Combat

Document Sample
Combat Powered By Docstoc
					Agenda

    • Combat Networks
    • Mobilité sans-fil avec la série 2300
    • Architecture de la mobilité
    • Outils de déploiement et de cycle de vie
    • Performance et sécurité
    • Réseau maillé sans-fil
    • Localisation




1
    Fondé en juillet 2001,


    Combat Networks est une compagnie entièrement canadienne qui
    œuvre auprès de grandes corporations, dans les secteurs
    gouvernementaux, Fédéraux, Provinciaux, Municipaux, la Défense
    Nationale, la santé où la sécurité, la performance, la fiabilité et la
    disponibilité des systèmes sont des critères essentiels.




2
    Combat Networks détient le plus grand contrat de maintenance
     d'équipement Nortel au Canada.

    Plusieurs milliers de ports sont sous la protection et la maintenance de
      Combat Networks.

    Nortel a nommé Combat Networks comme étant : « The First Campus
     Networking Expert in Canada »

    Combat Networks a été nommé le partenaire de sécurité de l’année 2005 par
     Nortel

    La revue Profit Magazine a inclus Combat Networks dans leur répertoire des
      50 compagnies ayant le taux de croissance le plus accru dans son secteur.

    Combat Networks est le seul partenaire de Nortel à atteindre un score parfait
     de 100% pour leur évaluation annuelle et ce, pour une deuxième année
     consécutive.



3
    Vous êtes le client
    Votre succès est aussi le nôtre
                                                Nous pouvons élaborer une
    Votre avez un agenda contraignant           offre de service en matière
    Vos besoins sont spécifiques                de formation, et de transfert
                                                de connaissance.
    Un dialogue exploratoire pour un bénéfice
    mutuel




4
    Il incombe à Combat Networks et à son
    personnel d'être reconnu par ses clients
    comme étant que la ressource technique
    externe la mieux informée, la plus disponible,
    pour leur infrastructure réseau où la sécurité,
    l’opérabilité et la fiabilité sont essentielles.




5
    Combat Networks aide ses clients en leur fournissant un design et une
    architecture réseau de haut niveau, performante et sécuritaire et par nos
    services d’installation, formation et transfert de connaissance. Nous pouvons
    aussi offrire des interventions de maintien et de support lorsque nécessaire.
    Nous sommes prêts, capables et disposés pour :
    COMBATtre les pannes de services et les pertes de productivité qui y sont
    rattachées en vous fournissant l'expertise technique requise durant tout le
    processus : de la conception, l’installation ou la mise à jour de votre réseau, le
    tout couplé à un support après-vente de très haut niveau.
    COMBATtre les coûts d'opération élevés avec notre offre de produits et nos
    services professionnels qui couvrent les domaines du design, du support, de
    la gestion et des interventions à distance, de la gestion de projet, de la
    consultation, de l’installation et du transfert de connaissance.
    COMBATtre l’obsolescence prématurée de votre réseau en optimisant vos
    possibilités et capacités existantes avant que de nouveaux équipements et/ou
    technologies vous soient proposer.


6
Introduction à la série de réseau sans-fil 2300
                      > Un réseau sans-fil à l’avant-garde
                         • Conçu pour la téléphonie IP, les données et le
                           multimédia de haute qualité
                         • Résilience de service avec protection contre les
                           menaces tout en ayant aucun point unique
                           d’échec.
                         • Évolution simple suivant la taille de l’organisation
                      > Un « ajustement parfait » pour toutes les
                        implémentations
                         • Large gamme de produits réponds aux besoins
                           spécifiques des topologies communes
                         • Gestion des polices flexible tout en s’intégrant
                           avec l’infrastructure existante
                         • Peut être divisé en plusieurs domaines uniques
                           de service
                      > Facile à déployer et à opérer
                         • Outil de déploiement précis
                         • Configuration automatique des Points d’Accès
                         • Gestion dynamique des fréquences


