossingen • Gesticht in 1987 met afdelingen in Holland/België/Frankrijk/Duitsland • Eigen engineering begin ‘90’ • 1996: eerste WiFi projecten • 1997 merknaam & aandelen via SIMAC holding • 2000 Eerste industriële projecten • 2003 ISO 9002

  3. LANCOM SYSTEMS: Een korte voorstelling LANCOM SYSTEMS • Ex ELSA GMBH – ‘networking’ cel • Distibutie in Holland, Belgium, UK, Italië, Oostenrijk… • Bausch is distributeur voor België • Gespecialiseerd in networking ‘all-in one’ producten met ‘high-end’ firmware • Access points • Broadband / WIFI routers • ADSL WIFI routers • ISDN & (A)DSL routers/frewalls/VPN servers • VPN server & hardware

  4. Draadloze toepassingen

  5. Draadloze Toepassingen • Wireless LAN? (W-PAN? W-WAN?) • Standaarden • Beveiliging

  6. Draadloze toepassingenWaarom draadloos? • Laat mobiele communicatie toe • Vervangt storende kabels • Flexibel gebruik van middelen • Lage investeringskost • Geen complexe installatie • Onmiddellijke toegang • Eenvoudige integratie in bekabelde netwerken

  7. Bereik W-WAN Wide Area Network • Infra-red solutions • Other licensed & unlicensed • Radio-frequency solutions Satelliet GSM GPRS UMTS W-LAN Local Area Network IEEE 802.11b, Wi-Fi W-PAN Personal Area Network IEEE 802.11a, IEEE 802.11g DECT Bluetooth ... Performantie Draadloze toepassingen Alles draadloos 7

  8. Wireless-LAN-standaarden

  9. Wireless-LAN-standaarden 802.11x • 802.11 • Tot 2 Mbit/s (1,5 Mbit/s net) • 2,4-2,48 GHz • 802.11a • Tot 54 Mbit/s (22 tot 30 Mbit/s net) • 5,15-5,35 GHz en 5,725-5,825 GHz • 802.11b • Tot 11 Mbit/s (5,2 Mbit/s net) • 2,4-2,48 GHz • Optioneel PBCC/22 tot 6 Mbit/s net • 802.11g • Tot 54 Mbit/s (19 tot 25 Mbit/s net) • 2,4-2,48 GHz • Compatibel met 802.11b, (12,8 MBit/s net voor 802.11g clients)

  10. Wireless-LAN-standaarden 5 GHz of 2,4 GHz? • 5 GHz-systemen hebben andere karakteristieken dan 2.4 GHz-systemen. • 802.11b/g (2.4 GHz) biedt een groot bereik, zelfs binnenshuis. • 802.11a (5 GHz) behaalt een minder groot bereik indien er muren zijn, omwille van de hogere frequentie. • Anderzijds heeft 802.11a globaal en per kanaal meer capaciteit. • De maximum transmissie van 802.11a (1 watt) ligt veel hoger dan bij 802.11b/g (100 milliwatt).

  11. Wireless-LAN-standaarden Storende factoren voor een goede verbinding? • Muren met betonstructuur en metalen raam (kooi van Faraday) • Nabijheid van objecten met grote waterinhoud (bvb in outdoor situatie – aanwezigheid van een bos) • Interferentie met toestellen met gelijkaardige frequentie (microgolfoven) • Interferentie met AP’s in gelijkaardige frequentie (vooral 2,4 GHz) • Geen probleem: GSM-masten (andere frequentie) of electriciteitskabels

  12. Wireless-LAN-standaarden Bereik binnenshuis met 802.11b

  13. Wireless-LAN-standaarden Bereik binnenshuis met 802.11g

  14. Wireless-LAN-standaarden Bereik binnenshuis met 802.11a

  15. Wireless-LAN-standaarden het principe van ‘roaming‘ ‘seamless roaming’: De interactie tussen WLAN client en access point waarbij steeds de beste radioconnectie gekozen wordt, er is steeds een ‘bufferzone’ zodat de connectie nooit wegvalt. Test AP Test AP 5 - - 7 Mbps 0 - 5 Mbps Test AP

  16. WLAN-beveiliging

  17. WLAN-beveiligingBeveiliging voor uw WLAN • Op het eerste zicht is WLAN minder veilig dan LAN. • Maar er zijn verschillende beduidende beveiligingsfuncties in het moderne Wi-Fi WLAN, die een WLAN bijna even goed beveiligen als een LAN: • Gesloten netwerk • MAC-filter • WEP - WEPplus • EAP & WPA • 802.11i • VPN

  18. WLAN-beveiligingGesloten netwerk • In een gesloten netwerk is de netwerknaam niet zichtbaar. • Een registratie met de netwerknaam ‘ANY’ is in dit geval niet mogelijk. • Alle WLAN-kaarten moeten de netwerknaam kennen.

