Mobility Lösungen. WLAN im mobilen Wandel Arbeiten. Immer. Und überall? Immer mehr Laptops und...
-
Upload
bernd-ratermann -
Category
Documents
-
view
108 -
download
2
Transcript of Mobility Lösungen. WLAN im mobilen Wandel Arbeiten. Immer. Und überall? Immer mehr Laptops und...
Mobility Lösungen
WLAN im mobilen Wandel
• Arbeiten. Immer. Und überall?• Immer mehr Laptops und Tablets im Einsatz• Nutzung von bislang ungewohnten Bereichen
(Kaffee-Ecke, Empfang, Cafeteria …)• Steigerung der Produktivität
in Unternehmen durch flexiblenZugriff auf wichtige Daten
WLAN im mobilen Wandel
• Mobile Devices im Allgemeinen• Smartphones und Tablets sind keine Besonderheit mehr• E-Mails per Smartphone gehört zur Grundversorgung• Wireless LAN und 3G/4G als einzige Verbindungsmöglichkeit• Volumenbeschränkung für UMTS/LTE grenzt oftmals ein• Teilweise schlechter Empfang innerhalb von Gebäuden
WLAN im mobilen Wandel
• Auswirkungen BYOD• Private Geräte halten nach wie vor vermehrt Einzug in das Firmennetz
• Einfluss auf Sicherheit und Verfügbarkeit• Firmeneigene Hardware in der Hoheit der Admins – aber private?• Virenschutz auf mobilen Geräte kritisch• Trennung
• Bandbreiten• Immer neue, bandbreitenhungrige Anwendungen
(Cloud, Video, Webinare)• Performante CPUs (Dual-, Quad- und Octacore) erlauben die
Verwendung komplexer Programme
Komplexität im WLAN
• Es gilt, in WLAN Umgebungen viele Dinge im Auge zu behalten
• Kanäle• Sendeleistung• Clients• Ausleuchtung• Status der Access Points• Auslastung• Störversuche• …
• Somit steigt der Bedarf an einer zentral gemanagten Lösung auch bereits in kleineren Umgebungen
DWC-1000Wireless Controller
Positionierung
• Designt für SMB, SME und Niederlassungen• Geringe Anzahl an APs, max. bis zu 24 APs pro Gerät• Komplettes Featureset für das Management von WLAN
Umgebungen• Kompatibel mit D-Link Unified Access Points• Wettbewerbsfähiger Preis• Upgrade von Funktionen durch Software Lizenzen
D-View Wireless Management Module(Management mehrerer Wireless Appliances--Unified Switche/ Wireless Controller /APs)
SMB/ Branch office Med-to Large Enterprise Large Enterprise
Unified Switch(12APs to 512 APs )
Wireless Controller(<24 APs)
AP #6424
ZielkundenSt
anda
lone
G
eogr
aphy
SmallService Scale
Dis
trib
uted
G
eogr
aphi
es
Medium
•Medium-scale Hotspot
•Restaurant•Café • SOHO
•Hotel•Resort•Dormitory
Implementation
•Chain Store•Branch Office
DWC-1000-VPN
DWC-1000
DWC-1000 DWC-1000-VPNDWC-1000
DWC-1000-AP6DWC-1000
DWC-1000-AP6
Produktüberblick
• Interface• 4* LAN 10/100/1000 Base-T• 2* USB 2.0• 1* RJ-45 Console
• System Performance• 6 APs pro Controller (default), max.
