Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012
Jan Kolář Vedoucí Technického Oddělení
[email protected]
Úvod 9:00
Úvod, novinky v Simac Technik ČR, aktuální trendy (Jan Kolář - Simac Technik ČR)
9:30
Ochrana dat pomocí technologie NetApp (Martin Beran – Simac Technik ČR, Jan Pavlíček - NetApp)
10:00
Coffee break
10:15
Zálohování a monitoring ve virtualizovaném prostředí (Martin Beran, Pavel Just – Simac Technik ČR)
10:45
Řešení pro správu infrastruktury na míru (Pavel Just – Simac Technik ČR)
11:15
Coffee break
11:30
Komplexní řešení pro řízení a ověřování přístupu do sítě (Jaroslav Čížek, Cisco Systems ČR)
12:00
Možnosti zabezpečení komunikace ve virtualizovaném prostředí (Jan Kolář Simac Technik ČR)
12:30
Závěr, diskuze, soutěž
13:00
Oběd
14:00
Exkurze v pivovaru Staropramen
2
Co je nového v Simac Technik ČR a.s. – partnerské statuty • Certifikace Cisco Silver partner včetně specializací na • Network Security • Content Security • Wireless • Unified Communication • Routing&Switching • Advanced Technology Provider – Identity Services Engine (ISE) • Unified Computing – plán konec roku 2012
• Obhájen status Avaya Platinum partner pro specializace v oblastech Data a Unified Communication • Status HP Gold Specialist pro oblasti • Professional Networking • Computing Systems 3
• SMB Storage
Co je nového v Simac Technik ČR a.s. – partnerské statuty • VMware Enterprise partner • NetApp Silver a Servis partner • F5 Silver partner • CheckPoint Silver partner • Oracle Gold partner pro oblasti server a storage řešení • Websense Gold partner • Veeam Silver partner • Symantec Gold partner
4
Co je nového v Simac Technik ČR a.s. • Obhájeny certifikace ISO 9001 a 14001 • Nově získána certifikace ISO 27000 na management bezpečnosti informací • Bezpečnostní prověrka organizace u Národního bezpečnostního úřadu (NBÚ) na stupeň Důvěrné.
5
Nové směry • Specializace na oblast mobilních datových přenosů a souvisejících služeb • Internetová konektivita odkudkoliv – z místa i za pohybu • Referenční projekt Internet do Pendolino
• Simac Cloud aneb poskytování hostovaných služeb • Vývoj nástrojů na ochranu proti kybernetickým útokům • Pokročilé nástroje pro vyhodnocování bezpečnostních událostí • Network management • Videokonference a nástroje pro spolupráci • Architektura datových center
6
Nové služby • Wifi survey • Analýza prostředí, návrh řešení/opatření, zpracování zprávy
• Analýza datových toků • Identifikace úzkého hrdla v síti, profilu síťového provozu
• Analýza připravenosti na IPv6 • Pomoc s přípravou a přechodem na IPv6
• Dizaster recovery plan • Pomoc při minimalizaci rizik výpadku a jeho případné nápravě
• Konzultační služby • Studie proveditelnosti, bezpečnostní analýzy, atd
7
Aktuální trendy – zabezpečení dat • Zabezpečení před odcizením versus zabezpečení před ztrátou • Zavedení virtualizace nám data neochrání • Virtualizuje každý a téměř všechno • Nyní je potřeba řešit zálohování a scénáře obvnovy dat • Inteligence se přesouvá do datových polí
8
Aktuální trendy – virtualizované prostředí • Máme zvirtualizováno - a co teď? • Stále málo paměti, stále málo CPU ... • Opravdu máme pořád málo výkonu? • Rozdíl mezi doporučeným výkonem a postačujícím pro provoz • Přinesla nám virtualizace předpokládanou úsporu nákladů? • Další cíl: efektivní využití dostupného virtualizačního výkonu a jeho monitoring
9
Aktuální trendy – monitoring infrastruktury • Monitorovaná infrastruktura je většinou heterogenního původu • Pro monitoring se používají různorodé nástroje – jiná veličina = jiný nástroj • Existují i komplexní produkty pro správu a monitoring různých veličin • Mnohdy jsou však příliš drahé • Žádný produkt není dostatečně přizpůsobivý ve všech směrech
• Monitoring základní infrastruktury již nestačí – zájem je o monitoring veličin souvisejících s předmětem podnikání
10
Aktuální trendy – řízení přístupu do sítě • K řízení přístupu do sítě již existují různé nástroje: • 802.1X – problémy se suplikanty na koncových stanicích • NAC – nutnost agenta, vazba na výrobce, příliš komplexní • Guest Access – řeší pouze částečně
• Přistupující zařízení do sítě již nejsou pouze firemní notebooky a PC • Efektivita práce versus úroveň zabezpečení – koncept BYOD • Většina zařízení se již připojuje přes wifi než přes Ethernet – jiná úroveň zabezpečení
• Vznikají nové atributy pro řízení přístupu • Stávající nástroje již nejsou vyhovující – řešením je funkční kombinace toho nejlepšího z každého z nich
11
Aktuální trendy – bezpečnost ve virtualizovaném prostředí • Virtualizace přináší do bezpečnosti nový aspekt: • I když jsou na síti bezpečnostní prvky (Firewall, IPS, ...), může existovat provoz mezi dvěma virtuálními systémy, které bezpečnostní prvky nevidí
• Vzniká přirozená poptávka po bezpečnostních řešení pro virtualizovaná prostředí • Se „stěhováním“ virtuálních systémů se objevuje problém s přenosem bezpečnostních politik • Obava z výkonu bezpečnostních řešení do virtuálního prostředí • Které řešení je vhodné pro mne?
12
Dotazy?
13