Koncept aktivního monitoringu sítě

Koncept aktivního monitoringu sítě

Představení společnosti Novicom Centrální monitoring a IP správa sítě

Jindřich Šavel 25/9/2014

©2012Novicom All rightss.r.o. reserved. ©2014 All rights reserved

www.novicom.cz, [email protected]

NOVICOM s.r.o. 16.9.2014

Program prezentace

▪ Část I. ▪ Představení společnosti ▪ Koncept aktivní bezpečnosti sítě ▪ Část II. ▪ MoNet ▪ AddNet

©2014 Novicom s.r.o. All rights reserved

Page 2

16.9.2014

Představení společnosti Novicom ▪ Česká společnost zabývající se ∙ vývojem, ∙ dodávkami ∙ a provozem systémů pro ∙ správu sítí ∙ monitoring ∙ bezpečnost ∙ a komunikace ▪ Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů ▪ Společnost s historií - 20 let českém trhu ©2014 Novicom s.r.o. All rights reserved

Page 3

16.9.2014

Novicom - nástroje pro monitoring a správu sítí

MoNet

Řešení distribuováného monitoringu IT infrastruktury a aplikací

AddNet

Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí

Network tools

Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury

Projects

Oborová a customizovaná řešení

Novicom SGP – Secure Grid Platform Novicom SDP – Secure Delivery Protocol ©2014 Novicom s.r.o. All rights reserved

Page 4

16.9.2014

Původní Novicom technologie ▪ Novicom SGP (Secure Grid Platform) ▪ technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí ▪ poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti „tlustého heartbeatu“ ▪ Novicom SDP (Secure Delivery Protocol) ▪ vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě ▪ pracuje na linkách s chybovostí až 95% ▪ garance maximálního zabezpečení přenášených dat (military grade security) ©2014 Novicom s.r.o. All rights reserved

Page 5

16.9.2014

Původní Novicom technologie

▪ Novicom FireBox platforma ▪ původní systém HW appliancí ▪ víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce ▪ je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti ▪ zařízení je možné centrálně ∙ spravovat a konfigurovat ∙ zálohovat a obnovovat ©2014 Novicom s.r.o. All rights reserved

