Upload
alais-bourgeois
View
104
Download
1
Embed Size (px)
Citation preview
La solution wifi centralisée DWC-1000
Date : 20-09-2012
Location: GUYANCOURT
Les solutions de mobilité
Lorsque l’on parle de réseau WLAN, on fait souvent allusion à la mobilité, l’itinérance.
La mobilité peut être nécessaire lors de déploiement de solutions VoIP par exemple.
Lorsque l’on aborde le thème de mobilité au sein d’une entreprise, on doit aussi penser à:
• Une facilité de déploiement • Une gestion centralisée des points d’accès.• Une sécurisation des données .
La solution de commutateur centralisé WIFI permet de répondre à ces exigences.
Comment choisir sa solution
D-View Wireless Management Module(Manage multiple Wireless Appliances--Unified Switches/ Wireless Controllers /APs)
SMB/ Branch office Med-to Large Enterprise Large Enterprise
Unified Switch(12APs to 512 APs )
Wireless Controller(<24 APs)
AP #6424
Les solutions doivent permettre de pouvoir s’adapter aux nombres de clients wifi instantanés selon la taille du site.
Positionnement des produits Unifiés
Fonctionnalités
DWC-1000•Support 6~24 managed APs
Fast Roaming, Auto RF Management, Rogue AP Mitigation, High Availability,WLAN Intrusion Detection and Prevention (WIDS)
L2+ Switch
DWS-3160•Support 12~48 managed APs
DWS-4026•Support 64 managed APs.
Petite et moyenne gamme Gamme MoyenneBesoin d’une grande densité
wifi, haute gamme
Dual Option Ports
PoE
AP License Upgrade
VPN License Upgrade
Des solutions adaptées
Solution switch contrôleur centralisé permettant une couverture WIFI évolutive via des points d’accès 802.11n.
Acquisition de licences pour augmenter le nombre de points d’accès contrôlés par les DWC-1000 et DWS-3160 de D-LINK.
Les différentes licences proposées vous permettent de mieux adapter le nombre de points d’accès selon votre projet.
Le contrôleur Wifi DWC-1000
DWC-1000
Manage 6 APs
DWC-1000-AP6
Add 6 APs
DWCLicense
Pack
DWCLicense
PackDWC
License Pack
DWC-1000-AP6 * 2
Add 12 APs
DWC-1000-AP6* 3
Add 18 APs
DWCLicense
Pack
DWC License
PackDWC
License Pack
DWC-1000
Manage 6 APs
DWC-1000
Manage 6 APs
DWC-1000
DWC-1000-VPN
Add VPN/ Router/ Firewall
DWCLicense
Pack
DWC-1000-VPN
Add VPN/ Router/ Firewall
DWCLicense
Pack
DWC-1000-VPN
Add VPN/ Router/ Firewall
DWCLicense
Pack
Manage 12 APsVPN/ Router/ Firewall
DWC-1000Manage 18 APs
VPN/ Router/ Firewall
DWC-1000Manage 24 APs
VPN/ Router/ Firewall
Exemples de combinaisons selon les licenses
Exemples de combinaisons
Description du DWC-1000
• Interfaces:
- 2 x WAN 10/100/1000 Base-T(fonctionnel selon license ), - 4 x LAN 10/100/1000 Base-T, - 2 x USB 2.0 - 1 ports console RJ-45
Supporte 6 APs par défaut
Jusqu’à 24 Aps en fonction des licenses ajoutées.
“Clustering” de contrôleurs et d’APs pour une haute disponibilité.
Gère l’auto power, l’auto channel
Sécurités wireless avancées comme la détection d’intrusions (WISP) et d’APs pirates (rogue).
Portail Captif pour les utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieures via RADIUS*
Menu d’activation des licences
Les points d’accès unifiés
802.11 a/n + 802.11 b/g/n
Antennes Extérieures
Ports 10/100/1000M
DWL-3600AP•802.11 n Single Band
DWL-6600AP•802.11 n Concurrent Dual Band
DWL-8600AP•802.11 n Concurrent Dual Band
Environment Dense
Ant. Sélectionnables Int/Ext
Points d’accès unifiés 802.11n
Fonctionnalités
Petite et moyenne gamme
Moyenne Gamme Haut de gamme
Points d’accès unifiés 802.11n
Modèles DWL-8600AP DWL-6600AP DWL-3600AP
Description 802.11n concurrent dual band
802.11n concurrent dual band
802.11n 2.4GHz single band
Type d’antennes Antennes externes Antennes interneset 4 connecteurs ext.
