Les solutions wifi centralisées D-link Date : 02-04-2012 Location: GUYANCOURT

Les tendances du WIFI Le déploiement de réseau sans-fil à vu une croissance de 27.2% entre 2011 et 2012 dans le monde.

Les tendances du WIFI En France, cette croissance est aussi conséquente grâce aux différentes offres internet des opérateurs proposant des Box ADSL WIFI avec des abonnements VoIP pour des téléphones cellulaires (iPhone, BlackBerry, etc…).

Les tendances du WIFI

Les tendances sur le marché du sans fil Les appareils intégrant du WIFI ont vu une croissance qui a doublée en 3 ans. La vente des semi conducteurs WIFI montre aussi la tendance du marché.

Les solutions de mobilité Lorsque l’on parle de réseau WLAN, on fait souvent allusion à la mobilité, l’itinérance. La mobilité peut être nécessaire lors de déploiement de solutions VoIP par exemple. Lorsque l’on aborde le thème de mobilité au sein d’une entreprise, on doit aussi penser à: Une facilité de déploiement Une gestion centralisée des points d’accès. Une sécurisation des données . La solution de commutateur centralisé WIFI permet de répondre à ces exigences.

Comment choisir sa solution D-View Wireless Management Module (Manage multiple Wireless Appliances--Unified Switches/ Wireless Controllers /APs) Wireless Controller (<24 APs) Unified Switch (12APs to 512 APs ) AP # SMB/ Branch office 24 Med-to Large Enterprise 64 Large Enterprise Les solutions doivent permettre de pouvoir s’adapter aux nombres de clients wifi instantanés selon la taille du site.

Positionnement des produits Unifiés Fonctionnalités DWC-1000 Support 6~24 managed APs DWS-3160 Support 12~48 managed APs DWS-4026 Support 64 managed APs. AP License Upgrade VPN License Upgrade PoE Dual Option Ports L2+ Switch Fast Roaming, Auto RF Management, Rogue AP Mitigation, High Availability, WLAN Intrusion Detection and Prevention (WIDS) Petite et moyenne gamme Gamme Moyenne Besoin d’une grande densité wifi, haute gamme

Des solutions adaptées Solution switch contrôleur centralisé permettant une couverture WIFI évolutive via des points d’accès 802.11n. Acquisition de licences pour augmenter le nombre de points d’accès contrôlés par les DWC-1000 et DWS-3160 de D-LINK. Les différentes licences proposées vous permettent de mieux adapter le nombre de points d’accès selon votre projet.

Les points d’accès unifiés

Points d’accès unifiés 802.11n Fonctionnalités DWL-8600AP 802.11 n Concurrent Dual Band DWL-6600AP 802.11 n Concurrent Dual Band Environment Dense Ant. Sélectionnables Int/Ext DWL-3600AP 802.11 n Single Band Antennes Extérieures 802.11 a/n + 802.11 b/g/n Ports 10/100/1000M Petite et moyenne gamme Moyenne Gamme Haut de gamme 11

Points d’accès unifiés 802.11n Modèles DWL-8600AP DWL-6600AP DWL-3600AP Description 802.11n concurrent dual band 802.11n 2.4GHz single band Type d’antennes Antennes externes Antennes internes et 4 connecteurs ext. Antenne omnidirectionnelles intégrées Alimentation AC Power/ PoE (802.3af) Photos

DWL-6600AP Spécifications Point d’accès a/b/g/n 2.4/5GHz dual-band concurrent Possibilité de sélectionner les antennes interieures/ extérieures (Model: ANT70-0500) pour une meilleure diffusion. UL 2043 plenum Fixations pour le plafond et les murs 802.11af Power over Ethernet (PoE) Supporte 32 SSIDs Max. Sécurités d’accès aux réseaux : WEP, WPA-Personal/ Enterprise, WPA2-Personal/ Enterprise, Filtrage MAC RADIUS.

