Upload
prema
View
74
Download
2
Embed Size (px)
DESCRIPTION
I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom Services Wireless beveiliging Rik Verheyen – Sales & Marketing Bausch Datacom. LANCOM Systems – Bausch Datacom. BAUSCH DATACOM: Een korte voorstelling. - PowerPoint PPT Presentation
Citation preview
I. Technologie II. Producten & Services
Draadloze toepassingen LANCOM Wireless Producten
Wireless- LAN standaarden Bausch Datacom Services
Wireless beveiliging
Rik Verheyen – Sales & Marketing Bausch Datacom
LANCOM Systems – Bausch Datacom
2
BAUSCH DATACOM: Een korte voorstelling
BAUSCH DATACOM
Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie
Verdeler van ADSL, Broadband, WIFi & VPN oplossingen
Gesticht in 1987 met afdelingen in Holland/België/Frankrijk/Duitsland
Eigen engineering begin ‘90’
1996: eerste WiFi projecten
1997 merknaam & aandelen via SIMAC holding
2000 Eerste industriële projecten
2003 ISO 9002
3
LANCOM SYSTEMS: Een korte voorstelling
LANCOM SYSTEMS
Ex ELSA GMBH – ‘networking’ cel
Distibutie in Holland, Belgium, UK, Italië, Oostenrijk…
Bausch is distributeur voor België
Gespecialiseerd in networking ‘all-in one’ producten met ‘high-end’ firmware
• Access points
• Broadband / WIFI routers
• ADSL WIFI routers
• ISDN & (A)DSL routers/frewalls/VPN servers
• VPN server & hardware
Draadloze toepassingen
5
Draadloze Toepassingen
Wireless LAN? (W-PAN? W-WAN?)
Standaarden
Beveiliging
6
Draadloze toepassingenWaarom draadloos?
Laat mobiele communicatie toe
Vervangt storende kabels
Flexibel gebruik van middelen
Lage investeringskost
Geen complexe installatie
Onmiddellijke toegang
Eenvoudige integratie in bekabelde netwerken
7
W-WANWide Area Network
Satelliet
GSM GPRS UMTS
Draadloze toepassingen Alles draadloos
Performantie
Bereik
W-PANPersonal Area Network
...
Bluetooth
DECT
W-LANLocal Area Network
IEEE 802.11b, Wi-Fi
IEEE 802.11a, IEEE 802.11g
7
•Infra-red solutions•Other licensed & unlicensedRadio-frequency solutions
Wireless-LAN-standaarden
9
Wireless-LAN-standaarden 802.11x
802.11 Tot 2 Mbit/s (1,5 Mbit/s net) 2,4-2,48 GHz
802.11a Tot 54 Mbit/s (22 tot 30 Mbit/s net) 5,15-5,35 GHz en 5,725-5,825 GHz
802.11b Tot 11 Mbit/s (5,2 Mbit/s net) 2,4-2,48 GHz Optioneel PBCC/22 tot 6 Mbit/s net
802.11g Tot 54 Mbit/s (19 tot 25 Mbit/s net) 2,4-2,48 GHz Compatibel met 802.11b, (12,8 MBit/s net voor 802.11g
clients)
10
Wireless-LAN-standaarden 5 GHz of 2,4 GHz?
5 GHz-systemen hebben andere karakteristieken dan 2.4 GHz-systemen.
802.11b/g (2.4 GHz) biedt een groot bereik, zelfs binnenshuis.
802.11a (5 GHz) behaalt een minder groot bereik indien er muren zijn, omwille van de hogere frequentie.
Anderzijds heeft 802.11a globaal en per kanaal meer capaciteit.
De maximum transmissie van 802.11a (1 watt) ligt veel hoger dan bij 802.11b/g (100 milliwatt).
11
Wireless-LAN-standaarden Storende factoren voor een goede verbinding?