24 APs• 4 Controller pro Peer Group• 24 APs in einer Peer Group, max. 96
Aps
• Netzwerk• IPv6• Inter-Controller Roaming• AP-AP Tunnel
• RF Management• Autom. Einstellen der Sendeleistung• Kanal Management• „Selbstheilung“ der APs
• QoS• WMM, SVP, SIP, H.323• 8 Queues pro Port
• Wireless Security• WEP, Dynamic WEP, WPA/WP2
Personal/Enterprise• Wireless Intrusion Detection System
(WIDS) und Wireless Intrusion Prevention System (WIPS)
• Rogue AP Erkennung, Klassifizierung und Eindämmung
• User Access Management• Captive Portal• Local/ RADIUS/ LDAP Authentifizierung• Anpassbare Login/Logout Seiten
• Ticketing System• Erstellung individueller Tickets für
Gäste im WLAN
Produktüberblick – Upgrades
DWC-1000 VPN Lizenz• Interfaces
• 2* WAN 10/100/1000 Base-T• VPN• IPSec/ PPTP/L2TP/ SSL VPN• VPN, max. 70 Tunnel• SSL VPN, max. 20 Tunnel
• Firewall• NAT• VPN Pass-Through• URL Filtering
• Routing• Dynamisches Routen• Outbound Load Balancing• Route Failover
DWC-1000 6AP Lizenz• Access Point
• Erweitern der Gesamtanzahl verwaltbarer Access Points um zusätzliche 6 Aps
• Kompatible APs:
DWL-8600AP11n concurrent dual-band
DWL-6600AP 11nconcurrent dual-band
DWL-3600AP 11nsingle-band
DWL-2600AP 11nsingle-band
Produktüberblick
1x Konsolen Port
2x WAN Ports (nutzbar mit VPN Lizenz)
4x Gigabit Ports
2x USB Ports für Speicher oder Drucker
• 9“ Gehäuse inkl. 19“ Rackmount Kit• Internes Netzteil• Lüfterlos• D-Link Green Design
Access Points und Lizenzen
• Access Points
• Service License Pack
DWL-8600AP802.11n Dualband
2 x 2 Antennen802.3af PoE
DWL-6600AP802.11n Dualband
802.3af PoE2 x 2 interne Antennen
UL-2043 Gehäuse
DWL-3600AP802.11n 2,4 GHz Singleband
2 x 2 Antennen802.3af PoE
UL-2043 Gehäuse
DWC-1000-VPN-LICDWC-1000
VPN/ Router/ Firewall
DWC-1000-AP6-LICDWC-1000
Extra 6 Unified Access Point
DLMS Virtual Pack
DLMS Virtual Pack
DWL-2600AP802.11n 2,4 GHz Singleband
2 x 2 interne Antennen802.3af PoE
DWC-1000 Product Introduction
DWC-1000
Managed 6 APs
DWCService
Pack
DWC-1000-AP6
zusätzlich 6 APs
DWCService
PackDWC
Service Pack
DWC-1000-AP6* 2
zusätzlich 12 APs
DWCService
Pack
DWCService
PackDWC
Service Pack
DWC-1000-AP6* 3
zusätzlich 18 APs
DWC-1000
Managed 6 APs
DWC-1000
Managed 6 APs
DWC-1000
DWC-1000-VPN
zusätzlich VPN/ Router/ Firewall
DWCService
Pack
DWC-1000-VPN
zusätzlich VPN/ Router/ Firewall
DWCService
Pack
DWC-1000-VPN
zusätzlich VPN/ Router/ Firewall
DWCService
Pack
Management für 12 APsVPN/ Router/ Firewall
DWC-1000Management für 18 APsVPN/ Router/ Firewall
DWC-1000Management für 24 APsVPN/ Router/ Firewall
Gebäude A
Einsatzszenario
Managed L2 SwitchController
Gebäude B
ControllerCluster
Managed L2 Switch
Internet
Umfangreiche Dokumentation
• Neue How To Guides für DWC-1000• Captive Portal• Ticketing System• Lizenz Management• IPSec VPN Tunnel• MAC Authentication• Layer 2/3 Discovery• AP Profile Guide
• Diverse How To Anleitung aufftp.dlink.de
DWS-3160Wireless Switch
Key-Funktionen
• Kompaktes Gerät für zentralisiertes Wireless Network Management
• Unterstützung von 12 Access Points; hochrüstbar auf 48 Access Points
• Vier Access Point Modelle verfügbar
• Bis zu 4 Wireless Controllers in einem Cluster, für das zentrale Management von bis zu 192 Access Points
• Dynamische Anpassung der Wireless Parameter zur Gewährleistung von Top Performance zu jedem Zeitpunkt
• Einfach zu verwendendes Webinterface und zügige Konfiguration
• Umfangreiche Sicherheit mit Captive Portal und RADIUS Unterstützung
• IPv6 Ready: Zukunftssicherheit für Ihr Netzwerk
Produktüberblick
