© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. More From Your Network ProCurve.

Slides:



Advertisements
Podobne prezentacje
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Advertisements

Insight from Interactions 1 INSIGHT FROM INTERACTIONS
Usługi sieciowe Wykład 9 VPN
1 Ochrona środowiska – historia od PLAN 1.Wprowadzenie 2.Przegląd wydarzeń od 1972 roku 3.Podsumowanie 4.Literatura.
Ludwik Antal - Numeryczna analiza pól elektromagnetycznych –W10
Sun altitude Made by: Patryk Cichy Patryk Cichy Mateusz Dąbrowicz Mateusz Dąbrowicz Mariusz Król Mariusz Król Mariusz Dyrda Mariusz Dyrda Group leader:
Copyright for librarians - a presentation of new education offer for librarians Agenda: The idea of the project Course content How to use an e-learning.
In Katowice Providence Project meeting Poland, Katowice, 8th of June 2010.
Software Engineering 0. Information on the Course Leszek J Chmielewski Faculty of Applied Informatics and Mathematics (WZIM) Warsaw University of Life.
Ksantypa2: Architektura
Team Building Copyright, 2003 © Jerzy R. Nawrocki Requirements Engineering Lecture.
Parallel Processing, Pipelining, Flynn’s taxonomy
Ministerstwo Gospodarki Poland'sexperience Waldemar Pawlak Deputy Prime Minister, Minister of Economy March 2010.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
1 / 19 PLANET GSW-2416SF Przełącznik zarządzany Gigabit Ethernet z serii Web Smart 24 porty TP/ 16 slotów SFP.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Bramka PLC Ethernet 200Mb PL-501 Page 1 / 8.
Łukasz Monkiewicz.
Rozwiązania Mobilne dla Przedsiębiorstw Jakub Abramczyk Dyrektor Regionalny 21 Czerwiec, 2007.
Exact Software Poland Sp z o.o. Adam Sasin AXA TUiR
POLSKA SZKOŁA PODSTAWOWA IM. LECHA BĄDKOWSKIEGO W LUZINIE
[Unrestricted]For everyone ©2009 Check Point Software Technologies Ltd. All rights reserved. Bezpieczeństwo (w) kieszeni. Demonstracja mechanizmów zarządzania.
MS SQL SERVER udział w rynku. Source: Gartner Dataquest (May 2006) Company Market Share (%) Market Share (%) Growth (%) Oracle6, ,
Tytuł prezentacji Warszawa, r..
More Secure and Dependable 1.User Account Protection, more secure boot, anti-spyware and anti-phishing 2.Restart Manager (fewer reboots) 3.Instant-on.
XXVII Liceum Ogólnokształcące im. Tadeusza Czackiego w Warszawie easy - creative - effective ICT in Czacki | Marcin Stanowski | XXVII LO im T. Czackiego.
Tadeusz Janasiewicz IT Group, Tadeusz Janasiewicz, WSUS, IT Group, r.
Jak wykorzystać nowe rozwiązania firmy D-Link do udoskonalenia własnej sieci operatorskiej? Najnowsze przełączniki i najciekawsze.
[Unrestricted]For everyone ©2009 Check Point Software Technologies Ltd. All rights reserved. Check Point - nowa architektura i możliwości zabezpieczeń
Avaya IP Office - Wersja 8
SQL i internet PHP i MySQL. Programy MySQL: serverMySQL: server WWW serverWWW server Interpreter PHPInterpreter PHP Przeglądarka stron wwwPrzeglądarka.
Rozwiązania firmy Huawei
Budowa sieci Triple Play w oparciu o sprzęt HUAWEI
Trade unions - how to avoid problems ? Kancelaria Prawna Bujakiewicz & Sancewicz 1.
MPLS TE.
