EDU Roadshow Praha

EDU Roadshow 5.10.2016 Praha

Radomír Jedlička – Partner Account Manager Copyright ZyXEL © 2016 Communications Corporation. All rights reserved

Agenda

-ZyXEL – představení značky -Bezpečná školní síť pro studenty a učitele -Zabezpečení školních dat -Omezení a kontrola nevhodného provozu na síti -Filtrace nevhodných webů pro studenty -Bezpečná WiFi síť pro učitele i studenty na jedné infrastruktuře -Cloudové řízení prvků -Síť pro náročnou školu -Reference z reálných škol -Financování projektů, výzvy

Copyright ZyXEL © 2016 Communications Corporation. All rights reserved

Představení Značky

25 let na trhu síťových technologií

Víc, než 1000 zaměstnanců

35 zastoupení ve světě

Tržby 2015: $466 millionů


Více, než 13 let v TOP 20 taiwanských firem

Obsluhuje více, než 150 trhů

100+ miliónů uživatelů

Světová jednička jako výrobce VDSL CPE

Zastoupení pro Českou republiku

Přímé zastoupení od roku 2004

Prodejní podpora

Technická podpora

Školicí centrum v Praze a Brně


Marketingová podpora

Showroom

Zápůjční sklad pro testování prvků

Workshopy

Naši zákazníci

\

Telco & Service Providers Největší mobilní operátoři na trhu ISP v regionech Páteřní optické sítě LTE prvky


Business Školy Hotely Průmysl Kanceláře

Home Kompletní řešení pro digitální domácnost

Portfolio ZyXEL – bezpečná síť pro studenty a učitele

Prvky pro každou síť

Firewally

Switche

WiFi prvky

Návrhy WiFi sítí

Doplňkový SW

Zabezpečení sítě Oddělení segmentů Filtrace Omezování rychlosti Propojení budov Autentifikace

Propojení infrastruktury Zabezpečení proti neoprávněnému připojení Napájení Propustnost

Jednotlivá AP Centrálně řízená síť 8 nezávislých sítí Autentifikace Omezování rychlosti Kontrola přístupu Captive Portal PoE

Signálové mapy Výběr vhodných AP Cloudové řízení

Sledování sítě Reporting Cloudové řízení Logy


Jak vypadá bezpečná a spolehlivá síť? Co požadovat od dodavatele... -Rychlou a spolehlivou pevnou síť v případě potřeby 10Gbit -Rychlou a spolehlivou WiFi síť se zabezpečením -Zajistit, aby se žáci nedostali ke školním datům (Bakaláři, data učitelů) -Zajistit, aby se žáci nedostali k webům s nevhodným obsahem (pornografie, hry, zbraně, drogy, gambling) -Omezit rychlost u nevhodných typů provozu (Internetové TV, pornografie, filmy, hry, hudba) -Zajistit pro učitele dostatečnou rychlost přenosu -Vyhradit síťě pro cizí návštěvy -Statistiky o provozu sítě -Propojení školních budov šifrovaným spojem -Navržení pokrytí školní budovy WiFi signálem -Roaming – předávání WiFi klientů při pohybu po budově -Kapacitu pro výuku v HD rozlišení


Zabezpečení školních dat Co je třeba podniknout, aby byla data v bezpečí? -Rozdělení žákovské a učitelské sítě na centrálním routeru -Rozdělení žákovské a učitelské sítě na switchích -Rozdělení žákovské a učitelské sítě na WiFi prvcích -Autentifikace (RADIUS, AD, LDAP)

-Rozdělení cizích návštěvníků od škoní sítě -Kontrola nad připojením cizích zařízení -Monitoring v případě problému


Bezpečnostní prvky Firewall, UTM filtrace a VPN


Firewally USG – základní přehled funkcí

Anti-Virus Rozpozná a blokuje více, než 650,000 virů a škodlivých kódů přímo na vstupu do sítě

Content Filtering Online služba, která umí kategorizovat více, než 140 billionů webů Nové weby jsou kategorizovány v řádu hodin


Anti-Spam AntiSpam ochrana v reálném čase – stále aktuální

VPN Pro šifrované propojení budov HA režim v případě výpadku

Radius & AD integrace Ověřování uživatelů proti ActiveDirectory jak do pevné, tak WiFi sítě

Přehledná pravidla Jednoduché nastavení pravidel, povolení a omezení pro jednotlivé uživatele a části sítě

UTM filtrace

ZyXEL využívá nejlepší dostupná řešení na trhu Dodavatelé UTM filtrací pro firewally ZyXEL

Anti-Virus


Anti-Spam

Content Filtering

IDP

App. Intelligence

Vše o licencích na 1, nebo 2 roky ONLINE SPRÁVA LICENCÍ Registrace, aktivace, přenos licencí Expirace licencí

SPRÁVA ZAŘÍZENÍ Všechna zařízení jsou vidět po přihlášení

my

2.0

TRIAL LICENCE Licence na zkoušku na 1 měsíc

.com

UTM BUNDLE Kompletní roční balíček licencí


Omezení a kotrola nevhodného provozu na síti - IDP Co umíme omezovat a kontrolovat...