20x Gigabit Ports 4x Gigabit/SFP Ports
SD Card Slot
Konsolenport
Umschalten der Anzeige für Link/PoE(DWS-3160-24PC only)
Anschluss für redundantes Netzteil
Upgrade paths
DWS-3160
Manage12 APs (Default)
DWS-316024TCAP12-LICDWS-316024PCAP12-LIC
Add 12 APs Support
DWSLicense
Pack
DWS-3160
Manage12 APs (Default)
DWS-3160
Manage12 APs (Default)
DWS-3160unterstützt 48 APs
DWS-316024TCAP12-LICDWS-316024PCAP12-LIC
Add 12 APs Support
DWSLicense
Pack
DWS-316024TCAP24-LICDWS-316024PCAP24-LIC
Add 24 APs Support
DWS-316024TCAP24-LICDWS-316024PCAP24-LIC
Add 24 APs Support
DWSLicense
Pack
DWSLicense
Pack
DWS-3160unterstützt 24 APs
DWS-3160unterstützt 36 APs
Szenario – SMB
Applikation:• Verwendung von z.B. VoIP-Telefonen auf dem gesamten Campus
Vorteile:• Unterbrechungsfreies Roamen zwischen Stockwerken• Zentrale Access Point Konfiguration & Management• Automatische Einstellung der Funkkanäle und der Sendeleistung
DWS-3160
L2 SwitchL3 Switch
Server
PC
Key Features
Key Feature: Single Point Management• Zentralisiertes Management auf einem Wireless Controller
– Einmalige Konfiguration und Verteilung auf APs– Sofortiges Management und Monitoring aller gemanagten APs
• Zentralisiertes Management mit Controllern in einer Cluster Group– Verteilen der Konfiguration von einem Controller auf andere innerhalb einer Cluster Group– Überwachen von Statistiken und des Status aller gemanagten APs und Clients vom Master aus
Admin.
• Firmware• Profile
- RADIUS Server Einstellungen - Security Einstellungen - Kanal Konfiguration - SSIDs, VLAN & Tunnel Einstellungen - QOS Konfiguration
Konfigurieren
CLUSTERING
Admin.
Konfigurieren
Key Feature: Dashboard(nur DWC-1000)
• Echtzeitinformation von:– CPU/Memory Auslastung– ALL/LAN/ WLAN/ WAN1*/ WAN2* Bandbreitenauslastung– ALL/LAN/ WLAN/ WAN1*/ WAN2* Nutzung von Applikationen– Auslastung der Access Points pro Controller bzw. Peer Group– Client Statistiken, basierend auf einen Controller oder einer Peer Group– Distributed Tunnel Statistiken
Key Feature: Gäste Management(nur DWC-1000)
• Erstellung von Tickets für Gäste• Art der Tickets individuell anpassbar• Eigenes, unabhängiges Webinterface zur Erstellung der
Tickets
Key Feature: Wireless Controller Clustering
• Cluster Controller– Die Controller wählen einen Cluster Master anhand der Cluster Priorität– Der Master Controller sammelt Statistiken und Stati von allen APs und Clients in der Cluster
Group
• High Availability– Sollte der Master Controller die Verbindung zu den Aps verlieren, springt der Controller mit der
zweithöchsten Priorität ein und übernimmt die Rolle des neuen Master Controller
[Dependent Mode][Clustering Mode]Master Controller
Clustering Priority: 0
Clustering Priority: 0
Clustering Priority: 0
Clustering Priority: 0Clustering Priority: 3
Clustering Priority: 5
Clustering Priority: 11
Clustering Priority: 15
Master Controller
Master Controller disconnection
Clustering group re-elect master device
New Master Controller take over control
Highest priority
High Availability
Highest priority
Key Feature: Automatisches Kanal Management
• Automatische Kanalwahl– Automatische Vergabe von Kanälen an Access Points, die keinen manuell eingestellten
Kanal haben– In einer Cluster Group werden die Kanäle aller beteiligten Access Points aufeinander
abgestimmt. Eine regelmäßige Anpassung an die WLAN Umgebung kann regelmäßig erfolgen (Täglich an einer eingestellten Uhrzeit oder einem einstellbaren Intervall)
– Funkkanäle werden automatisch gewechselt, sollten Inteferenzen etc. für Störungen sorgen.
