představení společnosti novicom centrální …...otevřený sla reporting monitoring top...
TRANSCRIPT
NOVICOM s.r.o.©2012 All rights reserved. www.novicom.cz, [email protected]©2014 Novicom s.r.o. All rights reserved 16.9.2014
Koncept aktivního monitoringu sítě
Představení společnosti Novicom
Centrální monitoring a IP správa sítě
Jindřich Šavel
25/9/2014
Page 2©2014 Novicom s.r.o. All rights reserved 16.9.2014
Program prezentace
▪ Část I.
▪ Představení společnosti
▪ Koncept aktivní bezpečnosti sítě
▪ Část II.
▪ MoNet
▪ AddNet
Page 3©2014 Novicom s.r.o. All rights reserved 16.9.2014
Představení společnosti Novicom
▪ Česká společnost zabývající se
∙ vývojem,
∙ dodávkami
∙ a provozem
systémů pro
∙ správu sítí
∙ monitoring
∙ bezpečnost
∙ a komunikace
▪ Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů
▪ Společnost s historií - 20 let českém trhu
Page 4©2014 Novicom s.r.o. All rights reserved 16.9.2014
Novicom - nástroje pro monitoring a správu sítí
MoNet
AddNet
Network tools
Projects
Novicom SGP – Secure Grid Platform
Novicom SDP – Secure Delivery Protocol
Sada nástrojů pro vysoce efektivní a bezpečný provoz Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury
Oborová a customizovaná řešení
Efektivní a správa IP prostoru a bezpečnost přístupu v Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí
Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací
Page 5©2014 Novicom s.r.o. All rights reserved 16.9.2014
Původní Novicom technologie
▪ Novicom SGP (Secure Grid Platform)
▪ technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí
▪ poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti „tlustého heartbeatu“
▪ Novicom SDP (Secure Delivery Protocol)
▪ vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě
▪ pracuje na linkách s chybovostí až 95%
▪ garance maximálního zabezpečení přenášených dat (militarygrade security)
Page 6©2014 Novicom s.r.o. All rights reserved 16.9.2014
Původní Novicom technologie
▪ Novicom FireBox platforma
▪ původní systém HW appliancí
▪ víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce
▪ je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti
▪ zařízení je možné centrálně
∙ spravovat a konfigurovat
∙ zálohovat a obnovovat
Page 7©2014 Novicom s.r.o. All rights reserved 16.9.2014
Novicom Network tools
IPsec Zabezpečné propojení sítí přes internet
SSL ProxyŘízení vzdálených přístupů do sítě na aplikační
vrstvě
GSM SMS Gate Nezávislá SMS brána
NDUNetwork Display Unit – bezpečná stanice
administrátora sítě
DPC Dohledové PC
MoNet server Tarif serverAddNet server
Network tools
FireBox platforma
MoNet klient Tarif klientAddNet workserver
Page 8©2014 Novicom s.r.o. All rights reserved 16.9.2014
Novicom Projects
Další možnost využití platforem
TarifŘešení centrální tarifikace – pro rozsáhlé a
heterogenní organizace
SGP - Secure grid platform
SDP - Secure delivery protocol
Projects
Page 9©2014 Novicom s.r.o. All rights reserved 16.9.2014
Významní zákazníci
Page 10©2014 Novicom s.r.o. All rights reserved 16.9.2014
Aktivní bezpečnost sítě
Infrastrukturní monitoring
NBABehaviorální analýza sítě
