ppt wifi nxs
Transcription
ppt wifi nxs
Wifix : Solution de Wifi centralisée et sécurisée par RESIX Wifix Solution Globale RESIX Plateforme d’Intégration Globale de RESIX Netix Solution de Voix sur IP et Voix sur Wifi Wifix Passerelle Solution d’infrastructure Wifi entre les sécurisée et centralisée Solutions par licences Présentation de Wifix Une infrastructure WIFI centralisée et sécurisée non propriétaire. Utilisation des grands standards: Linux, OpenWrt. Outils IDS, … Matériels ouverts Schéma global Basée sur une solution de points d’accès Semi-légers (client Linux/Resix) Management centralisé Wifix de RESIX Config AP Interface AD / LDAP Supervision AGIOS Kismet et Snort option VPN/SSL option Red Hat , Free Bsd … Linux Portail captif option Radius option Architecture Logicielle Ces serveurs utilisent une base de produits Open Source sous Linux que Resix maîtrise totalement, qu’il a enrichi et industrialisé. Administration Web Génération configuration Gestion des applicatifs utilisés - MySQL - Apache Gestion des actions Supervision Applicatifs Services réseaux : - Open SSL - Open SSH - Open LDAP - Samba - DHCP - Netfiller - DNS -… Téléphonie : - Open SER - Callwaver - Asterisk - Yate - SIPX - SER - Open H323 - Libsrtp -… Kernel Linux Drivers 14/03/2013 RTC IP T0 T2 X25 Ports Series Des liaisons sans fils sécurisées centralisées Supervision et administration de points d’accès wifi non propriétaires. Gestion centralisée de la sécurité: WEP, WPA, WPA2, 802.1x Support de la voix sur wifi Gestion de portail captif et gestion du décret 2006 sur la traçabilité des connexions Support de nombreux équipements standards non propriétaires Fonctionnalités réseau et sécurité Multi SSID sur la même fréquence radio Gestion des VLANs automatique (16 Vlans par point d’accès) Firewall sur le serveur central avec Logs Firewall intégré sur chaque point d’accès. Tunnels VPN et SSL Cryptage WEP, WPA, WPA2 Gestion du 802.1x - Support des normes 801.11E - WMM Serveur RADIUS intégré Support de points d’accès 802.11a/b/g/et n sur un réseau 14/03/2013 de niveau 2 ou 3 Des liaisons sans fils sécurisées administrées par le serveur Gestion multi bornes Un VLAN par SSID Fonctionnalités réseau et sécurité Statistiques et alarmes centralisées Gestion de la configuration centralisée par borne ou par groupe de bornes. IDS – IPS intégré – Détection des attaques et des points d’accès pirates. Envoie les Log sur un serveur Syslog Support de SNTP Support du Ping Filtrage d’URL Envoie un email en cas d’Alarme majeure 14/03/2013 Une administration centralisée Configuration centralisée de chaque point d’accès Configuration centralisée par groupe de points d’accès Un Firewall Statefull intégré à chaque point d’accès Une gestion des radios par profil Serveur Radius intégré au serveur Gestion de portail captif Fonctionnalité totalement dissociée de la partie WiFi, assurée par le contrôleur. Accessible pour tout utilisateur d’un navigateur web connecté sur un réseau IP accédant au contrôleur. Contrôle tous les flux web en provenance de réseaux spécifiques (WiFi, lan invités,…) au moyen d’un reverse proxy Apache qui est couplé à un ou plusieurs logiciels applicatifs qui valident les demandes. Flux web redirigés en mode transparent vers le reverse proxy, via les firewalls des points d’accès ou du serveur central. Gestion de portail captif Selon les URL appelées, le trafic entrant ainsi sur le reverse proxy peux être soumis au contrôle d’une application tierce telle : Authentification via un annuaire LDAP Authentification SSO via Active Directory Authentification via une application de type portail captif Application spécifique client Achat via un système de paiement en ligne : Orange Businness Services (Kiosque Internet) Paypal … Analyse du réseau wifi par IDS Intégration et support des outils pour l’analyse des réseaux WIFI et détection d’intrusions KISMET SNORT Tcpdump/Whireshark 14/03/2013 Analyse réseau et IDS avec Kismet KISMET Produit phare open Source de sniffer et de détection d’intrusion, sa réputation en fait une brique incontournable de toute architecture ouverte. Intégré de base dans Netxserv en serveur et client. Centralise les flux des sondes Kismet installées dans les points d’accès. Des clients sous Linux et Window 14/03/2013 Analyse réseau et IDS avec Kismet KISMET Sniffer passif de Niveau 2 en 802.11a/b/g. Detection du réseau IP. Détection des réglages des canaux utilisés Fonctionne en mode client / serveurs (plusieurs visualisations