  19. WLAN-beveiligingHoe veilig is een gesloten netwerk? • Omwille van het feit dat de netwerknaam onzichtbaar is voor de WLAN-kaarten, kunnen alle vreemde kaarten die de netwerknaam niet kennen, niet aansluiten op het WLAN. • Dankzij deze eigenschap wordt de netwerknaam een paswoord. • Gesloten netwerk is makkelijk in gebruik en dient geactiveerd te worden in elk privaat WLAN • Gesloten netwerk is niet de meest veilige oplossing in se • Gesloten netwerk versleutelt de draadloze gegevens niet

  20. WLAN-beveiligingACL • ACL staat voor access control list. • In de ACL worden de MAC-adressen van de WLAN-clients gedefinieerd, die mogen aansluiten op het access point. • Het MAC-adres van een AirLancer-kaart is wereldwijd uniek en laat daarom een betrouwbare identificatie toe.

  21. WLAN-beveiligingHoe veilig is ACL? • ACL specificeert welke clients op het access point mogen aansluiten en welke niet. • Enkel gekende en goedgekeurde clients worden toegelaten op het access point. • De toegang van onbekende clients op het netwerk is onmogelijk. • MAC-adressen kunnen “vervalst” worden. • ACL is een “eerste stap in de goede richting” in omgevingen waar de gebruikers gekend en statisch zijn • ACL biedt niet de nodige beveiliging in se!

  22. WLAN-beveiligingWEP • LANCOM Wireless access points en AirLancer-kaarten versleutelen met de gestandaardiseerde WEP (Wired Equivalent Privacy). • Het gebruikte algoritme is RC4. • De WEP-sleutel heeft 40 (WEP40) of 104 bits (WEP128). • Aan elk pakket wordt een 32-Bit-checksum gehangen achter de onversleutelde gegevens (integrity check value, ICV). • Een initialisatievector van 24 bits (IV) wordt toegevoegd aan de geheime key voor de volledige RC4-key. • De IV zou bij elk pakket moeten veranderen.

  23. WLAN-beveiligingWeak IV • Het zwakste punt van de WEP is de korte IV (slechts 24 bit). • Sommige worden ‘weak’ genoemd omwille van hun structuur (wiskundige redenen). • Er bestaan vele zogenaamde weak keys (”Weak IV’s”) • Als een aanvaller genoeg geëncrypteerde gegevens met weak keys heeft, dan kan hij de volledige key berekenen. • Verschillende cracking-tools, zoals Airsnort, gebruiken deze weak IV om de WEP te kraken.

  24. WLAN-beveiligingWEPplus • WEPplus is een speciale beveiligingsfeature van Agere Systems. • WEPplus is compatibel met het gewone WEP. • WEPplus werkt enkel met non-weak IV. • Dankzij WEPplus maakt geen enkele van de cracking-tools gebaseerd op ‘weak key’ een kans om de key te berekenen. • Met andere woorden: enkel ‘brute force attacks’ zijn mogelijk. • Een ‘brute force attack’ tegen een RC4-128-encryptie is nutteloos. • Dankzij WEPplus en een goed beheer van de encryption keys, wordt het hacken van een WLAN nagenoeg onmogelijk

  25. WLAN-beveiligingWPA • betere encryptie met tijdelijk‘Key Integrity Protocol (TKIP)’, eenvoudigere setup met gebruiname van ‘pre-shared key’, en de mogelijkheid om RADIUS-gebaseerde authenticatie van clients te gebruiken. • Tussenstap naar 802.11i

  26. WLAN-beveiligingIEEE 802.1x/EAP • EAP staat voor Extensible Authentication Protocol. • 802.1x is een IEEE-standaard voor LANs, die ook zeer succesvol is voor WLAN. • 802.1x laat de authentificatie van een client toe via het netwerk. • Deze authentificatie maakt key management en re-keying mogelijk. • Als de WEP-key snel genoeg gewijzigd wordt, is een aanval tegen WEP onmogelijk.