InfrastrukturaServeryAplikace
KlientiDesktop
Mobilní klient
L2 monitoring
NAC - 802.1x
MAC autentizace / autorizace
EndPointSecurity / DLP
AntivirAntimalware
Ochrana perimetru
Ochrana klientů
Internet
Firewall
Aplikační monitoring
Flowmonitoring
SíťAktivní prvky
Wifi prvky
IDS/IPS
Síťové DLP
DDI - správa IP
adresního prostoru DHCP, DNS, Radius
Log Management
SIEMSIEM
Security Operation Center
Page 11©2014 Novicom s.r.o. All rights reserved 16.9.2014
Centrální monitoring a správa sítě
Flow monitoring
zpracování
provozu na síti
detekce anomálií
a nežádoucího
chování
profily chování
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
LAN 1 LAN X
DMZFlowMon kolektor
FlowMon ADS
MoNet sonda MoNet sonda MoNet sonda
MoNet sonda
FlowMon sonda
MoNet řídící server
AddNet work server
AddNet řídící server
AddNet work server
AddNet work server
AddNet work server
FlowMon sonda
Page 12©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet
Integrované řešení monitoringu a správy
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
LAN 1 LAN X
DMZ
ADS FlowMonADS FlowMon
AddNetAddNet
Page 13©2014 Novicom s.r.o. All rights reserved 16.9.2014
Koncept v detailu - MoNet => FlowMon ADS
Page 14©2014 Novicom s.r.o. All rights reserved 16.9.2014
Koncept v detailu - FlowMon ADS => AddNet
Page 15©2014 Novicom s.r.o. All rights reserved 16.9.2014
▪ AddNet a MoNet
Nástroje pro zvýšení produktivity síťové správy
Page 16©2014 Novicom s.r.o. All rights reserved 16.9.2014
Centrální monitoring a správa sítě
Flow monitoring
zpracování
provozu na síti
detekce anomálií
a nežádoucího
chování
profily chování
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
Aplikační servery
Databáze
Operační systémy
Virtualizace
Hardware
Aplikace
Prostředí
LAN 1 LAN X
DMZFlowMon kolektor
FlowMon ADS
MoNet sonda MoNet sonda MoNet sonda
MoNet sonda
FlowMon sonda
MoNet řídící server
AddNet work server
AddNet řídící server
AddNet work server
AddNet work server
AddNet work server
FlowMon sonda
Page 17©2014 Novicom s.r.o. All rights reserved 16.9.2014
Centrální monitoring a správa sítě – funkční přehled
A p l i k a c e
A p l i k a č n í servery
D a t a b á z e
O p e r a č n í systémy
V i r t u a l i z a c e
H a r d w a r e
S í ť o v é p r v k y
P r o s t ř e d í Un
ive
rzál
ní M
on
ito
rin
g
Distribuovanýmonitoring
Nezávislý monitoring
SLA ReportingOtevřený monitoring
Top statistiky
Bezpečnostní incidenty
D a s h b o a r d
NetFlow v5/v9
Není sledován obsah
S b ě r p r o v o z n í c h d a t
Objemové charakteristiky
Výpisy komunikací
P r o v o z n í s t a t i s t i k y
Analýza špiček
Anomálie
Nestandardní chování
B e h a v i o r á l n í a n a l ý z a
Útoky
Provozní problémy
Repository AP
Port monitor
A k t i v n í p r v k y
D H C P
D N S
R A D I U S
D D I - Základní síťové služby
Správa IP adresního prostoru
IP Monitor – historie IP/MAC
I P A M
B e z p e č n o s t
802.1x - MAC autentizace a MAC autorizace (VLAN)
Krizové sety
BYOD zařízení
Page 18©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet - shrnutí
Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.