Muren met betonstructuur en metalen raam (kooi van Faraday)
Nabijheid van objecten met grote waterinhoud (bvb in outdoor situatie – aanwezigheid van een bos)
Interferentie met toestellen met gelijkaardige frequentie (microgolfoven)
Interferentie met AP’s in gelijkaardige frequentie (vooral 2,4 GHz)
Geen probleem: GSM-masten (andere frequentie) of electriciteitskabels
12
Wireless-LAN-standaarden Bereik binnenshuis met 802.11b
5-7 Mbps 0-5 Mbps
No ConnectionLine-of-Sight
5-7 Mbps 0-5 Mbps
No ConnectionLine-of-Sight
13
Wireless-LAN-standaarden Bereik binnenshuis met 802.11g
14
Wireless-LAN-standaarden Bereik binnenshuis met 802.11a
15
Wireless-LAN-standaarden het principe van ‘roaming‘
5-7 Mbps 0-5 Mbps-
Test AP
Test AP
Test AP
‘seamless roaming’: De interactie tussen WLAN client en access point waarbij steeds de beste radioconnectie gekozen wordt, er is steeds een ‘bufferzone’ zodat de connectie nooit wegvalt.
WLAN-beveiliging
17
WLAN-beveiligingBeveiliging voor uw WLAN
Op het eerste zicht is WLAN minder veilig dan LAN.
Maar er zijn verschillende beduidende beveiligingsfuncties in het moderne Wi-Fi WLAN, die een WLAN bijna even goed beveiligen als een LAN:
Gesloten netwerk MAC-filter WEP - WEPplus EAP & WPA 802.11i VPN
18
WLAN-beveiligingGesloten netwerk
In een gesloten netwerk is de netwerknaam niet zichtbaar.
Een registratie met de netwerknaam ‘ANY’ is in dit geval niet mogelijk.
Alle WLAN-kaarten moeten de netwerknaam kennen.
19
WLAN-beveiligingHoe veilig is een gesloten netwerk?
Omwille van het feit dat de netwerknaam onzichtbaar is voor de WLAN-kaarten, kunnen alle vreemde kaarten die de netwerknaam niet kennen, niet aansluiten op het WLAN.
Dankzij deze eigenschap wordt de netwerknaam een paswoord.
Gesloten netwerk is makkelijk in gebruik en dient geactiveerd te worden in elk privaat WLAN
Gesloten netwerk is niet de meest veilige oplossing in se Gesloten netwerk versleutelt de draadloze gegevens niet
20
WLAN-beveiligingACL
ACL staat voor access control list.
In de ACL worden de MAC-adressen van de WLAN-clients gedefinieerd, die mogen aansluiten op het access point.
Het MAC-adres van een AirLancer-kaart is wereldwijd uniek en laat daarom een betrouwbare identificatie toe.
21
WLAN-beveiligingHoe veilig is ACL?
ACL specificeert welke clients op het access point mogen aansluiten en welke niet.
Enkel gekende en goedgekeurde clients worden toegelaten op het access point.
De toegang van onbekende clients op het netwerk is onmogelijk.
MAC-adressen kunnen “vervalst” worden.
ACL is een “eerste stap in de goede richting” in omgevingen waar de gebruikers gekend en statisch zijn
ACL biedt niet de nodige beveiliging in se!
22
WLAN-beveiligingWEP
LANCOM Wireless access points en AirLancer-kaarten versleutelen met de gestandaardiseerde WEP (Wired Equivalent Privacy).
Het gebruikte algoritme is RC4.
De WEP-sleutel heeft 40 (WEP40) of 104 bits (WEP128).
Aan elk pakket wordt een 32-Bit-checksum gehangen achter de onversleutelde gegevens (integrity check value, ICV).
Een initialisatievector van 24 bits (IV) wordt toegevoegd aan de geheime key voor de volledige RC4-key.
De IV zou bij elk pakket moeten veranderen.
23
WLAN-beveiligingWeak IV
Het zwakste punt van de WEP is de korte IV (slechts 24 bit).