  27. WLAN-beveiligingIEEE 802.1x/EAP

  28. WLAN-beveiligingVPN of 802.11i (beveiliging zonder VPN) • De beste manier van beveiligen in WLAN wordt aangeboden via VPN (Virtual Private Network). • Een VPN-client op de WLAN-client (bijvb. laptop) opent een VPN-tunnel over WLAN naar het access point. • Zelfs wanneer een hacker binnendringt in het WLAN, is er nog steeds een VPN-tunnel tussen de hacker en de gegevens. • 802.11i kan dezelfde encryptiemogelijkheden bieden als VPN, maar zonder belastende ‘ handshaking‘ • Encryptie mogelijkheden: DES / 3DES / Blowfish / AES

  29. LANCOM Wireless-producten

  30. Features • KMO / SOHO / Telewerker / Bijkantoren / Ondernemingen / Projecten • Grote ondernemingen / Projecten / WLL Cisco, Proxim,… LANCOM • Consument / Low Cost USR, D-Link, Netgear, ... LANCOM wireless positioneringWLAN - positionering

  31. Power over Ethernet injector LANCOM Wireless-productenEen sterk concept: ‘different hardware – one firmware’ • BACK-UP: • ISDN backup • UMTS possibility • Serial port for WAN-communication • DSL over LAN • MANAGEMENT: • Webbrowsed /LANCONFIG /Telnet • SECURITY: • WEP /WEPPLUS / EAP/802.11i • 3DES ,Blowfish, AES • RADIUS client • VPN server 5 tunnels included* • *Not on L54g/ag/IAP/1511/1521 • Statefull Inspection Firewall with DoS, • ID and full set of firewall rules • OTHER FEATURES: • Seamless roaming • Quality of service • N:N mapping • Multiple SSID • VLAN • DDNS • ... • LANCOM L54g access point • LANCOM L54g access point • LANCOM IAP ‘industrial’ access point with PoE • LANCOM 3550 access point = • LANCOM 1511 DSL wireless router/4-port switch • LANCOM 1521 ADSL wireless router/4-port switch • LANCOM 1811 DSL wireless router/4-port switch/VPN • LANCOM 1821 ADSL wireless router/4-port switchVPN • LANCOM OAP access point

  32. LANCOM Wireless-productenEen sterk concept: Indoor & outdoor antenna possibilities • INDOOR (2,4 GHz & 5,8 GHz): • Airlancer I-80: 80° directional/6dBi/2,4GHz • Airlancer I-180: 180°directional/4dBi/2,4GHz • Airlancer I-60: 60°directional/8,5dBi/2,4/5,8 GHz • Bausch antennas on demand: • omni vehicle, omni 5 dBi, 8 ... • OUTDOOR (2,4 GHz & 5,8 GHz): • Airlancer O18a: 18°directional/18dBi/5,8 GHz • Airlancer O30: 30°directional/15dBi/2,4GHz • Airlancer O70:70°directional/8,5dBI/2,4GHz • Yagi 14 dBi: 12°directional/14dBi/2,4GHz • Omni 5, 10 dBi • Bausch antennas on demand (sector.omni, • Directional) • SMA-connectors with detachable 3 dBi antenna • Possibility to connect to MAIN & AUX external antennas! • LANCOM3550: • possibility to connect to additional PC-card antenna (11 Mb) +

  33. LANCOM Wireless-productenComponenten van een WLAN PCMCIA-WLAN-kaart Access point met optionele antenne PCI-of USB-WLAN-kaart

  34. Airlancer MC54g: 802.11bg PC radiocard • Airlancer USB 11: 802.11b USB adapter LANCOM Wireless-productenAd-Hoc • Airlancer MC54ag: 802.11bg PC radiocard • goedkoop • “instant”-netwerk • Niet geschikt voor dagelijks werk

  35. LANCOM Wireless-productenAccess-Point LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot  Uitbreiding van een bestaand (bekabeld) netwerk met een flexibel draadloos LAN

  36. LANCOM Wireless-productenLANCOM 3550 Wireless - Ethernet BridgeLANCOM L54ag Wireless - Ethernet Bridge Toepassing • Relay Station LANCOM 3550: two cards – two channels full bandwith LANCOM L54g: one card – One channel shared bandwith Kanaal 1 Kanaal 2 Relay Station

  37. LANCOM Wireless-productenEthernet Bridge Outdoor LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot • Onderlinge verbinding van gebouwen • tot 7 nodes per access point

  38. LANCOM Wireless-productenEthernet Bridge Outdoor – Case studyOCMW-Mechelen Multipoint St Rombouts OCMW dienstencentra LANCOM L54g: 802.11bg / 1 port Ethernet 11 Mb links 2,4 GHz LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot St Romboutstoren 54 Mb link 2,4 GHz OCMW hoofdgebouw Stad Mechelen ... • Onderlinge verbinding van gebouwen • tot 9 bijgebouwen

  39. LANCOM Wireless-productenEthernet Bridge Indoor – Case StudyDECOMA FORD GENK Barcode scanning + 2X Fibre backbone LANCOM 3050: 802.11b / 1 port Ethernet + 2nd slot + 2X Omni 8 dBI antenna on AP & card Ca 150 m Laadplatforms Laadplatforms Beweegbare laadbrug • wireless bedekken montage & assemblagehalls – outdoor laadplatforms gebruikmaken van 26 AP met dubbele omni antennes op connector AP en externe kaart.

