I. TechnologieII. Producten - PowerPoint PPT Presentation

Title: I. TechnologieII. Producten


1
LANCOM Systems Bausch Datacom

• I. Technologie II. Producten Services
• Draadloze toepassingen LANCOM Wireless
  Producten
• Wireless- LAN standaarden Bausch Datacom
  Services
• Wireless beveiliging
• Rik Verheyen Sales Marketing Bausch Datacom

2
BAUSCH DATACOM Een korte voorstelling

• BAUSCH DATACOM
• Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie
• Verdeler van ADSL, Broadband, WIFi VPN
  oplossingen
• Gesticht in 1987 met afdelingen in
  Holland/België/Frankrijk/Duitsland
• Eigen engineering begin 90
• 1996 eerste WiFi projecten
• 1997 merknaam aandelen via SIMAC holding
• 2000 Eerste industriële projecten
• 2003 ISO 9002

3
LANCOM SYSTEMS Een korte voorstelling

• LANCOM SYSTEMS
• Ex ELSA GMBH networking cel
• Distibutie in Holland, Belgium, UK, Italië,
  Oostenrijk
• Bausch is distributeur voor België
• Gespecialiseerd in networking all-in one
  producten met high-end firmware
• Access points
• Broadband / WIFI routers
• ADSL WIFI routers
• ISDN (A)DSL routers/frewalls/VPN servers
• VPN server hardware

4

• Draadloze toepassingen

5
Draadloze Toepassingen

• Wireless LAN? (W-PAN? W-WAN?)
• Standaarden
• Beveiliging

6
Draadloze toepassingenWaarom draadloos?

• Laat mobiele communicatie toe
• Vervangt storende kabels
• Flexibel gebruik van middelen
• Lage investeringskost
• Geen complexe installatie
• Onmiddellijke toegang
• Eenvoudige integratie in bekabelde netwerken

7
Draadloze toepassingen Alles draadloos
7
8

• Wireless-LAN-standaarden

9
Wireless-LAN-standaarden 802.11x

• 802.11
• Tot 2 Mbit/s (1,5 Mbit/s net)
• 2,4-2,48 GHz
• 802.11a
• Tot 54 Mbit/s (22 tot 30 Mbit/s net)
• 5,15-5,35 GHz en 5,725-5,825 GHz
• 802.11b
• Tot 11 Mbit/s (5,2 Mbit/s net)
• 2,4-2,48 GHz
• Optioneel PBCC/22 tot 6 Mbit/s net
• 802.11g
• Tot 54 Mbit/s (19 tot 25 Mbit/s net)
• 2,4-2,48 GHz
• Compatibel met 802.11b, (12,8 MBit/s net voor
  802.11g clients)

10
Wireless-LAN-standaarden 5 GHz of 2,4 GHz?

• 5 GHz-systemen hebben andere karakteristieken dan
  2.4 GHz-systemen.
• 802.11b/g (2.4 GHz) biedt een groot bereik, zelfs
  binnenshuis.
• 802.11a (5 GHz) behaalt een minder groot bereik
  indien er muren zijn, omwille van de hogere
  frequentie.
• Anderzijds heeft 802.11a globaal en per kanaal
  meer capaciteit.
• De maximum transmissie van 802.11a (1 watt) ligt
  veel hoger dan bij 802.11b/g (100 milliwatt).

11
Wireless-LAN-standaarden Storende factoren voor
een goede verbinding?

• Muren met betonstructuur en metalen raam (kooi
  van Faraday)
• Nabijheid van objecten met grote waterinhoud (bvb
  in outdoor situatie aanwezigheid van een bos)
• Interferentie met toestellen met gelijkaardige
  frequentie (microgolfoven)
• Interferentie met APs in gelijkaardige
  frequentie (vooral 2,4 GHz)
• Geen probleem GSM-masten (andere frequentie) of
  electriciteitskabels

12
Wireless-LAN-standaarden Bereik binnenshuis met
802.11b
13
Wireless-LAN-standaarden Bereik binnenshuis met
802.11g
14
Wireless-LAN-standaarden Bereik binnenshuis met
802.11a
15
Wireless-LAN-standaarden het principe van
roaming
seamless roaming De interactie tussen WLAN
client en access point waarbij steeds de beste
radioconnectie gekozen wordt, er is steeds een
bufferzone zodat de connectie nooit wegvalt.
Test AP
Test AP
5
-
7 Mbps
-
0
-
5 Mbps
Test AP
16

