Networking by HP, Россия
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Решения HP для построения сетевой инфраструктуры презентация
Содержание
- 1. Решения HP для построения сетевой инфраструктуры
- 2. Совещание 2008 - контроль использования инфраструктуры (bit
- 3. План О сетевом подразделении ProCurve Networking
- 4. HP EtherTwist HP AdvanceStack Большой вклад в
- 5. Открытые стандарты В настоящее время ProCurve
- 6. standards leadership IEEE 802.1X Протокол
- 7. 2500 Series Коммутатор на чипе
- 8. HP, игрок N2 на рынке управляемых коммутаторов
- 9. Q207: ProCurve растет быстрее рынка и своих основных конкурентов
- 10. Momentum for Procurve Networking Q4 2006 position
- 11. Scale for Cisco Scale for everyone except
- 12. Некоторые заказчики International Space Station (EADS) SAP
- 13. Крупнейшая в мире физическая лаборатория
- 14. ProCurve Networking by HP строит ЛВС в
- 15. Еще один большой заказчик ProCurve - НР
- 16. и еще один ...
- 17. Автомобиль - 55 лет Телефон – 35
- 18. Скорость изменений увеличивается Конкуренция ужесточается и
- 19. Adaptive - Адаптивный - Приспособленный:
- 20. Адаптивня сеть должна быть: Адаптивной
- 21. Что такое адаптивная сеть? Это целостная
- 22. Знакомая эволюция …
- 23. Сети сосредоточенные на ядре Каждый коммутатор добавленный
- 24. Adaptive EDGE сети Каждый EDGE-коммутатор добавляет частицу
- 25. The ProVision ASIC Следующий шаг в технологии ProCurve
- 26. ProVision ASIC
- 27. План О сетевом подразделении ProCurve Networking
- 28. 4100 9300 8100 Alternative to
- 29. Функциональность Цена / производительность 2800
- 30. Работа в тишине... БЕСШУМНЫЕ КОММУТАТОРЫ ProCurve Коммутаторы
- 31. План О сетевом подразделении ProCurve Networking
- 32. Точка доступа ProCurve Access Point 530 -
- 33. Security IDM policy enforcement Per user ACLs
- 35. Модуль предоставления беспроводных услуг ProCurve Wireless Edge
- 36. Security IDM policy enforcement Per user ACLs
- 37. Радиопорты для решения ProCurve Wireless Edge Services
- 38. План О сетевом подразделении ProCurve Networking
- 39. Обычные вопросы системного администратора? Что творится
- 40. Управление сетью без полной информации процессах в
- 41. Ответ – мониторинг трафика и его контроль
- 42. RMON RMON II SMON
- 43. Промышленный стандарт для мониторинга траффика в сложных,
- 44. sFlow в действии packet
- 45. «Прозрачная сеть» с
- 46. PCM+: Traffic monitor
- 47. VLAN Legend PCM+: Traffic monitor
- 48. sFlow vs Cisco NetFlow NetFlow gives partial
- 49. www.sflow.org
- 50. План О сетевом подразделении ProCurve Networking
- 51. Проблемы безопасности “Мне нужно предотвратить доступ
- 52. Безопасность сети
- 53. План О сетевом подразделении ProCurve Networking
- 54. 802.1X Supplicant 802.1X Supplicant 802.1X Authenticator
- 55. Интернет
- 56. Identity Driven Manager Динамическая установка параметров
- 57. План О сетевом подразделении ProCurve Networking
- 58. Мощнейшее решение самой острой и наболевшей проблемы
- 59. ProCurve 5300xl Software Release 3 The Virus
- 60. ProCurve интегрированный Virus Throttling КАК это
- 61. © Adapted from 1995–2005 statistics by Carnegie
- 62. План О сетевом подразделении ProCurve Networking
- 63. Внутренние угрозы Это до 80% всех
- 64. Network Immunity – Архитектура Решения Suspect
- 65. Network Immunity Dashboard
- 66. NI Heat Map Mapping by Severity
- 67. NI Security Activity Tab Offenders
- 68. Типы атак от которых Network Immunity Manager
- 69. Аналогия: безопасность при авиаперелётах Проверка личности Сканирование
- 70. Определение Пользователей Динамическое
- 71. План О сетевом подразделении ProCurve Networking
- 72. Преимущества НР Бесплатные обновления программного обеспечения (firmware)
- 73. Приверженность качеству и надежности позволяет ProCurve предлагать
- 74. Преимущества HP ProCurve: Самая низкая стоимость
- 75. Совещание 2008 - контроль использования инфраструктуры (bit
- 76. www.procurve.com www.hp.ru/network Григорьев Алексей Технический консультант,
Совещание 2008 - контроль использования инфраструктуры (bit torrent, одноклассники, видео….) - требование к надежности оборудования - дефицит человеческих ресурсов для эксплуатации - ограниченные бюджеты требуют задуматься об экономии - экономия
Слайд 1Решения HP для построения сетевой инфраструктуры
Алексей Григорьев
Технический консультант,
Сетевое подразделение ProCurve
Слайд 2Совещание 2008
- контроль использования инфраструктуры (bit torrent, одноклассники, видео….)
