La solution wifi centralisée DWC-1000

Date : 20-09-2012

Location: GUYANCOURT

Les solutions de mobilité

Lorsque l’on parle de réseau WLAN, on fait souvent allusion à la mobilité, l’itinérance.

La mobilité peut être nécessaire lors de déploiement de solutions VoIP par exemple.

Lorsque l’on aborde le thème de mobilité au sein d’une entreprise, on doit aussi penser à:

• Une facilité de déploiement • Une gestion centralisée des points d’accès.• Une sécurisation des données .

La solution de commutateur centralisé WIFI permet de répondre à ces exigences.

Comment choisir sa solution

D-View Wireless Management Module(Manage multiple Wireless Appliances--Unified Switches/ Wireless Controllers /APs)

SMB/ Branch office Med-to Large Enterprise Large Enterprise

Unified Switch(12APs to 512 APs )

Wireless Controller(<24 APs)

AP #6424

Les solutions doivent permettre de pouvoir s’adapter aux nombres de clients wifi instantanés selon la taille du site.

Positionnement des produits Unifiés

Fonctionnalités

DWC-1000•Support 6~24 managed APs

Fast Roaming, Auto RF Management, Rogue AP Mitigation, High Availability,WLAN Intrusion Detection and Prevention (WIDS)

L2+ Switch

DWS-3160•Support 12~48 managed APs

DWS-4026•Support 64 managed APs.

Petite et moyenne gamme Gamme MoyenneBesoin d’une grande densité

wifi, haute gamme

Dual Option Ports

PoE

AP License Upgrade

VPN License Upgrade

Des solutions adaptées

Solution switch contrôleur centralisé permettant une couverture WIFI évolutive via des points d’accès 802.11n.

Acquisition de licences pour augmenter le nombre de points d’accès contrôlés par les DWC-1000 et DWS-3160 de D-LINK.

Les différentes licences proposées vous permettent de mieux adapter le nombre de points d’accès selon votre projet.

Le contrôleur Wifi DWC-1000

DWC-1000

Manage 6 APs

DWC-1000-AP6

Add 6 APs

DWCLicense

Pack

DWCLicense

PackDWC

License Pack

DWC-1000-AP6 * 2

Add 12 APs

DWC-1000-AP6* 3

Add 18 APs

DWCLicense

Pack

DWC License

PackDWC

License Pack

DWC-1000

Manage 6 APs

DWC-1000

Manage 6 APs

DWC-1000

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

Manage 12 APsVPN/ Router/ Firewall

DWC-1000Manage 18 APs

VPN/ Router/ Firewall

DWC-1000Manage 24 APs

VPN/ Router/ Firewall

Exemples de combinaisons selon les licenses

Exemples de combinaisons

Description du DWC-1000

• Interfaces:

- 2 x WAN 10/100/1000 Base-T(fonctionnel selon license ), - 4 x LAN 10/100/1000 Base-T, - 2 x USB 2.0 - 1 ports console RJ-45

Supporte 6 APs par défaut

Jusqu’à 24 Aps en fonction des licenses ajoutées.

“Clustering” de contrôleurs et d’APs pour une haute disponibilité.

Gère l’auto power, l’auto channel

Sécurités wireless avancées comme la détection d’intrusions (WISP) et d’APs pirates (rogue).

Portail Captif pour les utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieures via RADIUS*

Menu d’activation des licences

Les points d’accès unifiés

802.11 a/n + 802.11 b/g/n

Antennes Extérieures

Ports 10/100/1000M

DWL-3600AP•802.11 n Single Band

DWL-6600AP•802.11 n Concurrent Dual Band

DWL-8600AP•802.11 n Concurrent Dual Band

Environment Dense

Ant. Sélectionnables Int/Ext

Points d’accès unifiés 802.11n

Fonctionnalités

Petite et moyenne gamme

Moyenne Gamme Haut de gamme

Points d’accès unifiés 802.11n

Modèles DWL-8600AP DWL-6600AP DWL-3600AP

Description 802.11n concurrent dual band

802.11n concurrent dual band

802.11n 2.4GHz single band

Type d’antennes Antennes externes Antennes interneset 4 connecteurs ext.

