Berichten

Drie redenen waarom een netwerktoegangspolicy veel verder gaat dan IT-beveiliging

Het veilig gebruikmaken van Wi-Fi is één van de meest belangrijke vraagstukken van dit moment. Tegelijkertijd zorgt de toename van Bring Your Own Device ook voor een extra uitdaging. Met een netwerktoegangspolicy kan veilige toegang tot het netwerk mogelijk worden gemaakt, zowel draadloos als bedraad. Ruckus maakt dit mogelijk met Cloudpath. Dit is een software-/SaaS-platform dat netwerktoegang biedt voor BYOD, gastgebruikers en apparaten die van IT zijn. Cloudpath stelt beheerders in staat om op een efficiënte en veilige manier gebruikers de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database. In dit artikel worden drie manieren uitgelicht waarop de netwerktoegangspolicy benut kan worden, die niet expliciet te maken hebben met IT-beveiliging.

1. Netwerkbandbreedtebeheer: in sommige situaties is niet al het netwerkverkeer even belangrijk

De ene netwerkgebruiker is belangrijker dan de ander. Het ziekenhuis is hier een duidelijk voorbeeld van. Het netwerkverkeer dat gegenereerd wordt door artsen moet daar gewoon voorrang krijgen boven iemand die bijvoorbeeld op bezoek is bij een ziek familielid en graag Netflix wil kijken via de Wi-Fi. Met een netwerktoegangspolicy bent u in staat om dit zelf te regelen en kunt u aangeven welk type verkeer prioriteit moet krijgen om de processen op de werkvloer niet in gevaar te brengen.

2. Gedifferentieerde serviceniveaus – inkomsten genereren met netwerkinfrastructuur op basis van betalingsbereidheid

In sommige situaties is het interessant om verschillende serviceniveaus aan verschillende type gebruikers te bieden in verhouding tot hun bereidheid om te betalen. Dit model leent zich uitermate goed voor bijvoorbeeld de hospitalitybranche. Zo kan het bijvoorbeeld zo zijn dat een hotel een basisniveau internettoegang heeft voor alle gasten en dat deze gratis internetsnelheid voldoende is voor het controleren van hun e-mail op hun laptops. Maar wanneer iemand wil gaan Netflixen of wil deelnemen aan een videoconferentie dan vraagt dat veel meer data. De gedifferentieerde serviceniveaus bieden dan de uitkomst en bieden de gebruiker de mogelijkheid via een betaling toegang te krijgen tot snellere Wi-Fi.

3. Aparte VLANs voor een gepersonaliseerde gebruikerservaring

Bepaalde type instellingen vragen niet om één groot netwerk, maar juist om aparte VLAN’s die toegankelijk zijn voor een enkele gebruiker of voor een kleine groep gebruikers. Bijvoorbeeld grote onderwijsinstellingen. Met de juiste policy-instellingen kan er een gepersonaliseerde gebruikerservaring worden gecreëerd zodat men alleen hun eigen netwerkbronnen te zien krijgen of die waartoe ze toegang hebben gekregen. Bij een printer die zich bevindt op de vijfde verdieping op een bepaalde faculteit is het niet zinvol als die ook zichtbaar is voor gebruikers op een andere verdieping en/of faculteit. Met de juiste inrichting van een netwerktoegangspolicy kan dit mogelijk gemaakt worden. Dit is bijvoorbeeld ook van toepassing op grote bedrijfspanden of woonzorgcentra.

Voor meer informatie over de mogelijkheden van een netwerktoegangspolicy kunt u terecht op de website van Ruckus. Daarnaast organiseert Alcadis volgende maand ook het Secure Onboarding Seminar waarin uitgebreid wordt stilgestaan bij dit onderwerp. Dit seminar vindt plaats op donderdag 15 november en u kunt zich gratis aanmelden.

Wegens succes nu ook een Ruckus ICX Hands-on middagsessie!