7
  Série de réseau sans-fil 2300

                       2350         2360             2361             2380


Ports 10/100 /   2/1          8/6              8/6              -
PoE
Ports GigE       -            -                -                4 GBIC/1000
                                                                BASE-T Dual
                                                                Phy
#PAs             3            12               12               Sous Licence
                                                                40/80/120
Supporte les     Oui          Oui              Oui              Oui
PA de tierce
partie
Taille           Petit        1U Rack          1U Rack          2U Rack

Transformateur   Simple       Simple           Double –         Double –
                                               Redondant        Redondant /
                                                                permutable à
                                                                chaud
Marché cible     PME /        Bureau de        Bureau de        Centres de
                 succursale   taille moyenne   taille moyenne   données
  8
Points d’accès sans-fil 2330
>La gestion et la flexibilité n’ont jamais semblés aussi facile
     > 802.11 a/b/g multi modes avec PoE 802.3af
     > Se configure automatiquement lors de l’installation
     > Conception non intrusive, se camoufle dans l’environnement du bureau
>Prêt pour la téléphonie IP et du multimédia de haute qualité
     >Reconnaît les paquets QoS assignés par le commutateur de sécurité
     >File d’attentes de priorité multiples pour chaque usager
     >Mémoire intégrée améliorée pour agir comme tampon lors de l’application du QoS
>Conçu pour conserver votre entreprise en affaires
     >Deux ports Ethernet permettent une redondance n+1 sur les liens et le WSS
     >Protection contre les trous dans la couverture avec une gestion dynamique des fréquences
>Protège les informations
     >Encryption faite par le matériel pour WEP/TKIP/CCMP(AES)
     >Balayage continu, programmé ou sur demande des fréquences pour détecter les attaques et les
     points d’accès non autorisés
     >Lance des attaques permettant de contenir les points d’accès non autorisés
     >Boîtier avec une interface pour verrouillage Kensington™



             Rentable, sécuritaire et facilement gérable
 9
                                     Domaine mobile
                                     •Mobilité transparente
 Architecture de la                  •Polices de “suivez-moi”
                                     •Expérience usager consistante
 mobilité                            •Données, téléphonie IP et multimédia
WMS
                                 WSS 2360




                                                              PA sans-
                                                              fil 2330

                         WSS 2360                      PA de tierces parties
WSS 2380




                          WSS




                    Succursale
       Serveurs   WSS 2350
       AAA



 10
    Une nouvelle approche à l’implantation et à la
    gestion du réseau sans-fil – Un seul système!
>    Gestion complète du cycle
     de vie pour la série sans-fil
     2300
         >   Planification automatisée
         >   Configuration centralisée
             des PAs et des
             commutateurs
         >   Surveillance du système
         >   Rapports sur mesure
>    Localisation des usagers /
     agents non autorisés
>    API pour des applications
     de tierces parties
>    Opérations sans-fil
     simplifiées
>    Coût d’acquisition plus bas


                            Gestion complète du cycle de vie
    11
Planification et gestion des
fréquences simplifiée
Entrées:
>    Importer la carte du plancher
     AutoCAD® DXF™, AutoCAD DWG,
     JPEG ou GIF
>    Région de couverture
>    Facteurs d’atténuation
>    Capacité (usagers, bande passante)
>    Paramètres radio de base
     (a ou b/g etc.)
Sorties:
>    Paramétrage de puissance et des
     canaux
>    Positionnement et décompte des PAs
>    Ordre d’entretien pour l’installation des
     PAs



         Planification du site simple et efficace pour une
                      implémentation rapide
12
Analyse de site pour le WMS 2300

