NOVICOM s.r.o.©2012 All rights reserved. www.novicom.cz, sales@novicom.cz©2014 Novicom s.r.o. All rights reserved 16.9.2014

Koncept aktivního monitoringu sítě

Představení společnosti Novicom

Centrální monitoring a IP správa sítě

Jindřich Šavel

25/9/2014

Page 2©2014 Novicom s.r.o. All rights reserved 16.9.2014

Program prezentace

▪ Část I.

▪ Představení společnosti

▪ Koncept aktivní bezpečnosti sítě

▪ Část II.

▪ MoNet

▪ AddNet

Page 3©2014 Novicom s.r.o. All rights reserved 16.9.2014

Představení společnosti Novicom

▪ Česká společnost zabývající se

∙ vývojem,

∙ dodávkami

∙ a provozem

systémů pro

∙ správu sítí

∙ monitoring

∙ bezpečnost

∙ a komunikace

▪ Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů

▪ Společnost s historií - 20 let českém trhu

Page 4©2014 Novicom s.r.o. All rights reserved 16.9.2014

Novicom - nástroje pro monitoring a správu sítí

MoNet

AddNet

Network tools

Projects

Novicom SGP – Secure Grid Platform

Novicom SDP – Secure Delivery Protocol

Sada nástrojů pro vysoce efektivní a bezpečný provoz Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury

Oborová a customizovaná řešení

Efektivní a správa IP prostoru a bezpečnost přístupu v Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí

Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací

Page 5©2014 Novicom s.r.o. All rights reserved 16.9.2014

Původní Novicom technologie

▪ Novicom SGP (Secure Grid Platform)

▪ technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí

▪ poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti „tlustého heartbeatu“

▪ Novicom SDP (Secure Delivery Protocol)

▪ vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě

▪ pracuje na linkách s chybovostí až 95%

▪ garance maximálního zabezpečení přenášených dat (militarygrade security)