Was u ook nét te laat met inschrijven voor de ICX Hands-on sessie op donderdagochtend 2 oktober? Goed nieuws! Wegens de grote vraag is er ook een middagsessie geopend! Schrijf u snel in, want ook voor deze sessie geldt vol=vol!

Het programma van deze middag

De middagsessie vindt plaats op donderdag 2 oktober en gaat van start om 14.00 uur en duurt tot ongeveer 17.30 uur. Er volgt eerst een algemene introductie over ICX switches, vervolgens wordt er dieper ingegaan op de software, de roadmap, VLAN, Stacking en de ICX Management mogelijkheden. Na deze sessie beschikt u over talloze handvatten hoe u de ICX switches zo optimaal mogelijk kunt inzetten.

Over Ruckus

Ruckus is al jaren gespecialiseerd in het ontwikkelen van Wi-Fi apparatuur voor high-end draadloze oplossingen. Tegenwoordig kunt u er niet meer alleen terecht voor de beste wireless oplossingen; ook in wired bieden zij de beste gebruikerservaring. De ICX fixed-form factor switches bieden simpele set-up en management, verbeteren veiligheid, minimaliseren troubleshooting en maken upgrades makkelijk. U bent verzekerd van uitstekende doorvoersnelheden, ook tijdens het uitvoeren van de meest zware netwerkactiviteiten.

Geïnteresseerd?

Deze middagsessie is gratis en staat geheel in het teken van alle technische ins & outs van de Ruckus ICX Switches. Kom ook en laat u technische kennis weer helemaal updaten. Ook voor deze sessie zijn maar enkele plekken beschikbaar, dus meld u snel aan →

Wat kan Alcatel-Lucent Stellar u bieden in een nieuwe Wi-Fi oplossing?

21 miljard. Dat is hoeveel Internet of Things (IoT) apparaten er vermoedelijk in 2020 wereldwijd in gebruik zullen zijn. De Enterprises van vandaag de dag hebben te maken met de groeiende eisen van bring your own device (BYOD) en een grote mobiele arbeidskracht. IoT apparaten zullen de druk binnen Enterprise netwerken alleen maar opvoeren.

Om bedrijven te helpen zich aan te passen aan dit stukje van de digitale transformatie, heeft Alcatel-Lucent Enterprise onlangs het OmniAccess Stellar portfolio ontwikkeld. Stellar Access Points gebruiken een controllerless architectuur met gedistribueerde control intelligence welke betere schaalbaarheid, betrouwbaarheid en gereduceerde kosten biedt. Het portfolio levert een high-quality gebruikerservaring met de 802.11ac Wave 2 technologie voor indoor en outdoor gebruik met weerbarstigheid en beveiliging. Daarnaast beschikt de Stellar familie over guest management en ingebouwde DPI welke ingezet kan worden voor smart analytics en een betere ondersteuning van IoT.

Recent hebben we al een artikel geplaatst waarin uitgelegd werd hoe Enterprise verticals ervoor kunnen zorgen dat belangrijke apparaten verbonden blijven met de benodigde snelheid, terwijl andere mobiele apparaten ook verbonden kunnen blijven met het netwerk op hetzelfde moment. Maar er zijn nog meer aspecten waar u goed over na moet denken als u gaat investeren in een nieuwe Wi-Fi oplossing. Een aantal technische overwegingen waar Stellar gehoor aan geeft:

Gedistribueerde intelligentie: De sleutel tot het consistent kunnen bieden van een uitstekende gebruikerservaring, is een ingebouwde intelligence in de access points die garandeert dat de flow van het verkeer uitgelijnd is met de behoeften van individuele gebruikers en het eisenpatroon van elk access point. Een combinatie van factoren werkt samen om dit doel te bereiken, inclusief automatische, intelligente optimalisatie, coördinatie tussen aangrenzende APs, band steering, smart load balancing, airtime fair access en zelfherstellende APs.