• WLAN-beveiliging

17
WLAN-beveiligingBeveiliging voor uw WLAN

• Op het eerste zicht is WLAN minder veilig dan
  LAN.
• Maar er zijn verschillende beduidende
  beveiligingsfuncties in het moderne Wi-Fi WLAN,
  die een WLAN bijna even goed beveiligen als een
  LAN
• Gesloten netwerk
• MAC-filter
• WEP - WEPplus
• EAP WPA
• 802.11i
• VPN

18
WLAN-beveiligingGesloten netwerk

• In een gesloten netwerk is de netwerknaam niet
  zichtbaar.
• Een registratie met de netwerknaam ANY is in
  dit geval niet mogelijk.
• Alle WLAN-kaarten moeten de netwerknaam kennen.

19
WLAN-beveiligingHoe veilig is een gesloten
netwerk?

• Omwille van het feit dat de netwerknaam
  onzichtbaar is voor de WLAN-kaarten, kunnen alle
  vreemde kaarten die de netwerknaam niet kennen,
  niet aansluiten op het WLAN.
• Dankzij deze eigenschap wordt de netwerknaam een
  paswoord.

• Gesloten netwerk is makkelijk in gebruik en
  dient geactiveerd te worden
• in elk privaat WLAN
• Gesloten netwerk is niet de meest veilige
  oplossing in se
• Gesloten netwerk versleutelt de draadloze
  gegevens niet

20
WLAN-beveiligingACL

• ACL staat voor access control list.
• In de ACL worden de MAC-adressen van de
  WLAN-clients gedefinieerd, die mogen aansluiten
  op het access point.
• Het MAC-adres van een AirLancer-kaart is
  wereldwijd uniek en laat daarom een betrouwbare
  identificatie toe.

21
WLAN-beveiligingHoe veilig is ACL?

• ACL specificeert welke clients op het access
  point mogen aansluiten en welke niet.
• Enkel gekende en goedgekeurde clients worden
  toegelaten op het access point.
• De toegang van onbekende clients op het netwerk
  is onmogelijk.
• MAC-adressen kunnen vervalst worden.

• ACL is een eerste stap in de goede richting in
  omgevingen waar de
• gebruikers gekend en statisch zijn
• ACL biedt niet de nodige beveiliging in se!

22
WLAN-beveiligingWEP

• LANCOM Wireless access points en
  AirLancer-kaarten versleutelen met de
  gestandaardiseerde WEP (Wired Equivalent
  Privacy).
• Het gebruikte algoritme is RC4.
• De WEP-sleutel heeft 40 (WEP40) of 104 bits
  (WEP128).
• Aan elk pakket wordt een 32-Bit-checksum gehangen
  achter de onversleutelde gegevens (integrity
  check value, ICV).
• Een initialisatievector van 24 bits (IV) wordt
  toegevoegd aan de geheime key voor de volledige
  RC4-key.
• De IV zou bij elk pakket moeten veranderen.

23
WLAN-beveiligingWeak IV

• Het zwakste punt van de WEP is de korte IV
  (slechts 24 bit).
• Sommige worden weak genoemd omwille van hun
  structuur (wiskundige redenen).
• Er bestaan vele zogenaamde weak keys (Weak
  IVs)
• Als een aanvaller genoeg geëncrypteerde gegevens
  met weak keys heeft, dan kan hij de volledige key
  berekenen.
• Verschillende cracking-tools, zoals Airsnort,
  gebruiken deze weak IV om de WEP te kraken.

24
WLAN-beveiligingWEPplus

• WEPplus is een speciale beveiligingsfeature van
  Agere Systems.
• WEPplus is compatibel met het gewone WEP.
• WEPplus werkt enkel met non-weak IV.
• Dankzij WEPplus maakt geen enkele van de
  cracking-tools gebaseerd op weak key een kans
  om de key te berekenen.
• Met andere woorden enkel brute force attacks
  zijn mogelijk.
• Een brute force attack tegen een
  RC4-128-encryptie is nutteloos.