Page 6©2014 Novicom s.r.o. All rights reserved 16.9.2014

Původní Novicom technologie

▪ Novicom FireBox platforma

▪ původní systém HW appliancí

▪ víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce

▪ je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti

▪ zařízení je možné centrálně

∙ spravovat a konfigurovat

∙ zálohovat a obnovovat

Page 7©2014 Novicom s.r.o. All rights reserved 16.9.2014

Novicom Network tools

IPsec Zabezpečné propojení sítí přes internet

SSL ProxyŘízení vzdálených přístupů do sítě na aplikační

vrstvě

GSM SMS Gate Nezávislá SMS brána

NDUNetwork Display Unit – bezpečná stanice

administrátora sítě

DPC Dohledové PC

MoNet server Tarif serverAddNet server

Network tools

FireBox platforma

MoNet klient Tarif klientAddNet workserver

Page 8©2014 Novicom s.r.o. All rights reserved 16.9.2014

Novicom Projects

Další možnost využití platforem

TarifŘešení centrální tarifikace – pro rozsáhlé a

heterogenní organizace

SGP - Secure grid platform

SDP - Secure delivery protocol

Projects

Page 9©2014 Novicom s.r.o. All rights reserved 16.9.2014

Významní zákazníci

Page 10©2014 Novicom s.r.o. All rights reserved 16.9.2014

Aktivní bezpečnost sítě

Infrastrukturní monitoring

NBABehaviorální analýza sítě

InfrastrukturaServeryAplikace

KlientiDesktop

Mobilní klient

L2 monitoring

NAC - 802.1x

MAC autentizace / autorizace

EndPointSecurity / DLP

AntivirAntimalware

Ochrana perimetru

Ochrana klientů

Internet

Firewall

Aplikační monitoring

Flowmonitoring

SíťAktivní prvky

Wifi prvky

IDS/IPS

Síťové DLP

DDI - správa IP

adresního prostoru DHCP, DNS, Radius

Log Management

SIEMSIEM

Security Operation Center

Page 11©2014 Novicom s.r.o. All rights reserved 16.9.2014

Centrální monitoring a správa sítě

Flow monitoring

zpracování

provozu na síti

detekce anomálií

a nežádoucího

chování

profily chování

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

LAN 1 LAN X

DMZFlowMon kolektor

FlowMon ADS

MoNet sonda MoNet sonda MoNet sonda

MoNet sonda

FlowMon sonda

MoNet řídící server

AddNet work server

AddNet řídící server

AddNet work server

AddNet work server

AddNet work server

FlowMon sonda

Page 12©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet

Integrované řešení monitoringu a správy

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

LAN 1 LAN X

DMZ

ADS FlowMonADS FlowMon

AddNetAddNet

Page 13©2014 Novicom s.r.o. All rights reserved 16.9.2014

Koncept v detailu - MoNet => FlowMon ADS

Page 14©2014 Novicom s.r.o. All rights reserved 16.9.2014

Koncept v detailu - FlowMon ADS => AddNet

Page 15©2014 Novicom s.r.o. All rights reserved 16.9.2014

▪ AddNet a MoNet

Nástroje pro zvýšení produktivity síťové správy

Page 16©2014 Novicom s.r.o. All rights reserved 16.9.2014

Centrální monitoring a správa sítě

Flow monitoring

zpracování

provozu na síti

detekce anomálií

a nežádoucího

chování

profily chování

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

Aplikační servery

Databáze

Operační systémy

Virtualizace

Hardware

Aplikace

Prostředí

LAN 1 LAN X

DMZFlowMon kolektor

FlowMon ADS

MoNet sonda MoNet sonda MoNet sonda

MoNet sonda

FlowMon sonda

MoNet řídící server

AddNet work server

AddNet řídící server

AddNet work server

AddNet work server

AddNet work server

FlowMon sonda

Page 17©2014 Novicom s.r.o. All rights reserved 16.9.2014

Centrální monitoring a správa sítě – funkční přehled

A p l i k a c e

A p l i k a č n í servery

D a t a b á z e

O p e r a č n í systémy

V i r t u a l i z a c e

H a r d w a r e

S í ť o v é p r v k y

P r o s t ř e d í Un

ive

rzál

ní M

on

ito

rin

g

Distribuovanýmonitoring

Nezávislý monitoring

SLA ReportingOtevřený monitoring

Top statistiky

Bezpečnostní incidenty

D a s h b o a r d

NetFlow v5/v9

Není sledován obsah

S b ě r p r o v o z n í c h d a t

Objemové charakteristiky

Výpisy komunikací

P r o v o z n í s t a t i s t i k y

Analýza špiček

Anomálie

Nestandardní chování

B e h a v i o r á l n í a n a l ý z a

Útoky

Provozní problémy

Repository AP

Port monitor

A k t i v n í p r v k y

D H C P

D N S

R A D I U S

D D I - Základní síťové služby

Správa IP adresního prostoru

IP Monitor – historie IP/MAC

I P A M

B e z p e č n o s t

802.1x - MAC autentizace a MAC autorizace (VLAN)

Krizové sety

BYOD zařízení

Page 18©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet - shrnutí

Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.

Page 19©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet zajišťuje

▪ Monitoring na všech vrstvách

▪ prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace

▪ jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios

▪ Monitoring v rozsáhlých sítích

▪ díky distribuovanému modelu (klient – server – server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled

▪ v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou

▪ je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit

Page 20©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet zajišťuje

▪ Úplný audit stavu dohledované infrastruktury

▪ díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy

▪ Notifikace obsluhy o nestandardních stavech

▪ flexibilní posílání zpráv (SMS, e-mail, webservices,…) o nestandardním stavu

▪ funguje i samostatně z jednotlivých lokalit

▪ Automatizaci nápravných opatření

▪ MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření – přenesení know-how správců do systému

