Berichten

(Update) Lek in Wi-Fi beveiliging WPA2 – KRACK

De media staan er vol mee, er is een beveiligingslek in het WPA2 wireless protocol genaamd KRACK. Hiermee kunnen aanvallers via de draadloze verbinding meekijken met het internetgebruik en mogelijk malware installeren.

KRACK
Een Belgische onderzoeker heeft dit lek blootgelegd. KRACK staat voor ‘Key Reinstallation Attack’ en maakt gebruik van een ontwerpfout in de cryptografische protocollen door een reeds gebruikte sleutel opnieuw te installeren. Kortom de manier waarop een apparaat een ‘sleutel’ uitwisselt met een Wi-Fi verbinding.

Doordat deze uitwisseling van de sleutel kan worden gemanipuleerd, kunnen kwaadwillenden inbreken op de Wi-Fi verbinding. Hierdoor ben je te volgen bij wat je op internet doet. Ook kunnen aanvallers je valse websites voorschotelen.

Een aanvaller moet fysiek in de buurt van een Wi-Fi netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Steeds meer websites en apps gebruiken HTTPS-verbindingen die wel zijn versleuteld, en daarom niet kunnen worden afgeluisterd.

Statements van Wi-Fi leveranciers
Om ons te beschermen zullen veel Wi-Fi leveranciers nieuwe updates beschikbaar stellen om deze aanval tegen te gaan. Vanuit onze Wi-Fi leveranciers zijn er statements afgegeven over KRACK. Deze verschillende statements kunt u hieronder lezen.

  • Ruckus / Xclaim

Bekijk hier het document.

UPDATE: Ruckus heeft inmiddels verschillende software patches beschikbaar gesteld die een oplossing bieden voor het WPA2 KRACK issue. Deze patches zijn beschikbaar via de website van Ruckus.

  • Alcatel-Lucent Enterprise

Bekijk hier het document van ALE.  (update)

Lees ook meer over het statement van ALE op hun website en hun blog.

UPDATE: Alcatel-Lucent Enterprise heeft een nieuwe firmware release beschikbaar gesteld die een oplossing biedt voor het WPA2 KRACK issue. Indien u vragen heeft of deze firmware wilt downloaden, kunt u contact opnemen met onze supportafdeling via support@alcadis.nl.

  • EnGenius

Lees hier het persbericht van EnGenius.

  • SonicWall

Lees hier het persbericht van SonicWall.

  • Technicolor

Bekijk hier het statement van Technicolor. 

  • WiFi Alliance

De WiFI Alliance heeft ook een statement afgegeven met betrekking tot KRACK. Bekijk het statement hier.

Kwetsbaarheden in clients
Er is veel zichtbaarheid van de fabrikanten van Wi-Fi netwerkapparatuur ten aanzien van de door hen genomen maatregelen. Minder belicht is echter het feit dat de zwakheden die zijn blootgelegd ook grotendeels gerelateerd zijn aan de client apparatuur. Elke Wi-Fi toestel is hierdoor kwetsbaar. Met name Android 6 (Marshmallow) is hiervoor gevoelig. Google heeft al aangegeven de komende tijd maatregelen te zullen treffen. Hoewel Apple’s IOS minder kwetsbaar lijkt heeft deze fabrikant ook aangegeven zo snel mogelijk software updates ter beschikking te stellen. Microsoft heeft aangegeven reeds updates ter beschikking te hebben. De boodschap is dan ook dat u ervoor dient te zorgen dat uw client apparatuur van de juiste updates en beveiligingsupdates is voorzien.

Het effect van KRACK in de praktijk

Het WPA / WPA2-protocol is na de bekendmaking van KRACK niet fundamenteel gebrekkig. Dit betekent dat de blootstelling beperkt en fixeerbaar is zonder dat WPA2 geheel ongeschikt wordt verklaard. Software- / firmware-patches worden of zijn al ter beschikking gesteld. Het is belangrijk om te weten dat, hoewel deze aanvallen technisch haalbaar zijn, ze niet mogelijk zijn zonder toegang tot uw netwerk en er bovenal een zeer grote mate van expertise en verfijning benodigd is om deze succesvol uit te voeren. Wij raden altijd aan dat iedereen die geïnteresseerd is in het beveiligen van hun WLAN-netwerk, regelmatig audits uitvoert van hun beveiligingsinfrastructuur en -procedures om ervoor te zorgen dat alles in overeenstemming is met de “best practices” en leveranciersaanbevelingen.