  40. LANCOM Wireless-productenVoorbeeld van budgettering WiFi – implementatieKatholieke Hoge School

  41. LANCOM Wireless-productenVoorbeeld van budgettering WiFi – implementatieKatholieke Hoge School Gebruikt materiaal: LANCOM L54g access point + bijkomende omni-5 dBI antennes: AP met éen radiokaart / 2 3dBI antennes AAL-prijs: 210,36 (btw ex) Benodigde AP’s: 16 + antennes Budgettering: 4200 euro (btw ex) UTP-materiaal + andere Budgettering: 750,00(btw ex) Switches Budgettering: 460,00 (btw ex) Installatie Budgettering: 1250,00 (btw ex)

  42. LANCOM Wireless-productenDUALBAND & VLAN Student/Leerkracht-scenario’s Logisch network 1 Features • Conform IEEE 802.11a/b/g • Tot 54 MBit/s WLAN • Twee simultane radiocellen voor clients met verschillende snelheid of standaarden • VLAN combinatie met netwerknaam Logisch network 1 IEEE 802.11a/b/g LANCOM 3550 Wireless IEEE 802.11a Logisch network 2 Logisch network 2

  43. I. VoIP over WIFI: Quality of service per IP-phone Subnet 2 Subnet 1 IP telefoon IP centrale Quality of Service: min. Bandbreedte toekennen Per IP-Phone! LANCOM Wireless-productenEthernet Router – outdoor mogelijkheden – VoIP

  44. LANCOM Wireless-productenEthernet Router – VoIP – CASE STUDYGEMEENTE RIEMST – partnership met BELGACOM I. VoIP over WIFI: Quality of service per IP-phone RIEMST BIBLIOTHEEK SUBNET2 RIEMST GEMEENTEHUIS SUBNET1 RIEMST OCMW SUBNET3 IP centrale IP telefoon

  45. I. VPN over WIFI VPN encryptie Subnet 2 LANCOM 1811 or LANCOM 3550 LANCOM Wireless-productenEthernet Router – outdoor mogelijkheden - VPN Subnet 1

  46. LANCOM 1511 DSL wireless router/4-port switch • LANCOM 1521 ADSL wireless router/4-port switch • LANCOM 1811 DSL wireless router/4-port switch/VPN • LANCOM 1821 ADSL wireless router/4-port switchVPN LANCOM Wireless-productenEthernet Router met firewall & VPN WLAN Firewall DSL Kabel VPN client INTERNET LAN DSL Kabel • Access point biedt draadloos toegang en werkt als DSL-gateway • incl. stateful inspection firewall VPN client

  47. WLAN bridge 1 km(g) 4 km (a) LANCOM VPN Gateway VPN VPN Remote Access Internet LANCOM VPN Gateway VPN client LANCOM Wireless-productenWi-Fi als onderdeel van bedrijfscommunicatie

  48. Bausch Datacom WiFi services

  49. Bausch Datacom WiFi services • Site Surveys • OUTDOOR Ter plaatse inschatten van mogelijkheid wireless links (point to (multi-point) in 2,4 GHz of 5,8 GHz band Offerte materiaal + installatie • INDOOR Opmaken van plaatsingsplan aantal en type access points, aantal externe antennes, integratie van wireless LAN in bekabeld LAN. Offerte materiaal + installatie • Installaties • OUTDOOR Plaatsen van directionele & omnidirectionele antennes + access points + bijkomend eventuele masten voor ‘line of sight’ te halen. Infrastructuurwerken enkel na site survey indien mogelijk. • INDOOR Plaatsen van access points, integratie in bestaand LAN of plaatsen bekabeld LAN, integratie in Internet Access – aanbieden Internet access – VPN mogelijkheden enz. • Onderhoudscontracten • OUTDOOR Binnen de 8 uren herstellen van links – materiaal wordt vervangen en eventueel hersteld naargelang garantievoorwaarden • INDOOROp aanvraag

  50. ... MORE NETWORKING DATACOMMUNICATION STARTS WITH...

More Related