520 likes | 740 Views
I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom. LANCOM Systems – Bausch Datacom. BAUSCH DATACOM: Een korte voorstelling.
E N D
I. TechnologieII. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom LANCOM Systems – Bausch Datacom
BAUSCH DATACOM: Een korte voorstelling BAUSCH DATACOM • Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie • Verdeler van ADSL, Broadband, WIFi & VPN oplossingen • Gesticht in 1987 met afdelingen in Holland/België/Frankrijk/Duitsland • Eigen engineering begin ‘90’ • 1996: eerste WiFi projecten • 1997 merknaam & aandelen via SIMAC holding • 2000 Eerste industriële projecten • 2003 ISO 9002
LANCOM SYSTEMS: Een korte voorstelling LANCOM SYSTEMS • Ex ELSA GMBH – ‘networking’ cel • Distibutie in Holland, Belgium, UK, Italië, Oostenrijk… • Bausch is distributeur voor België • Gespecialiseerd in networking ‘all-in one’ producten met ‘high-end’ firmware • Access points • Broadband / WIFI routers • ADSL WIFI routers • ISDN & (A)DSL routers/frewalls/VPN servers • VPN server & hardware
Draadloze Toepassingen • Wireless LAN? (W-PAN? W-WAN?) • Standaarden • Beveiliging
Draadloze toepassingenWaarom draadloos? • Laat mobiele communicatie toe • Vervangt storende kabels • Flexibel gebruik van middelen • Lage investeringskost • Geen complexe installatie • Onmiddellijke toegang • Eenvoudige integratie in bekabelde netwerken
Bereik W-WAN Wide Area Network • Infra-red solutions • Other licensed & unlicensed • Radio-frequency solutions Satelliet GSM GPRS UMTS W-LAN Local Area Network IEEE 802.11b, Wi-Fi W-PAN Personal Area Network IEEE 802.11a, IEEE 802.11g DECT Bluetooth ... Performantie Draadloze toepassingen Alles draadloos 7
Wireless-LAN-standaarden 802.11x • 802.11 • Tot 2 Mbit/s (1,5 Mbit/s net) • 2,4-2,48 GHz • 802.11a • Tot 54 Mbit/s (22 tot 30 Mbit/s net) • 5,15-5,35 GHz en 5,725-5,825 GHz • 802.11b • Tot 11 Mbit/s (5,2 Mbit/s net) • 2,4-2,48 GHz • Optioneel PBCC/22 tot 6 Mbit/s net • 802.11g • Tot 54 Mbit/s (19 tot 25 Mbit/s net) • 2,4-2,48 GHz • Compatibel met 802.11b, (12,8 MBit/s net voor 802.11g clients)
Wireless-LAN-standaarden 5 GHz of 2,4 GHz? • 5 GHz-systemen hebben andere karakteristieken dan 2.4 GHz-systemen. • 802.11b/g (2.4 GHz) biedt een groot bereik, zelfs binnenshuis. • 802.11a (5 GHz) behaalt een minder groot bereik indien er muren zijn, omwille van de hogere frequentie. • Anderzijds heeft 802.11a globaal en per kanaal meer capaciteit. • De maximum transmissie van 802.11a (1 watt) ligt veel hoger dan bij 802.11b/g (100 milliwatt).
Wireless-LAN-standaarden Storende factoren voor een goede verbinding? • Muren met betonstructuur en metalen raam (kooi van Faraday) • Nabijheid van objecten met grote waterinhoud (bvb in outdoor situatie – aanwezigheid van een bos) • Interferentie met toestellen met gelijkaardige frequentie (microgolfoven) • Interferentie met AP’s in gelijkaardige frequentie (vooral 2,4 GHz) • Geen probleem: GSM-masten (andere frequentie) of electriciteitskabels
Wireless-LAN-standaarden het principe van ‘roaming‘ ‘seamless roaming’: De interactie tussen WLAN client en access point waarbij steeds de beste radioconnectie gekozen wordt, er is steeds een ‘bufferzone’ zodat de connectie nooit wegvalt. Test AP Test AP 5 - - 7 Mbps 0 - 5 Mbps Test AP
WLAN-beveiligingBeveiliging voor uw WLAN • Op het eerste zicht is WLAN minder veilig dan LAN. • Maar er zijn verschillende beduidende beveiligingsfuncties in het moderne Wi-Fi WLAN, die een WLAN bijna even goed beveiligen als een LAN: • Gesloten netwerk • MAC-filter • WEP - WEPplus • EAP & WPA • 802.11i • VPN
WLAN-beveiligingGesloten netwerk • In een gesloten netwerk is de netwerknaam niet zichtbaar. • Een registratie met de netwerknaam ‘ANY’ is in dit geval niet mogelijk. • Alle WLAN-kaarten moeten de netwerknaam kennen.