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u contact opnemen met uw Accountmanager of neem contact met ons op via sales@alcadis.nl of 030-65 85 125.

Lek in Wi-Fi beveiliging WPA2 – KRACK

De media staan er vol mee, er is een beveiligingslek in het WPA2 wireless protocol genaamd KRACK. Hiermee kunnen aanvallers via de draadloze verbinding meekijken met het internetgebruik en mogelijk malware installeren.

KRACK
Een Belgische onderzoeker heeft dit lek blootgelegd. KRACK staat voor ‘Key Reinstallation Attack’ en maakt gebruik van een ontwerpfout in de cryptografische protocollen door een reeds gebruikte sleutel opnieuw te installeren. kortom de manier waarop een apparaat een ‘sleutel’ uitwisselt met een Wi-Fi verbinding.

Doordat deze uitwisseling van de sleutel kan worden gemanipuleerd, kunnen kwaadwillenden inbreken op de Wi-Fi verbinding. Hierdoor ben je te volgen bij wat je op internet doet. Ook kunnen aanvallers je valse websites voorschotelen.

Een aanvaller moet fysiek in de buurt van een Wi-Fi netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Steeds meer websites en apps gebruiken HTTPS-verbindingen die wel zijn versleuteld, en daarom niet kunnen worden afgeluisterd.

Statements van Wi-Fi leveranciers
Om ons te beschermen zullen veel Wi-Fi leveranciers nieuwe updates beschikbaar stellen om deze aanval tegen te gaan. Vanuit onze Wi-Fi leveranciers zijn er statements afgegeven over KRACK. Deze verschillende statements kunt u hieronder lezen.

  • Ruckus / Xclaim

Bekijk hier het document.

  • Alcatel-Lucent Enterprise

Bekijk hier het document van ALE.

Lees ook meer over het statement van ALE op hun website en hun blog.

  • EnGenius

Lees hier het persbericht van EnGenius.

  • SonicWall

Lees hier het persbericht van SonicWall.

  • Technicolor

Bekijk hier het statement van Technicolor. 

  • WiFi Alliance

De WiFI Alliance heeft ook een statement afgegeven met betrekking tot KRACK. Bekijk het statement hier.

Kwetsbaarheden in clients
Er is veel zichtbaarheid van de fabrikanten van Wi-Fi netwerkapparatuur ten aanzien van de door hen genomen maatregelen. Minder belicht is echter het feit dat de zwakheden die zijn blootgelegd ook grotendeels gerelateerd zijn aan de client apparatuur. Elke Wi-Fi toestel is hierdoor kwetsbaar. Met name Android 6 (Marshmallow) is hiervoor gevoelig. Google heeft al aangegeven de komende tijd maatregelen te zullen treffen. Hoewel Apple’s IOS minder kwetsbaar lijkt heeft deze fabrikant ook aangegeven zo snel mogelijk software updates ter beschikking te stellen. Microsoft heeft aangegeven reeds updates ter beschikking te hebben. De boodschap is dan ook dat u ervoor dient te zorgen dat uw client apparatuur van de juiste updates en beveiligingsupdates is voorzien.

Het effect van KRACK in de praktijk

Het WPA / WPA2-protocol is na de bekendmaking van KRACK niet fundamenteel gebrekkig. Dit betekent dat de blootstelling beperkt en fixeerbaar is zonder dat WPA2 geheel ongeschikt wordt verklaard. Software- / firmware-patches worden of zijn al ter beschikking gesteld. Het is belangrijk om te weten dat, hoewel deze aanvallen technisch haalbaar zijn, ze niet mogelijk zijn zonder toegang tot uw netwerk en er bovenal een zeer grote mate van expertise en verfijning benodigd is om deze succesvol uit te voeren. Wij raden altijd aan dat iedereen die geïnteresseerd is in het beveiligen van hun WLAN-netwerk, regelmatig audits uitvoert van hun beveiligingsinfrastructuur en -procedures om ervoor te zorgen dat alles in overeenstemming is met de “best practices” en leveranciersaanbevelingen.

