presentado por: xavier lleixa netgear sales engineer wirelesslan: clave para el negocio
TRANSCRIPT
Presentado por:
Xavier Lleixa
Netgear Sales Engineer
WirelessLAN: Clave para el negocio
2.© 1996-2006 NETGEAR® . All rights reserved
Finding the Right Fit for your Small to Medium-Sized Business
• Switches – Unmanaged– Smart Switches (Web Managed)– Fully Managed
• VPN / Firewall Appliances– Wired or Wireless– VPN IPSec and SSL– Firewalls
• Wireless Solutions– Business Access Points– Wireless Controller
» ReadyNAS Storage– Business-class X-RAID Security– 2- to 6-Bay– Scalable and Affordable
» Security– Both Web and Email all-in-one Solution– Patent Pending « Stream Scanning »– No License per user
Enterprise technology tailored for the SMB with usability and affordability
TODAY :
NETGEAR WIFI
3.© 1996-2006 NETGEAR® . All rights reserved
Agenda
» Estado y problemática de los sistemas Wi-Fi actuales
» Sistemas Wi-Fi centralizados con WFS709TP• Instalación y configuración• Funcionalidades• Características Técnicas
» Sistemas de Localización Wi-Fi
» Wi-Fi ID: La nueva Revolución
» Ruegos y preguntas
4.© 1996-2006 NETGEAR® . All rights reserved
Wireless LAN Evolución
1990’s Presente
Acc
eso
Bás
ico
Ree
mpl
azo
cabl
e
Exclusivo
Expansión WiFi
Wireless LANClave para el Negocio
5.© 1996-2006 NETGEAR® . All rights reserved
Necesidades WiFi
» Despliegue Rápido• Necesitamos ahorrar costes en el montaje de la infrastructura
» Seguridad• Centralizar y administrar nuestras políticas• Soporte de Invitados• Segmentación
» Administración• Consola central de monitorización
» Escalabilidad• Permite adaptarnos a las necesidades de los clientes• Crecer rápidamente
» Voz
6.© 1996-2006 NETGEAR® . All rights reserved
Sistemas actuales WiFi
Despliegeue:• Puntos de acceso individuales Fat• Cada punto de acceso es independiente• Sin interacción entre ellos
Planificación y Cobertura• Basados en la sabiduría• No hay herramientas
Seguridad• Configuración basada en el AP
Monitorización• Inexistente• Individualizada
802.11g Access Point (PoE powered)NETGEAR ProSafe WG102
8~48-Port 10/100 Desktop Switch w/ PoENETGEAR ProSafe FS108P ~ FSM7352PS
802.11g Access Point (PoE)NETGEAR ProSafe WG102
7.© 1996-2006 NETGEAR® . All rights reserved
Problemas existentes con la actual WiFi
No podemos asegurar el ancho de banda• No podemos añadir más puntos de acceso de una forma fácil• No podemos hacer balanceo de carga entre APs• No podemos configurar fast-roaming para VoIP
Agujeros de seguridad No podemos gestionar los usuarios invitados No podemos evitar los Rogue AP Gestion de política por AP
Dificultades para diseñar, administrar y configurar No sabemos donde poner exactamente los APs Configuración individual de los APs No hay una planificación de APs No podemos realizar upgrades de forma centralizada No podemos analizar el tráfico de nuestra red
8.© 1996-2006 NETGEAR® . All rights reserved
La solución ….
802.11b/g
Antennas
Policy
Mobility
Forwarding
Encryption
Authentication
Management
“Fat” Access Points
“Thin” Access Points
Centralized WLAN Controller
9.© 1996-2006 NETGEAR® . All rights reserved
Características Hardware
» Controla hasta 16 access points
» Escalable hasta 3 controladores(48 AP)
» 8 Puertos Fast Ethernet con PoE
» Un Puerto 10/100/1000
» Sistema Hotspot
» Switch Nivel 2 /Nivel 3
10.© 1996-2006 NETGEAR® . All rights reserved
Única Página Web
11.© 1996-2006 NETGEAR® . All rights reserved
Instalación y Configuración
» Instalación adaptable a cualquier infraestructura de red
» Configuración basada en una interfaz web intuitiva
» Gestión centralizada de los APs en una sola interfaz
» Despliegue deslocalizado de los APs
» Provisión automática de nuevos Aps
» Planificación de RF
12.© 1996-2006 NETGEAR® . All rights reserved
Planificación Cobertura
» Importación de planos para definir la zonas de cobertura
» Estudio de cobertura teniendo en cuenta:
• Estructura de la oficina
• Distribución de las plantas
• Diferenciación entre
cobertura horizontal y vertical
13.© 1996-2006 NETGEAR® . All rights reserved
Planificación Cobertura
» Podemos definir la velocidad que queremos en cada área
• Mayor velocidad mayor número de AP
» Podemos definir la redundancia de nuestro Wi-Fi:
• 100%
• 150%
• 200%
• Personalizable
14.© 1996-2006 NETGEAR® . All rights reserved
Planificación Cobertura
» Podemos definir diferentes áreas de cobertura
• No quiero cobertura
• Quiero cobertura
• Sin Importancia
15.© 1996-2006 NETGEAR® . All rights reserved
Funcionalidades
» Sistema Wi-Fi Adaptativo
» Optimización de cobtertura Wi-Fi
» Acceso seguro para invitados
» Múltiples Redes Wi-Fi
» Monitorización Wi-Fi
» Seguridad Wi-Fi
» Localización Wi-Fi
16.© 1996-2006 NETGEAR® . All rights reserved