Page 21©2014 Novicom s.r.o. All rights reserved 16.9.2014

Základní blokové schema

Page 22©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet server

▪ Základní funkce systému

▪ sběr dat od podřízených MoNet klientů

▪ zpracování závislostí vzhledem k modelu sítě

▪ grafická prezentace

▪ uložení do DB pro auditní účely

▪ notifikace odpovědných osob

▪ komunikace s HelpDesk systémem

▪ tvorba a správa SLA

▪ Plná podpora řešení vysoké dostupnosti monitoringu

▪ využití Novicom SGP - Secure Grid Platform

Page 23©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet klient

▪ Základní funkce systému

▪ Univerzální systém pluginů

▪ Napojení na další systémy správy

▪ Kontroly a statistiky

▪ MTA – zasílání správ o změnách stavu

▪ Podpora závislostí služeb

▪ Vertikální a horizontální rozklad – zjištění příčin výpadků

▪ Event Handler – automatické provádění operací k nápravě

▪ Periodicita, odložení sledování

▪ Podpora centrální konfigurace a vícekanálového transportu zpráv

▪ Plná podpora vysoké dostupnosti monitoringu

▪ využití Novicom SGP - Secure Grid Platform

▪ Podpora Firebox zařízení

Page 24©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet kontroly

▪ MoNet podporuje základní metody kontrol

▪ Check

▪ Stat

▪ Kombinovaný Check/Stat

▪ Info

▪ Check stavy

▪ OK

▪ Warning

▪ Critical

▪ Unknown (NoTest, Unreachable, Unknown)

▪ Stat

▪ poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění)

Page 25©2014 Novicom s.r.o. All rights reserved 16.9.2014

MoNet SLA

▪ MoNet umožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací

▪ Na základě reálného stavu služeb

▪ Managementu poskytuje možnost ověření bez specifických IT dovedností

▪ Díky podpoře úplného auditu slouží jako místo pravdy

▪ Podpora managementu při outsourcingu IT

▪ Možné uplatnit i na non-IT oblasti

▪ Sledování parametrů průmyslových technologií

Page 26©2014 Novicom s.r.o. All rights reserved 16.9.2014

Klíčové přínosy MoNetu

▪ Otevřený monitoring

▪ schopnost monitorovat vedle běžných i nestandardní technologie

▪ Vysoká míra provozní spolehlivosti monitoringu

▪ schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit

▪ škálovatelnost řešení

▪ Integrovaný aplikační monitoring

▪ simulování chování aplikačních uživatelů

▪ Automatizované vyhodnocování SLA parametrů

▪ na základě reálně naměřených hodnot

Page 27©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet

Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě.

Page 28©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet zajišťuje

▪ Centrální správu IP adresního prostoru

▪ vedení IP adresního plánu, vynucování IP politiky

▪ Řádové zjednodušení základních operací síťové správy

▪ úspora času síťových správců o více než 90%

∙ přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap.

▪ Monitoring IP/MAC adres, portů a lokalit připojení

▪ Včetně podpory úplné historie

▪ Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace

▪ 802.1x a MAC autentizace – povolení síťové komunikace pouze pro autentizované zařízení

▪ autorizace – řízení přiřazení do příslušných VLAN

Page 29©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet zajišťuje

▪ Podpora krizového řízení bezpečnosti

▪ Nastavení krizových setů – hromadné operace síťové správy při řešení krizových situací

▪ Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb

▪ N+1 redundance pro DHCP, DNS, Radius

▪ Automatizovaná správa BYOD a mobilních zařízení

▪ Samoobslužné přidávání mobilních zařízení do sítě

▪ Jednoznačná identifikace mobilních zařízení v síti

▪ Řízení přidělování IP a VLAN

▪ Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.)

Page 30©2014 Novicom s.r.o. All rights reserved 16.9.2014

Spolehlivý provoz základních síťových služeb

▪ Flexibilní model nasazení

▪ Centralizovaný x Distribuovaný model

▪ Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná

▪ DHCP

▪ Rozšířený set funkcionality

▪ Vysoký výkon (High performance DHCP services)

▪ DNS

▪ Bezproblémová spolupráce se stávající infrastrukturou

▪ RADIUS

▪ Flexibilní využití pro NAC a řízení přístupů do aktivních prvků

Page 31©2014 Novicom s.r.o. All rights reserved 16.9.2014

IPAM - Adresní plánování

Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem.