Mocht u naar aanleiding van dit bericht nog vragen hebben, dan kunt u contact opnemen met uw Accountmanager of neem contact met ons op via sales@alcadis.nl of 030-65 85 125.

Extra beveiligingslaag voor Alcatel-Lucent Enterprise OmniSwitches in strijd tegen moderne cyberaanvallen

alcatel-lucent_unify

Alcatel-Lucent Enterprise (ALE) liet vandaag weten te gaan werken met een extra beveiligingslaag tegen het groeiende aantal cyberaanvallen. Dankzij technologische samenwerking met LGS Innovations, is ALE erin geslaagd de bewezen beveiliging van haar OmniSwitch®-portfolio verder te verbeteren.

De nieuwe technologie, die bekend staat als CodeGuardian™, wordt gezien als ’s werelds eerste onafhankelijk ontwikkelde oplossing voor het beschermen van besturingssystemen van netwerkswitches en -routers van derden tegen bedreigingen en kwetsbaarheden. Door de OmniSwitch-producten uit te rusten met CodeGuardian, ontstaat er een nieuwe beveiligingslaag tegen aanvallen op beveiligingslekken.

Wereldwijd komen er dagelijks bijna een miljoen nieuwe bedreigingen bij*. Daarom is het van vitaal belang dat organisaties een proactieve en diepgaande verdedigingsstrategie voor hun netwerk implementeren, die zich op meerdere lagen van het netwerk richt. CodeGuardian beschermt netwerken tegen intrinsieke kwetsbaarheden, aanvallen op lekken, embedded malware en potentiële achterdeuren die bedrijfskritieke processen in gevaar kunnen brengen. De technologie is ontworpen om beveiligingsrisico’s bij grotere ondernemingen bij de bron aan te pakken. Bedrijven profiteren van een verbeterd risicoprofiel dankzij:

  • Onafhankelijke verificatie en validatie van OmniSwitch broncode
  • Het randomiseren van de adresruimte, zodat het OmniSwitch besturingssysteem wordt beschermd zonder dat dit invloed heeft op de functionaliteit
  • Veilige levering door ALE van OmniSwitch software, zodat sabotage wordt voorkomen

*Bron: Ponemon Institute, 2015 Cost of Cyber Crime Study: Global

Voor meer informatie over de OmniSwitch-producten kunt u terecht in onze webshop →

 

Alcatel-Lucent Enterprise Benelux boekt omzetgroei van acht procent

alcatel-lucent_unify

ALE Benelux, dat actief is onder de merknaam Alcatel-Lucent Enterprise, rapporteerde over 2015 sterke groei van verkopen en omzet. 2015 was het eerste volledige jaar dat het bedrijf als onafhankelijke onderneming actief was na de afsplitsing in oktober 2014 van Alcatel-Lucent, dat nu onder Nokia valt.

Het bedrijf rapporteerde een omzetgroei van acht procent in de gehele Benelux, met sterke bijdragen van zowel de portefeuille communicatie (6%) als de portefeuille datanetwerken (8%). Toegenomen verkopen en sterkere relaties met zakelijke en technologiepartners in de regio leidden tot groei van de kernactiviteiten van het bedrijf: spraak, geïntegreerde communicatie, bedrijfsnetwerken en managed services.

In België zagen we de grootste groei. Hier groeiden mkb-oplossingen voor spraak en geïntegreerde communicatie met 42% na succesvolle samenwerking met partners bij het in de markt zetten van telefonieoplossingen. Een van de partners zorgde dagelijks voor gemiddeld vier nieuwe klanten. De Belgische datanetwerkactiviteiten zagen hun omzet stijgen met niet minder dan 26%. Dit was te danken aan de grote vraag naar geavanceerde draadloze technologieën van bedrijven die mobiele apparaten en mobiele medewerkers in hun bedrijfsnetwerken willen integreren.

