ppt wifi nxs

Wifix : Solution de Wifi
centralisée et sécurisée
par RESIX
Wifix
Solution Globale RESIX
Plateforme d’Intégration Globale de RESIX
Netix
Solution de Voix sur IP
et Voix sur Wifi
Wifix
Passerelle
Solution d’infrastructure Wifi
entre les
sécurisée et centralisée
Solutions
par licences
Présentation de Wifix
Une infrastructure WIFI centralisée et
sécurisée non propriétaire.
Utilisation des grands standards:
Linux, OpenWrt.
Outils IDS, …
Matériels ouverts
Schéma global
Basée sur une
solution de points
d’accès Semi-légers
(client Linux/Resix)
Management centralisé Wifix de RESIX
Config AP
Interface
AD / LDAP
Supervision
AGIOS
Kismet et
Snort option
VPN/SSL
option
Red Hat , Free Bsd …
Linux
Portail captif
option
Radius option
Architecture Logicielle
Ces serveurs utilisent une base de produits
Open Source sous Linux que Resix maîtrise
totalement, qu’il a enrichi et industrialisé.
Administration Web
Génération configuration
Gestion des applicatifs utilisés
- MySQL
- Apache
Gestion des
actions
Supervision
Applicatifs
Services réseaux :
- Open SSL
- Open SSH
- Open LDAP
- Samba
- DHCP
- Netfiller
- DNS
-…
Téléphonie :
- Open SER
- Callwaver
- Asterisk
- Yate
- SIPX
- SER
- Open H323
- Libsrtp
-…
Kernel Linux
Drivers
14/03/2013
RTC
IP
T0
T2
X25
Ports Series
Des liaisons sans fils sécurisées centralisées
Supervision et administration de points
d’accès wifi non propriétaires.
Gestion centralisée de la sécurité:
WEP, WPA, WPA2, 802.1x
Support de la voix sur wifi
Gestion de portail captif et gestion du décret
2006 sur la traçabilité des connexions
Support de nombreux équipements standards
non propriétaires
Fonctionnalités réseau et sécurité
Multi SSID sur la même fréquence radio
Gestion des VLANs automatique (16 Vlans par point
d’accès)
Firewall sur le serveur central avec Logs
Firewall intégré sur chaque point d’accès.
Tunnels VPN et SSL
Cryptage WEP, WPA, WPA2
Gestion du 802.1x - Support des normes 801.11E - WMM
Serveur RADIUS intégré
Support de points d’accès 802.11a/b/g/et n sur un réseau
14/03/2013 de niveau 2 ou 3
Des liaisons sans fils sécurisées
administrées par le serveur
Gestion multi bornes
Un VLAN par SSID
Fonctionnalités réseau et sécurité
Statistiques et alarmes centralisées
Gestion de la configuration centralisée par
borne ou par groupe de bornes.
IDS – IPS intégré – Détection des attaques et
des points d’accès pirates.
Envoie les Log sur un serveur Syslog
Support de SNTP
Support du Ping
Filtrage d’URL
Envoie un email en cas d’Alarme majeure
14/03/2013
Une administration centralisée
Configuration centralisée de chaque point
d’accès
Configuration centralisée par groupe de
points d’accès
Un Firewall Statefull
intégré
à chaque point
d’accès
Une gestion des radios
par profil
Serveur Radius intégré au serveur
Gestion de portail captif
Fonctionnalité totalement dissociée de la partie WiFi,
assurée par le contrôleur.
Accessible pour tout utilisateur d’un navigateur web
connecté sur un réseau IP accédant au contrôleur.
Contrôle tous les flux web en provenance de réseaux
spécifiques (WiFi, lan invités,…) au moyen d’un reverse proxy
Apache qui est couplé à un ou plusieurs logiciels applicatifs
qui valident les demandes.
Flux web redirigés en mode transparent vers le reverse
proxy, via les firewalls des points d’accès ou du serveur
central.
Gestion de portail captif
Selon les URL appelées, le trafic entrant
ainsi sur le reverse proxy peux être soumis
au contrôle d’une application tierce telle :
Authentification via un annuaire LDAP
Authentification SSO via Active Directory
Authentification via une application de
type portail captif
Application spécifique client
Achat via un système de paiement en
ligne :
Orange Businness Services
(Kiosque Internet)
Paypal
…
Analyse du réseau wifi par IDS
Intégration et support des outils pour
l’analyse des réseaux WIFI et détection
d’intrusions
KISMET
SNORT
Tcpdump/Whireshark
14/03/2013
Analyse réseau et IDS avec Kismet
KISMET
Produit phare open Source de sniffer et de détection
d’intrusion, sa réputation en fait une brique
incontournable de toute architecture ouverte.
Intégré de base dans Netxserv en serveur et client.
Centralise les flux des sondes Kismet installées dans
les points d’accès.
Des clients sous Linux et Window
14/03/2013
Analyse réseau et IDS avec Kismet
KISMET
Sniffer passif de Niveau 2 en 802.11a/b/g.