▪Tvorba IP adresního plánu

▪ Tvorba/Implementace adresního plánu

∙ Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány

∙ Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu

∙ Import do AddNetu

∙ Alternativně přímé vytváření v AddNetu

▪ Rezervace adresního prostoru

▪ Příprava standardních profilů zařízení

▪IP Management konzole

▪ Přehled IP/MAC adres, status využití, typ zařízení, lokalita

▪ Zjištění „mrtvých adres“ a jejich vrácení do adresního plánování

Page 32©2014 Novicom s.r.o. All rights reserved 16.9.2014

IPAM - Adresní plánování

▪ Přidávání a konfigurace síťových zařízení

▪ Možnost rychlého přidělení IP přímo z prostředí monitoringu

▪ Automatická provázanost na DHCP/DNS/Radius

▪ Maximální uživatelské přívětivost a proaktivnost

▪ Snadné přidání zařízení do sítě bez konfigurace – změna z „dynamic“ na „fixed“

▪ Přiřazení další volné IP adresy

▪ Podpora krizového řízení

▪ Možnost vytvoření tzv. Krizových setů

▪ V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set

▪ Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních

▪ Historie přiřazení adres IP/MAC

Page 33©2014 Novicom s.r.o. All rights reserved 16.9.2014

Řízení přístupů do sítě

▪ Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace

▪ Využití aktivních prvků s podporou MAC autentizace

▪ Při požadavku zařízení na síťovou komunikaci příslušný switchproved dotaz do integrovaného Radius serveru AddNetu, který dá informaci,

∙ zda má zařízení povolenou komunikaci

∙ případně zařadí zařízení do nastavené VLAN

▪ Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti

Page 34©2014 Novicom s.r.o. All rights reserved 16.9.2014

Komunikace s aktivními prvky

▪ Repository aktivních prvků

▪ Přehledové informace (S/N, IOS verze apod.)

▪ Sledování utilizace aktivních prvků

▪ Sledování celkové utilizace

▪ Sledování na úroveň portu

▪ Podpora pro optimalizaci využití sítě – (výpis nevyužitých zásuvek)

▪ Zálohování a obnova konfigurací aktivních prvků

▪ Centrální zálohování konfigurací aktivních prvků

▪ Není omezeno na jednoho výrobce

Page 35©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet Schema – podpora hierarchie a N+1 redundance

Page 36©2014 Novicom s.r.o. All rights reserved 16.9.2014

▪ AddNet BYOD modul

Page 37©2014 Novicom s.r.o. All rights reserved 16.9.2014

Požadavky na správu BYOD a mobilních zařízení

▪ Požadavky managementu

▪ Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky…)

∙ na internet

∙ k informačním zdrojům organizace

▪ Koncept BYOD

▪ Bring Your Own Device

Page 38©2014 Novicom s.r.o. All rights reserved 16.9.2014

Požadavky na správu BYOD a mobilních zařízení

▪ Jak zajistit?

▪ Přístup síťového správce

▪ Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance

▪ Neprovádět žádnou správu a administraci

▪ Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy

▪ Přístup bezpečnostního managera

▪ Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti

▪ Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty – nefungující internetové služby

▪ Zásadní rozpor mezi síťaři a bezpečnostními manažery

Page 39©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet BYOD Modul - vyřešení tohoto rozporu

▪ Cílem při návrhu AddNet BYOD modulu bylo

▪ Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení

▪ Provádět tuto správu BYOD a mobilních zařízení plně automaticky

▪ Jednoznačně identifikovat BYOD a mobilní zařízení na síti

Page 40©2014 Novicom s.r.o. All rights reserved 16.9.2014

Automatizovaná správa BYOD zařízení

▪ Předpoklady

▪ AddNet zná informace o uživatelích (jméno, email, číslo mob. telefonu)

∙ On-line z firemních zdrojů – ActiveDirectory, LDAP, WebServices apod.