De oplossingen voor spraak en geïntegreerde communicatie voor middelgrote en grote bedrijven deden het ook goed met een omzetstijging van 53% in Luxemburg dankzij meerdere nieuwe grote klanten, en een gestage groei in Nederland. Ook Nederland boekte aanhoudende groei in LAN- en WLAN-netwerken met een stijging van 12% doordat nieuwe en bestaande klanten hun verouderde IT-netwerken wilden moderniseren. De datanetwerkactiviteiten presteerden goed in belangrijke verticale markten zoals gezondheidszorg, horeca en transport.

Partners in succes
Negen ALE Benelux-partners behaalden in 2015 een groei van meer dan tien procent. Een aantal van hen kreeg een award tijdens de laatste Alcatel-Lucent Enterprise Business Partner Awards voor de verkoopregio Benelux, het Verenigd Koninkrijk, Ierland, Israël, Scandinavië en Oost-Europa. Maar liefst vier van de zeven awards gingen naar bedrijven in de Benelux.

Gert Jonk, Sales Director, ALE Benelux
“Wij laten nu voor het tweede jaar op rij uitstekende groeicijfers voor de Benelux-regio zien. Dit betekent dat wij datgene bieden waar behoefte aan is: geavanceerde communicatieoplossingen die bedrijven de mogelijkheid bieden kapitaaluitgaven te reduceren terwijl ze kunnen beschikken over competitieve, moderne, solide datanetwerken die IT-afdelingen in staat stellen te leren van netwerkanalyses, op te treden op basis van bigdata-inzichten en verbonden te blijven.”

“Wij steken veel energie in nauwere samenwerking met onze zakelijke partners. Met ons vorig jaar aangekondigde Value for Partner-programma willen wij partners de beste ervaring bieden die in de markt beschikbaar is door meer kansen te scheppen en door het eenvoudiger te maken om zaken te doen. Daarnaast bereiden wij ons voor op een druk 2016 met een sterke serie nieuwe technologieën, variërend van on demand netwerkinfrastructuur en communicatieoplossingen vanuit de cloud, tot NFC (Near Field Communications) voor het contactloze kantoor.”

2015 Data Center Excellence Award van infoTECH Spotlight voor Alcatel-Lucent Enterprise innovatie

Alcatel-Lucent banner

ALE, dat op de markt actief is onder de merknaam Alcatel-Lucent Enterprise, maakt bekend dat TMC, een wereldwijd opererend geïntegreerd mediabedrijf, een 2015 Data Center Excellence Award van infoTECH Spotlight heeft toegekend aan de Alcatel-Lucent Enterprise Intelligent Fabric-technologie. De 2015 Data Center Excellence Award is een erkenning voor de meest innovatieve en ondernemende datacenterleveranciers van infrastructuur, software, servers, koelsystemen, bekabeling of beheertoepassingen.

De Alcatel-Lucent Enterprise Intelligent Fabric-technologie vereenvoudigt netwerkbeheer dankzij baanbrekende automatisering die de flexibiliteit van alle IT-activiteiten verbetert. Intelligent Fabric is gebaseerd op de Application Fluent Network-strategie, waarmee het een veerkrachtige, flexibele netwerkinfrastructuur met hoge capaciteit kan bieden. De technologie automatiseert implementaties en voorziet netwerken van zelfherstellende functionaliteit, waardoor de IT-werklast afneemt. De technologie is momenteel beschikbaar op de Alcatel-Lucent OmniSwitch 6900-, de OmniSwitch 6860– en de OmniSwitch 10K Ethernet LAN-platformen en wordt beheerd via het OmniVista 2500 netwerkmanagement platform.

Intelligent Fabric- technologie

Een belangrijk punt waarop Intelligent Fabric zich onderscheidt, is het geïntegreerde VxLAN Overlay Gateway Support dat volledige zichtbaarheid van de overlaytoepassingen biedt. Intelligent Fabric automatiseert ook het toevoegen, verplaatsen en wijzigen van toepassingen via VNP-functionaliteit (Virtual Network Profile). Daarnaast worden de netwerkprestaties zichtbaar gemaakt en worden er prognoserapporten over de netwerkprestaties gegenereerd. Verder ondersteunt Intelligent Fabric programmeerbaarheid met OpenStack, OpenFlow en geïntegreerde Python-scripting. Zo kunnen applicatie-ontwikkelaars eenvoudig en flexibel gebruikmaken van netwerkdiensten.