peuvent être simultanées sur un seul serveur) Fonctions “d’Intrusion Detection System” (IDS) basées sur les Fingerprint Détection des SSID non diffusés Les traces de Kismet peuvent être analysées par Ethereal, Tcpdump… Streaming des traces en temps réel vers d’autres outils (AirSnort, Driftnet …) pour analyse de niveau 3 et IDS avancées 14/03/2013 Analyse réseau et IDS avec Kismet KISMET Découverte des SSID cachés Detection de la configuration des points d’accès Décodage des trames WEP en temps réel Multiplexage et capture simultanée multiple sur une seule instance de Kismet. Sniffeur à distance possible Génération de fichiers automatiques (gpsxml et netxml) pour impression externe des plans GPS Fichiers de log en XML pour traitement externe (bases de données, site web, log d’audit) 14/03/2013 Intégration de Kismet en client-serveur Contrôleur Wifix Serveur Kismet Sondes kismet 14/03/2013 Client Kismet Couplage Kismet avec IDS SNORT : Produit phare open Source de détection d’intrusion, sa réputation en fait une brique incontournable de toute architecture ouverte. Un langage de règles très puissant. Intégré en option dans Wifix, et peux recevoir les flux des sondes centralisés par le serveur Kismet Sondes kismet Sondes kismet 14/03/2013 Server kismet IDS SNORT Les clients Windows Kismet 14/03/2013 Détail sur un point d’accès détecté: 14/03/2013 Supervision intégrée Mettre un bon jpg Une gestion simple et puissante des droits administration Une gammes de bornes Wifi supportées Fonctionnalités des points d’accès Point d’accès 802.11 b/g Référence WP54G Point d’accès 802.11 a/b/g Référence WP54AG Point d’accès 802.11 a/b/g Référence WP54AG Point d’accès 802.11 a/b/g Référence WP54AG en carte Fonctionne de base en 802.11 b/g Carte fille d’extension en 802.11 a/b/g ou n Alimentation POE ou secteur Fixation murale fournie Equipé de 2 ports 10/100 Mbps switchés dont 1 seul port est POE Différents modes de fonctionnement Point d’accèsClients Bridge Mesh Routage Gateway Tagging des Vlans et Pseudo Vlan 802.1X TS- TTLS – PEAP – EAP-SIM Antenne détachable par SMA Spanning Tree supporté Serveur DHCP intégré -20° à +70°¨C Dimensions : 145x132x41mm: Poids : 20g Les contrôleurs Contrôleurs Wifix fonctionnant sous Linux (Redhat ou Centos) Toute une gamme de serveurs validés par RESIX Serveurs fournis par RESIX ou par le client. Fonctionne également en machines virtuelles. Tolérance de panne Gestion redondance matérielle sur gamme RX100 2 disques RAID Gestion redondance matérielle sur gamme RX300 2 disques RAID 2 alimentations redondantes extractables à Chaud. Gestion redondance logicielle par Cluster Utilisation des outils Linux Heartbeat. Gestion intégrée dans l’administration Netxserv. Réplication des données automatique. Possibilité de stocker les données sur un SAN ou NAS. + Une gamme d’antenne adaptée à tous les environnements Validation de téléphones Wifi Nokia E65 Aastra W312 Hitachi WIP5000 Hitachi WIP3000 Pourquoi choisir la solution netxserv? Un système ouvert Système d’exploitation Linux Utilisation de serveurs standards pour le contrôleur. Bornes non propriétaires sous OpenWrt Une très grande souplesse Possibilité de virtualiser le contrôleur. Très forte scalabilité Utilisation de commutateurs standards. Administration centralisée en mode web Un très bon rapport Qualité / Prix Un système sécurisé Les « plus » de la solution RESIX Portail captif intégré + Décret 2006 supporté en option Filtrage d’URL Paiement Paypal et en ligne par carte bleue en option Support complet de VMWARE Support des bornes tierces Upgradable en IPBX+ Contrôleur Wifi en option Firewall « statefull » intégré en option Sur le contrôleur, chaque borne, le portail captif Concentrateur VPN IPsec et SSL intégré en option Contrôle de bande passante entre Lan et Wan Packet filtering Local switching intégré de base Règles par groupe d’utilisateurs 14/03/2013 Les « plus » de la solution RESIX Serveur RADIUS intégré en option Interfaçable avec LDAP - AD Haute disponibilité en option Intégration et support des outils d’analyse réseau les plus répandus (KISMET (client et serveur) - SNORT (Interfaçable avec KISMET - Tcpdump/Whireshark) Routage de niveau 3 Fonction de NAT Vlan de groupe par adresse MAC Gestion de la puissance d’émission des bornes automatique Serveur DHCP intégré Différents mode de fonctionnement des bornes (AP/ Client, Bridge, Mesh, Routage et Gateway) 14/03/2013 Nos Références clients dans le public Nos Références clients dans le privé