-Více, než 3000 aplikací na síti – automatická detekce -Možnost Prioritizovat, Omezit, nebo Zakázat -Detekce Malware, Spyware, Trojské koně -Pravidla pro žáky a učitele zvlášť -Monitoring přístupů a blokací -Vše funguje v reálném čase -Rozdělení pravidel pro učitele a žáky Copyright ZyXEL © 2016 Communications Corporation. All rights reserved

13

Omezení a kotrola nevhodného provozu na síti CF Co umíme omezovat a kontrolovat...

-Desítky kategorií webů -Jednoduché nastavení v přehledném menu -Kategorizace nových webů probíhá denně -Možnost určit pravidla pro weby bez kategorie -Monitoring přístupů a blokací -Vše funguje v reálném čase -Rozdělení pravidel pro učitele a žáky


15

ZyXEL je držitelem ICSA certifikátů již


let

Zabezpečení sítě v případě výpadku

3 úrovně zbezpečení Multi-WAN & (3G/4G) dongle • Umí spravovat více připojení do internetu • Podporuje 3G/4G USB dongly pro připojení v případě výpadku

DEVICE HA

WAN HA

VPN HA • V případě výpadku vytočí záložní VPN • Po obnovení konektivity automaticky vytočí původní VPN

Zařízení v režimu HA .

• Dvě zařízení se umí navzájem zálohovat • Nemusí být ve stejné lokalitě


VPN HA

Portfolio firewallů ZyXEL Školy a firmy

Propojení budov

Školy, Firmy Malé firmy Základní řada • •

• • • •

USG20W-VPN USG20-VPN

USG60W USG60 USG40W USG40

• • •

USG310 USG210 USG110

Včetně WiFi Kontroleru Správa 2 – 32 AP ZyXEL Jednoduché rozšíření pomocí permanentní licence


Páteřní aplikace • •

USG1900 USG1100

Switche pro pevnou síť


Portfolio switchů Switche pro školní síť

Základní bez správy

Switche pro páteřní síť

4500 Series 3900 Series 3700 Series 2210 Series 1920 Series 1100 Series

1900 Series


Switche – funkce pro bezpečnou síť Co umíme na switchích... -Nepřipojit cizí zařízení -Připojit cizí zařízení pouze s omezeným přístupem -Odpojit port v případě zahlcení/nevhodného provozu -Chránit síť proti zacyklení -Oddělit na jedné infrastruktuře desítky sítí dle norem -Omezovat rychlost -Realizovat páteřní síť v optice -10Gbit -HA -Napájení AP, telefonů, kamer až do 1000W


PoE

Power over Ethernet

• •

PoE dosah a výkon Consumption Mode, nebo Classification Mode


PoE

21

Switche – funkce pro bezpečnou síť PoE napájení Mid-span: napájeno na 4,5,7,8 pinech Rychlost přenosu pouze 10/100 Mbps Pokud se připojí do zařízení se standardním PoE, zařízení shoří Nestandardní PoE napětí, obvykle 24V místo 48V Omezený dosah – obvykle do 75m


Switche – funkce pro bezpečnou síť PoE napájení End-span: napájeno na 1,2,3,6 pinech

Používá stejné vodiče jako pro data Umožňuje rychlost přenosu 1Gbit Automatická detekce PoE zařízení Standardní PoE napětí 48V


Switche – rozdělení dle výkonu -Dosah PoE technologie je 100m

70w

75w

77w

GS1900 8HP

GS1100 8HP

GS1900 10HP

170w 177w 180w 375w GS1900 24HP GS1900 48HP

GS1100 10HP

GS2210 8HP

GS1920 24HP GS1920 48HP GS2210 24HP GS2210 48HP XGS2210 28HP XGS2210 52HP


460w 1000w GS3700 24HP GS3700 48HP XGS3700 24HP XGS3700 48HP

GS3700 24HP GS3700 48HP XGS3700 24HP XGS3700 48HP (DUAL PSU)