- требование к
надежности оборудования
- дефицит человеческих ресурсов для эксплуатации
- ограниченные бюджеты требуют задуматься об экономии
- экономия приведет к сокращению бюджета в будущем
- дефицит человеческих ресурсов для эксплуатации
- ограниченные бюджеты требуют задуматься об экономии
- экономия приведет к сокращению бюджета в будущем
Слайд 3План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 4HP
EtherTwist
HP
AdvanceStack
Большой вклад в развитие сетевой истории
HP ProCurve
Hubs & Switches
(с марта 1998
г.)
ProCurve
Networking by HP
Слайд 5Открытые стандарты
В настоящее время ProCurve Networking участвует в более чем
100 рабочих группах по разработке стандартов
Лидер
Активный участник
Наблюдатель
Ведущая роль и активный вклад включает в себя участие в IETF, IEEE, TIA, TCG и других форумах
Инвестиции ProCurve в стандарты дают нашим клиентам
Больше выбора, свободу
Увереность в качестве
Функциональная совместимость во всех средах
Лидер
Активный участник
Наблюдатель
Ведущая роль и активный вклад включает в себя участие в IETF, IEEE, TIA, TCG и других форумах
Инвестиции ProCurve в стандарты дают нашим клиентам
Больше выбора, свободу
Увереность в качестве
Функциональная совместимость во всех средах
Слайд 6
standards leadership
IEEE 802.1X
Протокол аутентификации портов
(Port Authentication Protocol)
Trusted Computing Group
Авторизация целостности конечного
устройства
- End Device Compliance Authorization
IEEE 802.1AB
Project Director, Co-editor
Обнаружение устройств и управление
IETF Radius Extensions
Атрибуты для управления личносто-ориентироваными
характеристиками - Identity Driven Manager (IDM)
Internet-Draft Editor, Technical Advisor
Лидерство в разработке открытых стандартов
Initiated standard, Key Technical Contributor
Initiated standard, Trusted Network Connect Chair
IEEE 802.3ak
10Гигабит по меди
(10 Gbps Ethernet over Copper)
Task Group Chair, Key Technical Contributor
IEEE 802.1
Стандарты коммутиремых сетей Ethernet
(Ethernet Switching Standards)
Working Group Vice-Chair
TIA TR41.4 LLDP-MED
Initiated standard, Co-editor
Автоматическое обнаружение IP-телефонов и
согласование параметров
IEEE 802.11
Стандарты беспроводных сетей (Wireless LAN)
Voting member
Слайд 7
2500 Series
Коммутатор на чипе
4000 Series
Шасси по цене стекируемых коммутаторов
HP Advancestack
Switch 2000
Строим
«мост в будущее»
#5 in 1999
#4 in 2000
#3 in 2001
HP изобретает10Base-T
1985
#2 2003-2007
#11 in 1998
based on Dell Oro’s worldwide total switched 10/100 Ethernet
4100 Series
Технология «Fast path»
5300 Series
Коммутаторы 3/4 уровня по цене 2-го уровня
ProVision ASIC
Скорости носителя Интеллект
5400 Series
3500 Series
6200 Switch
8212 Switch
NEW
ProVision ASIC
Отказоустойчивость
ProCurve Switch 8212zl
ProVision ASIC
Слайд 8HP, игрок N2 на рынке управляемых коммутаторов ЛВС
IN Q207:
HP is
#2 vendor in revenue
HP is #2 vendor in ports shipment for the managed segment with 15 % market share
HP is #2 vendor in ports shipment for the managed segment with 15 % market share
# 2 in Modular
Switches (Chassis)
# 2 in Layer 3
Switches
IDC, 08/07
European figures (EMEA)
Ethernet switch market. Managed Ports shipments
5 x bigger than Nortel
2.8 x bigger than # 3 3Com
