I. TechnologieII. Producten - PowerPoint PPT Presentation

1 / 50
About This Presentation
Title:

I. TechnologieII. Producten

Description:

LANCOM Systems Bausch Datacom I. Technologie II. Producten & Services Draadloze toepassingen LANCOM Wireless Producten Wireless- LAN standaarden Bausch Datacom ... – PowerPoint PPT presentation

Number of Views:122
Avg rating:3.0/5.0
Slides: 51
Provided by: Wolfr
Category:

less

Transcript and Presenter's Notes

Title: I. TechnologieII. Producten


1
LANCOM Systems Bausch Datacom
  • I. Technologie II. Producten Services
  • Draadloze toepassingen LANCOM Wireless
    Producten
  • Wireless- LAN standaarden Bausch Datacom
    Services
  • Wireless beveiliging
  • Rik Verheyen Sales Marketing Bausch Datacom

2
BAUSCH DATACOM Een korte voorstelling
  • BAUSCH DATACOM
  • Fabrikant van PSTN/ISDN/GSM/GPRS datacommunicatie
  • Verdeler van ADSL, Broadband, WIFi VPN
    oplossingen
  • Gesticht in 1987 met afdelingen in
    Holland/België/Frankrijk/Duitsland
  • Eigen engineering begin 90
  • 1996 eerste WiFi projecten
  • 1997 merknaam aandelen via SIMAC holding
  • 2000 Eerste industriële projecten
  • 2003 ISO 9002

3
LANCOM SYSTEMS Een korte voorstelling
  • LANCOM SYSTEMS
  • Ex ELSA GMBH networking cel
  • Distibutie in Holland, Belgium, UK, Italië,
    Oostenrijk
  • Bausch is distributeur voor België
  • Gespecialiseerd in networking all-in one
    producten met high-end firmware
  • Access points
  • Broadband / WIFI routers
  • ADSL WIFI routers
  • ISDN (A)DSL routers/frewalls/VPN servers
  • VPN server hardware

4
  • Draadloze toepassingen

5
Draadloze Toepassingen
  • Wireless LAN? (W-PAN? W-WAN?)
  • Standaarden
  • Beveiliging

6
Draadloze toepassingenWaarom draadloos?
  • Laat mobiele communicatie toe
  • Vervangt storende kabels
  • Flexibel gebruik van middelen
  • Lage investeringskost
  • Geen complexe installatie
  • Onmiddellijke toegang
  • Eenvoudige integratie in bekabelde netwerken

7
Draadloze toepassingen Alles draadloos
7
8
  • Wireless-LAN-standaarden

9
Wireless-LAN-standaarden 802.11x
  • 802.11
  • Tot 2 Mbit/s (1,5 Mbit/s net)
  • 2,4-2,48 GHz
  • 802.11a
  • Tot 54 Mbit/s (22 tot 30 Mbit/s net)
  • 5,15-5,35 GHz en 5,725-5,825 GHz
  • 802.11b
  • Tot 11 Mbit/s (5,2 Mbit/s net)
  • 2,4-2,48 GHz
  • Optioneel PBCC/22 tot 6 Mbit/s net
  • 802.11g
  • Tot 54 Mbit/s (19 tot 25 Mbit/s net)
  • 2,4-2,48 GHz
  • Compatibel met 802.11b, (12,8 MBit/s net voor
    802.11g clients)

10
Wireless-LAN-standaarden 5 GHz of 2,4 GHz?
  • 5 GHz-systemen hebben andere karakteristieken dan
    2.4 GHz-systemen.
  • 802.11b/g (2.4 GHz) biedt een groot bereik, zelfs
    binnenshuis.
  • 802.11a (5 GHz) behaalt een minder groot bereik
    indien er muren zijn, omwille van de hogere
    frequentie.
  • Anderzijds heeft 802.11a globaal en per kanaal
    meer capaciteit.
  • De maximum transmissie van 802.11a (1 watt) ligt
    veel hoger dan bij 802.11b/g (100 milliwatt).

11
Wireless-LAN-standaarden Storende factoren voor
een goede verbinding?
  • Muren met betonstructuur en metalen raam (kooi
    van Faraday)
  • Nabijheid van objecten met grote waterinhoud (bvb
    in outdoor situatie aanwezigheid van een bos)
  • Interferentie met toestellen met gelijkaardige
    frequentie (microgolfoven)
  • Interferentie met APs in gelijkaardige
    frequentie (vooral 2,4 GHz)
  • Geen probleem GSM-masten (andere frequentie) of
    electriciteitskabels