Page 19©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet zajišťuje
▪ Monitoring na všech vrstvách
▪ prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace
▪ jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios
▪ Monitoring v rozsáhlých sítích
▪ díky distribuovanému modelu (klient – server – server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled
▪ v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou
▪ je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit
Page 20©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet zajišťuje
▪ Úplný audit stavu dohledované infrastruktury
▪ díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy
▪ Notifikace obsluhy o nestandardních stavech
▪ flexibilní posílání zpráv (SMS, e-mail, webservices,…) o nestandardním stavu
▪ funguje i samostatně z jednotlivých lokalit
▪ Automatizaci nápravných opatření
▪ MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření – přenesení know-how správců do systému
Page 21©2014 Novicom s.r.o. All rights reserved 16.9.2014
Základní blokové schema
Page 22©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet server
▪ Základní funkce systému
▪ sběr dat od podřízených MoNet klientů
▪ zpracování závislostí vzhledem k modelu sítě
▪ grafická prezentace
▪ uložení do DB pro auditní účely
▪ notifikace odpovědných osob
▪ komunikace s HelpDesk systémem
▪ tvorba a správa SLA
▪ Plná podpora řešení vysoké dostupnosti monitoringu
▪ využití Novicom SGP - Secure Grid Platform
Page 23©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet klient
▪ Základní funkce systému
▪ Univerzální systém pluginů
▪ Napojení na další systémy správy
▪ Kontroly a statistiky
▪ MTA – zasílání správ o změnách stavu
▪ Podpora závislostí služeb
▪ Vertikální a horizontální rozklad – zjištění příčin výpadků
▪ Event Handler – automatické provádění operací k nápravě
▪ Periodicita, odložení sledování
▪ Podpora centrální konfigurace a vícekanálového transportu zpráv
▪ Plná podpora vysoké dostupnosti monitoringu
▪ využití Novicom SGP - Secure Grid Platform
▪ Podpora Firebox zařízení
Page 24©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet kontroly
▪ MoNet podporuje základní metody kontrol
▪ Check
▪ Stat
▪ Kombinovaný Check/Stat
▪ Info
▪ Check stavy
▪ OK
▪ Warning
▪ Critical
▪ Unknown (NoTest, Unreachable, Unknown)
▪ Stat
▪ poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění)
Page 25©2014 Novicom s.r.o. All rights reserved 16.9.2014
MoNet SLA
▪ MoNet umožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací
▪ Na základě reálného stavu služeb
▪ Managementu poskytuje možnost ověření bez specifických IT dovedností
▪ Díky podpoře úplného auditu slouží jako místo pravdy
▪ Podpora managementu při outsourcingu IT
▪ Možné uplatnit i na non-IT oblasti
▪ Sledování parametrů průmyslových technologií
Page 26©2014 Novicom s.r.o. All rights reserved 16.9.2014
Klíčové přínosy MoNetu
▪ Otevřený monitoring
▪ schopnost monitorovat vedle běžných i nestandardní technologie
▪ Vysoká míra provozní spolehlivosti monitoringu
▪ schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit
▪ škálovatelnost řešení
▪ Integrovaný aplikační monitoring
▪ simulování chování aplikačních uživatelů
▪ Automatizované vyhodnocování SLA parametrů
▪ na základě reálně naměřených hodnot
Page 27©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet
Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě.
Page 28©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet zajišťuje
▪ Centrální správu IP adresního prostoru
▪ vedení IP adresního plánu, vynucování IP politiky
▪ Řádové zjednodušení základních operací síťové správy
▪ úspora času síťových správců o více než 90%
∙ přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap.
▪ Monitoring IP/MAC adres, portů a lokalit připojení
▪ Včetně podpory úplné historie
▪ Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace
▪ 802.1x a MAC autentizace – povolení síťové komunikace pouze pro autentizované zařízení
▪ autorizace – řízení přiřazení do příslušných VLAN
Page 29©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet zajišťuje
▪ Podpora krizového řízení bezpečnosti
▪ Nastavení krizových setů – hromadné operace síťové správy při řešení krizových situací
▪ Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb
▪ N+1 redundance pro DHCP, DNS, Radius
▪ Automatizovaná správa BYOD a mobilních zařízení
▪ Samoobslužné přidávání mobilních zařízení do sítě
▪ Jednoznačná identifikace mobilních zařízení v síti
▪ Řízení přidělování IP a VLAN
▪ Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.)
Page 30©2014 Novicom s.r.o. All rights reserved 16.9.2014
Spolehlivý provoz základních síťových služeb
▪ Flexibilní model nasazení
▪ Centralizovaný x Distribuovaný model
▪ Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná
▪ DHCP
▪ Rozšířený set funkcionality
▪ Vysoký výkon (High performance DHCP services)
▪ DNS
▪ Bezproblémová spolupráce se stávající infrastrukturou
▪ RADIUS
▪ Flexibilní využití pro NAC a řízení přístupů do aktivních prvků
Page 31©2014 Novicom s.r.o. All rights reserved 16.9.2014
IPAM - Adresní plánování
Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem.