Implementatie opties: In sommige instanties kan het passend zijn een kleine groep van APs in een standalone cluster te implementeren. In andere situaties kan het weer nodig zijn om juist een volledig beheerde implementatie in te zetten met de optie om te schalen in lijn met de veranderende vraag.

Gebruikers onboarding: Makkelijk verbinding kunnen maken is een cruciaal aspect van de gebruikerservaring, vooral voor gastennetwerken in de hospitality sector.

Bring your own device (BYOD): De werknemers van vandaag de dag verwachten verbinding te kunnen maken met het netwerk middels hun eigen apparaten. In het bijzonder iedereen die de apparaten gebruikt voor zowel privé als werk. Het navolgen van policies steunt op een managementplatform dat kan omgaan met de nuances en mogelijkheden van verschillende apparaten en operationele systemen.

The Internet of Things (IoT): Het management platform kan gevestigde standaarden incorporeren om het onboarden van IoT apparaten te vereenvoudigen. Terwijl meer en meer organisaties de mogelijkheden van automatisering in gaan zien, is het waarschijnlijk dat de vraag naar meer connecties snel toeneemt en daardoor schaalbaarheid een belangrijk onderdeel maakt.

Automatische VLANs: Virtuele LANs bieden een logische scheiding op layer 2 voor Ethernet netwerken. Dit verzekerd segregatie en vermindert het volume van verkeer dat gerouted moet worden. De Alcatel-Lucent OmniAccess Stellar access points in combinatie met de Alcatel-Lucent OmniSwitch familie van LAN producten, voorziet in een geautomatiseerde VLAN voorziening aan de rand van het netwerk en zorgt voor eenvoudigere implementatie op schaal.

Verenigde toegang: Gebruikers van vandaag de dag verbinden zich met het netwerk vanuit meerdere apparaten, inclusief hun eigen smartphones en tablets. Verenigd toegang voorziet deze gebruikers van een enkele set gegevens waarmee ze toegang kunnen krijgen tot draadloze en bedrade netwerken met maximale beveiliging, ongeacht het apparaat waarmee ze inloggen. Verenigde toegang helpt de beveiliging te versterken, policies te handhaven op elk apparaat dat gebruikt wordt om verbinding te maken met het netwerk. Daarbij neemt het een veeleisende taak weg bij het IT team omdat het identify management centraliseert en automatiseert.

Applicaties: De intelligence die ingebouwd is in de OmniAccess Stellar WLAN access points voorziet in de mogelijkheid om applicatie prestaties te optimaliseren via het draadloze netwerk en doet dit in lijn met bandwijdte eisen en verwachtingen van gebruikers.

Analytics: Elke klik op een verbonden apparaat genereert data die kan helpen bij het maken van managementbeslissingen. De manier waarop gebruikers met de applicaties werken, het patroon van het verkeer op het netwerk, de pieken en dalen – al deze en meer factoren dragen bij aan het virtuele plaatje van de dagelijkse gang van zaken en geven een indicatie van toekomstige mogelijkheden en uitdagingen.

Voor meer informatie over de impact van de digitale transformatie op Enterprise netwerken, heeft Alcatel-Lucent Enterprise twee nieuwe whitepapers beschikbaar gesteld.

U kunt ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125. Wij voorzien u graag van meer informatie over het Stellar portfolio.

Nieuwe Ruckus Software Release biedt oplossing voor bug in Ruckus Unleashed 200.5.10.0.283_GA_Krack firmware


Ruckus heeft een nieuwe firmware beschikbaar gesteld die een oplossing biedt voor de gevonden bug in de Ruckus Unleashed 200.5.10.0.283_GA_Krack firmware. In de eerder verschenen firmware update voor uw Ruckus Unleashed Access Points, werd een bug aangetroffen die betrekking had op de werking van uw gastennetwerk en de daarbij behorende portal. De nieuwe Ruckus Unleashed 200.5.10.0.291 software release verhelpt dit probleem.