Page 6

16.9.2014

Network tools

Novicom Network tools

FireBox platforma IPsec

Zabezpečné propojení sítí přes internet

SSL Proxy

Řízení vzdálených přístupů do sítě na aplikační vrstvě

GSM SMS Gate

Nezávislá SMS brána

DPC

Dohledové PC

NDU

Network Display Unit – bezpečná stanice administrátora sítě

MoNet server MoNet klient ©2014 Novicom s.r.o. All rights reserved

AddNet server AddNet workserver

Page 7

Tarif server Tarif klient 16.9.2014

Projects

Novicom Projects

Tarif

Řešení centrální tarifikace – pro rozsáhlé a heterogenní organizace

Další možnost využití platforem SGP - Secure grid platform

SDP - Secure delivery protocol


Page 8

16.9.2014

Významní zákazníci


Page 9

16.9.2014

Aktivní bezpečnost sítě Security Operation Center

SIEM

Internet

Log Management Ochrana perimetru

Firewall

Infrastrukturní monitoring

DDI - správa IP

IDS/IPS

adresního prostoru DHCP, DNS, Radius

Síťové DLP

NAC - 802.1x

NBA

MAC autentizace / autorizace

Behaviorální analýza sítě

L2 monitoring

Flow monitoring

Aplikační monitoring

Ochrana klientů

EndPoint Security / DLP Antivir Antimalware

Klienti Desktop Mobilní klient


Síť Aktivní prvky Wifi prvky Page 10

Infrastruktura Servery Aplikace 16.9.2014

Centrální monitoring a správa sítě

AddNet work server MoNet sonda

FlowMon sonda

Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování

FlowMon sonda MoNet řídící server AddNet řídící server

FlowMon kolektor FlowMon ADS

AddNet work server LAN 1 MoNet sonda

DMZ

AddNet work server LAN X MoNet sonda


Aplikace Aplikace

Aplikace

Aplikační servery

Aplikační servery

Databáze

Databáze

Operační systémy

Operační systémy

Virtualizace

Virtualizace

Hardware

Hardware

Prostředí

Prostředí


Page 11

Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí

16.9.2014

Integrované řešení monitoringu a správy AddNet

ADS FlowMon

MoNet

DMZ

LAN 1

LAN X

Aplikace Aplikace

Aplikace

Aplikační servery

Aplikační servery

Databáze

Databáze

Operační systémy

Operační systémy

Virtualizace

Virtualizace

Hardware

Hardware

Prostředí

Prostředí


Page 12


16.9.2014

Koncept v detailu - MoNet => FlowMon ADS


Page 13

16.9.2014

Koncept v detailu - FlowMon ADS => AddNet


Page 14

16.9.2014

▪ AddNet a MoNet Nástroje pro zvýšení produktivity síťové správy


Page 15

16.9.2014

Centrální monitoring a správa sítě


FlowMon sonda

Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování

FlowMon sonda MoNet řídící server AddNet řídící server

FlowMon kolektor FlowMon ADS

AddNet work server LAN 1 MoNet sonda

DMZ

AddNet work server LAN X MoNet sonda


Aplikace Aplikace

Aplikace

Aplikační servery

Aplikační servery

Databáze

Databáze

Operační systémy

Operační systémy

Virtualizace

Virtualizace

Hardware

Hardware

Prostředí

Prostředí


Page 16


16.9.2014

Centrální monitoring a správa sítě – funkční přehled

A p l i k a č n í servery Databáze O p e r a č n í systémy Virtualizace Hardware Síťové prvky Prostředí

Nezávislý monitoring

Univerzální Monitoring

Aplikace

Distribuovaný monitoring

I PA M Správa IP adresního prostoru

Sběr provozních dat

IP Monitor – historie IP/MAC

Není sledován obsah

Provozní statistiky D D I - Základní síťové služby DHCP

SLA Reporting


Objemové charakteristiky

DNS

Výpisy komunikací

RADIUS

Analýza špiček

Aktivní prvky Repository AP Port monitor Bezpečnost

Otevřený monitoring

NetFlow v5/v9

Behaviorální analýza Anomálie

Útoky

Nestandardní chování

Provozní problémy

802.1x - MAC autentizace a MAC autorizace (VLAN)

Dashboard

BYOD zařízení

Top statistiky

Krizové sety

Bezpečnostní incidenty

Page 17

16.9.2014

MoNet - shrnutí Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.


Page 18

16.9.2014

MoNet zajišťuje ▪ Monitoring na všech vrstvách ▪ prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace ▪ jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios ▪ Monitoring v rozsáhlých sítích ▪ díky distribuovanému modelu (klient – server – server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled ▪ v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou ▪ je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit


Page 19

16.9.2014

MoNet zajišťuje ▪ Úplný audit stavu dohledované infrastruktury ▪ díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy ▪ Notifikace obsluhy o nestandardních stavech ▪ flexibilní posílání zpráv (SMS, e-mail, webservices,…) o nestandardním stavu ▪ funguje i samostatně z jednotlivých lokalit ▪ Automatizaci nápravných opatření ▪ MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření – přenesení know-how správců do systému


Page 20

16.9.2014

Základní blokové schema


Page 21

16.9.2014

MoNet server

▪ Základní funkce systému ▪ sběr dat od podřízených MoNet klientů ▪ zpracování závislostí vzhledem k modelu sítě ▪ grafická prezentace ▪ uložení do DB pro auditní účely ▪ notifikace odpovědných osob ▪ komunikace s HelpDesk systémem ▪ tvorba a správa SLA ▪ Plná podpora řešení vysoké dostupnosti monitoringu ▪ využití Novicom SGP - Secure Grid Platform ©2014 Novicom s.r.o. All rights reserved