WLAN-beveiligingHoe veilig is een gesloten netwerk? • Omwille van het feit dat de netwerknaam onzichtbaar is voor de WLAN-kaarten, kunnen alle vreemde kaarten die de netwerknaam niet kennen, niet aansluiten op het WLAN. • Dankzij deze eigenschap wordt de netwerknaam een paswoord. • Gesloten netwerk is makkelijk in gebruik en dient geactiveerd te worden in elk privaat WLAN • Gesloten netwerk is niet de meest veilige oplossing in se • Gesloten netwerk versleutelt de draadloze gegevens niet
WLAN-beveiligingACL • ACL staat voor access control list. • In de ACL worden de MAC-adressen van de WLAN-clients gedefinieerd, die mogen aansluiten op het access point. • Het MAC-adres van een AirLancer-kaart is wereldwijd uniek en laat daarom een betrouwbare identificatie toe.
WLAN-beveiligingHoe veilig is ACL? • ACL specificeert welke clients op het access point mogen aansluiten en welke niet. • Enkel gekende en goedgekeurde clients worden toegelaten op het access point. • De toegang van onbekende clients op het netwerk is onmogelijk. • MAC-adressen kunnen “vervalst” worden. • ACL is een “eerste stap in de goede richting” in omgevingen waar de gebruikers gekend en statisch zijn • ACL biedt niet de nodige beveiliging in se!
WLAN-beveiligingWEP • LANCOM Wireless access points en AirLancer-kaarten versleutelen met de gestandaardiseerde WEP (Wired Equivalent Privacy). • Het gebruikte algoritme is RC4. • De WEP-sleutel heeft 40 (WEP40) of 104 bits (WEP128). • Aan elk pakket wordt een 32-Bit-checksum gehangen achter de onversleutelde gegevens (integrity check value, ICV). • Een initialisatievector van 24 bits (IV) wordt toegevoegd aan de geheime key voor de volledige RC4-key. • De IV zou bij elk pakket moeten veranderen.
WLAN-beveiligingWeak IV • Het zwakste punt van de WEP is de korte IV (slechts 24 bit). • Sommige worden ‘weak’ genoemd omwille van hun structuur (wiskundige redenen). • Er bestaan vele zogenaamde weak keys (”Weak IV’s”) • Als een aanvaller genoeg geëncrypteerde gegevens met weak keys heeft, dan kan hij de volledige key berekenen. • Verschillende cracking-tools, zoals Airsnort, gebruiken deze weak IV om de WEP te kraken.
WLAN-beveiligingWEPplus • WEPplus is een speciale beveiligingsfeature van Agere Systems. • WEPplus is compatibel met het gewone WEP. • WEPplus werkt enkel met non-weak IV. • Dankzij WEPplus maakt geen enkele van de cracking-tools gebaseerd op ‘weak key’ een kans om de key te berekenen. • Met andere woorden: enkel ‘brute force attacks’ zijn mogelijk. • Een ‘brute force attack’ tegen een RC4-128-encryptie is nutteloos. • Dankzij WEPplus en een goed beheer van de encryption keys, wordt het hacken van een WLAN nagenoeg onmogelijk
WLAN-beveiligingWPA • betere encryptie met tijdelijk‘Key Integrity Protocol (TKIP)’, eenvoudigere setup met gebruiname van ‘pre-shared key’, en de mogelijkheid om RADIUS-gebaseerde authenticatie van clients te gebruiken. • Tussenstap naar 802.11i
WLAN-beveiligingIEEE 802.1x/EAP • EAP staat voor Extensible Authentication Protocol. • 802.1x is een IEEE-standaard voor LANs, die ook zeer succesvol is voor WLAN. • 802.1x laat de authentificatie van een client toe via het netwerk. • Deze authentificatie maakt key management en re-keying mogelijk. • Als de WEP-key snel genoeg gewijzigd wordt, is een aanval tegen WEP onmogelijk.