Detection du réseau IP. Détection des réglages des canaux utilisés
Fonctionne en mode client / serveurs (plusieurs visualisations peuvent
être simultanées sur un seul serveur)
Fonctions “d’Intrusion Detection System” (IDS) basées sur les
Fingerprint
Détection des SSID non diffusés
Les traces de Kismet peuvent être analysées par Ethereal, Tcpdump…
Streaming des traces en temps réel vers d’autres outils (AirSnort,
Driftnet …) pour analyse de niveau 3 et IDS avancées
14/03/2013
Analyse réseau et IDS avec Kismet
KISMET
Découverte des SSID cachés
Detection de la configuration des points d’accès
Décodage des trames WEP en temps réel
Multiplexage et capture simultanée multiple sur une seule instance de
Kismet.
Sniffeur à distance possible
Génération de fichiers automatiques (gpsxml et netxml) pour impression
externe des plans GPS
Fichiers de log en XML pour traitement externe (bases de données, site
web, log d’audit)
14/03/2013
Intégration de Kismet en client-serveur
Contrôleur Wifix
Serveur Kismet
Sondes kismet
14/03/2013
Client Kismet
Couplage Kismet avec IDS
SNORT :
Produit phare open Source de détection d’intrusion, sa
réputation en fait une brique incontournable de toute
architecture ouverte.
Un langage de règles très puissant.
Intégré en option dans Wifix, et peux recevoir les flux des
sondes centralisés par le serveur Kismet
Sondes kismet
Sondes kismet
14/03/2013
Server kismet
IDS SNORT
Les clients Windows Kismet
14/03/2013
Détail sur un point d’accès détecté:
14/03/2013
Supervision intégrée
Mettre un bon jpg
Une gestion simple et puissante des droits
administration
Une gammes de bornes Wifi supportées
Fonctionnalités des points d’accès
Point d’accès 802.11 b/g
Référence WP54G
Point d’accès 802.11 a/b/g
Référence WP54AG
Point d’accès 802.11 a/b/g
Référence WP54AG
Point d’accès 802.11 a/b/g
Référence WP54AG en
carte
Fonctionne de base en 802.11 b/g
Carte fille d’extension en 802.11 a/b/g ou n
Alimentation POE ou secteur
Fixation murale fournie
Equipé de 2 ports 10/100 Mbps switchés
dont 1 seul port est POE
Différents modes de fonctionnement
Point d’accèsClients
Bridge
Mesh
Routage
Gateway
Tagging des Vlans et Pseudo Vlan
802.1X TS- TTLS – PEAP – EAP-SIM
Antenne détachable par SMA
Spanning Tree supporté
Serveur DHCP intégré
-20° à +70°¨C
Dimensions : 145x132x41mm: Poids : 20g
Les contrôleurs
Contrôleurs Wifix fonctionnant sous Linux (Redhat ou Centos)
Toute une gamme de serveurs validés par RESIX
Serveurs fournis par RESIX ou par le client.
Fonctionne également
en machines virtuelles.
Tolérance de panne
Gestion redondance matérielle sur
gamme RX100
2 disques RAID
Gestion redondance matérielle sur gamme
RX300
2 disques RAID
2 alimentations redondantes extractables à Chaud.
Gestion redondance logicielle par Cluster
Utilisation des outils Linux Heartbeat.
Gestion intégrée dans l’administration Netxserv.
Réplication des données automatique.
Possibilité de stocker les données sur un SAN ou NAS.
+
Une gamme d’antenne adaptée à tous les
environnements
Validation de téléphones Wifi
Nokia E65
Aastra W312
Hitachi WIP5000
Hitachi WIP3000
Pourquoi choisir la solution netxserv?
Un système ouvert
Système d’exploitation Linux
Utilisation de serveurs standards pour le contrôleur.
Bornes non propriétaires sous OpenWrt
Une très grande souplesse
Possibilité de virtualiser le contrôleur.
Très forte scalabilité
Utilisation de commutateurs standards.
Administration centralisée en mode web
Un très bon rapport Qualité / Prix
Un système sécurisé
Les « plus » de la solution RESIX
Portail captif intégré + Décret 2006 supporté en option
Filtrage d’URL
Paiement Paypal et en ligne par carte bleue en option
Support complet de VMWARE
Support des bornes tierces
Upgradable en IPBX+ Contrôleur Wifi en option
Firewall « statefull » intégré en option
Sur le contrôleur, chaque borne, le portail captif
Concentrateur VPN IPsec et SSL intégré en option
Contrôle de bande passante entre Lan et Wan
Packet filtering
Local switching intégré de base
Règles par groupe d’utilisateurs
14/03/2013
Les « plus » de la solution RESIX
Serveur RADIUS intégré en option
Interfaçable avec LDAP - AD
Haute disponibilité en option
Intégration et support des outils d’analyse réseau les
plus répandus (KISMET (client et serveur) - SNORT
(Interfaçable avec KISMET - Tcpdump/Whireshark)
Routage de niveau 3
Fonction de NAT
Vlan de groupe par adresse MAC
Gestion de la puissance d’émission des bornes
automatique
Serveur DHCP intégré
Différents mode de fonctionnement des bornes (AP/
Client, Bridge, Mesh, Routage et Gateway)
14/03/2013
Nos Références clients dans le public
Nos Références clients dans le privé