Page 22

16.9.2014

MoNet klient ▪ Základní funkce systému ▪ Univerzální systém pluginů ▪ Napojení na další systémy správy ▪ Kontroly a statistiky ▪ MTA – zasílání správ o změnách stavu ▪ Podpora závislostí služeb ▪ Vertikální a horizontální rozklad – zjištění příčin výpadků ▪ Event Handler – automatické provádění operací k nápravě ▪ Periodicita, odložení sledování ▪ Podpora centrální konfigurace a vícekanálového transportu zpráv ▪ Plná podpora vysoké dostupnosti monitoringu ▪ využití Novicom SGP - Secure Grid Platform ▪ Podpora Firebox zařízení ©2014 Novicom s.r.o. All rights reserved

Page 23

16.9.2014

MoNet kontroly ▪ MoNet podporuje základní metody kontrol ▪ Check ▪ Stat ▪ Kombinovaný Check/Stat ▪ Info ▪ Check stavy ▪ OK ▪ Warning ▪ Critical ▪ Unknown (NoTest, Unreachable, Unknown) ▪ Stat ▪ poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění) ©2014 Novicom s.r.o. All rights reserved

Page 24

16.9.2014

MoNet SLA ▪ MoNet umožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací ▪ Na základě reálného stavu služeb ▪ Managementu poskytuje možnost ověření bez specifických IT dovedností ▪ Díky podpoře úplného auditu slouží jako místo pravdy ▪ Podpora managementu při outsourcingu IT ▪ Možné uplatnit i na non-IT oblasti ▪ Sledování parametrů průmyslových technologií


Page 25

16.9.2014

Klíčové přínosy MoNetu ▪ Otevřený monitoring ▪ schopnost monitorovat vedle běžných i nestandardní technologie ▪ Vysoká míra provozní spolehlivosti monitoringu ▪ schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit ▪ škálovatelnost řešení ▪ Integrovaný aplikační monitoring ▪ simulování chování aplikačních uživatelů ▪ Automatizované vyhodnocování SLA parametrů ▪ na základě reálně naměřených hodnot


Page 26

16.9.2014

AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě.


Page 27

16.9.2014

AddNet zajišťuje ▪ Centrální správu IP adresního prostoru ▪ vedení IP adresního plánu, vynucování IP politiky ▪ Řádové zjednodušení základních operací síťové správy ▪ úspora času síťových správců o více než 90% ∙ přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. ▪ Monitoring IP/MAC adres, portů a lokalit připojení ▪ Včetně podpory úplné historie ▪ Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace ▪ 802.1x a MAC autentizace – povolení síťové komunikace pouze pro autentizované zařízení ▪ autorizace – řízení přiřazení do příslušných VLAN ©2014 Novicom s.r.o. All rights reserved

Page 28

16.9.2014

AddNet zajišťuje ▪ Podpora krizového řízení bezpečnosti ▪ Nastavení krizových setů – hromadné operace síťové správy při řešení krizových situací ▪ Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb ▪ N+1 redundance pro DHCP, DNS, Radius ▪ Automatizovaná správa BYOD a mobilních zařízení ▪ Samoobslužné přidávání mobilních zařízení do sítě ▪ Jednoznačná identifikace mobilních zařízení v síti ▪ Řízení přidělování IP a VLAN ▪ Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.) ©2014 Novicom s.r.o. All rights reserved

Page 29

16.9.2014

Spolehlivý provoz základních síťových služeb ▪ Flexibilní model nasazení ▪ Centralizovaný x Distribuovaný model ▪ Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná ▪ DHCP ▪ Rozšířený set funkcionality ▪ Vysoký výkon (High performance DHCP services) ▪ DNS ▪ Bezproblémová spolupráce se stávající infrastrukturou ▪ RADIUS ▪ Flexibilní využití pro NAC a řízení přístupů do aktivních prvků