Konfigurieren der Kanäle in 3 Schritten
Kanal 1Kanal 6
Kanal 11
Channel 2
Kanal 7 Kanal 12
Wechsel zu Kanal 7
Clustering
1. Verbinden der Access Points mit dem Netzwerk
2. Einschalten der Access Points
3. Der Wireless Controller verteilt automatisch die Funkkanäle an die Access Points
Channel Conflict!
Automatische Änderung des
Kanals
Neuer Access Point wird angeschlossen
Scannen der Umgebung auf beeinträchtigte KanäleAuswahl eines möglichst freien Kanals
Automatische Kanalzuweisung
Standalone APKanal 2
Key Feature: Automatische Anpassung der Sendeleistung
– Abhängig von der Sendeleistung anderer Access Points und der Empfangssituation der Wireless Clients passt der DWC-1000 die Sendeleistung einzelner Access Points regelmäßig an
– Selbstheilendes Netzwerk: Sollte ein gemanagter Access Point ausfallen, so wird die Sendeleistung benachbarter APs automatisch erhöht
Clustering
Power90%
Power90%
Power50%
Power50%Power
50%
Power90%
Power60%
Channel PlanPeriod Power Adjustment
Auto Power Adjustment
AP FailNetwork Self-HealingAuto Power
Adjustment
Power90%
Power30%
Power70%
Key Feature: Highly Mobility
• Intra-Controller Roaming– Fast Roaming zwischen L2 und L3 ohne Änderung der IP Adresse– Unterstützt Fast Roaming über bis zu 24 APs
• Inter-Controller Roaming– Nach der Bildung eines Controller Clusters bietet der DWC Unterstützung für Roaming
zwischen den Controllern– Bis zu 4 Controller in einem Cluster mit bis zu 96 APs sind dabei möglich
• Ideal für VoIP Umgebungen
Wireless Controller I Wireless Controller IIClustering
Intra-ControllerL2 Roaming
Angemeldet an AP-A1
AP-A1
AP-A2
Übergabe von AP-A1 zu AP-A2
Angemeldet an AP-A2
Angemeldet an AP-A2
AP-B1
AP-C1
Angemeldet an AP-B1
Intra-ControllerL3 Roaming
Inter-Controller L3 Roaming
Angemeldet an AP-C1
Key Feature: AP Traffic Load Balancing
• Verteilt den Datenverkehr, basierend auf der Auslastung eines jeden Access Points• Verteilt Clients auf mehrere Access Points, basierend auf der Anzahl bereits
angemeldeten Clients pro AP• Zwingt einen neuen Client sich an einem Nachbar-Access-Point mit niedrigerer
Last anzumelden, wenn der räumlich nächste AP bereits ausgelastet ist
Utilization Threshold: 60%
Utilization Threshold: 60%
Anmeldeversuch an AP-A
AP-A
AP-B
AP Traffic Load BalancingWeist Anmeldungsversuch am AP-A zurück
AP-A prüft seine AuslastungAP-A hat seine maximale Auslastung erreicht
Erzwingt die Anmeldung an AP-B
Key Feature: Double Layer Authentication and Authorization• Identify wireless connection devices (ex. laptop)
– Support WEP Encryption (Static/ Dynamic)– Support WPA-Personal/ Enterprise– Support WPA2 Personal/ Enterprise
• Identify user– Authenticate by 802.11x or Captive Portal– Local, RADIUS, NAP authentication methods– A customizable captive portal web authentication page– Fast login speed
RADIUS
802.11x or Captive Portal
WEP/ WPA/ WPA-2
Internet
Internet Access
Device CheckUser Check
Device Security
User Security
Captive Portal
Key Feature: Wireless Intrusion Detection System (WIDS)
• AP Erkennung und Klassifizierung– Periodisches Scannen und Erkennen von APs– Vier Klassifizierungen: Managed, Standalone, Unknown and Rogue
• Wireless Client Erkennung und Klassifizierung– Monitoring von abgemeldeten, pre-authenticated, und authenticated Clients– Drei Klassifizierungen für authentifizierte Clients: Authenticated, Black-listed, Rogue
RF Scanning
Hacker
?
