Presentatie Bausch Networking Algemeen
63
Guy Vandenbranden SERVICE & SUPPORT LANCOM SYSTEMS SAF TEHNIKA POLIW ALL ENGENIUS FLUIDMESH
-
Upload
jan-biesmans -
Category
Technology
-
view
41 -
download
0
Transcript of Presentatie Bausch Networking Algemeen
Guy Vandenbranden
SERVICE & SUPPORT
LANCOM SYSTEMS
SAF TEHNIKA
POLIWALL
ENGENIUS
FLUIDMESH
B AU S C H N E TWO R K I N G S T E LT Z I C H T TOT D O E L OM S E RV I C E S TE
D I S T R I B U E R E N , E E R D E R DA N P R O D U C T E N .
D I S T R I B U T I E VA N E E N P R O D U C T V R A AG T E N K E L LO G I S T I E K . . .H E T L E V E R E N VA N E E N O P LO S S I N G V E R G T E E N D O O R G E D R E V E N K E N N I S
VA N P R O D U C T É N T E C H N O LO G I E .
D E Z E A FS T E M M E N O P D E B E H O E F T E VA N D E E I N D G E B R U I K E R , S A M E N
M E T D E R E S E L L E R , VO O R , T I J D E N S E N N A H E T P R OJ E C T
I S WA A R B AU S C H N E T W O R K I N G Z I C H W I L O N D E RS C H E I D E N .
O M D I T A A N B O D VA N S E R V I C E S T E P R O M OT E N B I E D T B AU S C H
N E T W O R K I N G O P A L D E P R O D U C T E N E E N C O N T R AC T - KO R T I N G .D E Z E KO R T I N G I S V E R W O RV E N A L S D E VO O R G E S T E L D E S E RV I C E S B I J
A A N KO O P W O R D E N A F G E N O M E N ( M I N I M U M MEESTAL 3 JA A R ) .
SVC-INSTALL Installatie= een professionele installatie van AP’s met accessoires en antennes,
met garantie op een goede werking door Bausch Networking ⁺ de installatie van de Access Points kan plaats vinden voor- of na de
bekabeling⁺ Bausch Networking adviseert voor technisch conforme bekabeling
SVC-CONFIG Configuratie en Oplevering= de ICT-infrastructuur wordt geconfigureerd naar de eisen van, en
geïntegreerd in de omgeving van de klant door Bausch Networking. ⁺ parametrisatie van de software:⁺ intensieve opleiding op-maat-van-de-gebruiker ⁺ een training op-maat-van-de-systeembeheerder
SVC-TRAINING Training Systeembeheer= een goed systeembeheer wordt gefaciliteerd door een gefaseerde
kennisname van de systeemparameters, ook de niet-ingestelde.⁺ het overlopen van alle parameters en hun functie⁺ het ontwerpen van een dynamisch systeembeheer⁺ het initialiseren van proactief onderhoudsplan
SERVICE & SUPPORT
SVC-MAINT-x Onderhoudscontract = voor een onberispelijke werking van de infrastructuur biedt Bausch
Networking een onderhoudscontract met vergaande garanties: ⁺ advanced replacement van defecte units (spare-stock in België)⁺ contractduur bedraagt min. 3 jaar, verlenging is mogelijk ⁺ jaarlijks geïndexeerd, en afhankelijk (+/-) van historiek werkuren
SVC-MAINT-8 Variant KANTOOR
⁺ binnen 1 werkuur per telefoon, binnen 8 werkuren ter plaatse⁺ contracturen: Tussen 8h00 en 18h00 ⁺ contractdagen: Maandag t/m Vrijdag
SVC-MAINT-16 Variant ZORGSECTOR
⁺ binnen 1 uur per telefoon, binnen 4 uren ter plaatse⁺ contracturen: Tussen 6h00 en 22h00 ⁺ contractdagen: Maandag t/m Zaterdag
SVC-MAINT-24 Variant HORECA
⁺ binnen 1 uur per telefoon, binnen 4 uren ter plaatse⁺ contracturen: Tussen 0h00 en 24h00 ⁺ contractdagen: Maandag t/m Zondag
SERVICE & SUPPORT
SVC-WIFI-SISU Site Survey voor WiFi= inplantingsschema voor AP’s en bijbehoren en inventaris van:⁺ bouwtechnisch: muur-, raam- en plafondconstructie, en isolatie⁺ elektromagnetische velden en/of storingen (microgolf)⁺ gewenste dekking, performantie en gebruikersdichtheid⁺ specificaties v/d clients (Apple, Android, Windows, …)