Page 30

16.9.2014

IPAM - Adresní plánování Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. ▪Tvorba IP adresního plánu ▪ Tvorba/Implementace adresního plánu ∙ Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány ∙ Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu ∙ Import do AddNetu ∙ Alternativně přímé vytváření v AddNetu ▪ Rezervace adresního prostoru ▪ Příprava standardních profilů zařízení ▪IP Management konzole ▪ Přehled IP/MAC adres, status využití, typ zařízení, lokalita ▪ Zjištění „mrtvých adres“ a jejich vrácení do adresního plánování ©2014 Novicom s.r.o. All rights reserved

Page 31

16.9.2014

IPAM - Adresní plánování ▪ Přidávání a konfigurace síťových zařízení ▪ Možnost rychlého přidělení IP přímo z prostředí monitoringu ▪ Automatická provázanost na DHCP/DNS/Radius ▪ Maximální uživatelské přívětivost a proaktivnost ▪ Snadné přidání zařízení do sítě bez konfigurace – změna z „dynamic“ na „fixed“ ▪ Přiřazení další volné IP adresy ▪ Podpora krizového řízení ▪ Možnost vytvoření tzv. Krizových setů ▪ V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set ▪ Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních ▪ Historie přiřazení adres IP/MAC


Page 32

16.9.2014

Řízení přístupů do sítě ▪ Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace ▪ Využití aktivních prvků s podporou MAC autentizace ▪ Při požadavku zařízení na síťovou komunikaci příslušný switch proved dotaz do integrovaného Radius serveru AddNetu, který dá informaci, ∙ zda má zařízení povolenou komunikaci ∙ případně zařadí zařízení do nastavené VLAN ▪ Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti


Page 33

16.9.2014

Komunikace s aktivními prvky ▪ Repository aktivních prvků ▪ Přehledové informace (S/N, IOS verze apod.) ▪ Sledování utilizace aktivních prvků ▪ Sledování celkové utilizace ▪ Sledování na úroveň portu ▪ Podpora pro optimalizaci využití sítě – (výpis nevyužitých zásuvek) ▪ Zálohování a obnova konfigurací aktivních prvků ▪ Centrální zálohování konfigurací aktivních prvků ▪ Není omezeno na jednoho výrobce


Page 34

16.9.2014

AddNet Schema – podpora hierarchie a N+1 redundance


Page 35

16.9.2014

▪ AddNet BYOD modul


Page 36

16.9.2014

Požadavky na správu BYOD a mobilních zařízení

▪ Požadavky managementu ▪ Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky…) ∙ na internet ∙ k informačním zdrojům organizace ▪ Koncept BYOD ▪ Bring Your Own Device


Page 37

16.9.2014

Požadavky na správu BYOD a mobilních zařízení ▪ Jak zajistit? ▪ Přístup síťového správce ▪ Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance ▪ Neprovádět žádnou správu a administraci ▪ Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy ▪ Přístup bezpečnostního managera ▪ Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti ▪ Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty – nefungující internetové služby ▪ Zásadní rozpor mezi síťaři a bezpečnostními manažery ©2014 Novicom s.r.o. All rights reserved

Page 38

16.9.2014

AddNet BYOD Modul - vyřešení tohoto rozporu

▪ Cílem při návrhu AddNet BYOD modulu bylo ▪ Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení ▪ Provádět tuto správu BYOD a mobilních zařízení plně automaticky ▪ Jednoznačně identifikovat BYOD a mobilní zařízení na síti


Page 39

16.9.2014

Automatizovaná správa BYOD zařízení

▪ Předpoklady ▪ AddNet zná informace o uživatelích (jméno, email, číslo mob. telefonu) ∙ On-line z firemních zdrojů – ActiveDirectory, LDAP, WebServices apod. ∙ jednorázovým importem s následnou správou v AddNetu