Managed ports shipments
Слайд 10Momentum for Procurve Networking
Q4 2006 position by country
IDC, 03/07
European figures
Ethernet switch
market
Слайд 11Scale for Cisco
Scale for everyone except Cisco
Calendar quarter
Nortel
Cisco
ProCurve
3Com
Foundry
Extreme
Enterasys
Netgear
Alcatel
DLink
Enterprise Ethernet LAN Market
(WW)
L2-L7 revenue per Dell’Oro (Mfg value $M)
Слайд 12Некоторые заказчики
International Space Station (EADS)
SAP
Kodak
Hilton Hotels
Isbank (Turkish bank)
Microsoft (MTC)
Renault (REA Group)
CERN
Cambridgeshire
County Council
The British Library
University of Bath
Sahlgrenska University Hospital
The British Library
University of Bath
Sahlgrenska University Hospital
Слайд 13Крупнейшая в мире физическая
лаборатория
“CERN is continually evaluating innovative technologies,
such as the new ProCurve 5400, to help facilitate our research and productivity. We like working with vendors such as ProCurve Networking, who are flexible enough to do this with us. We also like the idea of having more ‘Intelligence at the Edge’ of the network, so the 5400, as part of the Adaptive EDGE Architecture, is in line with our campus strategy.”
David Foster, Communications,
Systems and Networking Group Leader at CERN
David Foster, Communications,
Systems and Networking Group Leader at CERN
Слайд 14ProCurve Networking by HP строит ЛВС в космосе
“To put it simply,
ProCurve was the only networking vendor whose switches offered us the level of reliability and performance required to handle the intense demands on board Columbus.”
Rolf Schmidhuber
Columbus data management system technology team leader for EADS ST
Слайд 15Еще один большой заказчик ProCurve - НР
ЦОДы HP обеспечивают бизнесс
объемом более $100+ Миллиардов Долларов США
300,000 портов коммутаторов ProCurve Networking развернуты в новых ЦОДах HP по всему миру
800 ProCurve 5406zl and 5412zl with ProVision ASICs
2000 ProCurve 3500yl-48G-PWR switches with ProVision ASICs
300,000 портов коммутаторов ProCurve Networking развернуты в новых ЦОДах HP по всему миру
800 ProCurve 5406zl and 5412zl with ProVision ASICs
2000 ProCurve 3500yl-48G-PWR switches with ProVision ASICs
Слайд 17Автомобиль - 55 лет
Телефон – 35 лет
Компьютер - 15 лет
Моб. телефон
- 13 лет
Интернет - 7 лет
Количество лет развития продукта, чтобы быть востребованным у 25% населения
Инновации ускоряют темпы развития
Слайд 18Скорость изменений увеличивается
Конкуренция ужесточается и эволюция становится решающим фактором
Бизнес
должен построить новое основание для
Использования лучших бизнес-процессов
Внедрения новых приложений
Управления стоимостью и сложностью
Использования лучших бизнес-процессов
Внедрения новых приложений
Управления стоимостью и сложностью
Слайд 19Adaptive - Адаптивный - Приспособленный:
Используемый в различных условиях: приспособленный для
использования в различных условиях
Обладающий способностью изменяться, для того чтобы соответствовать различным условиям.
Обладающий способностью изменяться, для того чтобы соответствовать различным условиям.
Слайд 20
Адаптивня сеть должна быть:
Адаптивной к пользователям
Адаптивной к приложениям
Адаптивной
к потребностям компании
Слайд 21
Что такое адаптивная сеть?