Probleem in versie 200.5.10.0.283
Een korte herhaling van het probleem dat ontstond na het installeren van versie 200.5.10.283:

In de oude versie werd de captive portal pagina gehost op het IP adres van het master AP van het Unleashed cluster. Indien u uw gastennetwerk voorziet van een VLAN ID om het gastenverkeer te scheiden van het control- en management verkeer, en uw firewall staat de routering tussen beide netwerken niet toe, dan kunt u met de voorgaande versies probleemloos gebruik maken van de interne portal van de Ruckus Unleashed APs. De redirect naar de gastenportal werd in de voorgaande firmware versies al op het AP uitgevoerd en de gateway/firewall werd hiervoor niet gebruikt.

Echter, na het installeren van versie 200.5.10.0.283 werkt deze functie niet meer. De redirect naar het IP adres van het master AP word niet langer op het AP ondervangen. Doordat een gast een IP adres uit een ander subnet ontvangt dan die van het cluster management VLAN, zal het verzoek naar de default gateway (uw firewall) van het subnet gestuurd worden. Omdat deze geen routering naar dit subnet toestaat, zal de portal na een upgrade van de firmware onbereikbaar zijn voor clients die verbonden zijn met het gastennetwerk.

Nieuwe software release
Eerder adviseerden wij een downgrade naar een oudere firmware versie uit te voeren indien u firmware 200.5.10.0.283 al had geïnstalleerd. Nu is er een nieuwe firmware die een oplossing biedt voor de bovengenoemde bug. De nieuwe firmware is te downloaden via de support site van Ruckus. Hier vindt u ook de release notes.

Onze supportafdeling helpt u graag verder indien u nog vragen heeft. Alcadis support is bereikbaar via support@alcadis.nl of telefonisch op werkdagen van 09.00 uur tot 13.00 uur op 030 – 220 99 31.

Waarom VLANs een uitstekende oplossing bieden voor MKB-omgevingen

VLANs, of Virtual Local Area Networks, zijn een van de meest vermogende, maar onbegrepen en ongebruikte middelen om een Wi-Fi netwerk in huis of in het MKB te bewerkstelligen. EnGenius legt uit waarom VLANs juist wel de ideale oplossing kunnen vormen.

Een VLAN maakt het mogelijk om een physical Local Area Network in meerdere geïsoleerde logical Local Area Networks te transformeren. VLANs zorgen voor meerdere LANs met verschillende doeleinden die fysiek gelokaliseerd zijn zonder de kosten van additionele hardware of bekabeling. Zelfs voor kleine netwerkapplicaties kan dit enorm van pas komen, in het bijzonder met de groei van IoT en de snelle toename van netwerktoepassingen die onze omgeving beheren.

Geïsoleerde netwerken
In huis is er vaak de noodzaak voor twee geïsoleerde netwerken, één voor bewoners en één voor gasten, ook al wordt er maar gebruik gemaakt van een enkel access point. In principe geldt dat natuurlijk ook voor MKB-omgevingen waar een apart netwerk nodig is voor medewerkers en zakelijke operationele zaken en een apart netwerk voor bezoekers en zakelijke gasten waarmee ze alleen toegang krijgen tot het netwerk en niet tot een van de apparaten die gebruikt worden voor operationele zaken. Voor dergelijke situaties bieden VLANs een passende oplossing.

Wilt u verder lezen over de voordelen van VLANs? Bekijk hier het volledige artikel van EnGenius →

Nieuwe AOS software biedt nieuwe functionaliteiten voor diverse OmniSwitch modellen

tech-update

Met de introductie van AOS 8.3.1.R01 GA release voor de OmniSwitch 10K, 9900, 6900, 6865 en 6860 modellen, is het aantal AOS versies binnen het switch portfolio van Alcatel-Lucent Enterprise teruggebracht naar twee.