DWL-3600AP Spécifications Point d’accès b/g/n 2.4GHz single radio Antennes intégrées avec une haute sensibilité. UL 2043 plenum. Fixations pour le plafond et les murs 802.11af Power over Ethernet (PoE) Supporte 16 SSIDs Max. Sécurités d’accès aux réseaux : WEP, WPA-Personal/ Enterprise, WPA2-Personal/ Enterprise, Filtrage MAC RADIUS.

Les commutateurs Wifi DWS-3160

Examples de combinaisons

Description de la gamme DWS-3160

Exemple de topologie Fast roaming L3 Switch L2 Switch DWS-3160 Servers PC L3 Switch L2 Switch DWS-3160 Fast roaming

Exemple de topologie DWS-3160 VPN Lab Headquarters L2 Switch

Exemple de topologie Creation de multiple SSID pédagogique et invité ( 32 max avec 32 sécurités différentes )

Présentation des menus du DWS-3160

Aperçu de l’interface web L’interface WEB du DWS-3160 se compose en deux parties distinctes: « LAN » pour le paramétrage Ethernet « WLAN » pour le paramétrage WIFI.

L’onglet « WLAN » L’onglet WLAN permet de paramétrer l’ensemble des points d’accès. Grâce au menu d’ « Administration>>Basic Setup », vous pouvez en quelques « Clics » paramétrer l’ensemble du parc WIFI.

Le menu Basic Setup  Le menu « Basic Setup » permet de paramétrer votre réseau WLAN en quelques « clics ». en 5 onglets on paramètre l’ensemble du parc wifi du client…

Le menu Basic Setup L’ onglet « Discovery » permet de faire le lien entre la partie LAN et la partie WLAN. On doit y ajouter les VLANs préalablement définis dans la partie LAN. permet de faire l’association de façon intuitive entre la partie LAN et Wlan

Le menu Basic Setup Il est possible de définir plusieurs Profiles WIFI. Chaque « Profile » peut regrouper des APs correspondant à une partie de votre réseau.(Ex: Profile 1 alias APs du RDC, Profile 2 APs du 1er Etage, etc…). comment regrouper des Aps pour une meilleure gestion. En caractérisant un groupe: Un profil par étage pour un hotel

RF Management Un rogue AP utilisant le channel 48 apparait Ajustement automatique des cannaux: Le Switch Wireless ajuste automatiquement les canaux en fonction de l’ajout ou de la suppression d’un point d’accès sur le réseau. On peut programmer le Switch Wireless pour contrôler et réajuster les canaux automatiquement. Comme il y a une interference, le channel change Channel 24 Channel 48 Un rogue AP utilisant le channel 48 apparait 3. Changes to Channel 18 New AP Channel 36 un nouveau AP s’ajoute au réseau Channel 54 On Scan la couverture de RF … Sélection d’un nouveau channel

Aperçu de l’interface web - RF

Fast L2/L3 Roaming Le Roaming permet à des clients wireless de se déplacer de point d’accès en point d’accès sans avoir de coupure, ce qui permet de maintenir la connexion et l’accès au réseau. Lorsqu’un client se déplace dans un réseau wifi faisant du “Fast Roamnig” il conserve la même adresse IP, reste connecté au même SSID tout en conservant ses paramètres de sécurité.. Wireless switch Mobile user Pas besoin d’une ré-authentification L’utilisateur se déplace ici

Fast L2/L3 Roaming Intra-Switch L3 Roaming Intra-Switch L2 Roaming Idéal pour les applications VoIP, le Fast roaming peut être supporté à travers un commutateur N2 ou un commutateur N3. Intra-switch roaming Le Fast roaming peut être géré entre APS ou entre DWS-3160, c’est l’inter-switch roaming.(au max 4). DWS-3160 I Clustering DWS-3160 II Intra-Switch L3 Roaming Intra-Switch L2 Roaming AP-B1 Subnet B Associate with AP-B1 Inter-Switch L3 Roaming AP-C1 AP-A2 AP-A1 Associate with AP-A2 Associate with AP-C1 Subnet C Subnet A Associate with AP-A2 Handover from AP-A1 to AP-A2 Associate with AP-A1

Paramétrage WIFI  Il est possible de déclarer 16 SSID par fréquence, soit 16 en 2,4GHz et 16 en 5 Ghz soit 32 SSID au total.