Infect
MANAGED
STANDALONE
UNKNOWN
ROGUE
AP Classification
?
AUTHENTICATED
BLACKLISTED ROUGE
Client Classification
BB
• Unauthorized AP• Honeypot AP• Fake managed SSID• AP use illegal channels• Incorrect security mode
• Not in client list• Flooding authentication/
failing in authentication/ flooding de-authenticating/ probing requests
• Exceeding usage configured rate
• Known Client is authenticated with an Unknown AP
Key Feature: Wireless Intrusion Prevention System (WIPS)
• AP & Wireless Client Angriffsschutz– Schützt Wireless Clients davor, sich an Fake APs anzumelden, indem aktiv Abmelde-Pakete an den
Rogue AP gesendet werden– Jeder managed AP erhält eine Liste der BSSIDs und Kanälen, auf welchen Rogue APs arbeiten– Anzeige von Rogue APs über das WLAN Visualization Tool
Send de-authentication
messageDe-association with rogue AP
Detect rogue APVisualized Alive Site Map
Lock down location
MANAGED STANDALONE UNKNOWN ROGUEAP Classification ?
AUTHENTICATED BLACKLISTED ROUGEClient Classification B
Key Feature: Network Policy Management mit VPN-Lizenz (nur DWC-1000)
• Mit der optionalen VPN Lizenz unterstützt der DWC-1000 Firewall Funktionen und ermöglicht es einem Administrator, Netzwerkzugriffe über Regeln zu managen und zu kontrollieren
R&DDepartment
Sales Department
Administration Department
Meeting Room
Sales R&D Admin Guest
Partial Access
Full Access Block Block
Full Access
Partial Access Block Block
Full Access
Full Access
Full Access Block
Full Access
Full Access
Full Access
Full Access
DWC-1000-VPN
Internet
Policy Management
Key Feature: PPTP/L2TP/IPSec/ SSL VPNmit VPN-Lizenz (nur DWC-1000)
• Der DWC-1000 unterstützt Enterprise Sicherheitsfunktionen wie PPTP, L2TP, IPSec oder auch SSL VPN zur sicheren Kommunikation über unterschiedliche Wege
Internet
Employee in airport kiosk
Business Traveler in Hotel
IT/MIS on home computerBusiness Partner
Employee PDA user
Employee mobile phone user
Employee at branch office
SSL VPN
SSL VPN
SSL VPN
PPTP VPN
L2TP VPN
IPSec VPN
IPSec VPN
Internal Network
Server Farm
Web-based Applications
Mail Application
File Sharing
DWC-1000-VPN
Security Monitoring
Key Feature: WAN Load Balancing und Leitungsbackup mit VPN-Lizenz (nur DWC-1000)
• Der DWC-1000 unterstützt Dual WAN, Route Failover und ausgehendes Load Balancing für eine sichere WAN-Anbindung inkl. Backup
InternetDWC-1000-VPN
Internet
ISP 1
ISP 2
Internal Network
Server Farm
Outbound Load Balancing
Connection Fail
Route Failover