12
Wireless-LAN-standaarden Bereik binnenshuis met
802.11b
13
Wireless-LAN-standaarden Bereik binnenshuis met
802.11g
14
Wireless-LAN-standaarden Bereik binnenshuis met
802.11a
15
Wireless-LAN-standaarden het principe van
roaming
seamless roaming De interactie tussen WLAN
client en access point waarbij steeds de beste
radioconnectie gekozen wordt, er is steeds een
bufferzone zodat de connectie nooit wegvalt.
Test AP
Test AP
5
-
7 Mbps
-
0
-
5 Mbps
Test AP
16
  • WLAN-beveiliging

17
WLAN-beveiligingBeveiliging voor uw WLAN
  • Op het eerste zicht is WLAN minder veilig dan
    LAN.
  • Maar er zijn verschillende beduidende
    beveiligingsfuncties in het moderne Wi-Fi WLAN,
    die een WLAN bijna even goed beveiligen als een
    LAN
  • Gesloten netwerk
  • MAC-filter
  • WEP - WEPplus
  • EAP WPA
  • 802.11i
  • VPN

18
WLAN-beveiligingGesloten netwerk
  • In een gesloten netwerk is de netwerknaam niet
    zichtbaar.
  • Een registratie met de netwerknaam ANY is in
    dit geval niet mogelijk.
  • Alle WLAN-kaarten moeten de netwerknaam kennen.

19
WLAN-beveiligingHoe veilig is een gesloten
netwerk?
  • Omwille van het feit dat de netwerknaam
    onzichtbaar is voor de WLAN-kaarten, kunnen alle
    vreemde kaarten die de netwerknaam niet kennen,
    niet aansluiten op het WLAN.
  • Dankzij deze eigenschap wordt de netwerknaam een
    paswoord.
  • Gesloten netwerk is makkelijk in gebruik en
    dient geactiveerd te worden
  • in elk privaat WLAN
  • Gesloten netwerk is niet de meest veilige
    oplossing in se
  • Gesloten netwerk versleutelt de draadloze
    gegevens niet

20
WLAN-beveiligingACL
  • ACL staat voor access control list.
  • In de ACL worden de MAC-adressen van de
    WLAN-clients gedefinieerd, die mogen aansluiten
    op het access point.
  • Het MAC-adres van een AirLancer-kaart is
    wereldwijd uniek en laat daarom een betrouwbare
    identificatie toe.

21
WLAN-beveiligingHoe veilig is ACL?
  • ACL specificeert welke clients op het access
    point mogen aansluiten en welke niet.
  • Enkel gekende en goedgekeurde clients worden
    toegelaten op het access point.
  • De toegang van onbekende clients op het netwerk
    is onmogelijk.
  • MAC-adressen kunnen vervalst worden.
  • ACL is een eerste stap in de goede richting in
    omgevingen waar de
  • gebruikers gekend en statisch zijn
  • ACL biedt niet de nodige beveiliging in se!

22
WLAN-beveiligingWEP
  • LANCOM Wireless access points en
    AirLancer-kaarten versleutelen met de
    gestandaardiseerde WEP (Wired Equivalent
    Privacy).
  • Het gebruikte algoritme is RC4.
  • De WEP-sleutel heeft 40 (WEP40) of 104 bits
    (WEP128).
  • Aan elk pakket wordt een 32-Bit-checksum gehangen
    achter de onversleutelde gegevens (integrity
    check value, ICV).
  • Een initialisatievector van 24 bits (IV) wordt
    toegevoegd aan de geheime key voor de volledige
    RC4-key.
  • De IV zou bij elk pakket moeten veranderen.

23
WLAN-beveiligingWeak IV
  • Het zwakste punt van de WEP is de korte IV
    (slechts 24 bit).
  • Sommige worden weak genoemd omwille van hun
    structuur (wiskundige redenen).
  • Er bestaan vele zogenaamde weak keys (Weak
    IVs)
  • Als een aanvaller genoeg geëncrypteerde gegevens
    met weak keys heeft, dan kan hij de volledige key
    berekenen.
  • Verschillende cracking-tools, zoals Airsnort,
    gebruiken deze weak IV om de WEP te kraken.

24
WLAN-beveiligingWEPplus
  • WEPplus is een speciale beveiligingsfeature van
    Agere Systems.
  • WEPplus is compatibel met het gewone WEP.
  • WEPplus werkt enkel met non-weak IV.
  • Dankzij WEPplus maakt geen enkele van de
    cracking-tools gebaseerd op weak key een kans
    om de key te berekenen.
  • Met andere woorden enkel brute force attacks
    zijn mogelijk.
  • Een brute force attack tegen een
    RC4-128-encryptie is nutteloos.
  • Dankzij WEPplus en een goed beheer van de
    encryption keys, wordt het
  • hacken van een WLAN nagenoeg onmogelijk