• Dankzij WEPplus en een goed beheer van de
  encryption keys, wordt het
• hacken van een WLAN nagenoeg onmogelijk

25
WLAN-beveiligingWPA

• betere encryptie met tijdelijk Key Integrity
  Protocol (TKIP), eenvoudigere setup met
  gebruiname van pre-shared key, en de
  mogelijkheid om RADIUS-gebaseerde authenticatie
  van clients te gebruiken.
• Tussenstap naar 802.11i

26
WLAN-beveiligingIEEE 802.1x/EAP

• EAP staat voor Extensible Authentication
  Protocol.
• 802.1x is een IEEE-standaard voor LANs, die ook
  zeer succesvol is voor WLAN.
• 802.1x laat de authentificatie van een client toe
  via het netwerk.
• Deze authentificatie maakt key management en
  re-keying mogelijk.
• Als de WEP-key snel genoeg gewijzigd wordt, is
  een aanval tegen WEP onmogelijk.

27
WLAN-beveiligingIEEE 802.1x/EAP
28
WLAN-beveiligingVPN of 802.11i (beveiliging
zonder VPN)

• De beste manier van beveiligen in WLAN wordt
  aangeboden via VPN (Virtual Private Network).
• Een VPN-client op de WLAN-client (bijvb. laptop)
  opent een VPN-tunnel over WLAN naar het access
  point.
• Zelfs wanneer een hacker binnendringt in het
  WLAN, is er nog steeds een VPN-tunnel tussen de
  hacker en de gegevens.
• 802.11i kan dezelfde encryptiemogelijkheden
  bieden als VPN, maar zonder belastende
  handshaking
• Encryptie mogelijkheden DES / 3DES / Blowfish /
  AES

29

• LANCOM Wireless-producten

30
LANCOM wireless positioneringWLAN -
positionering
31
LANCOM Wireless-productenEen sterk concept
different hardware one firmware

• BACK-UP
• ISDN backup
• UMTS possibility
• Serial port for WAN-communication
• DSL over LAN
• MANAGEMENT
• Webbrowsed /LANCONFIG /Telnet
• SECURITY
• WEP /WEPPLUS / EAP/802.11i
• 3DES ,Blowfish, AES
• RADIUS client
• VPN server 5 tunnels included
• Not on L54g/ag/IAP/1511/1521
• Statefull Inspection Firewall with DoS,

• LANCOM L54g access point
• LANCOM L54g access point

• LANCOM IAP industrial access point with PoE

• LANCOM 3550 access point

• LANCOM 1511 DSL wireless router/4-port switch
• LANCOM 1521 ADSL wireless router/4-port switch

• LANCOM 1811 DSL wireless router/4-port switch/VPN
• LANCOM 1821 ADSL wireless router/4-port switchVPN

• LANCOM OAP access point

32
LANCOM Wireless-productenEen sterk concept
Indoor outdoor antenna possibilities

• INDOOR (2,4 GHz 5,8 GHz)
• Airlancer I-80 80 directional/6dBi/2,4GHz
• Airlancer I-180 180directional/4dBi/2,4GHz
• Airlancer I-60 60directional/8,5dBi/2,4/5,8 GHz
• Bausch antennas on demand
• omni vehicle, omni 5 dBi, 8 ...
• OUTDOOR (2,4 GHz 5,8 GHz)
• Airlancer O18a 18directional/18dBi/5,8 GHz

• SMA-connectors with detachable 3 dBi antenna
• Possibility to connect to MAIN AUX external
  antennas!
• LANCOM3550
• possibility to connect to additional PC-card
  antenna (11 Mb)

33
LANCOM Wireless-productenComponenten van een WLAN
PCMCIA-WLAN-kaart
Access point met optionele antenne
PCI-of USB-WLAN-kaart
34
LANCOM Wireless-productenAd-Hoc

• Airlancer MC54ag 802.11bg PC radiocard

• goedkoop
• instant-netwerk
• Niet geschikt voor dagelijks werk

35
LANCOM Wireless-productenAccess-Point
?LANCOM L54g 802.11bg / 1 port Ethernet
?LANCOM L54ag 802.11abg / 1 port Ethernet
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot
? Uitbreiding van een bestaand (bekabeld) netwerk
met een flexibel draadloos LAN
36
LANCOM Wireless-productenLANCOM 3550 Wireless -
Ethernet BridgeLANCOM L54ag Wireless - Ethernet
Bridge

• Toepassing
• Relay Station

LANCOM 3550 two cards two channels full
bandwith
LANCOM L54g one card One channel shared
bandwith
Kanaal 1
Kanaal 2
Relay Station
37
LANCOM Wireless-producten Ethernet Bridge Outdoor
?LANCOM L54g 802.11bg / 1 port Ethernet
?LANCOM L54ag 802.11abg / 1 port Ethernet
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot

• Onderlinge verbinding van gebouwen
• tot 7 nodes per access point

38
LANCOM Wireless-producten Ethernet Bridge
Outdoor Case studyOCMW-Mechelen Multipoint St
Rombouts
OCMW dienstencentra
?LANCOM L54g 802.11bg / 1 port Ethernet
11 Mb links 2,4 GHz
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot
St Romboutstoren
54 Mb link 2,4 GHz
OCMW hoofdgebouw Stad Mechelen
...