24

PoE Classification, nebo Consumption mode rezervováno 15.4w

NWA5123-AC

Classification (802.3af Class 3)

rezervováno 9w

ZyXEL Consumption Mode 24 x NWA5123-NI

Class:369.6w

Consumption: 216w

MAX

375w


PoE Classification, nebo Consumption mode rezervováno 30w

WAC6503D-S

Classification (802.3at Class 4)

rezervováno 16w

ZyXEL Consumption Mode 20 x WAC6503D-S

Consumption: 320w MAX

Class: 600w


375w

WiFi Prvky pro bezpečnou a rychlou školní síť


Bezpečná WiFi síť pro studenty i učitele Požadavky na bezpečnou WiFi síť -Oddělené sítě pro učitele, žáky a návštěvy -Autentifikace uživatelů s přístupem k datům -Omezování rychlosti a kapacity pro žáky -Vypnutí sítě dle času, potřeby -Monitorování WiFi provozu pro všechny sítě -Roaming – předávání klientů po celé budově -Dostatečná kapacita pro výuku na tabletech v HD -Kvalitní pokrytí signálem dle potřeby -Podpora BYOD -Napájení sítě po datovém kabelu bez adaptérů


WiFi Prvky ZyXEL


29

WiFi AP pro každý typ použití

WAC6500 Series UNIFIED AP

NWA1100 Series

NWA5120 Series

WAC6100 Series UNIFIED AP

UNIFIED AP

STANDALONE AP

Broadline 2x2 AC Copyright ZyXEL © 2016 Communications Corporation. All rights reserved

Best price / performance

Outperform competition

Smart Antenna

AP – funkce pro spolehlivou WiFi síť

Standalone or Controller mode


Zero AP Config Deployment

Multiple SSID & VLAN support

AP – funkce pro spolehlivou WiFi síť

Smart Connect DHCP opt. 82

Quality of Service (QoS)

Radius & AD integration

LED Suppression & Locator

Power over Ethernet (PoE)

ZyXEL One Network


a/b/g/n /ac b/g/n

2.4/5GHz

2.4GHz

Funkce Client Steering


AP Portfolio – Nejpoužívanější modely NWA5123 AC UNIFIED AP

dBm 1.16Gbps

Dualband

27dBm


AC 802.11

2x2

40/radi o

Embedded Ant.

802.3af

AP Portfolio – Nejpoužívanější modely NWA5301-NJ UNIFIED AP

300Mbps

Singleband

N

dBm

802.11

23dBm

2x2


30/radio

Embedded Ant.

802.3af

AP Portfolio – Nejpoužívanější modely WAC6103D-I UNIFIED AP

dBm 1.75Gbps

Dualband

27dBm


AC 802.11

3x3

60/radio

Dual Optimized

802.3at

AP Portfolio – Nejpoužívanější modely WAC6502D-S

Smart Antenna Access Point

dBm 1.16Gbps

Dualband

28dBm


AC 802.11

2x2

125/AP

4 x Smart Ant.

802.3at

Smart Antenna


38

Pokrytí běžnými typy antén

conventional Omni-directional antenna


90o directional antenna

ZyXEL Smart Antenna Wi-Fi Client

Smart Antenna Vysílá s ohledem na rušení

Vysílá více, než 700 předvolených vzorců signálu, které střídá v časech pod 100ms.

Přispůsobí se poloze klientů v reálném čase Přizpůsobí se NON WiFi rušení Copyright ZyXEL © 2016 Communications Corporation. All rights reserved

Adjacent / Co channel or Non Wi-Fi Interference

Wi-Fi Kontroléry Pro větší WiFi sítě • •

NXC2500 NXC5500


Pro WiFi sítě od 32 do 512 AP NXC2500 & NXC5500 Wireless Controller

Fanless

6.0 Gbps

6 x LAN


1.0 Gbps

64/512

6 x LAN

8/64

Pokročilé funkce kontrolerů

Scalable Controller Scale from controlling 8 APs on the NXC2500 (max 64) up to 512 APs with the NXC5500.

Client Band Steering Client Steering sets 5 GHz as priority for dual-band devices to overcome heavy loading on 2.4 GHz


AP Auto Healing Detects status of neighbour APs and adjust AP power automatically if an AP fails to cover the void area.

Client Isolation By using Layer-2 Isolation from each AP we can ensure that neighbouring clients are not able to see each other.

Wireless Mesh Technology ZyMesh extends Wi-Fi coverage in difficult to reach locations. Each repeater AP also has multiple route selections to provide non-stop Wi-Fi services.

Zero AP Config Deployment Auto deploy APs with SSIDs, Security, Profile Grouping, VLANs and much more using our auto deployment protocol APFlex

Pokročilé funkce kontrolerů Intelligent Dynamic Channel Selection Advanced Intelligence on channel management against to avoid interference automatically.

Captive Portal Control access by presenting a Captive Portal page both on the NXC and via an external portal.


Rogue AP detection & Isolation Detect and Isolate / contain Rogue APs within the controller for security and stability of the wireless network.

Advanced AP Load-Balancing Advanced Load-Balancing including our own Smart Classroom feature.