Zarządzanie systemami informatycznymi w administracji publicznej WYKŁAD 5: Międzynarodowe sieci i systemy informatyczne w administracji publicznej dr inż.
Theory of Computer Science - Basic information
Zarządzanie magazynem danych - Storage Spaces w Windows Server 2012 oraz w Windows 8 Błażej Miśkiewicz MCTMCP MCSA MCTS MCITP.
Zobaczysz zdjęcia z różnych hoteli, na których widnieją nazwy ludzi i przedmiotów, czynności oraz zwroty używane w hotelu. Zapisz je w zeszycie w następujący.
Microsoft Lync Online Service Overview.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Tomasz Piontek Uczelniane Centrum Informatyczne UMK Konfiguracja urządzenia dla eduroam.
Global Financial Crisis and its Consequences for Polish Housing Market
REGIONALNE CENTRUM INFORMACJI I WSPOMAGANIA ORGANIZACJI POZARZĄDOWYCH REGIONAL INFORMATION and SUPPORT CENTER for NGOs EVALUATION V BALTIC SEA NGO FORUM.
WYDZIAŁ DS. OCHRONY PRAW WŁASNOŚCI INTELEKTUALNEJ SŁUŻBA CELNA RZECZPOSPOLITEJ POLSKIEJ Protection of Intellectual Property Rights in the Customs Service.
1 © 2006 Cisco Systems, Inc. All rights reserved.SEC Agenda Cisco Business Partner Wymogi bezpieczeństwa współczesnej architektury sieciowej CISCO Self-Defending.
BLOOD DONATION.
Click to show the screen.
ST/PRM2-EU | April 2013 | © Robert Bosch GmbH All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution,
Podstawy licencjonowania Exchange, SharePoint oraz Lync.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Konferencja Elektroniczny Obieg Informacji w Firmie Łódź,
VLAN Sieć VLAN jest logicznym zgrupowaniem urządzeń sieciowych lub użytkowników niezależnie od położenia ich fizycznego segmentu.
1. Pomyśl sobie liczbę dwucyfrową (Na przykład: 62)
Stakeholder Analysis Lazarski University May, 2011 Edward T. Jennings, Jr. University of Kentucky Martin School of Public Policy and Administration.
Komunikacja z platformą T2S
Sieci komputerowe. Nowe technologie komputerowe
Uwierzytelnianie (Authentication) Sergiusz Przybylski III r. Informatyka Stosowana.
Podstawy budowania sieci IP
WoF PLATFORMA KOMUNIKACJI. WoF jest platformą komunikacji systemem wspomagającym obieg informacji oraz zarządzanie w firmie Zapewnia elektroniczny obieg.
Rozdział 9: Przegląd usług sieciowych
Rozdział 3: Bezpieczeństwo w sieci opartej na systemie Windows 2000.
NEW MODEL OF SCHOOL HEADS PREPARATION, INDUCTION AND CONTINUING PROFESSIONAL DEVELOPMENT IN POLAND Roman Dorczak, Grzegorz Mazurkiewicz   Jagiellonian.
Copyright © 2010 Intel Corporation. All rights reserved. Intel and the Intel logo are trademarks or registered trademarks of Intel Corporation or its subsidiaries.
1.
EcoCondens Kompakt BBK 7-22 E.
Department | 1/11/2013 | © Robert Bosch GmbH All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution,
ManageEngine Forum 2014 Jacek Wiśniowski IT Infrastructure Manager Eastern Europe & Africa AkzoNobel Decorative Paints.
Struktura przedsiębiorstwa SAP Best Practices. ©2014 SAP SE or an SAP affiliate company. All rights reserved.2 Obszar rachunku kosztów 1000 Dane te są.
POLISH FOR BEGINNERS.
Testogranie TESTOGRANIE Bogdana Berezy.
CSIC 5011 Mini-Project 1:Principle Component Analysis on Finance Data
Zapis prezentacji:

© 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. More From Your Network ProCurve Networking – dział rozwiązań sieciowych HP Seminarium EDUROAM – UMK,

2 ProCurve Networking by HP HP było pierwszą firmą która skierowała do sprzedaży moduł Gigabit Ethernet w standardzie 1000BaseT Dział sieciowy HP istnieje od 25 lat W laboratoriach HP powstał standard 10BaseT (Ethernet przez kabel UTP – skrętka telefoniczna) W laboratoriach HP powstał standard sieci komputerowych 100VG AnyLan

3 Magic Quadrant for Global Campus LAN HP jest nr2 na rynku rozwiązań sieciowych na świecie (źródło : IDC, 2006). Rozwiązania sieciowe HP trafiają w potrzeby co najmniej 80% przedsiębiorstw. Przedsiębiorstwa inwestujące w sieci LAN o wielkości do 5000 węzłów muszą mieć ofertę ProCurve Networking na swojej liście wyboru.

4 ProCurve Networking Secure routers Layer 3 and 4+ switches Layer 2, 3, and 4 switches Layer 2 and 3 switches Layer 2 switches Stackable ProCurve Secure Router 7102dl ProCurve Secure Router 7203dl Chassis ProCurve Routing Switch 9315m ProCurve Routing Switch 9308m ProCurve Routing Switch 9304m Mini chassis ProCurve Switch 5308xk-48G ProCurve Switch 5308xl ProCurve Switch 5304xl Stackable ProCurve Switch 3400cl-48g ProCurve Switch 3400cl-24g ProCurve Switch 6400cl ProCurve Switch 6410cl Mini Chassis Stackable ProCurve Switch 4140gl ProCurve Switch 4160gl ProCurve Switch 4108gl bundle ProCurve Switch 6108 ProCurve Switch 2848 ProCurve Switch 2824 ProCurve Switch 2650 ProCurve Switch 2626 ProCurve Switch 2650-PWR ProCurve Switch 2626-PWR ProCurve Switch 4148gl ProCurve Switch 4108gl ProCurve Switch 4104gl Managed stackables Unmanaged stackables ProCurve Switch 2524 ProCurve Switch 2512 ProCurve Switch 408 ProCurve Switch 2724 ProCurve Switch 2324 ProCurve Switch 2124 ProCurve Switch 2708 ProCurve Switch 2312 Power over Ethernet ProCurve Switch PWR ProCurve Switch 8116fl ProCurve Switch 8108fl ProCurve Routing Switch 9408sl ProCurve Switch 5372xl ProCurve Switch 5348xl ProCurve Switch 5304xl-32G

5 Mobility products Network management software ProCurve Networking Wireless access points Secure access ProCurve Wireless Access Point 520wl ProCurve Wireless Access Point 420 ProCurve Access Controller 720wl ProCurve Access Control Server 740wl ProCurve Integrated Access Manager 760wl ProCurve Mobility Manager 1.0 ProCurve Manager PlusProCurve Identity Driven Manager ProCurve Identity Driven Manager 2.0

6 Gwarancja i serwis w cenie The Best Warranty in the industry ! Stabilna oferta : obowiązuje od kwietnia 1998r bez zmian ! Gwarancja LIFETIME –Tak długo jak użytkownik posiada produkt –Obejmuje wszystkie urządzenia oprócz serii 9300m,9400sl,8100fl i 700wl –Obejmuje wszystkie elementy urządzenia : –Zasilacze, wiatraki, moduły, transceivery Serwis gwarancyjny : –NBD –W cenie urządzenia ! –Nie wymaga kupowania żadnych opcji serwisowych ! Bezpłatny upgrade firmware (OS) przełączników zarządzalnych : Udostępniany bez konieczności rejestracji na Bez względu na to czy nowa wersja zawiera łaty czy zupełnie nowe funkcje

7 Użytkownicy oczekują Ochrona zasobów i kontrola dostępu Właściwy dostęp do danych dla właściwych osób Kontrola w różnych warstawach Wyższa produktywność Praca w dowolnym miejscu Takie samo środowisko pracy bez względu na miejsce pracy Uprościć komunikację Niższe koszty Komunikacja i przesyłanie danych bez opóźnień Infrastruktura gotowa na uruchomienia dowolnego systemu komunikacji (VoIP, Triple Play) ConvergenceSecurityMobility

8 EDGE Network EDGE Fabric High performance forwarding fabric Intelligent EDGE Per Port Distributed Processors Internet Servers Clients Wireless Clients Clients Każdy port jest konfigurowalny Każdy port odpowiada za bezpieczeństwo sieci Inteligencja sieci jest rozproszona Centralne zarządzanie polisami Niższe koszty Wieksza funkcjonalność

9 Adaptive EDGE Architecture Edge-to-Edge Wired edge Adaptative Edge Architecture Bezpieczny i mobilny dostęp, skalowalność EDGE portal (WAN) HQ LAN Wireless edge intranet Branch LANs public streams private links Internet public streams secure wireless connections (WLAN) = i / IDM secure wired connections (LAN) = 802.1x / IDM secure VPN tunnels (WAN) secure remote connections (WAN) = SR 7000dl VPN IPSec WAN edge

10 Pytanie jakie zadaje 90% Dyrektorów IT : Czy sieć bezprzewodowa może być bezpieczna ? Jak kontrolować kto ma dostęp ? Jak zarządzać ? Jak zachować prywatność przesyłanych informacji ?

11 Sieci przewodowe… port jest punktem wejścia do sieci. …właściwe zarządzanie bezpieczeństwem portu pozwalało zbudować bezpieczną sieć.

12 Sieci bezprzewodowe… miejsce podłączenia dowolne …każdy kto znajduje się w zasięgu AP może próbować uzyskać dostęp do sieci.