25
WLAN-beveiligingWPA
  • betere encryptie met tijdelijk Key Integrity
    Protocol (TKIP), eenvoudigere setup met
    gebruiname van pre-shared key, en de
    mogelijkheid om RADIUS-gebaseerde authenticatie
    van clients te gebruiken.
  • Tussenstap naar 802.11i

26
WLAN-beveiligingIEEE 802.1x/EAP
  • EAP staat voor Extensible Authentication
    Protocol.
  • 802.1x is een IEEE-standaard voor LANs, die ook
    zeer succesvol is voor WLAN.
  • 802.1x laat de authentificatie van een client toe
    via het netwerk.
  • Deze authentificatie maakt key management en
    re-keying mogelijk.
  • Als de WEP-key snel genoeg gewijzigd wordt, is
    een aanval tegen WEP onmogelijk.

27
WLAN-beveiligingIEEE 802.1x/EAP
28
WLAN-beveiligingVPN of 802.11i (beveiliging
zonder VPN)
  • De beste manier van beveiligen in WLAN wordt
    aangeboden via VPN (Virtual Private Network).
  • Een VPN-client op de WLAN-client (bijvb. laptop)
    opent een VPN-tunnel over WLAN naar het access
    point.
  • Zelfs wanneer een hacker binnendringt in het
    WLAN, is er nog steeds een VPN-tunnel tussen de
    hacker en de gegevens.
  • 802.11i kan dezelfde encryptiemogelijkheden
    bieden als VPN, maar zonder belastende
    handshaking
  • Encryptie mogelijkheden DES / 3DES / Blowfish /
    AES

29
  • LANCOM Wireless-producten

30
LANCOM wireless positioneringWLAN -
positionering
31
LANCOM Wireless-productenEen sterk concept
different hardware one firmware
  • BACK-UP
  • ISDN backup
  • UMTS possibility
  • Serial port for WAN-communication
  • DSL over LAN
  • MANAGEMENT
  • Webbrowsed /LANCONFIG /Telnet
  • SECURITY
  • WEP /WEPPLUS / EAP/802.11i
  • 3DES ,Blowfish, AES
  • RADIUS client
  • VPN server 5 tunnels included
  • Not on L54g/ag/IAP/1511/1521
  • Statefull Inspection Firewall with DoS,
  • LANCOM L54g access point
  • LANCOM L54g access point
  • LANCOM IAP industrial access point with PoE
  • LANCOM 3550 access point

  • LANCOM 1511 DSL wireless router/4-port switch
  • LANCOM 1521 ADSL wireless router/4-port switch
  • LANCOM 1811 DSL wireless router/4-port switch/VPN
  • LANCOM 1821 ADSL wireless router/4-port switchVPN
  • LANCOM OAP access point

32
LANCOM Wireless-productenEen sterk concept
Indoor outdoor antenna possibilities
  • INDOOR (2,4 GHz 5,8 GHz)
  • Airlancer I-80 80 directional/6dBi/2,4GHz
  • Airlancer I-180 180directional/4dBi/2,4GHz
  • Airlancer I-60 60directional/8,5dBi/2,4/5,8 GHz
  • Bausch antennas on demand
  • omni vehicle, omni 5 dBi, 8 ...
  • OUTDOOR (2,4 GHz 5,8 GHz)
  • Airlancer O18a 18directional/18dBi/5,8 GHz
  • SMA-connectors with detachable 3 dBi antenna
  • Possibility to connect to MAIN AUX external
    antennas!
  • LANCOM3550
  • possibility to connect to additional PC-card
    antenna (11 Mb)


33
LANCOM Wireless-productenComponenten van een WLAN
PCMCIA-WLAN-kaart
Access point met optionele antenne
PCI-of USB-WLAN-kaart
34
LANCOM Wireless-productenAd-Hoc
  • Airlancer MC54ag 802.11bg PC radiocard
  • goedkoop
  • instant-netwerk
  • Niet geschikt voor dagelijks werk

35
LANCOM Wireless-productenAccess-Point
?LANCOM L54g 802.11bg / 1 port Ethernet
?LANCOM L54ag 802.11abg / 1 port Ethernet
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot
? Uitbreiding van een bestaand (bekabeld) netwerk
met een flexibel draadloos LAN
36
LANCOM Wireless-productenLANCOM 3550 Wireless -
Ethernet BridgeLANCOM L54ag Wireless - Ethernet
Bridge
  • Toepassing
  • Relay Station

LANCOM 3550 two cards two channels full
bandwith
LANCOM L54g one card One channel shared
bandwith
Kanaal 1
Kanaal 2
Relay Station
37
LANCOM Wireless-producten Ethernet Bridge Outdoor
?LANCOM L54g 802.11bg / 1 port Ethernet
?LANCOM L54ag 802.11abg / 1 port Ethernet
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot
  • Onderlinge verbinding van gebouwen
  • tot 7 nodes per access point