Radius & AD integration Authenticate and create policy objects based on users and groups. (Radius/Active Directory/LDAP/Local)

Object-Based Configuration Object-based management and a unified configuration interface.

Pokročilé funkce kontrolerů

NAT Transversal Ability to facilitate the connections traversing NAT gateways to solve connection issue for AP and WLAN controller.

Client signal Management Create boundaries that allow you to take control of clients when they are allowed to connect / disconnect by their distance from each AP.


Local Bridge / Tunnel Mode Allow APs to offload locally or tunnel to the controller to suit your environment.

Scheduling Tasks Built in Schedule to allow you to run scripting tools to help you customise the APs in your environment.

Security at the Edge Includes Industry standard WPA2Enterprise with 802.1X authentication along with a Extensible Authentication Protocol (EAP) frameworks (802.11w) and built-in firewall features.

ZyXEL One Network Supports ZyXEL One network tools to allow seamless integration with other products to help understand and monitor your topology.

Jak navrhnout funkční WiFi síť

Nákres budovy

Offline návrh ZDARMA

Reálné měření na místě

1300,- Kč za hodinu měření a zpracování reportu + dopravné

Výsledný protokol


Dodané podklady – takto NE!


Dodané podklady – takto ANO!


Unified Access Gateway Hotspot pro správu připojení návštěv


Hotspot pro správu připojení návštěv UAG50

Standalone All-in-one Hotspot

80Mbps


1 x WAN

50

2.4Ghz

LTE LTE 4G/3G připojení


LTE/3G připojení jako hlavní, nebo záložní LTE7410

Outdoor LTE Router

LTE 150Mbps

Multi-Band LTE Standard 3GPP Release 9

IP67

Ingress Protection (IP67) VoIP


VPN

Bridge/Router

PoE Powered

Nebula – Cloudové řešení


Nebula – Cloudové řešení sítě (od prosince 2016) Síť řízená online z cloudu -Prvky bez HW kontrolerů -Management dostupný odkudkoli z internetu

-Přehled o stavu sítě na jednom místě -Odlišný model financování

AP

Switch


USG

Reference z reálných škol


Základní škola Komenského, Unhošť Požadováno zabezpečení sítě a pokrytí učeben WiFi -Offline návrh pokrytí -Osazen firewall USG s kompletními filtracemi -Osazeny 3 AP s možností rozšíření do budoucna -Nasazeny kapacitní AP WAC -2 WiFi sítě – žáci, učitelé – pouze v učebnách -Zabezpečení školních dat -Filtrace nevhodných webů pro žáky


Základní škola Lerchova, Sušice Požadováno kompletní pokrytí WiFi signálem, zabezpečení sítě a modernizace LAN -Offline návrh pokrytí -Měření signálu na místě ve všech budovách -Osazeno 14 AP -Osazen centrální firewall USG -Vyměněny všechny switche za verzi Gbit se zabezpečením -Integrace s AD -3 WiFi sítě – žáci, učitelé, hosté -Zabezpečení školních dat -Přístupy pro učitele odkudkoli, kde je WiFi signál


University of New York In Prague Požadováno kompletní pokrytí WiFi signálem, integrace s AD – WPA2 Enterprise Integrace se stávající infrastrukturou CISCO

-Osazeno zatím 58 AP, síť se plynule rozšiřuje -Osazen kontroler NXC5500 -Integrace s AD -V prostorách pro stovky klientů kapacitní AP WAC -4 WiFi sítě – žáci, učitelé, hosté, zahraniční hosté -Monitorování přístupů -Omezování rychlosti a objemů dat


Financování z EU/MŠMT rozpočtů pomocí šablon Kalkulačka šablon


Copyright©2016 ZyXEL Communications Corp. All rights reserved.

Financování z EU/MŠMT rozpočtů pomocí šablon

•

• • • •

Škola pomocí kalkulačky zjistí objem rozpočtu a jeho část na ICT Reseller/ZyXEL připraví projekt dle šablony Škola podá žádost a čeká na schválení EU a MŠMT přesně určuje parametry Vhodné pro středně velké projekty


Financování z EU/MŠMT rozpočtů formou projektu

• • • • • • •

Reseller/ZyXEL připraví projekt dle požadavků školy Obvykle poradenská firma zpracuje projekt k podání EU EU projekt hodnotí počtem bodů a dle toho přiděluje rozpočet Hodnocení je stanoveno buď dle úrovně popisu projektu, nebo dle úrovně technického řešení EU a MŠMT přesně určuje parametry Projekt musí být připraven velmi kvalitně Vhodné pro velké projekty, celé infrastruktury


Copyright©2016 ZyXEL Communications Corp. All rights reserved.

Děkuji za pozornost


EDU Roadshow Praha

Recommend Documents