>        WMS 2300 peut importer des                                                   Planificateur Ekahau
         données précises sur les fréquences                                          Élimine les essais-erreur
                                                                                      rencontrés lors de la
         de l’analyseur de site Ekahau
                                                                                      planification du réseau en
          •   Localisation plus précise des usagers                                   estimant le schéma de
              / agents non autorisés                                                  propagation des fréquences
                                                                                      selon le plan du bâtiment
>        Puissant et facile à utiliser
>        Mesure, visualise et crée des rapports       Rapport Ekahau
         sur la performance et la couverture          Conçoit des rapports sur la
                                                      couverture du réseau via
         de réseau 802.11 a/b/g                       un aide facile à utiliser
>        Visualisation avant-gardiste, rapports
         avancés et analyse rapide du réseau
>        Modules facultatifs de mise à niveau                                       GPS Ekahau
          •   Planificateur Ekahau                                                  Crée des cartes de
                                                                                    couvertures extérieur
          •   Rapport Ekahau
                                                                                    avec un support GPS
          •   GPS Ekahau



                      Planification simple du réseau sans-fil
    13
Gagner le contrôle des PAs existants

> Supporte les PAs de tierces parties
       •   Mobilité complète au niveau 2 et 3
       •   PAs autonomes Cisco et 3Com

> Gestion AAA
       •   Réduction de la charge AAA
       •   802.1X incluant PEAP, LEAP
       •   Adresse MAC, clé partagée
       •   Application de polices consistante
       •   VLAN, ACL, moment de la journée, SSID

> Système de gestion du sans-fil
       •   Aide de planification pouvant être utilisé pour
           les PAs de tierces parties
       •   Attribue le canal et la puissance nécessaire
           pour minimiser les interférences
       •   Gère les PAs en utilisant WMS
       •   N’identifiera pas les agents non autorisés



             Ajouter la mobilité et la sécurité aux PAs existants
  14
Gestion dynamique des fréquences
Amélioration continue des fréquences pour un
environnement en permanence en changement
                                                  Surveillance des
                                                  fréquences en temps réel
                                                         •Force du signal entre PAs
                                                         •Force du signal entre PAs et
Optimisation dynamique des
                                                         usagers
fréquences
                                                         •Interférences
•Canal                                                   •Rapport de Signal / Bruit
•Puissance de transmission                               •Vitesse au niveau des usagers
•Équilibrage des charges           Optimisation          •Charge
•Blocage des agents non
autorisés
                                   Réparations               Intelligence des fréquences
•Éviter les interférences
                                  automatiques              •Le WSS reçoit les informations de
                                                            tous les PAs
                              Statistiques détaillées       •Vue globale du système
                                                            •Détection d’interférences
                                                            •Détection de trous dans la
                                                            couverture
                                                            •Détection de PAs non autorisés
                                                            •Détection d’intrusion sans-fil
                                                            •Localisation d’appareils


                  Optimise la couverture de fréquence
 15
                       et la performance usager
    Réseau sans-fil haute performance
    Équilibrage de la charge des usagers




>   Résous les problèmes de
    performance et de capacité dans les
    zones à haute densité
>   Les usagers sont associés au PA qui
    va offrir la meilleure performance
    selon la charge actuelle
>   Minimise l’effet des utilisateurs en
    bordure
>   Maximise l’efficacité et la
    performance du réseau sans-fil




    16   Conçu pour les applications de voix et multimédia
Protection contre les menaces sans-fil
                                      > Bloquer les fréquences
                                        (interférences radio, canaux
                                        bruyants, etc.)
                                      > Mascarade des Adresses MAC et des PAs
                                      > Détection de clés WEP faibles
                                      > « Spoof attacks » / Inondation:
          Les tunnels VPN et le           >   Demande d’association
          802.11i offrent une
                                          >   Demande de Ré/Dé association
          authentification et la
          sécurité des données            >   Inondation de requêtes EAP
                                          >   Inondation de requêtes de sonde
                                          >   Erreurs de déchiffrage de la structure de gestion
                                          >   Inondation d’une fausse balise de PA
           La protection des          > Détecteur d’attaque « spoofing »:
           menaces protège des            >   Dé association « spoof »
           attaques de fréquences
                                          >   Émission de Dé association
           qui pourraient autrement
                                          >   Réponse nulle de sonde
           empêcher le réseau
           sans-fil de fonctionner        >   Adresse MAC d’un PA « spoofed »
                                          >   SSID d’un PA « spoofed »