WLAN-beveiligingVPN of 802.11i (beveiliging zonder VPN) • De beste manier van beveiligen in WLAN wordt aangeboden via VPN (Virtual Private Network). • Een VPN-client op de WLAN-client (bijvb. laptop) opent een VPN-tunnel over WLAN naar het access point. • Zelfs wanneer een hacker binnendringt in het WLAN, is er nog steeds een VPN-tunnel tussen de hacker en de gegevens. • 802.11i kan dezelfde encryptiemogelijkheden bieden als VPN, maar zonder belastende ‘ handshaking‘ • Encryptie mogelijkheden: DES / 3DES / Blowfish / AES
Features • KMO / SOHO / Telewerker / Bijkantoren / Ondernemingen / Projecten • Grote ondernemingen / Projecten / WLL Cisco, Proxim,… LANCOM • Consument / Low Cost USR, D-Link, Netgear, ... LANCOM wireless positioneringWLAN - positionering
Power over Ethernet injector LANCOM Wireless-productenEen sterk concept: ‘different hardware – one firmware’ • BACK-UP: • ISDN backup • UMTS possibility • Serial port for WAN-communication • DSL over LAN • MANAGEMENT: • Webbrowsed /LANCONFIG /Telnet • SECURITY: • WEP /WEPPLUS / EAP/802.11i • 3DES ,Blowfish, AES • RADIUS client • VPN server 5 tunnels included* • *Not on L54g/ag/IAP/1511/1521 • Statefull Inspection Firewall with DoS, • ID and full set of firewall rules • OTHER FEATURES: • Seamless roaming • Quality of service • N:N mapping • Multiple SSID • VLAN • DDNS • ... • LANCOM L54g access point • LANCOM L54g access point • LANCOM IAP ‘industrial’ access point with PoE • LANCOM 3550 access point = • LANCOM 1511 DSL wireless router/4-port switch • LANCOM 1521 ADSL wireless router/4-port switch • LANCOM 1811 DSL wireless router/4-port switch/VPN • LANCOM 1821 ADSL wireless router/4-port switchVPN • LANCOM OAP access point
LANCOM Wireless-productenEen sterk concept: Indoor & outdoor antenna possibilities • INDOOR (2,4 GHz & 5,8 GHz): • Airlancer I-80: 80° directional/6dBi/2,4GHz • Airlancer I-180: 180°directional/4dBi/2,4GHz • Airlancer I-60: 60°directional/8,5dBi/2,4/5,8 GHz • Bausch antennas on demand: • omni vehicle, omni 5 dBi, 8 ... • OUTDOOR (2,4 GHz & 5,8 GHz): • Airlancer O18a: 18°directional/18dBi/5,8 GHz • Airlancer O30: 30°directional/15dBi/2,4GHz • Airlancer O70:70°directional/8,5dBI/2,4GHz • Yagi 14 dBi: 12°directional/14dBi/2,4GHz • Omni 5, 10 dBi • Bausch antennas on demand (sector.omni, • Directional) • SMA-connectors with detachable 3 dBi antenna • Possibility to connect to MAIN & AUX external antennas! • LANCOM3550: • possibility to connect to additional PC-card antenna (11 Mb) +
LANCOM Wireless-productenComponenten van een WLAN PCMCIA-WLAN-kaart Access point met optionele antenne PCI-of USB-WLAN-kaart
Airlancer MC54g: 802.11bg PC radiocard • Airlancer USB 11: 802.11b USB adapter LANCOM Wireless-productenAd-Hoc • Airlancer MC54ag: 802.11bg PC radiocard • goedkoop • “instant”-netwerk • Niet geschikt voor dagelijks werk
LANCOM Wireless-productenAccess-Point LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot Uitbreiding van een bestaand (bekabeld) netwerk met een flexibel draadloos LAN
LANCOM Wireless-productenLANCOM 3550 Wireless - Ethernet BridgeLANCOM L54ag Wireless - Ethernet Bridge Toepassing • Relay Station LANCOM 3550: two cards – two channels full bandwith LANCOM L54g: one card – One channel shared bandwith Kanaal 1 Kanaal 2 Relay Station
LANCOM Wireless-productenEthernet Bridge Outdoor LANCOM L54g: 802.11bg / 1 port Ethernet LANCOM L54ag: 802.11abg / 1 port Ethernet LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot • Onderlinge verbinding van gebouwen • tot 7 nodes per access point
LANCOM Wireless-productenEthernet Bridge Outdoor – Case studyOCMW-Mechelen Multipoint St Rombouts OCMW dienstencentra LANCOM L54g: 802.11bg / 1 port Ethernet 11 Mb links 2,4 GHz LANCOM 3550: 802.11abg / 1 port Ethernet + 2nd slot St Romboutstoren 54 Mb link 2,4 GHz OCMW hoofdgebouw Stad Mechelen ... • Onderlinge verbinding van gebouwen • tot 9 bijgebouwen
LANCOM Wireless-productenEthernet Bridge Indoor – Case StudyDECOMA FORD GENK Barcode scanning + 2X Fibre backbone LANCOM 3050: 802.11b / 1 port Ethernet + 2nd slot + 2X Omni 8 dBI antenna on AP & card Ca 150 m Laadplatforms Laadplatforms Beweegbare laadbrug • wireless bedekken montage & assemblagehalls – outdoor laadplatforms gebruikmaken van 26 AP met dubbele omni antennes op connector AP en externe kaart.