SVC-SPECT-SISU Site Survey Spectrum Analyse= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met ⁺ identificatie van beschikbare (ongestoorde) frequenties⁺ planning voor continue spectrale efficiëntie en performantie⁺ maximalisatie spectrum voor grootst mogelijke groep gebruikers
SVC-NLOS-SISU Site Survey (Near) Line-of-Sight= technisch verslag (heatmap WiFi) dat kan dienen voor het opstellen
van een lastenboek of as-built controle, met ⁺ voor backbone: Line-of-Sight (LoS) of Near-LoS) en Fresnelzone⁺ latency, afstand, transportprotocol (E’net, E1) en performantie⁺ atmosferische en elektromagnetische storingen
SERVICE & SUPPORT
SVC-MGMTSERV Systeembeheer op afstand= beheer van het bekabelde of WiFi-netwerk of draadloze datalink:⁺ en monitoring alle aangesloten (wired & wireless) toestellen⁺ met volledig beheer van de Public Spot of Hot Spot (incl. v 2.0)⁺ via VPN beveiligde link⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-MONISERV Remote Monitoring (Cloud)= monitoring via browser van wired & wireless netwerk op Large Scale Monitor (NAGIOS) en controller bij Bausch Networking:⁺ tot 1000 aangesloten toestellen (LANCOM, VPN en andere) ⁺ alarmen en sms-service instelbaar⁺ contractduur bedraagt minimum 1 jaar, verlenging is mogelijk
SVC-DISCOUNT Korting bij Service Contract= elke service krijgt een waardering in punten.1 punt = 1 % korting op de List-prijs van het materiaal dat door het service-contract is gedekt, en enkel op het moment van aankoop.
SERVICE & SUPPORT
LANCOM SYSTEMS
LANCOM Systems is Duits marktleider in betrouwbare, innovatieve netwerkoplossingen voor de bedrijfswereld en de openbare sector.
Als specialist high-security netwerk connectiviteit (VPN) en draadloze netwerken (WLAN) is Lancom toonaangevend in Europa.
Network Connectivity: volledig geïntegreerde oplossingen voor een uniform Systeembeheer van high-performance VPN routers, VPN - centraal gateways, switches, en een aantal opties waaronder secure web-content filtering.
Wireless LAN: een uitgebreide reeks aan draadloze netwerk oplossingen: conventionele indoor WLAN access points, uiterst robuuste toestellen voor industriële en outdoor toepassingen en gespecialiseerde hotspot oplossingen voor Internet toegang met gastenbeheer.
De organisatie ‘Common Criteria’ bepaalt internationaal erkende standaarden voor certificering van hardware en software in termen van databeveiliging.
Met de CC EAL 4+ certificering behalen de LANCOM CC producten het hoogst mogelijke niveau van beveiliging.
De LANCOM high-security VPN routers beschermen elk multi-site netwerken cruciale infrastructuur tegen afluisteren, manipulatie en/of sabotage!
Door middel van een ingebouwde - zwaarbeveiligde en versleutelde - tunnelbent u verzekerd van confidentialiteit, authenticiteit en integriteit van deuitgewisselde informatie (data, IP telefonie en video).
Keep you on the safe site
LANCOM SYSTEMS
LANmonitor SNMP-gebaseerde real-time monitoring van alle netwerk-componenten en er op aangesloten toestellen en Spectrum Analyse.
Het LANCOM Operating System LCOS en de beheertools, krijgen regelmatig
nieuwe functies, die draaien op alle LANCOM routers, AP’s en Gateways.
MyVPN Eenvoudige configuratie van een mobiel VPN op iOS clients, voor
een waterdicht beveiligde (IPSec) verbinding met een LANCOM router.
WLC-6 Eenvoudige beheer van 6 AP’s op de LANCOM router, dat hiermee ook de controller-functie waarneemt!