“De Intelligent Fabric-technologie (iFab) biedt de oplossing voor IT-beheerders die het datacenter van hun onderneming maximaal willen inzetten. Dankzij de betere integratie van applicaties en datacenterbeheer kunnen projecten met iFab sneller, in uren in plaats van dagen, worden geïmplementeerd. Met de gegevensanalyse van het netwerkmanagement systeem kan een bedrijf tijdig beslissingen nemen over netwerkinvesteringen en -uitgaven”, zegt Stephane Robineau, Executive Vice President van ALE Networks.

“De Alcatel-Lucent Enterprise oplossingen zijn een voorbeeld van passie voor kwaliteit en innovatie bij de ontwikkeling van datacenters voor ondernemingen”, aldus Rich Tehrani, CEO van TMC. “Ik volg met grote belangstelling hoe de topinnovaties van ALE zich verder ontwikkelen en hoe dit bedrijf zich blijft inzetten voor de toekomst van de datacenterindustrie.”

Nieuwe features OmniAccess WLAN switches vanaf firmware 6.4.4.0

tech-update

Onlangs zijn er nieuwe firmware versies uitgekomen voor de OmniAccess WLAN S3, 4×04, 4×50, 40xx en 4306 switches. Vanaf versie 6.4.4.0 zijn de volgende nieuwe functionaliteiten aan de software toegevoegd:

AP-Platform

Ondersteuning voor OAW-AP320 Series Access Points

De OAW-AP320 series (OAW-AP324 and OAW-AP325) draadloze access points ondersteunen IEEE 802.11ac standaarden voor high-performance WLAN en is uitgerust met twee dual-band radio’s, die gelijktijdig netwerktoegang kunnen verlenen en het netwerk monitoren. MU-MIMO (Multi-User Multiple-In Multiple-Output) technologie maakt het voor dit access point mogelijk om high-performance 802.11n 2.4 GHz en 802.11ac 5 GHz  functionaliteit te bieden terwijl 802.11a/b/g draadloze diensten ook ondersteund worden. De OAW-AP 324 en OAW-AP 325 access points werken in combinatie met een Alcatel-Lucent switch.

De OAW AP-320 serie draadloze toegangspunten bieden de volgende mogelijkheden:

  • Dubbele draadloze zendontvanger
  • IEEE 802.11a/b/g/n/ac werking als draadloos toegangspunt
  • IEEE 802.11a/b/g/n/ac werking als draadloze air monitor
  • Compatibiliteit met IEEE 802.3at e 802.3af PoE
  • Gecentraliseerd management configuratie en upgrades door middel van een switch
  • Geïntegreerde Bluetooth Low Energy (BLE) radio

Voor meer informatie verwijzen we het OAW-AP320 Series Access Points Datasheet.

De volgende functionaliteit wordt niet door de OAW-AP320 Series Access Points ondersteund:

  • Enterprise Mesh
  • 11k
  • 256-QAM op de 2.4 GHz band
  • Modem ondersteuning
  • Radio Frequency Test (RFT)
  • Real-time Transport Protocol (RTP) Analyse

AP Console wachtwoord

Vanaf AOS-W 6.4.4.0 staat het AP console wachtwoord standaard aan. Als het console wachtwoord geconfigureerd is, moet dit wachtwoord gebruikt worden om console toegang tot het AP te verkrijgen. Als dit niet geconfigureerd is, genereerd de switch een willekeurig standaard wachtwoord dat kan worden uitgelezen door het encrypt disable commando uit te voeren gevolgd door het show ap system-profile commando.

Adaptive Radio Management (ARM)

Nieuwe standaard ARM profielen

AOS-W 6.4.4.0 introduceert twee nieuwe standaard ARM profielen, default-a, voor 5GHz radio’s, en default-g, voor 2.4 GHz radio’s. Voorgaande 6.4.x releases ondersteunen een enkel standaard ARM profiel dat op beide frequentiebanden toegepast wordt. Sommige van de configuratie parameters in deze twee nieuwe ARM profielen hebben verschillende standaard waarden dan het standaard ARM profiel uit voorgaande releases. Een lijst van deze waarden wordt in tabel 1 weergegeven.