LANCOM Wireless-productenVoorbeeld van budgettering WiFi – implementatieKatholieke Hoge School
LANCOM Wireless-productenVoorbeeld van budgettering WiFi – implementatieKatholieke Hoge School Gebruikt materiaal: LANCOM L54g access point + bijkomende omni-5 dBI antennes: AP met éen radiokaart / 2 3dBI antennes AAL-prijs: 210,36 (btw ex) Benodigde AP’s: 16 + antennes Budgettering: 4200 euro (btw ex) UTP-materiaal + andere Budgettering: 750,00(btw ex) Switches Budgettering: 460,00 (btw ex) Installatie Budgettering: 1250,00 (btw ex)
LANCOM Wireless-productenDUALBAND & VLAN Student/Leerkracht-scenario’s Logisch network 1 Features • Conform IEEE 802.11a/b/g • Tot 54 MBit/s WLAN • Twee simultane radiocellen voor clients met verschillende snelheid of standaarden • VLAN combinatie met netwerknaam Logisch network 1 IEEE 802.11a/b/g LANCOM 3550 Wireless IEEE 802.11a Logisch network 2 Logisch network 2
I. VoIP over WIFI: Quality of service per IP-phone Subnet 2 Subnet 1 IP telefoon IP centrale Quality of Service: min. Bandbreedte toekennen Per IP-Phone! LANCOM Wireless-productenEthernet Router – outdoor mogelijkheden – VoIP
LANCOM Wireless-productenEthernet Router – VoIP – CASE STUDYGEMEENTE RIEMST – partnership met BELGACOM I. VoIP over WIFI: Quality of service per IP-phone RIEMST BIBLIOTHEEK SUBNET2 RIEMST GEMEENTEHUIS SUBNET1 RIEMST OCMW SUBNET3 IP centrale IP telefoon
I. VPN over WIFI VPN encryptie Subnet 2 LANCOM 1811 or LANCOM 3550 LANCOM Wireless-productenEthernet Router – outdoor mogelijkheden - VPN Subnet 1
LANCOM 1511 DSL wireless router/4-port switch • LANCOM 1521 ADSL wireless router/4-port switch • LANCOM 1811 DSL wireless router/4-port switch/VPN • LANCOM 1821 ADSL wireless router/4-port switchVPN LANCOM Wireless-productenEthernet Router met firewall & VPN WLAN Firewall DSL Kabel VPN client INTERNET LAN DSL Kabel • Access point biedt draadloos toegang en werkt als DSL-gateway • incl. stateful inspection firewall VPN client
WLAN bridge 1 km(g) 4 km (a) LANCOM VPN Gateway VPN VPN Remote Access Internet LANCOM VPN Gateway VPN client LANCOM Wireless-productenWi-Fi als onderdeel van bedrijfscommunicatie
Bausch Datacom WiFi services • Site Surveys • OUTDOOR Ter plaatse inschatten van mogelijkheid wireless links (point to (multi-point) in 2,4 GHz of 5,8 GHz band Offerte materiaal + installatie • INDOOR Opmaken van plaatsingsplan aantal en type access points, aantal externe antennes, integratie van wireless LAN in bekabeld LAN. Offerte materiaal + installatie • Installaties • OUTDOOR Plaatsen van directionele & omnidirectionele antennes + access points + bijkomend eventuele masten voor ‘line of sight’ te halen. Infrastructuurwerken enkel na site survey indien mogelijk. • INDOOR Plaatsen van access points, integratie in bestaand LAN of plaatsen bekabeld LAN, integratie in Internet Access – aanbieden Internet access – VPN mogelijkheden enz. • Onderhoudscontracten • OUTDOOR Binnen de 8 uren herstellen van links – materiaal wordt vervangen en eventueel hersteld naargelang garantievoorwaarden • INDOOROp aanvraag
... MORE NETWORKING DATACOMMUNICATION STARTS WITH...