Wireless & Sécurité
Alcatel IP CommunicationsSolutions pour entreprisesAlcatel IP CommunicationsSolutions pour entreprises
Alcatel - Wlan — 2 All rights reserved © 2004, Alcatel
Wireless et business
Convergence
• Exigence entreprise
• Réduire les coûts
• Unification des Infrastructures et des plate-formes
Mobilité
• Exigence utilisateur
• Optimiser l’efficacité sur site
• Indépendance de l’emplacement et de l’application
Convergence : une réalité Mobilité sécurisée n’est plus un paradoxe
De quoi s’agit-il ?
"Intégrer la technologie sans fil dans le contexte de business actuel"
Sécurité
• Exigence utilisateur & entreprise
• Protection de la valeur
• Intégrée dans une politique d’entreprise
Alcatel - Wlan — 3 All rights reserved © 2004, Alcatel
Un système WLAN intelligentEtudié pour les applications business sensibles
Logiciel Wlan Control System (ACS)
Mobility Management
Radio Freq. Management
SecurityManagement
Wireless AOS
Planning and Design
Points d’accès802.11a/b/g
WLAN Appliance & Switch
Service Continuity
Alcatel - Wlan — 4 All rights reserved © 2004, Alcatel
Management de la sécuritéLes risques
Vol de bande passante … quelqu’un utilise ce que vous payez
Espionner … quelqu’un écoute vos conversation
Détournement de données … quelqu’un emporte votre bien
Modification & Insertion … quelqu’un modifie vos communication
Usurpation d’identité … quelqu’un prétend qu’il est vous
Attaque DoS … quelqu’un cherche à détruire
SécuritéWireless
AOS
Alcatel - Wlan — 5 All rights reserved © 2004, Alcatel
Mobilité sécuriséeEn finir avec le paradoxe
Sécurité Wireless d’Alcatel• Basé sur un moteur performant 802.1X AAA (Authorization,
Authentication and Accounting)
• Une approche multi-niveau Niveau 1:
- Nombre de tentatives
Niveau 2:
- Filtrage ACLs (Access Control List)
- 802.1x clé dynamique avec EAP
- WPA (Wi-Fi Protected Access) avec AES, TKIP or WEP
Niveau 3:
- VPN (terminaison et pass-through)
- IPSec (terminaison et pass-through) avec IKE et algorithme DH, chiffrement DES, 3DES or AES.
SécuritéWireless
AOS
Alcatel - Wlan — 6 All rights reserved © 2004, Alcatel
Maîtriser les points d’accès illégaux
Intrusion et isolation• Capacité de détection, marquage, surveillance et inhibition intégrés
• Marquer les points d’accès (AP) « pirates » puis …
• Accepter le point d’accès pirate …Si hors du LAN et sans risque pour le LAN ou la sécurité WLAN
• … ou marquer le point d’accès comme inhibé Transmettre des messages de dé-authenfication
et dé-association à tous les points d’accès « pirates »
SécuritéWireless
AOS
Alcatel - Wlan — 7 All rights reserved © 2004, Alcatel
Mobilité d’Alcatel
Roaming et Handover transparent pour l’utilisateur• Sur un même et entre équipements Wireless (Niveau 2 et 3)
• Et bien sûr, pour la Téléphonie sur IP
• Pas de ré-authentification
Gestion du domaine de fréquence• Détection et configuration automatique
• Contrôle de la puissance d’émission
Localisation de position• Intégrée dans l’infrastructure WLAN
• Localisation des APs « pirate »
• Localisation de téléphone Wireless
MobilitéWireless
AOS
Radio
Alcatel - Wlan — 8 All rights reserved © 2004, Alcatel
Les solution d’AlcatelWireless pour l’entreprise
Commutateurs WLAN OmniAccess 4000• Deux modèles
OA-4012 :12 10/100 Ethernet PoE ports OA-4024 24 10/100 Ethernet PoE ports
• Configurer pour connecter directement les APs• Module Gigabit Ethernet en option• Carte pour chiffrement VPN/IPSec
Serveur WLAN OmniAccess 4100• OA-4102 avec 2 Gigabit Ethernet ports• Configurer pour connecter les APs à travers le réseau LAN• Support jusqu’à 36 APs• Carte pour chiffrement VPN/IPSec
OmniAccess 1200 Access Point• 802.11 a/b/g avec connexion Ethernet 10/100• Supporte des antennes internes ou externes• Surveillance du réseau sans fil + transmission des données• OA1200R étend les services WLAN sur des liens WAN
Alcatel - Wlan — 9 All rights reserved © 2004, Alcatel
Continuité du serviceVue physique
AuthenticationServer
OmniSwitch7700
OmniAccess 4012
OmniAccess 4102
OmniSwitch6648
OmniAccess 1200OmniAccess 1200
OmniAccess 1200
OmniSwitch6648
Alcatel - Wlan — 10 All rights reserved © 2004, Alcatel
Continuité du serviceVue logique
AuthenticationServer
OmniSwitch7700
WLAN OmniAccess 4012
WLAN OmniAccess 4102
OmniSwitch6648
WLAN OmniAccess 1200WLAN OmniAccess 1200
WLAN OmniAccess 1200
OmniSwitch6648
Alcatel - Wlan — 11 All rights reserved © 2004, Alcatel
Continuité du serviceVue logique
AuthenticationServer
OmniSwitch7700
OmniAccess 4012
OmniAccess 4102
OmniSwitch6648
OmniAccess 1200OmniAccess 1200
OmniAccess 1200
OmniSwitch6648
Alcatel - Wlan — 12 All rights reserved © 2004, Alcatel
Architecture Réseau LAN et ToIP
OmniAccess 4102
OSW6600
OA1200Layer 2
Mode
OmniPCXEnterprise
OA1200Layer 3
Mode
Site central
OSW6600
IP Subnet 2
IP Subnet 1
OSW7x00
SVP ServerQoS 802.11e
Alcatel - Wlan — 13 All rights reserved © 2004, Alcatel
Architecture Site distant
OmniAccess 4102
OSW6600
OA1200Layer 2
Mode
OmniPCXEnterprise
OA1200Layer 3
Mode
Site central
OSW6600
IP Subnet 2
IP Subnet 1
OSW7x00
SVP ServerQoS 802.11e
OmniAccess1200 REAP
OA512Office
Switch/Router
Site distant
IP Subnet 3
WAN Link
Alcatel - Wlan — 14 All rights reserved © 2004, Alcatel
En conclusion
La solution Wireless LAN Alcatel OmniAccess • Une solution de mobilité sécurisé
• Une solution ouverte, basée sur les standards
• Un rapport coût/performance optimisé
Une nouvelle brique dans la solution Alcatel• Pour apporter une solution de mobilité convergente
• Qui répond aux exigences des entreprises
Top Related