Naast de ondersteuning van de nieuwe OmniSwitch 6865 hardened ethernet switch en de nieuwe OmniSwitch 9900 modulaire LAN switch, wordt nu ook de Advanced Routing licentie standaard meegeleverd voor de OmniSwitch 6860 en 6865 modellen.

Nieuwe funtionaliteiten
Met deze nieuwe software release zijn onder andere de volgende functionaliteiten beschikbaar gekomen:

Veranderingen in de Access Guardian CLI syntax

De 8.3.1 release verbind de CLI syntax van de 7.x en 8.x om een nieuwe, gestroomlijnde CLI syntax te bieden voor Access Guardian commando’s. Voorheen was er vaak een strikte een-op-een relatie met de onderliggende technologie die gebruikt wordt om aan de access zijde VLAN port associaties (VPAs) of virtual ports (VPs) aan te maken. Dit veroorzaakte veel duplicaten op het moment dat er een nieuwe onderliggende technologie werd geïntroduceerd (bijvoorbeeld wanneer er nieuwe typen UNP ports en profielen werden toegevoegd voor nieuwe type diensten).

De nieuwe CLI syntax heeft geen directe relatie met de onderliggende technologie informatie, waardoor het toevoegen van nieuwe technologieën eenvoudiger is. Ook het verplaatsen van gebruikers aan de access zijde van het netwerk kan gemakkelijker.

De 8.3.1 implementatie van de nieuwe Access Guardian CLI syntax biedt de volgende gestroomlijnde functionaliteit:

  • Twee Universal Network Profile (UNP) port typen: bridge en access.
  • Port templates die gebruikt worden om vooraf gedefinieerde UNP port configuratie toe te passen op bridge en access ports.
  • Eén type UNP profiel met instelbare attributen. Dit maakt ook de CLI syntax eenvoudiger die gebruikt wordt om toegevoegde Access Guardian functionaliteiten die een profielnaam nodig hebben te configureren (zoals bij het configureren van UNP classification rules).
  • Twee types profiel mapping: VLAN of service. Onafhankelijke mapping van VLAN of service of profiel bepaald of de profiel attributen toegepast worden op het ontvangen verkeer op UNP bidge ports (VLAN-mapped profielen) of UNP access ports (service-mapped profielen).

Private VLANs

Private VLAN is een concept om data-isolatie op laag 2 te bieden tussen apparaten op hetzelfde VLAN. Deze isolatie verbetert de veiligheid en vereenvoudigt systeemconfiguratie.

Een private VLAN maakt het mogelijk om secundaire VLANs binnen het primaire VLAN aan te maken. Gewoonlijk vertegenwoordigt een VLAN een enkel broadcast domein. Het PVLAN verdeeld een VLAN (primair) onder in sub-VLANS (secundair). Het enkele broadcast domein wordt onderverdeeld in kleinere broadcast sub-domeinen terwijl bestaande laag 3 configuratie bewaard blijft. Bij het configureren van een PVLAN wordt het gewone VLAN een primaire VLAN genoemd en de sub-VLANs worden secundaire VLANs genoemd.

Transparent Bridging op NNI port

De Transparent Bridging verbetering associeert NNI ports met alle VLANs (1-4094), zelfs als deze niet op de switch zijn aangemaakt. Voorheen kon AOS dit ondersteunen door alle mogelijke VLANs aan te maken (1-4094) en deze met de NNI ports te associëren. De Transparent Bridging verbetering biedt het voordeel de administratieve inspanning van het configureren van VLAN 1 tot en met 4094 en de bijbehorende VPAs te verminderen. Transparent bridging associeert alle VLANs van 1 tot en met 4094 op de specifieke NNI port en spanning tree groep 1. Deze functionaliteit is gewoonlijk gelimiteerd tot een “ring” topologie waarbij er maar twee NNI ports/LAGs per switch zijn.