Sommige worden ‘weak’ genoemd omwille van hun structuur (wiskundige redenen).
Er bestaan vele zogenaamde weak keys (”Weak IV’s”)
Als een aanvaller genoeg geëncrypteerde gegevens met weak keys heeft, dan kan hij de volledige key berekenen.
Verschillende cracking-tools, zoals Airsnort, gebruiken deze weak IV om de WEP te kraken.
24
WLAN-beveiligingWEPplus
WEPplus is een speciale beveiligingsfeature van Agere Systems.
WEPplus is compatibel met het gewone WEP.
WEPplus werkt enkel met non-weak IV.
Dankzij WEPplus maakt geen enkele van de cracking-tools gebaseerd op ‘weak key’ een kans om de key te berekenen.
Met andere woorden: enkel ‘brute force attacks’ zijn mogelijk.
Een ‘brute force attack’ tegen een RC4-128-encryptie is nutteloos.
Dankzij WEPplus en een goed beheer van de encryption keys, wordt het hacken van een WLAN nagenoeg onmogelijk
25
WLAN-beveiligingWPA
betere encryptie met tijdelijk ‘Key Integrity Protocol (TKIP)’, eenvoudigere setup met gebruiname van ‘pre-shared key’, en de mogelijkheid om RADIUS-gebaseerde authenticatie van clients te gebruiken.
Tussenstap naar 802.11i
26
WLAN-beveiligingIEEE 802.1x/EAP
EAP staat voor Extensible Authentication Protocol.
802.1x is een IEEE-standaard voor LANs, die ook zeer succesvol is voor WLAN.
802.1x laat de authentificatie van een client toe via het netwerk.
Deze authentificatie maakt key management en re-keying mogelijk.
Als de WEP-key snel genoeg gewijzigd wordt, is een aanval tegen WEP onmogelijk.
27
WLAN-beveiligingIEEE 802.1x/EAP
28
WLAN-beveiligingVPN of 802.11i (beveiliging zonder VPN)
De beste manier van beveiligen in WLAN wordt aangeboden via VPN (Virtual Private Network).
Een VPN-client op de WLAN-client (bijvb. laptop) opent een VPN-tunnel over WLAN naar het access point.
Zelfs wanneer een hacker binnendringt in het WLAN, is er nog steeds een VPN-tunnel tussen de hacker en de gegevens.
802.11i kan dezelfde encryptiemogelijkheden bieden als VPN, maar zonder belastende ‘ handshaking‘
Encryptie mogelijkheden: DES / 3DES / Blowfish / AES
LANCOM Wireless-producten
30
LANCOM wireless positioneringWLAN - positionering
Features
USR, D-Link, Netgear, ...
Consument / Low Cost
Grote ondernemingen / Projecten / WLL
KMO / SOHO / Telewerker / Bijkantoren /
Ondernemingen / Projecten
LANCOMCisco,
Proxim,…
31
LANCOM Wireless-productenEen sterk concept: ‘different hardware – one firmware’
•LANCOM 1811 DSL wireless router/4-port switch/VPN•LANCOM 1821 ADSL wireless router/4-port switchVPN
•LANCOM L54g access point•LANCOM L54g access point
•LANCOM IAP ‘industrial’ access point with PoE
•LANCOM 1511 DSL wireless router/4-port switch•LANCOM 1521 ADSL wireless router/4-port switch
•LANCOM 3550 access point=
BACK-UP:
•ISDN backup•UMTS possibility•Serial port for WAN-communication•DSL over LAN
MANAGEMENT:
•Webbrowsed /LANCONFIG /Telnet
SECURITY:
•WEP /WEPPLUS / EAP/802.11i•3DES ,Blowfish, AES•RADIUS client•VPN server 5 tunnels included**Not on L54g/ag/IAP/1511/1521 •Statefull Inspection Firewall with DoS,•ID and full set of firewall rules
OTHER FEATURES:
•Seamless roaming•Quality of service•N:N mapping•Multiple SSID•VLAN•DDNS•...