• Onderlinge verbinding van gebouwen
• tot 9 bijgebouwen

39
LANCOM Wireless-producten Ethernet Bridge Indoor
Case StudyDECOMA FORD GENK Barcode scanning
2X
Fibre backbone
?LANCOM 3050 802.11b / 1 port Ethernet 2nd
slot 2X Omni 8 dBI antenna on AP card
Ca 150 m
Laadplatforms
Laadplatforms
Beweegbare laadbrug

• wireless bedekken montage assemblagehalls
  outdoor laadplatforms
• gebruikmaken van 26 AP met dubbele omni antennes
  op connector AP en
• externe kaart.

40
LANCOM Wireless-producten Voorbeeld van
budgettering WiFi implementatieKatholieke Hoge
School
41
LANCOM Wireless-producten Voorbeeld van
budgettering WiFi implementatieKatholieke Hoge
School
Gebruikt materiaal LANCOM L54g access point
bijkomende omni-5 dBI antennes AP met éen
radiokaart / 2 3dBI antennes AAL-prijs 210,36
(btw ex) Benodigde APs 16 antennes Budgetterin
g 4200 euro (btw ex) UTP-materiaal
andere Budgettering 750,00(btw
ex) Switches Budgettering 460,00 (btw
ex) Installatie Budgettering 1250,00 (btw ex)
42
LANCOM Wireless-producten DUALBAND VLAN
Student/Leerkracht-scenarios
Logisch network 1

• Features
• Conform IEEE 802.11a/b/g
• Tot 54 MBit/s WLAN
• Twee simultane radiocellen voor clients met
  verschillende snelheid of standaarden
• VLAN combinatie met netwerknaam

Logisch network 1
IEEE 802.11a/b/g
LANCOM 3550 Wireless
IEEE 802.11a
Logisch network 2
Logisch network 2
43
LANCOM Wireless-producten Ethernet Router
outdoor mogelijkheden VoIP
44
LANCOM Wireless-producten Ethernet Router VoIP
CASE STUDY GEMEENTE RIEMST partnership met
BELGACOM
I. VoIP over WIFI Quality of service per IP-phone
RIEMST BIBLIOTHEEK SUBNET2
RIEMST GEMEENTEHUIS SUBNET1
RIEMST OCMW SUBNET3
IP centrale
IP telefoon
45
LANCOM Wireless-producten Ethernet Router
outdoor mogelijkheden - VPN
Subnet 1
46
LANCOM Wireless-producten Ethernet Router met
firewall VPN
WLAN
Firewall
DSL Kabel
VPN client
INTERNET
LAN
DSL Kabel

• Access point biedt draadloos toegang en werkt
  als DSL-gateway
• incl. stateful inspection firewall

VPN client
47
LANCOM Wireless-producten Wi-Fi als onderdeel
van bedrijfscommunicatie
48

• Bausch Datacom WiFi services

49
Bausch Datacom WiFi services

• Site Surveys
• OUTDOOR Ter plaatse inschatten van mogelijkheid
  wireless links (point to (multi-point) in 2,4 GHz
  of 5,8 GHz band Offerte materiaal installatie
• INDOOR Opmaken van plaatsingsplan aantal en type
  access points, aantal externe antennes,
  integratie van wireless LAN in bekabeld LAN.
  Offerte materiaal installatie
• Installaties
• OUTDOOR Plaatsen van directionele
  omnidirectionele antennes access points
  bijkomend eventuele masten voor line of sight
  te halen. Infrastructuurwerken enkel na site
  survey indien mogelijk.
• INDOOR Plaatsen van access points, integratie in
  bestaand LAN of plaatsen bekabeld LAN, integratie
  in Internet Access aanbieden Internet access
  VPN mogelijkheden enz.
• Onderhoudscontracten
• OUTDOOR Binnen de 8 uren herstellen van links
  materiaal wordt vervangen en eventueel hersteld
  naargelang garantievoorwaarden
• INDOOR Op aanvraag

50
... MORE NETWORKING
DATACOMMUNICATION STARTS WITH...