PublicSpot Eenvoudiger beheer van gebruikers, en multiple login met voucher voor meerdere toestellen in de Setup Wizard
WLANmonitor Monitoring van parameters zoals signaalsterkte, IP-adres en
data rate van zowel AP’s, routers/controllers als clients in de WLAN’s.
LANCOM SYSTEMS
LANCOM SYSTEMS
LANCOM SYSTEMS
LANCOM is een excellente keuze omdat …
LANCOM staat voor kwaliteit en beveiligingOur own opeating system LCOS ensures that LANCOM products are safe by nature from many common threats …
LANCOM een eigen afdeling voor Research & Development voertOur in-house R&D pays special attention to the needs of the European markets and quick customization of specific …
LANCOM haar eigen operating system heeftLCOS (LANCOM Operating System) provides a cross-platform, uniform configuration for all products. This mimizes ….
LANCOM een eigen Support team heeftLocal experts provide fast help and information by phone or e-mail, and even during pre-sales … problems on-site.
LANCOM een unieke bescherming van uw investering garandeertRegular & free updates including the incorporation of innovative features keep all devices at a state-of-the-art level
LANCOM producten werden ontwikkeld voor een professioneel gebruikMax. operational reliability, extensive security applications: LANCOM meets the requirements companies expect …
LANCOM constant vooruit blikt naar de toekomstFocus on technologies that provide your company with advanced, secure infrastructures—today and tomorrow.
LANCOM SYSTEMS
SAF TEHNIKA
Uitdaging: redundantie, 50 km, 100 Mb/sec, low-latency < 1 milisec, optische Ethernet I/F
Oplossing: Centraal 3 m. Mobiel 90 cm, SAF Lumina
SAF TEHNIKA
Uitdaging: redundantie, 50 km, 100 Mb/sec, low-latency < 1 milisec, optische Ethernet I/F
Oplossing: Centraal 3 m. Mobiel 90 cm, SAF Lumina
SAF TEHNIKA
SAF Tehnika is among the world's top
mIcrowavecArrier-class pOint-to-point radio
mAnufacturers, publicly traded in
NASDAQ,
ISO certified, covering
lIcensed spectrum 300MHz-38GHz and
lIcense-free 5.8, 17 & 24GHz with capacities up to
720Mbpsfull-duplex. SAF radios correspond to standards of
ETSI, FCC and Industry CAnada.
SAF Tehnika is
cOmmitted toward providing strong
fOcus on both the production and delivery of
cUstomer-adapted wireless solutions at a
cOmpetitive price and highest standards of
qUality. SAF Tehnika recognizes its strengths in
terms of the products we
dEsign,
prOduce and
rEpair, all of which are undertaken within the
same
HQ in Europe.
SAF TEHNIKA
SAF TEHNIKA
SAF Tehnika biedt een oplossingvoor Internet Service Providers:
Last Mile: 4 - 34 Full DuplexBackBone: 100 Mbps - GigE
DRAADLOZE INTERNET
VOORZIENING
SAF TEHNIKA
SAF Tehnika biedt een oplossing voor het verbinden van alle stadsdiensten, OCMW en onderwijs:
Redundantie door loop-structuur.BackBone: 100 Mbps tot GigE
DRAADLOZE BACKBONE
STEDEN & GEMEENTES
Integra
Form Factor: FODU met geïntegreerde antenne
Capaciteit: tot 1Gbps throughputmet header compression*
Frequentie: 15GHz, 17GHzUL, 18GHz, 23GHz, 24GHzUL Modulatie: van 4QAM tot QAM1024 met hitless ACM
Bandbreedte kanalen: van 3.5 MHz tot 56MHz (ETSI)
Poorten: Gigabit Ethernet, 1 x RJx45 en 2 x SFP
Voeding: ingebouwde PoE splitter
Uitlijning: Audio-signaal en RSSI
Ethernet:
Ingebouwde Carrier Ethernet Gigabit Network Processor
Managed Gigabit Switch: 802.1Q VLANs met QoS, WRED, shaping en DWRR Spanning Tree Protocol
Management: SNMP v1/2c/3, SSH, HTTPS, Serial, Radius, Network Time Protocol
Synchronization: SyncE, IEEE 1588v2 PTP*
Provider Bridging, High Efficiency Header Compression, MEF9&14,AES 256 encrypt. MPLS-TP
SAF TEHNIKA
CFIP Lumina
Form factor: Full Outdoor toestel, 3.9kgCapaciteit: tot366Mbps Bandbreedte: 14/ 28/ 40/ 56 MHzETSIModulaties: 4QAM, 16QAM, 32QAM, 64QAM,
128QAM, 256QAM
Interfaces: 1 of 2 RJ-45 (electrical)1 of 2 ODC (fiber optical) 1 x RJ-45) & 1 x ODC