Antenne omnidirectionnelles
intégrées
Alimentation AC Power/ PoE (802.3af) AC Power/ PoE (802.3af) AC Power/ PoE (802.3af)
Photos
DWL-6600AP Spécifications• Point d’accès a/b/g/n 2.4/5GHz dual-
band concurrent• Possibilité de sélectionner les antennes
interieures/ extérieures (Model: ANT70-0500) pour une meilleure diffusion.
• UL 2043 plenum • Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 32 SSIDs Max.
• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.
DWL-3600AP Spécifications
• Point d’accès b/g/n 2.4GHz single radio• Antennes intégrées avec une haute sensibilité.• UL 2043 plenum.• Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 16 SSIDs Max.
• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.
Présentation des menus du DWC-1000
Le menu « Wireless Wizard »
Le menu « WLAN Setup wizard » vous permet en quelques « clics de souris » de paramétrer facilement l’ensemble du parc WIFI.
Le menu « Wireless Wizard »
Le menu « Wireless Wizard »
Il faut sélectionner le pays où est installé le DWC-1000 afin qu’il respecte la réglementation et les normes radio imposées.
Le menu « Wireless Wizard »
Sélectionnez les fréquences radio que vous voulez utiliser.
Réglez le nombre de clients wifi que le contrôleur gèrera( par défaut 200).
• Paramétrez ensuite le « SSID » et la sécurité voulu pour votre réseau wifi.
Le menu « Wireless Wizard »
• Renseignez les adresses MAC des Points d’accès et spécifiez pour chacun s’il doit :
• fontionner en mode autonome (standalone), • être géré par le contrôleur (Managed) ou• être considéré comme pirate (Rogue).
Le menu « Wireless Wizard »
• Vous avez terminé le paramétrage, cliquez sur « Connect » pour valider et sauvegarder.
Le menu « Wireless Wizard »
Le menu « Managed AP Status » indique tous les points d’accès détectés et gérés par le contrôleur, en fonction de leur « profile ».
Il est possible de voir le détail de chaque points d’accès(canaux, adresse Mac etc…).
Gestion des points d’accès
Gestion des points d’accès
• Le DWC-1000 ne peut gérer (Manage) que les points d’accès DWL-6600AP, DWL-3600AP et DWL-8600AP.
RF Management Ajustement automatique de la puissance:
Les fréquences RF sont automatiquement ajustées pour “Broadcaster” non seulement les clients wifi, mais aussi les points d’accès.
Cela permet de connaître le status global du réseau WIFI.
Lorsqu’un AP est éteint, les Aps voisins gérés par le même contrôleur vont compenser immédiatement en augmentant la puissance de couverture de 20%.
Clustering
Power90%
Power90%
Power50%
Power50%Power
50%
Power90%
Power60%
Channel PlanPeriod Power Adjustment
Auto Power Adjustment
AP FailNetwork Self-HealingAuto Power
Adjustment
Power90%
Power30%
Power70%
Load Balancing
Les APs transmettent régulièrement au Switch un rapport sur l’utilisation de leurs bandes passantes.
Si la bande passante utilisée dépasse le seuil défini, le nouveau client qui voudra s’associer au point d’accès sera rejeté. Il sera forcé de se connecter sur un AP voisin moins sollicité.
Utilization Threshold: 60%
Utilization Threshold: 60%
Request connection to AP-A
AP-B
AP Traffic Load BalancingReject association from AP-A
AP-A checks its utilizationAP-A reaches the utilization threshold value
Force the association to AP-B
AP-A
RF Management
Ajustement automatique des cannaux:
Le Switch Wireless ajuste automatiquement les canaux en fonction de l’ajout ou de la suppression d’un point d’accès sur le réseau.
On peut programmer le Switch Wireless pour contrôler et réajuster les canaux automatiquement.