Page 40

16.9.2014

Automatizovaná správa BYOD zařízení ▪ Přidání nového zařízení do sítě ▪ uživatel se připojí do sítě určené pro BYOD zařízení ▪ zařízení je přidělena dočasná IP adresa z public poolu ▪ při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu) ▪ na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení ▪ uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu ▪ následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen ▪ v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN ▪ po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou ©2014 Novicom s.r.o. All rights reserved

Page 41

16.9.2014

Další vlastnosti AddNet BYOD modulu ▪ automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc) ▪ definice časové platnosti přidělené IP adresy pro hosty (např. 1 den) ▪ možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin ▪ přiřazení IP adresy dle skupiny ▪ nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci) ▪ automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů - díky tomu je zařízení v síti jednoznačně identifikované prostřednictvím DNS záznamů ©2014 Novicom s.r.o. All rights reserved

Page 42

16.9.2014

Shrnutí přínosů AddNet BYOD modulu ▪ Bezobslužná správa BYOD a mobilních zařízení ▪ Jednoznačná identifikace BYOD a mobilních zařízení ▪ Poskytování informací o IP a vlastníku zařízení ▪ Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení ▪ Firewall pravidla ▪ Identifikace zařízení pro IDS a Netflow systémy ▪ Web filtering a sledování provozu ▪ Možnost realizace návazných a obdobných konceptů ▪ Jednoznačná identifikace pro veškeré monitorovací systémy ▪ Možnost aplikování identifikace i pro desktop systémy ▪ Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany ©2014 Novicom s.r.o. All rights reserved

Page 43

16.9.2014

AddNet – funkční přehled ▪ vedení IP adresního plánu rychlé přidávání zařízení do sítě s návazností na DNS/DHCP/Radius ▪ změna konfigurací síťových zařízení ▪ monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port) ▪ úplný audit stavu sítě

▪ ▪ ▪ ▪ ▪ ©2014 Novicom s.r.o. All rights reserved

DHCP DNS Radius významně vyšší provozní spolehlivost podpora N+1 redundance Active-Active Page 44

16.9.2014

AddNet – funkční přehled ▪ ▪ ▪ ▪ ▪

centrálním repository aktivních prvků info o firmware, SN apod. info o utilizaci aktivních prvků info o utilizaci jednotlivých portů zálohování a obnova konfigurací

▪ autentizace ▪

802.1x a MAC autentizace

▪ autorizace ▪

Řízení přidělování konkrétní VLAN pro zařízení

▪ nástroj pro krizový management ▪

Realizace hromadných operací – krizové sety

▪ automatizovaná správa BYOD zařízení ▪ identifikace BYOD zařízení v síti ©2014 Novicom s.r.o. All rights reserved

Page 45

16.9.2014

Klíčové přínosy AddNetu ▪ Řádová úspora práce síťových administrátorů ▪ Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích ▪ Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x ▪ MAC autentizace / autorizace (přiřazování do VLAN) ▪ Plně automatizovaná správa BYOD a mobilních zařízení ▪ Jednoznačná identifikace BYOD a mobilních zařízení v síti ▪ Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius díky N+1 redundanci a nadstandardní škálovatelnosti ▪ Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků ▪ Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco ©2014 Novicom s.r.o. All rights reserved

Page 46

16.9.2014

Řešení pro zajištění ZoKB ▪ Distribuovaný monitoring infrastruktury ▪ IPAM/DDI - distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS) ▪ NAC – distribuovaná MAC autentizace a autorizace ▪ Zálohování a podpora obnovy konfigurací aktivních prvků ▪ Ve spolupráci s INVEA-TECH ▪ Flow monitoring ▪ NBA ∙ Behaviorální analýza