     Protection des menaces pour le réseau sans-fil
17
    Protection des menaces provenant
    des PAs non autorisés
>    Balayage
         •   N’interrompt pas le service
         •   Continu, programmé ou sur demande                   Détection d’agents non autorisés –
         •   Toutes les radios, toutes les fréquences                     Précision à 1m+
>    Détection
         •   Alerte automatique des:
               •   PAs non autorisés
               •   Utilisateurs non autorisés
               •   Groupes d’usagers Ad hoc
               •   Usagers non autorisés (hackers)
>    Classification
         •   Ad-hoc, balisé ou non balisé
         •   Type de chiffrage en utilisation et SSID si connu
>    Localisation
         •   Position de la carte sur l’étage
>    Contenir
         •   Attaques de fréquences orchestrées sur les PAs
             non autorisés




             Sécurité pour la connectivité traditionnelle sans-fil
    18
 QoS basé sur les standards

> Multimedia sans-fil (WMM)
       • Standard de QoS certifié
       • Fait parti du nouveau standard 802.11e
       • 4 niveaux de priorités associés avec des
         minuteries en arrière plan
       • Essentiel pour les combinés sans-fil
       • Assure un support global pour la QoS
> Priorité de la voix Spectralink (SVP)
       • Schéma de QoS alternatifs supporté sur
         les combinés pour la voix
> Commande d’admission pour
  l’attribution de la bande passante (futur)



                 Optimisé pour la voix et le multimédia
  19
Réseau maillé sans fil : Utilisation novatrice de
la technologie de réseautage radio

Liaison de transit à 5 GHz                                  Point
                                                           d’accès
     • Antennes extérieures à double                     sans fil 7220
       polarisation avec commutation de
       faisceaux
     • Exploite la technologie 802.11a



                                                 Liaison d’accès à 2,4 GHz
     • Antennes extérieures à double
                                                                           Client mobile
       polarisation, avec commutation en
       diversité
     • Exploite la technologie 802.11b/g



                        Couverture de la liaison d’accès depuis le point d’accès sans fil

         Liaisons de transit et d’accès séparés physiquement
                et utilisant des fréquences différentes
20
Solution de maillage sans fil
Minimise les coûts de raccordement à l’ossature dans les environnements ouverts

 Éléments de la solution
       Points d’accès sans fil:                            Points d’accès
          7220: 802.11b/g vers l’usager                    sans fil fixés aux
                802.11a entre les PA                       poteaux

       Passerelle sans fil:
          7250
 Bénéfices du client
       • Coûts d’opération réduits
          • auto configuration, organisation
            automatique, auto recouvrement
       • Temps/coûts de déploiements réduits
          • auto configuration, organisation
            automatique
          • pas d’ingénierie RF
          • pas de câbles à tirer, pas de tranchées
       • Hautement sécuritaire                                                  Réseau
       • Robuste                                            Passerelle           filaire

       • Hautement flexible                                 sans fil




                         Installez, alimentez et c’est parti!
  21
Composantes pour la localisation

> Logiciel de localisation de haute
     résolution
       • Intégré avec le logiciel WMS
       • Technologie avancée d’identification de
         fréquences
       • Précis à l’intérieur de quelques mètres
       • Disponible avec une clé logiciel
> Serveur de localisation
       • Permet de traquer simultanément des
         milliers d’usagers en temps réel
       • Interface pour intégrer la localisation
         avec des applications externes

> Émetteurs récepteurs actifs
     802.11 RFID
       • Pile de 3 ans
       • Étiquette de grandeur d’une boite
         d’allumettes
       • Grande portée 60-200 mètres
       • Plusieurs options pour les accrocher

22
23

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:2
posted:9/9/2011
language:French
pages:23