Channel 1Channel 6
Channel 11
Channel 2
Channel 7 Channel 12
Change to Channel 7
Clustering
Conflit de fréquence !
Ajustement des automatique des canaux
Un nouvel AP s’ajoute au réseauOn Scan la couverture de RFSélection d’un nouveau canal
Auto Channel Assignment
Standalone APChannel 2
Gestion par « profile » des RF’s• il est possible de gérer par « profile Wireless » les radios
fréquences.
VLAN’s
• On peut créer jusqu’à 255 VLANs sur le DWC-1000.
VLAN’s
Serveur DHCP
• Lors de la création d’un VLAN, le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP.
Serveur DHCP
• Le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP par VLAN.
Multi SSID
• Le DWC-1000 gère simultanément jusqu’à 32 SSID, 16 en 2,4Ghz et 16 en 5Ghz (48 peuvent être crées et stockés).
Wireless Intrusion Prevention System (WIPS)
AP & Clients Wifi protégés: Protection des clients wifi des points d’accès pirates en envoyant des messages
de dé-authentifications et en signalant l’intrus en tant que “Rogue AP”.
De plus, les “Rogues AP” peuvent être localisés sur la carte de visualization,
Send de-authentication
messageDe-association with rogue AP
Detect rogue APVisualized Alive Site Map
Lock down location
MANAGED STANDALONE UNKNOWN ROGUEAP Classification ?
AUTHENTICATED BLACKLISTED ROUGEClient Classification B
Wireless Intrusion Prevention System (WIPS)
La réglementation française et internet
Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.
Quels sont les risques ?
En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme étant un fournisseur d’accès et à ce titre vous avez l’obligation de permettre l’identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande.
La conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver).
Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende
D’autre part si quelqu’un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d’amende, fermeture de l’accès Internet, fermeture administrative) avec la Loi HADOPI 2.
La Sécurité et rappel sur la loi
La Sécurité et rappel sur la loi
Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.
Que faire ?
1. Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution.
2.
Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d’accès pour permettre à votre clientèle de se connecter à internet.
3. Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » qui vous libère de toutes les responsabilités juridiques liées à l’utilisation du WIFI à partir du Hotspot .
RADIUS
802.11x or Captive Portal
WEP/ WPA/ WPA-2
Internet
Internet Access
Device CheckUser Check
Device Security
User Security
Captive Portal
Portail Captif
Le DWC-1000 permet la création de portails captifs.
Il permet de paramétrer des portails captifs pour la gestion des utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieure RADIUS.
Portail Captif
Il est possible de personnaliser chaque portail captif.
Caractéristiques VPN
VPN Fetures IPSec/ PPTP server/ L2TP server IPSec / PPTP / L2TP
(by license upgrade)L2TP over IPsec server Yes
(by license upgrade)
PPTP /L2TP tunnel 25(by license upgrade)
IPSec tunnel 70(by license upgrade)
Pre-share key Yes(by license upgrade)
X.509 v3 Yes(by license upgrade)
VPN Hub and Spoke Yes(by license upgrade)
SSLVPN Features SSLVPN tunnel 20
(by license upgrade)SSL Version Support SSLv3
(by license upgrade)SSL encryption DES,3DES,AES
(by license upgrade)SSL message integrity MD5,SHA1
(by license upgrade)Certificate support RSA, Self-Signed
(by license upgrade)IPS DoS/DDoS Yes
(by license upgrade)
Exemple de topologie dans une école
Internet
AP
LAN
WAN
LAN
L2/L3 Switch
DWC
Server
DWC-1000-VPN
VAP2 ProfesseurInternet 10M
Server Form: Yes
Pont WLAN(WDS)
Etudiants Professeur
Channel: 1Power: 60%
Max. stations: 8
Channel: 6Power: 80%
Max. stations: 10
Channel: 11Power: 60%
Max. stations: 8
Channel: 2Power: 100%
Max. stations: 12
Rogue AP
VAP1 EtudiantsInternet: 1M
Server From: No
Roaming Client
1F/ Salle 1032F/ Salle 205
P2P
Détection des points d’accès pirates
Protection firewall
Merci