FIPS Encryptie

Federal Information Processing Standards (FIPS) is een manier van werken die voldoet aan de veiligheidsvereisten voor cryptografische modules. Als FIPS modus op een OmniSwitch geactiveerd is, gebruikt de OmniSwitch FIPS 140-2 compliant encryptie op de verschillende management interfaces zoals SFTP, SSH en SSL. Zoals het National Institute of Standards and Technology (NIST) heeft bepaald, moeten op FIPS 140-2 standaard gebaseerde, sterke cryptografische algoritmen ondersteunt worden om FIPS compliant te zijn. Deze sterke cryptografische algoritmen verzekeren veilige communicatie met het apparaat om interoperabele, hoogwaardige op cryptografie gebaseerde beveiliging voor IP netwerken te bieden. Door passende beveiligingsprotocollen, cryptografische algoritmen en sleutels te gebruiken, wordt een veilige manier van communiceren geboden die hiermee elke vorm van hijacking/hacking of een aanval op het apparaat voorkomt.

FIPS modus functionaliteiten:

  • FIPS werkt in OPenSSL modus waardoor enkel hoogst veilige en sterke cryptografische algoritmes toegestaan zijn.
  • Switch management protocollen zoals SFTP, SSH en SSL gebruiken de FIPS 140-2 compliant encryptie algoritmen.
  • OpenSSH en de Web server die OpenSSL als de onderliggende laag voor veilige communicatie gebruiken, werken ook in de FIPS modus.
  • De FIPS modus wordt alleen geactiveerd/gedeactiveerd door een herstart van de switch.

Common Criteria

De Common Criteria for Information Technology Security Evaluation (CC), en de bijbehorende Common Methodology for Information Technology Security Evaluation (CEM), zijn de technische basis voor een internationale overeenkomst: de Common Criteria Recognition Arrangement (CCRA). Deze zorgt ervoor dat:

  • producten kunnen worden geëvalueerd door competente en onafhankelijke in licentie gegeven laboratoria, om de uitvoering van specifieke veiligheidseigenschappen tot op zekere hoogte of ter verzekering te bepalen.
  • ondersteunende documenten worden gebruikt in het Common Criteria certificatieproces om te bepalen hoe de criteria en evaluatiemethoden toegepast worden als bepaalde technologieën gecertificeerd worden.
  • certificering van de veiligheidseigenschappen van een geëvalueerd product uitgegeven kunnen worden door een aantal Certificate Authorizing Schemes, waarbij deze certificering gebaseerd is op het resultaat van hun evaluatie.

NIS vereisten

ASA Enhanced mode maakt het mogelijk om versterkte veiligheidsbeperkingen op de OmniSwitch te configureren. Deze versterkte switch toegangsmodus voegt nieuwe functionaliteiten toe aan de switch autenticatie. Deze toepassing biedt de volgende functionaliteiten:

  • Verbeterde wachtwoord- en lockoutinstellingen voor de gebruikers.
  • Beperkt toegang tot de switch tot alleen bepaalde IP adressen (geconfigureerd als management station) en blokkeert deze IP adressen permanent als de vooraf bepaalde drempelwaarde van ongeldige authenticatiepogingen overschreden wordt.
  • Biedt een mogelijkheid om privileges voor alle toegangstypen te bieden, richt IP diensten dynamisch op AAA authenticatie configuratie uit.
  • Beperkt één sessie per gebruiker.
  • Biedt de mogelijkheid om wachtwoorden geheim te houden door het weergeven van wachtwoorden tijdens het invoeren te verbieden.
  • Mogelijkheid om wachtwoorden van gebruikers met SHA-224/256 (SHA-2) of SHA-2+AES encryptie te configureren.
  • SSH/SSL Pub Key ge-hashed met SHA-2.
  • Apart gebruikerswachtwoord voor SNMPv3 frame authenticatie/encryptie.
  • Ondersteunt zowel DSA 1024 en RSA 2048 public key algoritmen voor SSH private en SSH public keys.
  • Biedt de mogelijkheid om de integriteit van de images in een bepaalde map na te rekenen aan de hand van de meegeleverde SHA-2 (SHA256 of 512) sleutel.
  • Verwerkt functionele self-test commando’s om vitale hardware en software processen te bekijken.
  • Biedt ondersteuning aan TLS 1.2 versie voor TLS verbindingen.
  • Geldige ASA inloggegevens vereist voor het inzien van de SWLOG inhoud.