Antenne omnidirectionnelles

intégrées

Alimentation AC Power/ PoE (802.3af) AC Power/ PoE (802.3af) AC Power/ PoE (802.3af)

Photos

DWL-6600AP Spécifications• Point d’accès a/b/g/n 2.4/5GHz dual-

band concurrent• Possibilité de sélectionner les antennes

interieures/ extérieures (Model: ANT70-0500) pour une meilleure diffusion.

• UL 2043 plenum • Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 32 SSIDs Max.

• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.

DWL-3600AP Spécifications

• Point d’accès b/g/n 2.4GHz single radio• Antennes intégrées avec une haute sensibilité.• UL 2043 plenum.• Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 16 SSIDs Max.

• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.

Présentation des menus du DWC-1000

Le menu « Wireless Wizard »

Le menu « WLAN Setup wizard » vous permet en quelques « clics de souris » de paramétrer facilement l’ensemble du parc WIFI.

Le menu « Wireless Wizard »

Le menu « Wireless Wizard »

Il faut sélectionner le pays où est installé le DWC-1000 afin qu’il respecte la réglementation et les normes radio imposées.

Le menu « Wireless Wizard »

Sélectionnez les fréquences radio que vous voulez utiliser.

Réglez le nombre de clients wifi que le contrôleur gèrera( par défaut 200).

• Paramétrez ensuite le « SSID » et la sécurité voulu pour votre réseau wifi.

Le menu « Wireless Wizard »

• Renseignez les adresses MAC des Points d’accès et spécifiez pour chacun s’il doit :

• fontionner en mode autonome (standalone), • être géré par le contrôleur (Managed) ou• être considéré comme pirate (Rogue).

Le menu « Wireless Wizard »

• Vous avez terminé le paramétrage, cliquez sur « Connect » pour valider et sauvegarder.

Le menu « Wireless Wizard »

Le menu « Managed AP Status » indique tous les points d’accès détectés et gérés par le contrôleur, en fonction de leur « profile ».

Il est possible de voir le détail de chaque points d’accès(canaux, adresse Mac etc…).

Gestion des points d’accès

Gestion des points d’accès

• Le DWC-1000 ne peut gérer (Manage) que les points d’accès DWL-6600AP, DWL-3600AP et DWL-8600AP.

RF Management Ajustement automatique de la puissance:

Les fréquences RF sont automatiquement ajustées pour “Broadcaster” non seulement les clients wifi, mais aussi les points d’accès.

Cela permet de connaître le status global du réseau WIFI.

Lorsqu’un AP est éteint, les Aps voisins gérés par le même contrôleur vont compenser immédiatement en augmentant la puissance de couverture de 20%.

Clustering

Power90%

Power90%

Power50%

Power50%Power

50%

Power90%

Power60%

Channel PlanPeriod Power Adjustment

Auto Power Adjustment

AP FailNetwork Self-HealingAuto Power

Adjustment

Power90%

Power30%

Power70%

Load Balancing

Les APs transmettent régulièrement au Switch un rapport sur l’utilisation de leurs bandes passantes.

Si la bande passante utilisée dépasse le seuil défini, le nouveau client qui voudra s’associer au point d’accès sera rejeté. Il sera forcé de se connecter sur un AP voisin moins sollicité.

Utilization Threshold: 60%

Utilization Threshold: 60%

Request connection to AP-A

AP-B

AP Traffic Load BalancingReject association from AP-A

AP-A checks its utilizationAP-A reaches the utilization threshold value

Force the association to AP-B

AP-A

RF Management

Ajustement automatique des cannaux:

Le Switch Wireless ajuste automatiquement les canaux en fonction de l’ajout ou de la suppression d’un point d’accès sur le réseau.

On peut programmer le Switch Wireless pour contrôler et réajuster les canaux automatiquement.

Channel 1Channel 6

Channel 11

Channel 2

Channel 7 Channel 12

Change to Channel 7

Clustering

Conflit de fréquence !