13 Secure your Network Today You never know who is watching….even right now!!!

APów wykrytych w ciągu 90 minut 60% APów pracowało w konfiguracji fabrycznej (out- of-the box configuration) Tylko 23% miało włączony WEP (źródło: ARS WARDRIVING

15 London, Paris, NewYork… Warszawa Statystycznie wszędzie sytuacja jest taka sama…

16 Bezpieczeństwo i koszty

17 Pytanie jakie zadaje 90% Dyrektorów IT : Czy sieć bezprzewodowa może być bezpieczna ? Jak kontrolować kto ma dostęp ? Jak zarządzać ? Jak zachować prywatność przesyłanych informacji ?

18 Proste zarządzanie użytkownikami i grupami dzięki polisom Wireless data privacy Autentykacja bazująca na standardach sieciowych Kontrola dostępu Skalowalność HP ProCurve Secure Access 700wl rozwiązanie do budowy infrastruktury bezpiecznej sieci WiFi State-of-the-art enterprise-level security

19 Jak zintegrować LAN i WLAN ? HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Internet HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Access Control Server ulokowany w centrum sieci zarządza autentykacją roamingiem konfiguracją Access Controller specjalizowany switch ulokowany na krawędzi sieci obsługuje od 4-12 urządzeń HP ProCurve Access Server 740wl HP ProCurve Access Controller 720wl HP ProCurve Access Point 420wl

20 Jak zintegrować LAN i WLAN ? HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Internet HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Autentykacja RADIUS NT Domain (single sign-on) LDAP 802.1x Kerberos Active Directory Internal database Centralne zarządzanie i konfiguracja Wymuszanie praw dostepu kontrola na bazie parametrów User, Group, Location i Time konto Guest IGMP v3 multicast HP ProCurve Access Server 740wl HP ProCurve Access Controller 720wl HP ProCurve Access Point 420wl

21 Jak zintegrować LAN i WLAN ? HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Internet HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Bezpieczeństwo transmisji danych IPsec DES, 3DES, AES 802.1x Mobilność Layer 3 Roaming rozszerzona obsługa klientów HP ProCurve Access Server 740wl HP ProCurve Access Controller 720wl

22 Własne ekrany logowania

23 Własne ekrany logowania zależne od lokalizacji

24 LOGi LOG File : 8:50 Guest User Connection Addr : FF6F0... Granted, Location LobbyAP01 8:55 Guest User Connection Addr : FF6F0... Granted Location HallAP12 9:00 User JohnB Athenticated, Group users : Access Granted 9:00 Guest User SamN Authenticated, Group TempWorkers, Access granted Location OpenOfficeAP7A

xl + moduł kontroli dostępu Porty kontrolowane przez XL Access Controller Module (do 30 portów w przełączniku) Normalne porty przełącznika

26 Jak zintegrować LAN i WLAN ? HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Internet HP ProCurve Switch 5300xl Moduł Kontroli Dostępu HP ProCurve Switch 5300xl HP ProCurve Access Point 420wl HP ProCurve Access Server 740wl ProCurve Switch 8100fl

27 Back office ProCurve Access Control Server 740wl ProCurve Routing Switch 9300m Series ProCurve Switch 5300xl series Proxy server/ Firewall Internet Authentication servers ProCurve Switch 2650-PWR and 2626-PWR ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 520wl Option accessories: xl 10/100-TX PoE Module ProCurve 600/610 EPS trusted ports ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 520wl Guest Network Ports ProCurve 5300xl Switch xl Access xl Controller Module Jak zintegrować sieć LAN i WLAN ?

xl/3400cl/5400zl/3500yl/6200yl Identity Driven Manager 2.0 Dynamicznie konfiguruje porty przełącznika na podstawie polis stworzonych przez administratora. Konfiguracja następuje na podstawie identyfikacji użytkownika. VLAN Bandwidth Limit User/Group, Time,Location, QoS ACLs Device ID Client Integrity Status Steruje ustawieniami => Na bazie => New

29 Check for: Time of day Location Device ID Client Status Choose Access Policy: Users Group Name ACL VLAN QoS BW limit Check for: Time of day Location Device ID Client Status Choose Access Policy: Users Group Name ACL VLAN QoS BW limit Username Password ACL, VLAN, QoS, BW Group name Integracja IDM 2.0 i 700wl DB Authentication Database LDAP, Active Directory, or Flat File 802.1X PCM IDM Plug-In IDM Agent Wired Client Common Access Policy Group names with the 740 Username: Password: Jo Bloe XXXXXX Client Status Approved Jo Bloe 802.1x ProCurve Approved Supplicants IDM Policies Applied 720 ProCurve or 3 rd party Access Point Wireless Client 700 Series Policies Applied User name Password 802.1X Group name ACL, VLAN, QoS, BW 740 Policies ACLs, VLAN,QoS,BW IDM Agent RADIUS Authentication Server IDM Agent Client Status IDM może być użyty w środowisku sieci LAN i WLAN Click to advance End of Animation