Paramétrage WIFI - SSID Chaque SSID appartient à un VLAN sur lequel on peut définir sa propre sécurité. WEP, WPA, WPA2 EAP-TLS, Radius etc…

Détection des AP’s  Le menu « Valid AP » indique tous les points d’accès détectés et gérés par le contrôleur, en fonction de leur « profile ».

Monitoring Le menu « Monitoring » indique tous les Points d’accès sur le réseau. Les gérés « Managed », Comme les inconnus considérés comme « rogue ».

Wireless Intrusion Prevention System (WIPS) AP & Clients Wifi protégés: Protection des clients wifi des points d’accès pirates en envoyant des messages de dé-authentifications et en signalant l’intrus en tant que “rogue AP”. De plus, les “Rogues AP” peuvent être localisés sur la carte de visualization, Visualized Alive Site Map Detect rogue AP Send de-authentication message De-association with rogue AP Lock down location MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B

Wireless Intrusion Prevention System (WIPS)  L’ensemble des clients WIFI connectés sur votre réseau sont détectés, et les non-autorisés sont reconnus comme des « WISP clients » .

La réglementation française et internet

La Sécurité et rappel sur la loi Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI. Quels sont les risques ? En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme étant un fournisseur d’accès et à ce titre vous avez l’obligation de permettre l’identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande. La conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver). Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende D’autre part si quelqu’un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d’amende, fermeture de l’accès Internet, fermeture administrative) avec la Loi HADOPI 2.

La Sécurité et rappel sur la loi Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI. Que faire ? Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution. Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d’accès pour permettre à votre clientèle de se connecter à internet. Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » qui vous libère de toutes les responsabilités juridiques liées à l’utilisation du WIFI à partir du Hotspot .

Portail Captif  Des portails captifs peuvent être définis sur les interfaces du commutateurs.( Ethernet ou interfaces WIFI).

Portail Captif Des portails captifs peuvent être paramétrés pour rediriger les flux sur une page http ou https selon son choix. Vous pouvez préciser si les utilisateurs sont locaux ou enregistrés sur une base Radius distante.

Portail Captif Il est possible de personnaliser, franciser, chaque portail captif.

Exemple de topologie dans une école DWC-1000-VPN Protection firewall WAN P2P Internet DWC LAN L2/L3 Switch LAN Détection des points d’accès pirates Server Rogue AP Pont WLAN (WDS) AP Channel: 1 Power: 60% Max. stations: 8 Channel: 6 Power: 80% Max. stations: 10 Channel: 11 Power: 60% Max. stations: 8 Channel: 2 Power: 100% Max. stations: 12 Network Resource Management While deploy access points densely in places where there is a large concentration of students, enable auto RF management, including auto channel adjustment and auto power adjustment, to optimize the performance in the best case. In addition, employ rate limit so that bandwidth may be evenly distributed among users. Set up different SSIDs for different user groups Use different SSIDs to separate teachers from students and enforce different access privileges and QoS policies for each user group Content Filtering Program DWC-1000’s firewall to reject all traffic generated by P2P applications and packets that originated from inappropriate websites. Fast Roaming L2 distributed tunnel and pre-auth/ key-caching mechanism allows user can roam the entire network without re-authenticating and disconnecting. This can help to significantly shorten hand-over time and smooth the roaming process. Location Tracking Via AeroScout WiFi tag, the administrator can track the property location anywhere. Wiring To allow connectivity in difficult-to-wire places, use WDS* to extend the reach of the Wi-Fi network Security Rogue AP and client detection, ensuring that only authorized users may access the network Roaming Client VAP1 Etudiants Internet: 1M Server From: No VAP2 Professeur Internet 10M Server Form: Yes 2F/ Salle 205 1F/ Salle 103 Etudiants Professeur

Merci