∙ jednorázovým importem s následnou správou v AddNetu

Page 41©2014 Novicom s.r.o. All rights reserved 16.9.2014

Automatizovaná správa BYOD zařízení

▪ Přidání nového zařízení do sítě▪ uživatel se připojí do sítě určené pro BYOD zařízení

▪ zařízení je přidělena dočasná IP adresa z public poolu

▪ při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu)

▪ na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení

▪ uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu

▪ následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen

▪ v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN

▪ po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou

Page 42©2014 Novicom s.r.o. All rights reserved 16.9.2014

Další vlastnosti AddNet BYOD modulu

▪ automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc)

▪ definice časové platnosti přidělené IP adresy pro hosty (např. 1 den)

▪ možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin

▪ přiřazení IP adresy dle skupiny

▪ nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci)

▪ automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů - díky tomu je zařízení v síti jednoznačně identifikované prostřednictvím DNS záznamů

Page 43©2014 Novicom s.r.o. All rights reserved 16.9.2014

Shrnutí přínosů AddNet BYOD modulu

▪ Bezobslužná správa BYOD a mobilních zařízení

▪ Jednoznačná identifikace BYOD a mobilních zařízení

▪ Poskytování informací o IP a vlastníku zařízení

▪ Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení

▪ Firewall pravidla

▪ Identifikace zařízení pro IDS a Netflow systémy

▪ Web filtering a sledování provozu

▪ Možnost realizace návazných a obdobných konceptů

▪ Jednoznačná identifikace pro veškeré monitorovací systémy

▪ Možnost aplikování identifikace i pro desktop systémy

▪ Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany

Page 44©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet – funkční přehled

▪ vedení IP adresního plánu rychlé přidávání zařízení do sítě s návazností na DNS/DHCP/Radius

▪ změna konfigurací síťových zařízení

▪ monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port)

▪ úplný audit stavu sítě

▪ DHCP

▪ DNS

▪ Radius

▪ významně vyšší provozní spolehlivost

▪ podpora N+1 redundance Active-Active

Page 45©2014 Novicom s.r.o. All rights reserved 16.9.2014

AddNet – funkční přehled

▪ centrálním repository aktivních prvků

▪ info o firmware, SN apod.

▪ info o utilizaci aktivních prvků

▪ info o utilizaci jednotlivých portů

▪ zálohování a obnova konfigurací

▪ autentizace▪ 802.1x a MAC autentizace

▪ autorizace ▪ Řízení přidělování konkrétní VLAN pro zařízení

▪ nástroj pro krizový management▪ Realizace hromadných operací – krizové sety

▪ automatizovaná správa BYOD zařízení

▪ identifikace BYOD zařízení v síti

Page 46©2014 Novicom s.r.o. All rights reserved 16.9.2014

Klíčové přínosy AddNetu

▪ Řádová úspora práce síťových administrátorů

▪ Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích

▪ Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x

▪ MAC autentizace / autorizace (přiřazování do VLAN)

▪ Plně automatizovaná správa BYOD a mobilních zařízení

▪ Jednoznačná identifikace BYOD a mobilních zařízení v síti

▪ Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius díky N+1 redundanci a nadstandardní škálovatelnosti

▪ Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků

▪ Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco

Page 47©2014 Novicom s.r.o. All rights reserved 16.9.2014

Řešení pro zajištění ZoKB

▪ Distribuovaný monitoring infrastruktury

▪ IPAM/DDI - distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS)