•Power over Ethernet injector
•LANCOM OAP access point
32
LANCOM Wireless-productenEen sterk concept: Indoor & outdoor antenna possibilities
•SMA-connectors with detachable 3 dBi antenna•Possibility to connect to MAIN & AUX external antennas!•LANCOM3550:possibility to connect to additional PC-card antenna (11 Mb)
+
INDOOR (2,4 GHz & 5,8 GHz):
•Airlancer I-80: 80° directional/6dBi/2,4GHz
•Airlancer I-180: 180°directional/4dBi/2,4GHz
•Airlancer I-60: 60°directional/8,5dBi/2,4/5,8 GHz
•Bausch antennas on demand:omni vehicle, omni 5 dBi, 8 ...
OUTDOOR (2,4 GHz & 5,8 GHz):
•Airlancer O18a: 18°directional/18dBi/5,8 GHz
•Airlancer O30: 30°directional/15dBi/2,4GHz
•Airlancer O70:70°directional/8,5dBI/2,4GHz
•Yagi 14 dBi: 12°directional/14dBi/2,4GHz
•Omni 5, 10 dBi
•Bausch antennas on demand (sector.omni,•Directional)
33
LANCOM Wireless-productenComponenten van een WLAN
PCMCIA-WLAN-kaart
PCI-of USB-WLAN-kaart
Access point met optionele antenne
34
LANCOM Wireless-productenAd-Hoc
goedkoop “instant”-netwerk Niet geschikt voor dagelijks werk
Airlancer MC54ag: 802.11bg PC radiocard
Airlancer MC54g: 802.11bg PC radiocard
Airlancer USB 11: 802.11b USB adapter
35
LANCOM Wireless-productenAccess-Point
Uitbreiding van een bestaand (bekabeld) netwerk met een flexibel draadloos LAN
LANCOM L54g: 802.11bg / 1 port Ethernet
LANCOM L54ag: 802.11abg / 1 port Ethernet
LANCOM 3550: 802.11abg / 1 port Ethernet+ 2nd slot
36
LANCOM Wireless-productenLANCOM 3550 Wireless - Ethernet BridgeLANCOM L54ag Wireless - Ethernet Bridge
Toepassing Relay Station
Relay Station
Kanaal 1 Kanaal 2
LANCOM 3550: two cards – two channels full bandwith
LANCOM L54g: one card – One channel shared bandwith
37
LANCOM Wireless-producten Ethernet Bridge Outdoor
Onderlinge verbinding van gebouwen tot 7 nodes per access point
LANCOM L54g: 802.11bg / 1 port Ethernet
LANCOM L54ag: 802.11abg / 1 port Ethernet
LANCOM 3550: 802.11abg / 1 port Ethernet+ 2nd slot
38
LANCOM Wireless-producten Ethernet Bridge Outdoor – Case studyOCMW-Mechelen Multipoint St Rombouts
Onderlinge verbinding van gebouwen tot 9 bijgebouwen
LANCOM L54g: 802.11bg / 1 port Ethernet
LANCOM 3550: 802.11abg / 1 port Ethernet+ 2nd slot
...OCMW hoofdgebouw Stad Mechelen
11 Mb links2,4 GHz
OCMW dienstencentra
St Romboutstoren
54 Mb link2,4 GHz
39
LANCOM Wireless-producten Ethernet Bridge Indoor – Case StudyDECOMA FORD GENK Barcode scanning
wireless bedekken montage & assemblagehalls – outdoor laadplatformsgebruikmaken van 26 AP met dubbele omni antennes op connector AP enexterne kaart.