Ajustement des automatique des canaux

Un nouvel AP s’ajoute au réseauOn Scan la couverture de RFSélection d’un nouveau canal

Auto Channel Assignment

Standalone APChannel 2

Gestion par « profile » des RF’s• il est possible de gérer par « profile Wireless » les radios

fréquences.

VLAN’s

• On peut créer jusqu’à 255 VLANs sur le DWC-1000.

VLAN’s

Serveur DHCP

• Lors de la création d’un VLAN, le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP.

Serveur DHCP

• Le DWC-1000 crée une interface IP et offre la possibilité d’activer un DHCP par VLAN.

Multi SSID

• Le DWC-1000 gère simultanément jusqu’à 32 SSID, 16 en 2,4Ghz et 16 en 5Ghz (48 peuvent être crées et stockés).

Wireless Intrusion Prevention System (WIPS)

AP & Clients Wifi protégés: Protection des clients wifi des points d’accès pirates en envoyant des messages

de dé-authentifications et en signalant l’intrus en tant que “Rogue AP”.

De plus, les “Rogues AP” peuvent être localisés sur la carte de visualization,

Send de-authentication

messageDe-association with rogue AP

Detect rogue APVisualized Alive Site Map

Lock down location

MANAGED STANDALONE UNKNOWN ROGUEAP Classification ?

AUTHENTICATED BLACKLISTED ROUGEClient Classification B

Wireless Intrusion Prevention System (WIPS)

La réglementation française et internet

Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.

Quels sont les risques ?

En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme étant un fournisseur d’accès et à ce titre vous avez l’obligation de permettre l’identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande.

La conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver).

Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende

D’autre part si quelqu’un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d’amende, fermeture de l’accès Internet, fermeture administrative) avec la Loi HADOPI 2.

La Sécurité et rappel sur la loi

La Sécurité et rappel sur la loi

Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.

Que faire ?

1. Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution.

2.

Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d’accès pour permettre à votre clientèle de se connecter à internet.

3. Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » qui vous libère de toutes les responsabilités juridiques liées à l’utilisation du WIFI à partir du Hotspot .

RADIUS

802.11x or Captive Portal

WEP/ WPA/ WPA-2

Internet

Internet Access

Device CheckUser Check

Device Security

User Security

Captive Portal

Portail Captif

Le DWC-1000 permet la création de portails captifs.

Il permet de paramétrer des portails captifs pour la gestion des utilisateurs filiaires comme wifi sur le réseau local ou sur une base extérieure RADIUS.

Portail Captif

Il est possible de personnaliser chaque portail captif.

Caractéristiques VPN

VPN Fetures IPSec/ PPTP server/ L2TP server IPSec / PPTP / L2TP

(by license upgrade)L2TP over IPsec server Yes

(by license upgrade)

PPTP /L2TP tunnel 25(by license upgrade)

IPSec tunnel 70(by license upgrade)

Pre-share key Yes(by license upgrade)

X.509 v3 Yes(by license upgrade)

VPN Hub and Spoke Yes(by license upgrade)

SSLVPN Features SSLVPN tunnel 20

(by license upgrade)SSL Version Support SSLv3

(by license upgrade)SSL encryption DES,3DES,AES

(by license upgrade)SSL message integrity MD5,SHA1

(by license upgrade)Certificate support RSA, Self-Signed

(by license upgrade)IPS DoS/DDoS Yes

(by license upgrade)

Exemple de topologie dans une école

Internet

AP

LAN

WAN

LAN

L2/L3 Switch

DWC

Server

DWC-1000-VPN

VAP2 ProfesseurInternet 10M

Server Form: Yes

Pont WLAN(WDS)

Etudiants Professeur

Channel: 1Power: 60%

Max. stations: 8

Channel: 6Power: 80%

Max. stations: 10

Channel: 11Power: 60%

Max. stations: 8

Channel: 2Power: 100%

Max. stations: 12

Rogue AP

VAP1 EtudiantsInternet: 1M

Server From: No

Roaming Client

1F/ Salle 1032F/ Salle 205

P2P

Détection des points d’accès pirates

Protection firewall

Merci