30 Microsoft IAS Funk SBR freeRADIUS** User DB PCM PLUS 2.01 RADIUS Active Directory, LDAP, Flat File x (preferred) - Web/MAC Auth - ProCurve Approved Supplicant (required only w/ 802.1x) IDM Plug- In IDM Agent Minimum Requirements of IDM 2.0 Client ProCurve Switch

31 Internet Guest Employee Non-Compliant Employee Access only to Internet at 2 Mbps Enterprise LAN Access to Internet and Corp Servers Access only to Anti-Virus remediation Server Edge Switch Anti-Virus remediation Server Corporate Server Access Policy Server Conference Room Incorporating Client Integrity User Experience Non-compliant PCs have their access rights set to remediation Network Administrator 1. Sets up role based access policy groups & assigns rules and access profiles: Set rules Time Location Device ID Client integrity status To trigger each policy profile ACL VLAN QoS BW limit 2. Put users in appropriate access policy group New

32 Zarządzanie. Pełna integracja. Command from the Center Control at the EDGE ProCurve Mobility Manager 1.0Identity Driven Manager 2.0 ProCurve Manager Plus 2.0 (ProCurve Manager) Network Infrastructure (Switches, Routers, APs)

33 HP ProCurve Manager +

34 Secure Mobility Sterowanie zdarzeniami University databases Wireless PC Wireless PDA Wireless PC Wireless PDA Desk PC HP ProCurve Switch 5300xl (with PoE) Internet Intranet Data center Wireless PC High-performance workstations Wireless PDA Department (Engineering example) HP ProCurve Wireless Access Point 520wl HP ProCurve Access Controller 720wl [PoE capable] 10 GE available Rogue AP Multi-GE trunk for increased bandwidth to Engg Dept. Large lecture hall Wireless PC PCM+ Airwave Rogue AP Event Shutdown Port!

35 Back office ProCurve Access Control Server 740wl ProCurve Routing Switch 9300m Series ProCurve Switch 5300xl series Proxy server/ Firewall Internet Authentication servers ProCurve Switch 2650-PWR and 2626-PWR ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 520wl Option accessories: xl 10/100-TX PoE Module ProCurve 600/610 EPS trusted ports ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 520wl Guest Network Ports ProCurve 5300xl Switch xl Access xl Controller Module Zintegrowane sieci, zarządzalne, bezpieczne LAN, Kontrola dostępu, konfiguracja portów WLAN, Kontrola dostępu, konfiguracja portów, poufność Zarządzanie polisami, monitorowanie ProCurve Manager+ IDM, PMM Integracja z rozwiązaniami bazującymi na Otwartych Standardach, Endpoint Integrity Checking

36 Więcej informacji :

38 Slajdy dodatkowe – poza prezentacją

39 What is ProCurve IDM? ProCurve Identity Driven Manager (IDM) dynamically assigns access rights to identities (users) on the network In concert with ProCurve Manager Plus (PCM+), IDM provides an affordable, feature-rich, unified, centralized approach to enterprise network management.

40 Internet Guest Employee Non-Compliant Employee Access only to Internet at 2 Mbps Enterprise LAN Access to Internet and Corp Servers Access only to Anti-Virus remediation Server Edge Switch Anti-Virus remediation Server Corporate Server Access Policy Server Conference Room Incorporating Client Integrity User Experience Non-compliant PCs have their access rights set to remediation Network Administrator 1. Sets up role based access policy groups & assigns rules and access profiles: Set rules Time Location Device ID Client integrity status To trigger each policy profile ACL VLAN QoS BW limit 2. Put users in appropriate access policy group New

41 Identity Driven Manager The On-Demand Network User Experience Internet Guest Employee Compliant Employee Access only to Internet at 2 Mbps Enterprise LAN Edge Switch Anti-Virus Server Corporate Server Access Policy Server Conference Room Access to Internet and Corp Servers Network Administrator 1. Sets up role based access policy groups & assigns rules and access profiles: Set rules Time Location Device ID Client integrity status To trigger each policy profile ACL VLAN QoS BW limit 2. Put users in appropriate access policy group New

42 ProCurve Mobility Manager 1.0 Przykład – Rogue Device Detection Student Rogue Średni sygnał Back Office Nieznany AP MAC, SSID, etc Które AP wykryły go ? Siła sygnału Zaufany czy intruz !? PCM Console IT Administrator lub page alert Student Uczelnia 420 Silny sygnał Słaby sygnał Sąsiedni budynek 420