▪Tvorba IP adresního plánu
▪ Tvorba/Implementace adresního plánu
∙ Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány
∙ Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu
∙ Import do AddNetu
∙ Alternativně přímé vytváření v AddNetu
▪ Rezervace adresního prostoru
▪ Příprava standardních profilů zařízení
▪IP Management konzole
▪ Přehled IP/MAC adres, status využití, typ zařízení, lokalita
▪ Zjištění „mrtvých adres“ a jejich vrácení do adresního plánování
Page 32©2014 Novicom s.r.o. All rights reserved 16.9.2014
IPAM - Adresní plánování
▪ Přidávání a konfigurace síťových zařízení
▪ Možnost rychlého přidělení IP přímo z prostředí monitoringu
▪ Automatická provázanost na DHCP/DNS/Radius
▪ Maximální uživatelské přívětivost a proaktivnost
▪ Snadné přidání zařízení do sítě bez konfigurace – změna z „dynamic“ na „fixed“
▪ Přiřazení další volné IP adresy
▪ Podpora krizového řízení
▪ Možnost vytvoření tzv. Krizových setů
▪ V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set
▪ Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních
▪ Historie přiřazení adres IP/MAC
Page 33©2014 Novicom s.r.o. All rights reserved 16.9.2014
Řízení přístupů do sítě
▪ Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace
▪ Využití aktivních prvků s podporou MAC autentizace
▪ Při požadavku zařízení na síťovou komunikaci příslušný switchproved dotaz do integrovaného Radius serveru AddNetu, který dá informaci,
∙ zda má zařízení povolenou komunikaci
∙ případně zařadí zařízení do nastavené VLAN
▪ Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti
Page 34©2014 Novicom s.r.o. All rights reserved 16.9.2014
Komunikace s aktivními prvky
▪ Repository aktivních prvků
▪ Přehledové informace (S/N, IOS verze apod.)
▪ Sledování utilizace aktivních prvků
▪ Sledování celkové utilizace
▪ Sledování na úroveň portu
▪ Podpora pro optimalizaci využití sítě – (výpis nevyužitých zásuvek)
▪ Zálohování a obnova konfigurací aktivních prvků
▪ Centrální zálohování konfigurací aktivních prvků
▪ Není omezeno na jednoho výrobce
Page 35©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet Schema – podpora hierarchie a N+1 redundance
Page 36©2014 Novicom s.r.o. All rights reserved 16.9.2014
▪ AddNet BYOD modul
Page 37©2014 Novicom s.r.o. All rights reserved 16.9.2014
Požadavky na správu BYOD a mobilních zařízení
▪ Požadavky managementu
▪ Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky…)
∙ na internet
∙ k informačním zdrojům organizace
▪ Koncept BYOD
▪ Bring Your Own Device
Page 38©2014 Novicom s.r.o. All rights reserved 16.9.2014
Požadavky na správu BYOD a mobilních zařízení
▪ Jak zajistit?
▪ Přístup síťového správce
▪ Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance
▪ Neprovádět žádnou správu a administraci
▪ Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy
▪ Přístup bezpečnostního managera
▪ Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti
▪ Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty – nefungující internetové služby
▪ Zásadní rozpor mezi síťaři a bezpečnostními manažery
Page 39©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet BYOD Modul - vyřešení tohoto rozporu
▪ Cílem při návrhu AddNet BYOD modulu bylo
▪ Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení
▪ Provádět tuto správu BYOD a mobilních zařízení plně automaticky
▪ Jednoznačně identifikovat BYOD a mobilní zařízení na síti
Page 40©2014 Novicom s.r.o. All rights reserved 16.9.2014
Automatizovaná správa BYOD zařízení
▪ Předpoklady
▪ AddNet zná informace o uživatelích (jméno, email, číslo mob. telefonu)
∙ On-line z firemních zdrojů – ActiveDirectory, LDAP, WebServices apod.