 

Meer informatie over alle ondersteunde nieuwe hardware en details over de functionaliteiten van deze nieuwe AOS release kunt u vinden in de release notes op onze support pagina. Hier vindt u ook alle nieuwe manuals, datasheets en firmware bestanden →

 

Voorkom dat uw data in verkeerde handen valt

Dell SonicWALL banner

In het bedrijfsleven is netwerksegmentatie al enige tijd een belangrijk element. Door de jaren heen worden steeds meer netwerken gesegmenteerd op basis van gebruik, functie of locatie. Hoewel dit een geliefde en effectieve methode is, heeft het ook minpunten die door velen over het hoofd worden gezien. Het is belangrijk dat niet iedereen zomaar gebruik kan maken van uw netwerk en u de controle houdt over wie er de serverzone betreed.

Veel bedrijven maken gebruik van VLAN segmentatie om het netwerk te verdelen onder bijvoorbeeld medewerkers en gasten, om zo een logische scheiding te maken en hoge doorvoersnelheden te kunnen ondersteunen. Het meest voorkomende voorbeeld van deze configuratie is verschillende VLANs gecombineerd met Layer 3 IP interfaces die toegepast zijn op de core switch. Als dit eenmaal is geconfigureerd stelt het gebruikers in staat om via de switch direct te navigeren van gebruikersnetwerk naar servernetwerk. Hoewel dit een traditionele en effectieve benadering van netwerkcommunicatie is, geeft dit ook malware de kans het netwerk binnen te dringen. Virussen en malware kunnen vrijuit van VLAN naar VLAN overgaan, omdat er in veel gevallen geen access controle is tussen eindgebruikers en serversegmenten.

Dell SonicWALL Next-Gen Firewall

De producten van Dell SonicWALL bieden de oplossing en kunnen ervoor zorgen dat uw netwerk veilig is en blijft. Met geavanceerde Gateway Anti-Virus, Access Control, Applicatie inspectie, Intrusion Prevention, en geavanceerde bescherming tegen dreigingen, kunt u ervoor zorgen dat u altijd het best beveiligde netwerk kan aanbieden. In een artikel van Dell SonicWALL geven zij hier meer uitleg over.

Meer informatie over de producten van Dell SonicWALL kunt u vinden in onze webshop →

Alcadis breidt Academy uit met LAN en WLAN training

Alcadis Acadamy banner
Vanaf begin dit jaar biedt Alcadis haar partners de mogelijkheid om een LAN en WLAN training te volgen aan de Alcadis Academy. In een ééndaagse training verkrijgt men alle basiskennis die nodig is om (W)LAN-projecten te ontwerpen, realiseren en beheren.

Via de Alcadis Academy deelt Alcadis haar kennis over Wi-Fi en connectiviteit met haar partners. Als gecertificeerd trainingscenter van Ruckus Wireless en Alcatel-Lucent traint en certificeert Alcadis haar partners en ook biedt zij op aanvraag diverse op maat gemaakte trainingen aan.

Daarnaast organiseert Alcadis jaarlijks zo’n 30 gratis seminars met meer dan 800 deelnemers vanuit de IT- en telecombranche die hier kennis op doen over Wi-Fi en/of de producten uit het portfolio van Alcadis. Om partners te kunnen voorzien in hun vraag naar basiskennis over LAN en WLAN voegt Alcadis nu nieuwe trainingen toe aan haar Academy.

