SonicWALL Clean Wireless Solution Arley Brogiato SE SonicWALL Brasil brasil@sonicwall.com Tel: + 55 11 5095-3490
Os desafios Expandir o uso de acesso a rede Wireless Cada vez mais dispositivos no padrão 802.11 (a/b/g/n) necessitando um mix de suporte Construir um acesso Wireless seguro e controlado Codificação Wireless e política de gerenciamento são complicados Detecção de ameaças e prevenções não são comuns através de soluções Wireless. Identificações de aplicações e controle de tráfico sobre redes Wireless tende a ser mais difíceis. Gerenciamento centralizado sobre as conexões Wireless Ter habilidade de saber em tempo real sobre as conexões Wireless Melhor tratamento sobre aplicações como VoIP e Video
A Solução Alta performance utilizando conectividade N Atuar como uma alternativa as redes cabeadas Estender a faixa a grande faixa de cobertura UTM completamente integrado - Clean Wireless Provê detecção e prevenção de ameaças para todo o tráfico Wireless Application Firewall poderá identificar aplicações e forçar políticas pré-definidas Simplificar o provisionamento e reduz o TCO (Custo total de Propriedade) Gerenciamento centralizado e auto-provisionamento eliminando a complexidade dando um acesso rápido e seguro Flexibilidade de conexão aos clientes Wireless Suporte a 802.11a/b/g/n
Segurança Wireless Security e Freqüências Segurança 802.11 WEP Wired Equivalent Privacy Primeira geração de protocolo de criptografia Wireless Ferramentas estão disponíveis na internet para crackear chaves Wep, talvez minutos WPA Wi-Fi Protected Access Redes corporativas estão usando o padrão 802.1x de autenticação para distribuir diferentes chaves para cada usuário WPA utiliza baixo modo de escalonamento das chaves escalável da chave Pre-Shared-Key (PSK). Cientistas japoneses quebraram esta criptografia em poucos minutos 802.11i ou WPA2 802.1x para autenticação usa EAP (Extensible Authentication Protocol) e uma autenticação por servidor AES basea-se em CCMP Encryption Algorithm WLAN Technologies and Frequencies Frequency Band of Operation 802.11b 802.11a 802.11g 802.11n 2.4 GHz 5 GHz 2.4 GHz 2.4/5 GHz # Non-Overlapping Channels (US) 3 24 3 3/24 Data Rate per Channel 1 11 Mbps 6 54 Mbps 1 54 Mbps 1 300 Mbps Modulation Type DSSS, CCK OFDM SonicPoint-N Copyright 2010 Dual-Band SonicWALL Inc. All Right Reserved. DSSS, CCK, OFDM DSSS, CCK, OFDM, MIMO
Solução SonicWALL Wireless SonicWALL Clean Wireless NSA Appliance SonicPoint-N 1. SonicWALL NSA Appliance 2. SonicWALL SonicPoint-N Dual-Band g/n SonicPoint-N 3. SonicWALL PoE or 3 rd party PoE switch 4. SonicWALL Comprehensive Gateway Security Suite g/n SonicPoint-N Secure Wireless Client (WPA2)
SonicWALL Wireless Solutions SonicWALL Clean Wireless - Home NSA Appliance SonicPoint-N b 1. SonicWALL NSA Appliance 2. SonicWALL SonicPoint-N Dual-Band g/n SonicPoint-N b 3. SonicWALL PoE or 3 rd Party PoE Switch g/n SonicPoint-N b Secure Wireless Clients
Exemplo: Aeroporto (cont.) Solução: Use APs Virtuais (VAPs) Each solution with a unique SSID Airport Kiosk SSID = kiosks_wpa VLAN ID = 20 Zone = ACME Kiosks Hot Spot User SSID = tmobile VLAN ID = 30 Zone = T Mobile SSID = varig VLAN ID =40 Zone = Varig Airlines Varig Employee
SonicWALL Clean Wireless Policy Management Auto Provision WPA2 Encryption IDP / Malware Scanning Application Control Rogue Access Point Detection Clean Wireless Além da criptografia, prover detecção de ameaças e prevenção para todo o trafico Wireless Alta performance de conectividade N Atuar como solução alternativa as redes cabeadas com velocidade de conexào e maior cobertura Simplifica o provisionamento e reduz o TCO Gerenciamento centralizado e auto-provisionamento eliminando a complexidade dando um acesso rápido e seguro Clean Wireless prove uma detecção eficiente contra ameaças com uma tecnologia reconhecida de inspeção de pacotes, auto-provisionamento e gerenciamento integrado
Solução SonicWALL Clean Wireless SonicWALL Network Security Appliances Provides central SonicPoint management and auto-provisioning UTM scanning for all wired and wireless traffic SonicWALL SonicPoint-N Dual-Band Performance increase from 54Mbps up to 300Mbps 3x3 MIMO (Multiple in, Multiple out) Packet aggregation 802.11n access point offering a/b/g/n capabilities Operation of 2.4 or 5GHz channels SonicWALL Power over Ethernet (PoE) Injector Gigabit-N Injects power into the Ethernet cable to power SonicPoint-N devices SonicWALL Comprehensive Gateway Security Suite SonicWALL CGSS includes gateway anti-virus, anti-spyware, intrusion prevention, application firewall, content filtering, 24x7 support and viewpoint
WLAN Controller for SonicPoint-N Dual-Band E-Class NSA Series NSA E7500 e NSA E8500 NSA E6500 NSA E5500 NSA Series NSA 4500 NSA 3500 NSA 2400 NSA 240 TZ Series TZ 210/210w TZ 200/200w TZ 100/100w 10
Arley Brogiato SE SonicWALL Brasil brasil@sonicwall.com + 55 11 5095-3490