▪ NAC – distribuovaná MAC autentizace a autorizace

▪ Zálohování a podpora obnovy konfigurací aktivních prvků

▪ Ve spolupráci s INVEA-TECH

▪ Flow monitoring

▪ NBA

∙ Behaviorální analýza

Bezpečnost na 4 kliknutí

Page 48©2014 Novicom s.r.o. All rights reserved 16.9.2014

▪ Případové studie

Page 49©2014 Novicom s.r.o. All rights reserved 16.9.2014

Případové studie

▪ Centrála + cca 16 poboček

▪ 800 uživatelů

▪ VMware + 4 FireBox appliance

▪ MoNet▪ Komplexní infrastr. + aplikace

▪ AddNet▪ IPAM + DDI, NAC v centrále

▪ Network Tools▪ VPN, SMS Gate, SSL Proxy

▪ FlowMon ADS

▪ Snížení provozní zátěže, SLA

▪ Centrála + cca 8 lokalit, včetně 3 kolejí

▪ 4 500 uživatelů

▪ VMware + 6 FireBox appliance

▪ MoNet▪ Komplexní infrastr. + aplikace

▪ AddNet▪ IPAM + DDI

▪ FlowMon ADS

▪ Znemožnění „studentské kreativity a anonymity“

Page 50©2014 Novicom s.r.o. All rights reserved 16.9.2014

Případové studie

▪ Cca 14 samostatných budov

▪ 2500 IP zařízení

▪ VMware + 4 FireBox appliance

▪ MoNet▪ Síťová a základní infrastruktura

▪ AddNet▪ IPAM + DDI, příprava NAC

▪ FlowMon ADS▪ Snížení zátěže obsluhy

▪ Zvýšení provozní spolehlivosti

▪ Zavedení bezpečnosti na L2

▪ Centrála + 6 lokalit

▪ 3 500 uživatelů

▪ VMware + 4 FireBox appliance

▪ MoNet▪ Komplexní infrastr. + aplikace

▪ AddNet▪ IPAM + DDI, příprava NAC

▪ FlowMon ADS▪ Snížení zátěže obsluhy

▪ Zvýšení provozní spolehlivosti

▪ Zavedení bezpečnosti na L2

Page 51©2014 Novicom s.r.o. All rights reserved 16.9.2014

Případové studie

▪ VMware + FireBox appliance

▪ MoNet▪ Komplexní infrastruktura

▪ AddNet▪ IPAM + DDI, příprava NAC

▪ Network Tools▪ VPN, SMS Gate, SSL Proxy

▪ FlowMon ADS▪ Zvýšení provozní spolehlivosti

▪ Zavedení bezpečnosti na L2

▪ Centrála + 14 krajů, tisíce IP zařízení – KIVS a další

▪ VMware + FireBox appliance

▪ MoNet

▪ Komplexní infrastr. + aplikace

▪ AddNet

▪ IPAM + DDI, příprava NAC pro BO

▪ Network Tools

▪ VPN, SMS Gate, DPC, NDU

▪ FlowMon ADS

▪ Snížení zátěže obsluhy

▪ Zvýšení provozní spolehlivosti

▪ Zavedení bezpečnosti na L2

Page 52©2014 Novicom s.r.o. All rights reserved 16.9.2014

▪ Srovnání s konkurenčními produkty

Page 53©2014 Novicom s.r.o. All rights reserved 16.9.2014

Srovnání s konkurenčními produkty

▪ Solarwinds

▪ Flow monitoring

∙ nemá vlastní sondy – pouze kolektor přes SNMP

∙ nemá behaviorální analýzu NBA

▪ Infrastrukturní monitoring

∙ nemá distribuovaný monitoring i mimo SNMP

▪ IPAM – DDI – NAC

∙ Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita)

∙ Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS )

∙ Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI)

∙ Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD

Page 54©2014 Novicom s.r.o. All rights reserved 16.9.2014

Srovnání s konkurenčními produkty

▪ Infoblox

▪ Flow monitoring

∙ nemá

▪ Infrastrukturní monitoring

∙ nemá

▪ IPAM – DDI

∙ Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP)

∙ Nemá podporu 100% uptime – podporuje pouze HA Active-Passive

∙ Nemá NAC a integrované RAIDUS síťové služby

∙ Nepodporuje NAC pro BYOD

Page 55©2014 Novicom s.r.o. All rights reserved 16.9.2014

Další informace

▪ Novicom s.r.o.

▪ Koněvova 67

▪ 130 00 Praha 3

▪ www.novicom.cz

▪ sales@novicom.cz

▪ Jindřich Šavel

▪ obchodní ředitel

▪ jindrich.savel@novicom.cz

▪ +420 271 777 231

▪ +420 777 222 961