presentado por: xavier lleixa netgear sales engineer wirelesslan: clave para el negocio

Presentado por:

Xavier Lleixa

Netgear Sales Engineer

WirelessLAN: Clave para el negocio

2.© 1996-2006 NETGEAR® . All rights reserved

Finding the Right Fit for your Small to Medium-Sized Business

• Switches – Unmanaged– Smart Switches (Web Managed)– Fully Managed

• VPN / Firewall Appliances– Wired or Wireless– VPN IPSec and SSL– Firewalls

• Wireless Solutions– Business Access Points– Wireless Controller

» ReadyNAS Storage– Business-class X-RAID Security– 2- to 6-Bay– Scalable and Affordable

» Security– Both Web and Email all-in-one Solution– Patent Pending « Stream Scanning »– No License per user

Enterprise technology tailored for the SMB with usability and affordability

TODAY :

NETGEAR WIFI


Agenda

» Estado y problemática de los sistemas Wi-Fi actuales

» Sistemas Wi-Fi centralizados con WFS709TP• Instalación y configuración• Funcionalidades• Características Técnicas

» Sistemas de Localización Wi-Fi

» Wi-Fi ID: La nueva Revolución

» Ruegos y preguntas


Wireless LAN Evolución

1990’s Presente

Acc

eso

Bás

ico

Ree

mpl

azo

cabl

e

Exclusivo

Expansión WiFi

Wireless LANClave para el Negocio


Necesidades WiFi

» Despliegue Rápido• Necesitamos ahorrar costes en el montaje de la infrastructura

» Seguridad• Centralizar y administrar nuestras políticas• Soporte de Invitados• Segmentación

» Administración• Consola central de monitorización

» Escalabilidad• Permite adaptarnos a las necesidades de los clientes• Crecer rápidamente

» Voz


Sistemas actuales WiFi

Despliegeue:• Puntos de acceso individuales Fat• Cada punto de acceso es independiente• Sin interacción entre ellos

Planificación y Cobertura• Basados en la sabiduría• No hay herramientas

Seguridad• Configuración basada en el AP

Monitorización• Inexistente• Individualizada

802.11g Access Point (PoE powered)NETGEAR ProSafe WG102

8~48-Port 10/100 Desktop Switch w/ PoENETGEAR ProSafe FS108P ~ FSM7352PS

802.11g Access Point (PoE)NETGEAR ProSafe WG102


Problemas existentes con la actual WiFi

No podemos asegurar el ancho de banda• No podemos añadir más puntos de acceso de una forma fácil• No podemos hacer balanceo de carga entre APs• No podemos configurar fast-roaming para VoIP

Agujeros de seguridad No podemos gestionar los usuarios invitados No podemos evitar los Rogue AP Gestion de política por AP

Dificultades para diseñar, administrar y configurar No sabemos donde poner exactamente los APs Configuración individual de los APs No hay una planificación de APs No podemos realizar upgrades de forma centralizada No podemos analizar el tráfico de nuestra red


La solución ….

802.11b/g

Antennas

Policy

Mobility

Forwarding

Encryption

Authentication

Management

“Fat” Access Points

“Thin” Access Points

Centralized WLAN Controller


Características Hardware

» Controla hasta 16 access points

» Escalable hasta 3 controladores(48 AP)

» 8 Puertos Fast Ethernet con PoE

» Un Puerto 10/100/1000

» Sistema Hotspot

» Switch Nivel 2 /Nivel 3


Única Página Web


Instalación y Configuración

» Instalación adaptable a cualquier infraestructura de red

» Configuración basada en una interfaz web intuitiva

» Gestión centralizada de los APs en una sola interfaz

» Despliegue deslocalizado de los APs

» Provisión automática de nuevos Aps

» Planificación de RF


Planificación Cobertura

» Importación de planos para definir la zonas de cobertura

» Estudio de cobertura teniendo en cuenta:

• Estructura de la oficina

• Distribución de las plantas

• Diferenciación entre

cobertura horizontal y vertical



» Podemos definir la velocidad que queremos en cada área

• Mayor velocidad mayor número de AP

» Podemos definir la redundancia de nuestro Wi-Fi:

• 100%

• 150%

• 200%

• Personalizable



» Podemos definir diferentes áreas de cobertura

• No quiero cobertura

• Quiero cobertura

• Sin Importancia


Funcionalidades

» Sistema Wi-Fi Adaptativo

» Optimización de cobtertura Wi-Fi

» Acceso seguro para invitados

» Múltiples Redes Wi-Fi

» Monitorización Wi-Fi

» Seguridad Wi-Fi

» Localización Wi-Fi


Sistema Wi-Fi Adaptativo

» Comunicación entre los diferentes APs

» Maximización de la velocidad de transmisión y de la zona de cobertura gracias:

• Óptima potencia de transmisión• Óptimo canal de transmisión

» Adaptación en tiempo real

» Wi-Fi adaptable a posibles cambios:

• Climatológicos• Wi-fi vecinas• Estructurales


Optimización Wi-Fi

» Mobilidad real a través de diferentes APs

» Optimización para Telefonia Wi-Fi

» Calidad de Servicio

» Dos métodos para maximizar el rendimiento

• Simple

• Balanceo de Carga


Acceso seguro para invitados

» Portal Web para acceso sencillo y seguro

» Configuración de políticas de seguridad

» Soporte 802.1x

» Autenticación • Local• LDAP• Radius


Múltiples Redes Wi-Fi

» Permiten una mayor segmentación de su red

» Diferentes redes Wi-Fi

» WLAN = VLANInternet

NETGEAR LOCAL

TESTLNK

INTERNET

ACT6 8

100

LNK/ACT751 2 43

Cable/DSL RouterVPNMODEL FV 318

PWR

TM

Router

NETGEARTM FS524

Power

13 24

1

Fast Ethernet Switch24 PORT

12 1

13

Link FDX12

24

100Mbps

100Mbps

Yellow = CollisionGreen = Rx/Tx,

Yellow = CollisionGreen = Rx/Tx,

10/100 Mbps

Bay Networks

MODEL

Normal / UplinkLayer3 switch

NETGEARInternet Access RouterFirewall

LOCAL

PWR TEST1 2

LNKINTERNET

ACT4

100LNK/ACT

3

MODEL FR314

NETGEAR LOCAL

TESTLNK

INTERNET

ACT6 8

100

LNK/ACT751 2 43

Cable/DSL RouterVPNMODEL FV 318

PWR

TM

WFS709TP

NETGEARInternet Access RouterFirewall

LOCAL

PWR TEST1 2

LNKINTERNET

ACT4

100LNK/ACT

3

MODEL FR314

VLAN Trunk

Access Point


Monitorización Wi-Fi

» Posibilidad de localización de los diferentes clientes Wi-Fi

» Detección y Localización de señales interferentes

» Captura de paquetes Wireless

» Configuración de alarmas

» Diferentes sistemas de alerta

» “Lista negra” para usuarios


Seguridad Wi-Fi

» Detección, localización y anulación de Rogue AP

» Detección y deshabilitación de redes Ad-hoc

» Protección contra ataques tipo DoS

» Protección contra ataques tipo IP Spoofing

» Amplia base de datos con diferentes tipos de ataques actualizables

» Firewall Integrado SPI


Localización WiFi

» Localización :• APs• Dispositivos Wifi• Hackers• Rogue Aps


Posición en el mercado

» Reduce costes• Gestión• Mantenimiento• Instalación

» Provee de comunicaciones inalámbricas fiables

» Augmenta la seguridad y se integra con la red cableada

» Ofrece nuevos servicios:• VoIP por Wireless• Portal para invitados• Planificación de cobertura


¿ Por qué del controlador… ?

» Gestión centralizada de la infrastructura Wi-Fi

» Añade servicios de mobilidad a nuestra Wi-Fi VoIp

» Protección integral de la red Wi-Fi

» Portal para acceso de invitados

» Maximiza tu zona de cobertura


» WiFi fiable y redundante


Posición en el mercado

» Hoteles: Provee de acceso a internet a sus clientes

» Restaurantes: Permite a sus clientes llamar a través de Wifi

» Tiendas: Comprobar características de productos

» Fábricas: Evita las posibles interferencias

» General: Aumenta la eficiencia de las redes inalámbricas


Sistema de localizacion wifi

» Los sistemas de localización cada vez son más demandados

» Actualmente hay dos sistemas de localización fuertemente implementados:

• GPS (No funciona sin visión a satélites)• GSM (No tiene suficiente precisión)

» Localización fácil en exterior pero no hay sistemas efectivos de localización interior Solución WIFI


Sistema de Localizacion WiFi

» Dos sistemas de localización:

• RSSI Based (Radio Signal Strength Information)• TDOA (Time Difference Of Arrival)

» Sistema basado en triangulación

» Precisión de 1 metro

» Integración con diferente software


Sistema de localizacion

» Sistema de localización integrado


» Localización de :• Clientes• Rogue AP• AP

» Mapa de coberturas


Wifi ID

» Sistema basado en RFID

» Etiquetas de unos 3 cm

» Con batería integrada

» Sistema RFID activo

» Utilizando la misma infraestructura wifi


Wifi ID

» Logística:• Ideal para controlar el stock• Seguimiento de mercancías

» Hoteles:• Control de zonas automatizado• Localización de clientes

» Educación:• Control de los alumnos


Ruegos y Preguntas

?

presentado por: xavier lleixa netgear sales engineer wirelesslan: clave para el negocio

Documents