De LAN en WLAN Fundamentals trainingen richten zich op een breed publiek die op zoek zijn naar benodigde kennis over het ontwerpen, implementeren, beheren en troubleshooten van netwerken. Deze trainingen zijn zowel geschikt voor netwerkbeheerders, support engineers, netwerkdesigners, consultants en integrators, ontwikkelaars van software en hardware en IT decision makers. Om deze trainingen te kunnen volgen is geen voorkennis nodig en het kan als opstapje gebruikt worden voor certificeringstrainingen voor onder andere CWNP, CWNA, ACFE en Ruckus WiSE.

“Vanuit ons partnerkanaal krijgen wij veel verzoeken om hen op praktische wijze van benodigde kennis over LAN en WLAN te voorzien. Met de toevoeging van de LAN en WLAN Fundamentals Training voorzien wij hierin. Certificeringstrainingen van diverse fabrikanten komen beter binnen bereik met een gedegen (merk onafhankelijke) netwerktraining. Het is dan ook een logische stap in onze professional services en als toevoeging op de Alcadis Academy”, aldus Jeroen Lettinck, Senior Technical Officer bij Alcadis.

WLAN Fundamentals Training
De WLAN Fundamentals Training heeft als doel om deelnemers te voorzien van alle benodigde kennis om WLAN-netwerken te ontwerpen, implementeren en troubleshooten. Hierbij komen de verschillende Wi-Fi standaarden aan bod en vergaart men kennis over de technologie en het RF-spectrum. Onderwerpen die behandeld worden zijn onder andere het OSI model, RF-spectrum, frequenties en kanalen, modulatie, interferentie, capaciteitsplanning, WLAN security en het doen van site surveys.

LAN Fundamentals Training
Deelnemers van de LAN Fundamentals Training vergaren alle kennis over netwerktechnologieën om LAN-netwerken te implementeren en troubleshooten. Hiermee is men in staat om optimale prestaties uit het netwerk te halen en controle te krijgen over verkeer, gebruikers en applicaties. Onderwerpen die tijdens deze training aan bod komen zijn het OSI-model, netwerkprotocollen, bekabeling en Power over Ethernet, IP- en MAC-addressen, routing en switching, VLAN’s, Frame and Packet analysis en security.

OS6860(E) Maintenance Release versie 8.1.1.585 gepubliceerd

tech-update

 

In deze maintenance release zijn een aantal bugfixes doorgevoerd en is de volgende functionaliteit toegevoegd:

LPS Sticky Mode

LPS Sticky/Infinite learning window functie controleert het maximaal aantal MAC adressen dat op een poort geleerd kan worden (afhankelijk van configuratie). De LPS functie limiteert het aantal MAC adressen dat geleerd kan worden tot een vooraf bepaald aantal, ondersteunt een onbeperkt leertijd venster en verschaft logging en berichtgeving als een regelovertreding plaats vind.

LPS Sticky Mode opties

Learn-as-static: Om automatische omzetting van de MAC adressen naar statisch mogelijk te maken tijdens het leertijd venster. MAC adressen die als pseudo-statisch geleerd worden tijdens het leertijd venster via de no-aging optie zouden direct naar statisch omgezet moeten worden zelfs als de convert to static optie niet ingeschakeld of niet handmatig doorgevoerd is.

Mac-move: Om verplaatsing van een MAC adres mogelijk te maken van een pseudo statisch MAC adres tijdens het leertijd venster. Als een MAC adres, geleerd als een pseudo statisch MAC adres, gezien is op een andere poort in hetzelfde VLAN zou het toegestaan moeten zijn dit MAC adres te verplaatsten naar de nieuwe poort en te leren als een pseudo statisch MAC adres. In dit geval zou er geen vermelding of informatie worden behouden over de originele poort waarvan het MAC afkomstig is.

Meer informatie vindt u op onze supportsite