Bij het upgraden naar AOS-W 6.4.4.0 of later vanaf een pre-6.4.4.0 release worden veranderingen aan het standaard ARM profiel toegepast op zowel het nieuwe default-a en default-g profiel. Is het standaard profiel niet aangepast dan wordt dit profiel verwijdert als het nieuwe default-a en default-g profiel wordt aangemaakt.

Tabel 1: ARM profiel veranderingen standaard waarden

Nieuwe default-a profiel instellingen

 

Nieuwe default-g profiel instellingen Originele standaard profiel instellingen
·         max-tx-power 18 dBm

·         min-tx-power 12 dBm

·         error-rate-threshold 70%

·         error-rate-wait-time 90 sec

·         max-tx-power 9 dBm

·         min-tx-power 6dBm

·         error-rate-threshold 70%

·         error-rate-wait-time 90 sec

·         max-tx-power 127 dBm

·         min-tx-power 9 dBm

·         error-rate-threshold 50%

·         error-rate-wait-time 30 sec

Base OS Security

MOBIKE ondersteuning voor Remote Access Clients

AOS-W ondersteund IKEv2 Mobility and Multihoming (MOBIKE) protocol voor remote access clients. Deze ondersteuning update IPsec en datapad entries na failover van clients die IKEv2 VPN gebruiken van:

  • Draadloos naar cellular met MOBIKE
  • Van een draadloos netwerk naar een ander draadloos netwerk (op het moment dat het IP adres van de remote access VPN client verandert)

Branch switches

Redundante Master switch

Een OAW-40xx serie branch switch kan worden geconfigureerd voor een redundante secundaire hoofdswitch. Dit voorkomt een scenario waar een master switch als single point of failure fungeert als de verbinding naar de master wegvalt, of een naastgelegen Master-Standby VRRP switch paar wegvallen door netwerk falen of een natuurlijk ongeluk. Het IP adres van een secundaire, backup master switch kan voor een branch switch tijdens het Zero-touch provisioning proces geconfigureerd worden. Dit IP adres is door een DHCP server gedefinieerd of wordt handmatig aan de switch toegekend tijdens de initiële startup dialoog.

De status van de verbinding tussen de branch en de primaire en secundaire master switch is zichtbaar in het Layer 3 Redundancy sectie van de WAN dashboard pagina van de branch switch WebUI.

Figuur 1: Branch Switch Redundancy Status

132

 

 

 

 

 

Override Local Network Destination

Deze functionaliteit biedt een schaalbare oplossing om een local net destination override aan te maken. Om deze functie te implementeren is een nieuw sub-commando, host vlan – offset onder het netdestination configuratie commando geïntroduceerd.

Schaalbare FQDN gebaseerde site to site IPSEC tunnels

Deze functionaliteit biedt ondersteuning voor een schaalbare oplossing om Site-to-Site tunnels op te bouwen. Deze verbetering biedt flexibiliteit om FQDN als peer-ip te configureren.  Hierdoor heeft een gebruiker de mogelijkheid dezelfde FQDN over verschillende branches te configureren die lokaal naar verschillende IP adressen verwijzen, gebaseerd op de lokale DNS instellingen. Het biedt ook de mogelijkheid src-net binnen crypto map als VLAN te configureren en ondersteund factory certificaten voor Site-to-Site waardoor klanten TPM certs kunnen gebruiken wat de complexiteit van het certificaat configuratie proces vermindert.

IP NAT outside

Vanaf AOS-W 6.4.4 kan al het outbound verkeer NAT gebruiken met het IP adres van het VLAN interface als bron adres terwijl het lokaal gerouteerde verkeer verstuurd wordt zonder enige adres vertaling.

Client Match

MU-MIMO Steering

Multi-user MIMO, of MU-MIMO Steering, groepeert multi-user-capable (MU-capable) clients om de waarschijnlijkheid van MIMO transmissies te maximaliseren waardoor de downstream throughput performance in 802.11ac Wave 2 (gen 1) APs verhoogd wordt. MU-MIMO werkt op MU-capable clients met verkeersstromen en PHY kanalen die compatibel zijn met multi-user transmissies. Client Match stuurt en richt MU-MIMO-capable clients met MU-MIMO-capable radio’s door middel van SNR waarden. Meerdere MU-MIMO-capable clients kunnen gegroepeerd worden op een MU-MIMO-capable radio.