38
LANCOM Wireless-producten Ethernet Bridge
Outdoor Case studyOCMW-Mechelen Multipoint St
Rombouts
OCMW dienstencentra
?LANCOM L54g 802.11bg / 1 port Ethernet
11 Mb links 2,4 GHz
?LANCOM 3550 802.11abg / 1 port Ethernet 2nd
slot
St Romboutstoren
54 Mb link 2,4 GHz
OCMW hoofdgebouw Stad Mechelen
...
  • Onderlinge verbinding van gebouwen
  • tot 9 bijgebouwen

39
LANCOM Wireless-producten Ethernet Bridge Indoor
Case StudyDECOMA FORD GENK Barcode scanning
2X
Fibre backbone
?LANCOM 3050 802.11b / 1 port Ethernet 2nd
slot 2X Omni 8 dBI antenna on AP card
Ca 150 m
Laadplatforms
Laadplatforms
Beweegbare laadbrug
  • wireless bedekken montage assemblagehalls
    outdoor laadplatforms
  • gebruikmaken van 26 AP met dubbele omni antennes
    op connector AP en
  • externe kaart.

40
LANCOM Wireless-producten Voorbeeld van
budgettering WiFi implementatieKatholieke Hoge
School
41
LANCOM Wireless-producten Voorbeeld van
budgettering WiFi implementatieKatholieke Hoge
School
Gebruikt materiaal LANCOM L54g access point
bijkomende omni-5 dBI antennes AP met éen
radiokaart / 2 3dBI antennes AAL-prijs 210,36
(btw ex) Benodigde APs 16 antennes Budgetterin
g 4200 euro (btw ex) UTP-materiaal
andere Budgettering 750,00(btw
ex) Switches Budgettering 460,00 (btw
ex) Installatie Budgettering 1250,00 (btw ex)
42
LANCOM Wireless-producten DUALBAND VLAN
Student/Leerkracht-scenarios
Logisch network 1
  • Features
  • Conform IEEE 802.11a/b/g
  • Tot 54 MBit/s WLAN
  • Twee simultane radiocellen voor clients met
    verschillende snelheid of standaarden
  • VLAN combinatie met netwerknaam

Logisch network 1
IEEE 802.11a/b/g
LANCOM 3550 Wireless
IEEE 802.11a
Logisch network 2
Logisch network 2
43
LANCOM Wireless-producten Ethernet Router
outdoor mogelijkheden VoIP
44
LANCOM Wireless-producten Ethernet Router VoIP
CASE STUDY GEMEENTE RIEMST partnership met
BELGACOM
I. VoIP over WIFI Quality of service per IP-phone
RIEMST BIBLIOTHEEK SUBNET2
RIEMST GEMEENTEHUIS SUBNET1
RIEMST OCMW SUBNET3
IP centrale
IP telefoon
45
LANCOM Wireless-producten Ethernet Router
outdoor mogelijkheden - VPN
Subnet 1
46
LANCOM Wireless-producten Ethernet Router met
firewall VPN
WLAN
Firewall
DSL Kabel
VPN client
INTERNET
LAN
DSL Kabel
  • Access point biedt draadloos toegang en werkt
    als DSL-gateway
  • incl. stateful inspection firewall

VPN client
47
LANCOM Wireless-producten Wi-Fi als onderdeel
van bedrijfscommunicatie
48
  • Bausch Datacom WiFi services

49
Bausch Datacom WiFi services
  • Site Surveys
  • OUTDOOR Ter plaatse inschatten van mogelijkheid
    wireless links (point to (multi-point) in 2,4 GHz
    of 5,8 GHz band Offerte materiaal installatie
  • INDOOR Opmaken van plaatsingsplan aantal en type
    access points, aantal externe antennes,
    integratie van wireless LAN in bekabeld LAN.
    Offerte materiaal installatie
  • Installaties
  • OUTDOOR Plaatsen van directionele
    omnidirectionele antennes access points
    bijkomend eventuele masten voor line of sight
    te halen. Infrastructuurwerken enkel na site
    survey indien mogelijk.
  • INDOOR Plaatsen van access points, integratie in
    bestaand LAN of plaatsen bekabeld LAN, integratie
    in Internet Access aanbieden Internet access
    VPN mogelijkheden enz.
  • Onderhoudscontracten
  • OUTDOOR Binnen de 8 uren herstellen van links
    materiaal wordt vervangen en eventueel hersteld
    naargelang garantievoorwaarden
  • INDOOR Op aanvraag

50
... MORE NETWORKING
DATACOMMUNICATION STARTS WITH...
Write a Comment
User Comments (0)
About PowerShow.com