Praktické ukázky, případové studie, řešení požadavků ZoKB
MoNet + AddNet + FlowMon ADS
Jindřich Šavel
©2012 All rights reserved. ©2014 Novicom s.r.o. All rights reserved
www.novicom.cz,
[email protected]
19.3.2014 NOVICOM s.r.o.
Program prezentace
▪ Případové studie ▪ Řešení požadavků
▪ Praktické ukázky
©2014 Novicom s.r.o. All rights reserved
Page 2
19.3.2014
Centrální monitoring a správa sítě – funkční přehled
IPAM
A p l i k a č n í servery Databáze O p e r a č n í systémy Virtualizace
Hardware Síťové prvky
Univerzální Monitoring
Aplikace
Prostředí
Nezávislý monitoring
Distribuovaný monitoring
Správa IP adresního prostoru
NetFlow v5/v9
IP Monitor – historie IP/MAC
Není sledován obsah
D D I - Základní síťové služby DHCP DNS
©2014 Novicom s.r.o. All rights reserved
Objemové charakteristiky Výpisy komunikací
Aktivní prvky Repository AP Port monitor 802.1x - MAC autentizace a MAC
SLA Reporting
Provozní statistiky
RADIUS
Bezpečnost
Otevřený monitoring
Sběr provozních dat
Analýza špiček
Behaviorální analýza
Anomálie
Útoky
Nestandardní chování
Provozní problémy
autorizace (VLAN)
Dashboard
BYOD zařízení
Top statistiky
Krizové sety
Bezpečnostní incidenty
Page 3
19.3.2014
Významní zákazníci
©2014 Novicom s.r.o. All rights reserved
Page 4
19.3.2014
Případové studie ▪ Univerzita Karlova – Přírodovědecká fakulta ▪ Cca 3500 zařízení ▪ Původní nasazení FlowMon ▪ Následně ▪ nasazení MoNet + AddNet ▪ Provedení upgrade na FlowMon ADS ▪ MoNet ▪ Kompletní monitoring infrastruktury ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP/RADIUS) + NAC – MAC Autentizace a autorizace ©2014 Novicom s.r.o. All rights reserved
Page 5
19.3.2014
Případové studie ▪ Univerzita Tomáše Bati ve Zlíně ▪ Cca 4500 zařízení ▪ Původní nasazení MoNet ▪ Následně ▪ nasazení AddNet ▪ nasazení FlowMon ▪ MoNet ▪ Kompletní monitoring infrastruktury ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP) ©2014 Novicom s.r.o. All rights reserved
Page 6
19.3.2014
Případové studie ▪ KIVS (Komunikační infrastruktury veřejné správy) – ČP/MV ▪ Původní nasazení MoNet ▪ Následně ▪ nasazení FlowMon ▪ nasazení AddNet ▪ MoNet ▪ Kompletní monitoring dohledové infrastruktury ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP) dohledové infrastruktury, NAC pro vybrané segmenty sítě ©2014 Novicom s.r.o. All rights reserved
Page 7
19.3.2014
Případové studie ▪ Thomayerova Nemocnice Krč ▪ Původně nasazený FlowMon ▪ Následně ▪ nasazení MoNet ▪ nasazení AddNet ▪ MoNet ▪ Monitoring síťové infrastruktury ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP) dohledové infrastruktury ©2014 Novicom s.r.o. All rights reserved
Page 8
19.3.2014
Případové studie ▪ Ministerstvo obrany - UVOZ ▪ Původně nasazený MoNet ▪ Následně ▪ nasazení AddNet ▪ nasazení FlowMon ▪ MoNet ▪ Monitoring síťové a aplikační infrastruktury ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP) dohledové infrastruktury, NAC – 802.1x MAC Autentizace ©2014 Novicom s.r.o. All rights reserved
Page 9
19.3.2014
Případové studie ▪ OZP ▪ Původně nasazený MoNet ▪ Následně ▪ nasazení AddNet ▪ příprava realizace FlowMon ADS ▪ MoNet ▪ Monitoring infrastruktury a aplikací. Měření SLA kvality IT. ▪ AddNet ▪ Adresní plánování, core síťové služby (DNS/DHCP) dohledové infrastruktury, NAC – 802.1x MAC Autentizace a Autorizace ©2014 Novicom s.r.o. All rights reserved
Page 10
19.3.2014
Řešení požadavků ZoKB ▪ Monitoring vnitřní sítě ▪ ▪ ▪ ▪
MoNet - síťové prvky, výkonnost infrastruktury a aplikací AddNet - L2 monitoring IP/MAC/lokace FlowMon - Flow monitoring NBA - Behaviorální analýza sítě
▪ Řízení přístupu do sítě
▪ AddNet NAC – 802.1x ∙ MAC autentizace a Autorizace
▪ Vazba na
▪ SIEM ▪ Ochranu perimetru ▪ Ochranu klientů
©2014 Novicom s.r.o. All rights reserved
Page 11
19.3.2014
Řešení požadavků ZoKB
©2014 Novicom s.r.o. All rights reserved
Page 12
19.3.2014
Další informace ▪ Novicom s.r.o.
▪ Jindřich Šavel
▪ Koněvova 67 ▪ 130 00 Praha 3
▪ obchodní ředitel
▪ www.novicom.cz ▪
[email protected]
▪
[email protected] ▪ +420 271 777 231 ▪ +420 777 222 961
©2014 Novicom s.r.o. All rights reserved
Page 13
19.3.2014