∙ jednorázovým importem s následnou správou v AddNetu
Page 41©2014 Novicom s.r.o. All rights reserved 16.9.2014
Automatizovaná správa BYOD zařízení
▪ Přidání nového zařízení do sítě▪ uživatel se připojí do sítě určené pro BYOD zařízení
▪ zařízení je přidělena dočasná IP adresa z public poolu
▪ při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu)
▪ na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení
▪ uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu
▪ následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen
▪ v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN
▪ po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou
Page 42©2014 Novicom s.r.o. All rights reserved 16.9.2014
Další vlastnosti AddNet BYOD modulu
▪ automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc)
▪ definice časové platnosti přidělené IP adresy pro hosty (např. 1 den)
▪ možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin
▪ přiřazení IP adresy dle skupiny
▪ nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci)
▪ automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů - díky tomu je zařízení v síti jednoznačně identifikované prostřednictvím DNS záznamů
Page 43©2014 Novicom s.r.o. All rights reserved 16.9.2014
Shrnutí přínosů AddNet BYOD modulu
▪ Bezobslužná správa BYOD a mobilních zařízení
▪ Jednoznačná identifikace BYOD a mobilních zařízení
▪ Poskytování informací o IP a vlastníku zařízení
▪ Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení
▪ Firewall pravidla
▪ Identifikace zařízení pro IDS a Netflow systémy
▪ Web filtering a sledování provozu
▪ Možnost realizace návazných a obdobných konceptů
▪ Jednoznačná identifikace pro veškeré monitorovací systémy
▪ Možnost aplikování identifikace i pro desktop systémy
▪ Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany
Page 44©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet – funkční přehled
▪ vedení IP adresního plánu rychlé přidávání zařízení do sítě s návazností na DNS/DHCP/Radius
▪ změna konfigurací síťových zařízení
▪ monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port)
▪ úplný audit stavu sítě
▪ DHCP
▪ DNS
▪ Radius
▪ významně vyšší provozní spolehlivost
▪ podpora N+1 redundance Active-Active
Page 45©2014 Novicom s.r.o. All rights reserved 16.9.2014
AddNet – funkční přehled
▪ centrálním repository aktivních prvků
▪ info o firmware, SN apod.
▪ info o utilizaci aktivních prvků
▪ info o utilizaci jednotlivých portů
▪ zálohování a obnova konfigurací
▪ autentizace▪ 802.1x a MAC autentizace
▪ autorizace ▪ Řízení přidělování konkrétní VLAN pro zařízení
▪ nástroj pro krizový management▪ Realizace hromadných operací – krizové sety
▪ automatizovaná správa BYOD zařízení
▪ identifikace BYOD zařízení v síti
Page 46©2014 Novicom s.r.o. All rights reserved 16.9.2014
Klíčové přínosy AddNetu
▪ Řádová úspora práce síťových administrátorů
▪ Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích
▪ Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x
▪ MAC autentizace / autorizace (přiřazování do VLAN)
▪ Plně automatizovaná správa BYOD a mobilních zařízení
▪ Jednoznačná identifikace BYOD a mobilních zařízení v síti
▪ Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius díky N+1 redundanci a nadstandardní škálovatelnosti
▪ Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků
▪ Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco
Page 47©2014 Novicom s.r.o. All rights reserved 16.9.2014
Řešení pro zajištění ZoKB
▪ Distribuovaný monitoring infrastruktury
▪ IPAM/DDI - distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS)
▪ NAC – distribuovaná MAC autentizace a autorizace
▪ Zálohování a podpora obnovy konfigurací aktivních prvků
▪ Ve spolupráci s INVEA-TECH
▪ Flow monitoring
▪ NBA
∙ Behaviorální analýza
Bezpečnost na 4 kliknutí
Page 48©2014 Novicom s.r.o. All rights reserved 16.9.2014
▪ Případové studie
Page 49©2014 Novicom s.r.o. All rights reserved 16.9.2014
Případové studie
▪ Centrála + cca 16 poboček
▪ 800 uživatelů
▪ VMware + 4 FireBox appliance
▪ MoNet▪ Komplexní infrastr. + aplikace
▪ AddNet▪ IPAM + DDI, NAC v centrále
▪ Network Tools▪ VPN, SMS Gate, SSL Proxy
▪ FlowMon ADS
▪ Snížení provozní zátěže, SLA
▪ Centrála + cca 8 lokalit, včetně 3 kolejí
▪ 4 500 uživatelů
▪ VMware + 6 FireBox appliance
▪ MoNet▪ Komplexní infrastr. + aplikace
▪ AddNet▪ IPAM + DDI
▪ FlowMon ADS
▪ Znemožnění „studentské kreativity a anonymity“
Page 50©2014 Novicom s.r.o. All rights reserved 16.9.2014
Případové studie
▪ Cca 14 samostatných budov
▪ 2500 IP zařízení
▪ VMware + 4 FireBox appliance
▪ MoNet▪ Síťová a základní infrastruktura
▪ AddNet▪ IPAM + DDI, příprava NAC
▪ FlowMon ADS▪ Snížení zátěže obsluhy
▪ Zvýšení provozní spolehlivosti
▪ Zavedení bezpečnosti na L2
▪ Centrála + 6 lokalit
▪ 3 500 uživatelů
▪ VMware + 4 FireBox appliance
▪ MoNet▪ Komplexní infrastr. + aplikace
▪ AddNet▪ IPAM + DDI, příprava NAC
▪ FlowMon ADS▪ Snížení zátěže obsluhy
▪ Zvýšení provozní spolehlivosti
▪ Zavedení bezpečnosti na L2
Page 51©2014 Novicom s.r.o. All rights reserved 16.9.2014
Případové studie
▪ VMware + FireBox appliance
▪ MoNet▪ Komplexní infrastruktura
▪ AddNet▪ IPAM + DDI, příprava NAC
▪ Network Tools▪ VPN, SMS Gate, SSL Proxy
▪ FlowMon ADS▪ Zvýšení provozní spolehlivosti
▪ Zavedení bezpečnosti na L2
▪ Centrála + 14 krajů, tisíce IP zařízení – KIVS a další
▪ VMware + FireBox appliance
▪ MoNet
▪ Komplexní infrastr. + aplikace
▪ AddNet
▪ IPAM + DDI, příprava NAC pro BO
▪ Network Tools
▪ VPN, SMS Gate, DPC, NDU
▪ FlowMon ADS
▪ Snížení zátěže obsluhy
▪ Zvýšení provozní spolehlivosti
▪ Zavedení bezpečnosti na L2
Page 52©2014 Novicom s.r.o. All rights reserved 16.9.2014
▪ Srovnání s konkurenčními produkty
Page 53©2014 Novicom s.r.o. All rights reserved 16.9.2014
Srovnání s konkurenčními produkty
▪ Solarwinds
▪ Flow monitoring
∙ nemá vlastní sondy – pouze kolektor přes SNMP
∙ nemá behaviorální analýzu NBA
▪ Infrastrukturní monitoring
∙ nemá distribuovaný monitoring i mimo SNMP
▪ IPAM – DDI – NAC
∙ Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita)
∙ Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS )
∙ Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI)
∙ Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD
Page 54©2014 Novicom s.r.o. All rights reserved 16.9.2014
Srovnání s konkurenčními produkty
▪ Infoblox
▪ Flow monitoring
∙ nemá
▪ Infrastrukturní monitoring
∙ nemá
▪ IPAM – DDI
∙ Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP)
∙ Nemá podporu 100% uptime – podporuje pouze HA Active-Passive
∙ Nemá NAC a integrované RAIDUS síťové služby
∙ Nepodporuje NAC pro BYOD
Page 55©2014 Novicom s.r.o. All rights reserved 16.9.2014
Další informace
▪ Novicom s.r.o.
▪ Koněvova 67
▪ 130 00 Praha 3
▪ www.novicom.cz
▪ Jindřich Šavel
▪ obchodní ředitel
▪ +420 271 777 231
▪ +420 777 222 961