SAMSUNG SCHOOL 2014 JUNIPER NETWORKS Pavlína Müllerová BDM Juniper Networks
[email protected]
AGENDA
§ Představení Juniper Networks § Řešení bezdrátové sítě pro učebnu Samsung § Kontrola obsahu přenášených dat § Výhody užití technologie Juniper Networks
2
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
JUNIPER NETWORKS
Založena: 1996
1.
Sídlo: Kalifornie, Sunnyvale
2.
Revenue: 4,7Mld. USD >9000 zaměstnanců 46 kanceláří WW >100 zemí zákazníci § 100 ENT TOP 500 Global Fortune § TOP65 SP WW
Gartner: Juniper Networks je v TOP 1-3 ve svých oblastech působnosti 3
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Představení Juniper Networks Řízení přístupu
Centrální správa
Junos Pulse
Vzdálený přístup
802.1x
Multi-Service Routing
SSL VPN
Firewally nové generace
IPS systémy
SRX-series
E-series
Broadband Routing
Core Routing M-series
T-series
Metro Ethernet Routing
Ethernet switching
MX-series
QFabric-series
4
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
EX-series
WIFI
Wi-fi jako takový není zcela nový standard. Je založen na principu rozprostřeného spektra, který si roku 1942 nechali patentovat hudební skladatel George Antheil a herečka rakouského původu Hedy Lamarr. Němci se tehdy zabývali rádiově řízenými torpédy, ale toto rádiové ovládání mohl nepřítel rušit. Výše zmínění vymysleli ideu, jak by náhodná změna vysílacích kanálů snížila riziko nepřátelského rušení. Roku 1962 elektronický děrný pás umožnil přenos rádiové komunikace mezi americkými loděmi. Mezi 60. a 80. rokem se tato technologie využívala výhradně pro vojenské účely a na začátku 80. let byla uvolněna i pro civilní využití.
5
Zdroj: Wikipedia
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Wifi řešení pro učebnu Samsung
Učebna pro tablety a wifi PC Požadavky: § Streamování obsahu § Prezentace § Výukové aplikace § Oddělení sítí pro učitele a žáky
Nároky: § Vysoká propustnost AP § Inteligentní balancování zátěže § Možnost roamingu spojení § Podpora až 64 SSID § Spolehlivost řešení § Kvalitní zabezpečení
6
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
WiFi - Na co myslet obecně?
7
Potřeba mít STABILNÍ řešení s VÝKONNOSTNÍ rezervou – nejede? Pak NIC nefunguje!
Zajištění chodu aplikací, mobilita Zajištění kontroly obsahu Zajištění omezení přístupu Vymezená komunikace Restrikce spouštění aplikací Existence více Wifi sítí + jejich zajištění Zvýšení efektivity práce sboru (docházka, úkoly, známkování, informace..)
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
WiFi - Potřeba
8
Škálovatelnost Výkonnost Centrální správa: okamžité změny, restrikce Ochrana investic
Navíc umíme Sledování aktivit uživatele Lokalizace zařízení uživatele
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Kontrola obsahu v učebně Samsung Požadavky: § Kontrola navštívených internetových serverů § Možnost zákázat aplikace jako je Facebook apod. § Oddělit kontrolu obsahu pro učitele a žáky § Upřednostnit v komunikaci některé aplikace Řešení: § Použití firewallu nové generace § Použití filtrace webových stránek dle obsahu nebo zaměření (black list, white list) § Použití rozpoznávání typu provozu a jeho vynucené zastavení § Rozdělení do VLAN ve spolupráci s Wifi SSID § Použití rížení šířky pásma a QoS front pro aplikace
9
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Kontrola obsahu v učebně Samsung INTERNET
Externí hrozby
Interní hrozby
IPS
IDP detekuje/zastavuje Červy, Trojany, DoS (L4 & L7), Skenování
Aplikační bezpečnost
Přehled a klasifikace aplikací Politiky pro zastavení aplikace
Sofistikované filtrování webů
Blokování přístupu ke stránkám Klasifikace hrozeb z web stránky v reálném čase
Antivir
Zastavení virů, trojanů, spyware, adware, keyloggers
Antispam
Zastavení Spamu / Phishingu
Filtrace obsahu
SRX Série blokuje přenos souborů jako jako prevence proti ztrátě dat (DLP)
Základní firewallová bezpečnost
Firewall, VPN, 802.1x
10
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
AppTrack
Kontrola obsahu v učebně Samsung
Proces toku
Vstup
AI
NAI
Výstup
Application Identification Engine
ID Aplikace
Prevence útoků
Četnost aplikace
Aplikační DoS
Aplikační FW Aplkační QoS 11
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Centrální wifi kontrolér
§ Zařízení, které kontroluje a řídí jednotlivé přístupové body § Zajistí stálou dostupnost § Až 32 AP
12
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Přístupový bod – AP
§ Zařízení, ke kterému se klienti připojují § Možnost zabezpečení připojení § Spektrální analýza zarušení kanálů § Identifikace a lokalizace bodu rušení § Ochrana proti zcizení
13
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Aplikační firewall
Ochrana sítě vnější útoky (viry, spamy, …..) ochrana přístupu k webům
14
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net
Výhody řešení učebny Samsung postavené na produktech Juniper Networks
• Řešení navrženo a odladěno jedním výrobcem – záruka kompatibility a spolehliosti • Jednoduše spravovatelné – webová rozhraní pro správu • Lehce rozšířitelné na celý areál školy až na 32 přístupových bodů • Vše pod jedním servisním kontraktem • V případě řešení problému komunikace pouze s jedním výrobcem
15
Copyright © 2012 Juniper Networks, Inc.
www.juniper.net