Bezpečnost na 4 kliknutí ©2014 Novicom s.r.o. All rights reserved

Page 47

16.9.2014

▪ Případové studie


Page 48

16.9.2014

Případové studie

▪ Centrála + cca 16 poboček ▪ 800 uživatelů ▪ VMware + 4 FireBox appliance

▪ MoNet ▪ Komplexní infrastr. + aplikace

▪ AddNet ▪ IPAM + DDI, NAC v centrále

▪ Network Tools ▪ VPN, SMS Gate, SSL Proxy

▪ FlowMon ADS ▪ Snížení provozní zátěže, SLA ©2014 Novicom s.r.o. All rights reserved

▪ Centrála + cca 8 lokalit, včetně 3 kolejí ▪ 4 500 uživatelů ▪ VMware + 6 FireBox appliance


▪ AddNet ▪ IPAM + DDI

▪ FlowMon ADS ▪ Znemožnění „studentské kreativity a anonymity“ Page 49

16.9.2014

Případové studie

▪ Cca 14 samostatných budov ▪ 2500 IP zařízení ▪ VMware + 4 FireBox appliance

▪ Centrála + 6 lokalit ▪ 3 500 uživatelů ▪ VMware + 4 FireBox appliance

▪ MoNet

▪ MoNet

▪ Síťová a základní infrastruktura

▪ AddNet

▪ Komplexní infrastr. + aplikace

▪ AddNet

▪ IPAM + DDI, příprava NAC

▪ IPAM + DDI, příprava NAC

▪ FlowMon ADS

▪ FlowMon ADS

▪ Snížení zátěže obsluhy ▪ Zvýšení provozní spolehlivosti ▪ Zavedení bezpečnosti na L2

▪ Snížení zátěže obsluhy ▪ Zvýšení provozní spolehlivosti ▪ Zavedení bezpečnosti na L2


Page 50

16.9.2014

Případové studie

▪ Centrála + 14 krajů, tisíce IP zařízení – KIVS a další ▪ VMware + FireBox appliance

▪ VMware + FireBox appliance

▪ MoNet ▪ Komplexní infrastruktura

▪ AddNet ▪ IPAM + DDI, příprava NAC

▪ Network Tools ▪ VPN, SMS Gate, SSL Proxy

▪ FlowMon ADS ▪ Zvýšení provozní spolehlivosti ▪ Zavedení bezpečnosti na L2 ©2014 Novicom s.r.o. All rights reserved


▪ AddNet ▪ IPAM + DDI, příprava NAC pro BO

▪ Network Tools ▪ VPN, SMS Gate, DPC, NDU

▪ FlowMon ADS ▪ ▪ ▪ Page 51

Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 16.9.2014

▪ Srovnání s konkurenčními produkty


Page 52

16.9.2014

Srovnání s konkurenčními produkty ▪ Solarwinds ▪ Flow monitoring ∙ nemá vlastní sondy – pouze kolektor přes SNMP ∙ nemá behaviorální analýzu NBA ▪ Infrastrukturní monitoring ∙ nemá distribuovaný monitoring i mimo SNMP ▪ IPAM – DDI – NAC ∙ Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita) ∙ Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS ) ∙ Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI) ∙ Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD ©2014 Novicom s.r.o. All rights reserved

Page 53

16.9.2014

Srovnání s konkurenčními produkty ▪ Infoblox ▪ Flow monitoring ∙ nemá ▪ Infrastrukturní monitoring ∙ nemá ▪ IPAM – DDI ∙ Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP) ∙ Nemá podporu 100% uptime – podporuje pouze HA ActivePassive ∙ Nemá NAC a integrované RAIDUS síťové služby ∙ Nepodporuje NAC pro BYOD ©2014 Novicom s.r.o. All rights reserved

Page 54

16.9.2014

Další informace

▪ Novicom s.r.o.

▪ Jindřich Šavel

▪ Koněvova 67 ▪ 130 00 Praha 3

▪ obchodní ředitel

▪ www.novicom.cz ▪ [email protected]

▪ [email protected] ▪ +420 271 777 231 ▪ +420 777 222 961


Page 55

16.9.2014

Koncept aktivního monitoringu sítě

Recommend Documents