Switch-Platform

OAW-4750XM Switch

De OAW-4750XM switch is een variant van de OAW-4750 switch. Het heeft een eXtended Memory (XM) van 16 GB Random Access Memory (RAM) en flash memory ruimte waardoor betere throughput en schaalbaarheid bereikt wordt. De OAW-4750XM switch heeft hetzelfde aantal Input/Output (I/O) poorten en andere hardware mogelijkheden als de OAW-4750 switch.

Switch Flash Wipe Out

Vanaf AOS-W 6.4.4.0 is het wipe out flash commando geïntroduceerd. Dit commando wist alle data inclusief configuratie, logs, licenties, flash backup bestanden en formatteerd het flash geheugen in de switch. Het wordt aangeraden dit commando alleen uit te voeren als de switch uit productie gehaald wordt.

Switch-Routing

Routing ACLs aan Site-to-Site VPNs verbinden

Een nieuwe configuratie parameter op de Configuration > Advanced Services > VPN Services > Site-to-Site pagina maakt het mogelijk een routing policy aan een IPsec map te verbinden. Waneer een routing ACL aan inbound verkeer op het VPN tunnel interface verbonden wordt, kan die ACL verkeer normaal forwarden, verkeer naar een nexthop router op een nexthop list routeren of verkeer via een L3 GRE tunnel of tunnel groep redirecten.

Routing ACLs aan L3 GRE tunnels verbinden

Een nieuwe configuratie parameter op de Configuration > Network > IP > GRE Tunnels pagina maakt het mogelijk een routing policy aan een GRE tunnel te verbinden. Wanneer een routing ACL aan inbound verkeer wordt verbonden op een switch waarop een L3 GRE termineert, kan deze ACL verkeer normaal forwarden, verkeer naar een nexthop router op een nexthop list routeren of verkeer via een L3 GRE tunnel of tunnel groep redirecten.

VPNs

Compressie in Site-to-Site VPNs

IKEv2 site-to-site VPNs tussen master en local OAW-40xx Series switches ondersteunen verkeerscompressie tussen deze apparaten. Vink het selectievakje aan op de Configuration > Advanced Services > VPN Services > Site-to-Site pagina om compressie toe te passen op een IPsec map voor verkeer in een Site-to-Site. Wanneer deze, op hardware gebaseerde, compressie functionaliteit is aangezet, komt de kwaliteit van niet-versleuteld verkeer (zoals Lync of Voice verkeer) niet in het gedrang door toegenomen latency of verminderde throughput.

WebUI verbeteringen

Uplink Manager

Het is nu mogelijk de uplink manager instellingen te configureren via de Configuration > Network > Switch > System Settings pagina van de switch WebUI. In voorgaande releases was het alleen mogelijk deze instellingen via de command-line-interface van de master of local switch te configureren. De uplink manager bevat ook een health-check parameter om de beschikbaarheid en kwaliteit van de verbinding tussen master switch en branch switch via ieder WAN interface te monitoren.

WebUI Absolute Session Timeout

Vanaf AOS-W 6.4.4.0 kan de absolute sessie tijd voor de WebUI ingesteld worden waarna een time-out plaats vind van de WebUI sessie na succesvolle authenticatie.

U kunt de laatste AOS-W 6.4.4.x versies downloaden vanaf onze support site →

Alcatel-Lucent OmniSwitch 6900-X72 biedt een hogere dichtheid per poort

OS6900-X72

ALE, dat het merk Alcatel-Lucent Enterprise voert, introduceert een nieuwe switch in de Alcatel-Lucent OmniSwitch 6900-lijn. De nieuwe Alcatel-Lucent OmniSwitch 6900-X72 is een high-density 10GbE/40GbE-switch met geïntegreerde Intelligent Fabric-technologie, die automatisering van IT-processen ondersteunt en fysiek netwerk vereenvoudigt naar virtueel netwerk.