LANCOM 3050: 802.11b / 1 port Ethernet+ 2nd slot + 2X Omni 8 dBI antenna on AP & card
Beweegbare laadbrugLaadplatforms
Laadplatforms
+ 2XFibre backbone
Ca 150 m
40
LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatieKatholieke Hoge School
41
LANCOM Wireless-producten Voorbeeld van budgettering WiFi – implementatieKatholieke Hoge School
Gebruikt materiaal:
LANCOM L54g access point + bijkomende omni-5 dBI antennes:AP met éen radiokaart / 2 3dBI antennesAAL-prijs: 210,36 (btw ex)Benodigde AP’s: 16 + antennesBudgettering: 4200 euro (btw ex)
UTP-materiaal + andereBudgettering: 750,00(btw ex)
SwitchesBudgettering: 460,00 (btw ex)
InstallatieBudgettering: 1250,00 (btw ex)
42
LANCOM Wireless-producten DUALBAND & VLAN
Features
• Conform IEEE 802.11a/b/g
• Tot 54 MBit/s WLAN
• Twee simultane radiocellen voor clients met verschillende snelheid of standaarden
• VLAN combinatie met netwerknaam
IEEE 802.11a/b/g
IEEE 802.11a
LANCOM 3550 Wireless
Student/Leerkracht-scenario’s
Logisch network 1
Logisch network 2
Logisch network 1
Logisch network 2
43
LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden – VoIP
I. VoIP over WIFI: Quality of service per IP-phone
Subnet 1Subnet 2
IP centrale IP telefoon
Quality of Service: min. Bandbreedte toekennenPer IP-Phone!
44
LANCOM Wireless-producten Ethernet Router – VoIP – CASE STUDY GEMEENTE RIEMST – partnership met BELGACOM
I. VoIP over WIFI: Quality of service per IP-phone
RIEMST GEMEENTEHUISSUBNET1
IP centrale IP telefoon
RIEMST BIBLIOTHEEKSUBNET2
RIEMST OCMWSUBNET3
45
LANCOM Wireless-producten Ethernet Router – outdoor mogelijkheden - VPN
Subnet 1
I. VPN over WIFI
Subnet 2VPN encryptie
LANCOM 1811 or LANCOM 3550
46
LANCOM Wireless-producten Ethernet Router met firewall & VPN
DSLKabel
Access point biedt draadloos toegang en werkt als DSL-gateway incl. stateful inspection firewall
•LANCOM 1511 DSL wireless router/4-port switch•LANCOM 1521 ADSL wireless router/4-port switch
•LANCOM 1811 DSL wireless router/4-port switch/VPN•LANCOM 1821 ADSL wireless router/4-port switchVPN
LAN
WLAN
Firewall
INTERNET
DSLKabel
VPN client
VPN client
47
LANCOM Wireless-producten Wi-Fi als onderdeel van bedrijfscommunicatie
Internet
LANCOM VPNGateway
VPN client
VPNRemote Access
LANCOM VPNGateway
VPN
1 km(g)4 km (a)
WLAN bridge
Bausch Datacom WiFi services
49
Bausch Datacom WiFi services
Site Surveys
OUTDOOR Ter plaatse inschatten van mogelijkheid wireless links (point to (multi-point) in 2,4 GHz of 5,8 GHz band Offerte materiaal + installatie
INDOOR Opmaken van plaatsingsplan aantal en type access points, aantal externe antennes, integratie van wireless LAN in bekabeld LAN. Offerte materiaal + installatie
Installaties
OUTDOOR Plaatsen van directionele & omnidirectionele antennes + access points + bijkomend eventuele masten voor ‘line of sight’ te halen. Infrastructuurwerken enkel na site survey indien mogelijk.
INDOOR Plaatsen van access points, integratie in bestaand LAN of plaatsen bekabeld LAN, integratie in Internet Access – aanbieden Internet access – VPN mogelijkheden enz.
Onderhoudscontracten
OUTDOOR Binnen de 8 uren herstellen van links – materiaal wordt vervangen en eventueel hersteld naargelang garantievoorwaarden
INDOOR Op aanvraag
50
DATACOMMUNICATION STARTS WITH...
... MORE NETWORKING