Sistema Wi-Fi Adaptativo
» Comunicación entre los diferentes APs
» Maximización de la velocidad de transmisión y de la zona de cobertura gracias:
• Óptima potencia de transmisión• Óptimo canal de transmisión
» Adaptación en tiempo real
» Wi-Fi adaptable a posibles cambios:
• Climatológicos• Wi-fi vecinas• Estructurales
17.© 1996-2006 NETGEAR® . All rights reserved
Optimización Wi-Fi
» Mobilidad real a través de diferentes APs
» Optimización para Telefonia Wi-Fi
» Calidad de Servicio
» Dos métodos para maximizar el rendimiento
• Simple
• Balanceo de Carga
18.© 1996-2006 NETGEAR® . All rights reserved
Acceso seguro para invitados
» Portal Web para acceso sencillo y seguro
» Configuración de políticas de seguridad
» Soporte 802.1x
» Autenticación • Local• LDAP• Radius
19.© 1996-2006 NETGEAR® . All rights reserved
Múltiples Redes Wi-Fi
» Permiten una mayor segmentación de su red
» Diferentes redes Wi-Fi
» WLAN = VLANInternet
NETGEAR LOCAL
TESTLNK
INTERNET
ACT6 8
100
LNK/ACT751 2 43
Cable/DSL RouterVPNMODEL FV 318
PWR
TM
Router
NETGEARTM FS524
Power
13 24
1
Fast Ethernet Switch24 PORT
12 1
13
Link FDX12
24
100Mbps
100Mbps
Yellow = CollisionGreen = Rx/Tx,
Yellow = CollisionGreen = Rx/Tx,
10/100 Mbps
Bay Networks
MODEL
Normal / UplinkLayer3 switch
NETGEARInternet Access RouterFirewall
LOCAL
PWR TEST1 2
LNKINTERNET
ACT4
100LNK/ACT
3
MODEL FR314
NETGEAR LOCAL
TESTLNK
INTERNET
ACT6 8
100
LNK/ACT751 2 43
Cable/DSL RouterVPNMODEL FV 318
PWR
TM
WFS709TP
NETGEARInternet Access RouterFirewall
LOCAL
PWR TEST1 2
LNKINTERNET
ACT4
100LNK/ACT
3
MODEL FR314
VLAN Trunk
Access Point
20.© 1996-2006 NETGEAR® . All rights reserved
Monitorización Wi-Fi
» Posibilidad de localización de los diferentes clientes Wi-Fi
» Detección y Localización de señales interferentes
» Captura de paquetes Wireless
» Configuración de alarmas
» Diferentes sistemas de alerta
» “Lista negra” para usuarios
21.© 1996-2006 NETGEAR® . All rights reserved
Seguridad Wi-Fi
» Detección, localización y anulación de Rogue AP
» Detección y deshabilitación de redes Ad-hoc
» Protección contra ataques tipo DoS
» Protección contra ataques tipo IP Spoofing
» Amplia base de datos con diferentes tipos de ataques actualizables
» Firewall Integrado SPI
22.© 1996-2006 NETGEAR® . All rights reserved
Localización WiFi
» Localización :• APs• Dispositivos Wifi• Hackers• Rogue Aps
23.© 1996-2006 NETGEAR® . All rights reserved
Posición en el mercado
» Reduce costes• Gestión• Mantenimiento• Instalación
» Provee de comunicaciones inalámbricas fiables
» Augmenta la seguridad y se integra con la red cableada
» Ofrece nuevos servicios:• VoIP por Wireless• Portal para invitados• Planificación de cobertura
24.© 1996-2006 NETGEAR® . All rights reserved
¿ Por qué del controlador… ?
» Gestión centralizada de la infrastructura Wi-Fi
» Añade servicios de mobilidad a nuestra Wi-Fi VoIp
» Protección integral de la red Wi-Fi
» Portal para acceso de invitados
» Maximiza tu zona de cobertura
» Planificación de RF
» WiFi fiable y redundante
25.© 1996-2006 NETGEAR® . All rights reserved
Posición en el mercado
» Hoteles: Provee de acceso a internet a sus clientes
» Restaurantes: Permite a sus clientes llamar a través de Wifi
» Tiendas: Comprobar características de productos
» Fábricas: Evita las posibles interferencias
» General: Aumenta la eficiencia de las redes inalámbricas
26.© 1996-2006 NETGEAR® . All rights reserved
Sistema de localizacion wifi
» Los sistemas de localización cada vez son más demandados
» Actualmente hay dos sistemas de localización fuertemente implementados:
• GPS (No funciona sin visión a satélites)• GSM (No tiene suficiente precisión)
» Localización fácil en exterior pero no hay sistemas efectivos de localización interior Solución WIFI
27.© 1996-2006 NETGEAR® . All rights reserved
Sistema de Localizacion WiFi
» Dos sistemas de localización:
• RSSI Based (Radio Signal Strength Information)• TDOA (Time Difference Of Arrival)
» Sistema basado en triangulación
» Precisión de 1 metro
» Integración con diferente software
28.© 1996-2006 NETGEAR® . All rights reserved
Sistema de localizacion
» Sistema de localización integrado
» Planificación de RF
» Localización de :• Clientes• Rogue AP• AP
» Mapa de coberturas
29.© 1996-2006 NETGEAR® . All rights reserved
Wifi ID
» Sistema basado en RFID
» Etiquetas de unos 3 cm
» Con batería integrada
» Sistema RFID activo
» Utilizando la misma infraestructura wifi
30.© 1996-2006 NETGEAR® . All rights reserved
Wifi ID
» Logística:• Ideal para controlar el stock• Seguimiento de mercancías
» Hoteles:• Control de zonas automatizado• Localización de clientes
» Educación:• Control de los alumnos
31.© 1996-2006 NETGEAR® . All rights reserved
Ruegos y Preguntas
?