Intelligent Fabric-technologie

Met Intelligent Fabric-technologie (iFab) van ALE kunnen IT-medewerkers simpelweg de switch uit de doos halen en de kabels aansluiten. Het systeem configureert automatisch het netwerk, waardoor het netwerk binnen enkele minuten gereed is in plaats van binnen enkele uren. De iFab-technologie, geïntegreerd in de complete OmniSwitch 6900 en OmniSwitch 10K lijnen, biedt vereenvoudigde netwerkontwerpen, vloeiender interoperabiliteit, plug-n-play-implementatie en automatische herconfiguratie bij het verplaatsen/toevoegen/wijzigen van een server/apparaat/applicatie.

De Intelligent Fabric technologie wordt ondersteund in zowel het datacenter switching en de geconvergeerde campusnetwerkoplossingen, waardoor bedrijven profiteren van één consistente aanpak voor alle netwerkinfrastructuur behoeften.

Met de OmniSwitch 6900-X72 VXLAN-technologie kunnen IT-medewerkers de applicatie-infrastructuur naadloos laten aansluiten op zowel fysieke als virtuele omgevingen. De volledige compatibiliteit van de OmniSwitch 6900-X72 met andere OmniSwitch 6900-platformen, biedt klanten de mogelijkheid om verschillende switches te combineren, naar gelang de behoefte van de organsatie.

Bron: Dutchitchannel.nl

Dynamic Tour van Alcatel-Lucent Enterprise weer een succes

ALE connected experiences Dynamic Tour

Op 6 oktober vond de Dynamic Tour van Alcatel-Lucent Enterprise plaats in de Jaarbeurs in Utrecht. Tijdens deze dag waren er vele interessante sprekers aanwezig en zijn er diverse demo’s gegeven.

Elk jaar weer worden er tijdens de Dynamic Tour actuele onderwerpen behandeld die vertaald worden naar de producten van Alcatel-Lucent Enterprise. Zo zijn de volgende onderwerpen behandeld:

Tijdens deze middag was Ronald de Boer ook aanwezig. Hij gaf een presentatie waarbij hij de bezoekers inspireerde met een verhaal over innovatie, leiderschap, samenwerking en doorzettingsvermogen die gebaseerd waren op zijn indrukwekkende voetbalcarrière.

Alcatel-Lucent Enterprise

Alcatel-Lucent Enterprise levert wereldwijd communicatie- en netwerkoplossingen aan meer dan 500.000 klanten. Het bedrijf is actief in alle sectoren – van gezondheidszorg tot hospitality, van financiën tot overheid – voor bedrijven in het MKB tot de grootste multinationals. Alcatel-Lucent staat voor het bouwen van intelligente infrastructuren voor het uitvoeren van real-time applicaties in geconvergeerde netwerken, datacentra, service-aware netwerken en managed access services.

Bekijk alle producten van Alcatel-Lucent Enterprise in onze webshop →

 

 

Alcatel-Lucent Enterpise bundelaanbieding OmniAccess IAP-204 met OmniAntenna

Bundelaanbieding IAP204 + antenne

Wij hebben een bundelaanbieding samengesteld voor de Alcatel-Lucent Enterprise Instant Access Point (IAP) 204 en twee AN-ANT-19 OmniAntenna. Deze bundelaanbieding zorgt ervoor dat u het bereik van uw Wi-Fi aanzienlijk kan vergroten.

OmniAccess IAP204

De IAP204 is een multifunctioneel 802.11ac access point geschikt voor MKB-omgevingen. Dit indoor model biedt doorvoersnelheden tot wel 867 Mbps op beide frequentie banden en biedt ondersteuning tot wel 150 gelijktijdige gebruikers. Het grote voordeel van de Instant Access Points is dat het geen gebruik maakt van een OmniAccess WLAN switch/controller maar gebruik maakt van een virtuele controller om het netwerk te kunnen aansturen.

OmniAntenna

In combinatie met de AN-ANT-19 OmniAntenna is het mogelijk uw bereik te vergoten voor zowel indoor als outdoor bereik. Deze dual-band antennes zijn eenvoudig te monteren en worden bij deze bundel geleverd met montagebeugels. Daarnaast kan deze antenne funtioneren in omgevingen van -40 graden tot wel +70 graden.

Maak nu gebruik van deze bundelaanbieding en lever uitstekende Wi-Fi. U kunt deze bundelaanbieding bestellen in onze webshop →

Portfolio Items