POLIWALL
POLIWALL
POLIWALL
Click and Block a Country Interface
1. Set your ingress policy by clicking on countries you want open or blocked to incoming traffic.
2. Set your egress policy for the countries you want open or blocked from receiving outbound network data
3. Assign policies to any resource group (defined as any internal IT assets you want to apply a policy to) such as a VPN, webmail, or public web server. Tie that policy to access privileges, and set when they should expire.
For example, set a blanket policy to allow traffic to/from US only, but still give sales VPN access while traveling in a blocked country like China, Russia, or India for example.
Testing with BreakingPoint we created a blanket policy to allow US traffic only and the PoliWall achieved a mere 40 microseconds of latency. The same policy created in a router or firewall would take 12,000 rules.
POLIWALL
Block IPs by Reputation ListsIn addition to blocking IP addresses originating from countries that offer no business value, you must contend with maliciousactors operating in countries allowed by your policy. Many of these offending IPs are known and can be blocked using IP blacklists.Using PoliWall’s Pre-Compiled Exception Lists (PCELs), you can subscribe to any commercial IP block list, upload with minimal configuration, and block all traffic both to and from blocked IPs. The PoliWall will then automatically manage and update these IP blocklists containing millions of entries with virtually no impact on network performance.
1. Block threat list of known Spammer IPs from your web servers.
2. Block commercial lists of known IP addresses tied to botnets or malware.
3. Add further IP exceptions to a blanket country blocking policy. For example, blocking the country of China, while allowing the IP addresses of your corporate office in China access to the network.
4. Automatically collect IP addresses from your IDS network and roll those up into a security policy to block all traffic flagged as malicious.
Using an allow US traffic only ingress policy (is loading 12,000 IP ranges in a firewall or router), while blocking a pre-compiled list of 30M IP addresses, the PoliWall operated at a mere 140 microseconds of latency.
POLIWALL
REACT
A request signature alerts the IDS of a connection trying to take advantage of a vulnerability. If you’ve got an intrusion prevention system, the IDS will interact by sending a reset request on the network to tell IPS to drop the connection. What now prevents the lone attacker from connecting to another web resource using a different attack signature? Maybe the IDS/IPS doesn’t know the new attack signature? REACT lets an IDS or IPS tell via the REACT messaging system that the IP address is malicious and not to accept the connection. Period.
By communicating with network monitoring systems such as Snort, the PoliWall receives information about emerging threats and stops the offending network resource. The REACT system can talk to multiple PoliWalls at different branch locations so you can enforce policy across the network and do not have to wait for an IDS in that location to recognize the attack.
POLIWALL
Bandwidth Prioritization & Throttling4
How to Use
1. Choose either ingress or egress resource group.
2. Click which countries to throttle.
3. Then designate how many megabits per second to allocate, and set a time before the throttle activates to account for temporary spikes in traffic.
Bandwidth Prioritization & ThrottlingAdministrators can prioritize and allocate the heaviest network bandwidth to the most important network resources. Bandwidth throttling is important to a business that is politically constrained from blocking a country where known cyber threats occur. Throttling can help mitigate DDoS attacks by automatically cutting back bandwidth used by a network resource, IP address, or country if the entity should break
POLIWALL
Bandwidth Prioritization & Throttling5
Global Management Console
The Global Management Council is a way for customers with multiple PoliWalls to be able to manage a consistent configuration across the network. To block a country from connecting to your network, or add a specific IP address to the exception list, change the policy in the GMC, and that change and will ripple out to all the PoliWalls.For example, if you have a business partner in a blocked country, you can add the foreign IP address to the exception list which then prorogates out to all the connected PoliWalls.
POLIWALL
Dank U
SERVICE & SUPPORT
LANCOM SYSTEMS
SAF TEHNIKA
POLIWALL
ENGENIUS
FLUIDMESH
3