Это целостная и в то же время гибкая
сетевая инфраструктура, которая позволяет Вашей организации:
Повысить безопасность
Увеличить производительность
Снизить сложность
Повысить безопасность
Увеличить производительность
Снизить сложность
Слайд 23Сети сосредоточенные на ядре
Каждый коммутатор добавленный на границе увеличивает загрузку «принятием
решений» на ядре – вынужденное наращивание мощности
Цена/производительность для коммутатров ядра не линейная – дорогая и неизбежная модернизация
Многие решаемые задачи НЕ МОГУТ перепоручаться ядру – не отвечает требованиям критичным ко времени приложений
Цена/производительность для коммутатров ядра не линейная – дорогая и неизбежная модернизация
Многие решаемые задачи НЕ МОГУТ перепоручаться ядру – не отвечает требованиям критичным ко времени приложений
Слайд 24Adaptive EDGE сети
Каждый EDGE-коммутатор добавляет частицу “принятия решений” – линейное масштабирование
и соответствие критичным ко времени приложениям
EDGE-коммутаторы границы сети основаны на стандартизованых компонентах – недорогое расширение
Коммутаторы ядра становятся проще (layer 2) и отвечают только за гарантию полосы пропускания и управление – снижение цены и сложности
EDGE-коммутаторы границы сети основаны на стандартизованых компонентах – недорогое расширение
Коммутаторы ядра становятся проще (layer 2) и отвечают только за гарантию полосы пропускания и управление – снижение цены и сложности
Слайд 27План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 28
4100
9300
8100
Alternative to competitors stackables
10/100 and Gigabit optimized
Traditional Edge services
Redundant high availability
High
network scalability
4200
5300
Programmable ASIC
10/100 and Gigabit optimized
Intelligent Edge services
Multi-protocol routing (IP, IPX, AT)
Gigabit optimized
Wirespeed Layer 4 services
Fast Path Technology
10/100 optimized
Layer 2 + IP static routes
ProVision ASIC, Versatile Intelligent Port
Gigabit PoE w/10G uplink optimized
Wirespeed Intelligent Edge services
5400
Модульные коммутаторы ProCurve
8200
Resilient high availability
Gig/10G balanced
L2-L4 features
Core-to-Edge Unified
Функциональность
Цена / производительность
Слайд 29
Функциональность
Цена / производительность
2800
2600-PWR
2500
2600
Стекируемые коммутаторы ProCurve
для граничного уровня сети
2510
2810
1800
2900
3500-PWR
1700
1400
Слайд 30Работа в тишине...
БЕСШУМНЫЕ КОММУТАТОРЫ ProCurve
Коммутаторы ProCurve
серии 1400, 1700, 1800, 2510
и 2810
Слайд 31План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 32Точка доступа ProCurve Access Point 530 - новое поколение интеллектуальных продуктов
для работы на граничном уровне
Интеллектуальная точка доступа ProCurve Intelligent Edge Access Point 530
Основные возможности:
Централизованное управление сетью
Встроенный RADIUS
Для локальной идентификации и/или
Перехват управления при отказе удаленного объекта
QoS и готовность к передаче голосовых данных (VoWLAN)
Максимальная гибкость при развертывании
Интегрированные антенны на 2,4 ГГц и 5 ГГц
Возможность подключения внешних антенн
Пожизненная гарантия
Высокоинтеллектуальная автономная точка доступа, идеально подходящая для распределенных объектов
Слайд 33Security
IDM policy enforcement
Per user ACLs
VLAN assignment
Rate limiting
IEEE 802.11i, WPA, WPA2
16
SSIDs / security configurations
Secure, local RADIUS authentication for standalone or fallback authentication support
802.1X RADIUS auth
RADIUS and local MAC-auth
SSH, SSL, Secure FTP for management access
Neighboring (rogue) AP detection
Management VLAN
Secure, local RADIUS authentication for standalone or fallback authentication support
802.1X RADIUS auth
RADIUS and local MAC-auth
SSH, SSL, Secure FTP for management access
Neighboring (rogue) AP detection
Management VLAN
QoS
802.11e WMM
SpectraLink SVP
802.1p
Connectivity
Dual radio design
Simultaneous a + g or dual 2.4GHz operation
Integrated antenna design plus per radio external antenna connectors
Wireless bridging; 802.11a or b/g modes
Physical characteristics
802.3af Power over Ethernet, local AC to DC power
Intelligent Edge Access Point
ProCurve Access Point 530
Key Features
Слайд 35Модуль предоставления беспроводных услуг ProCurve Wireless Edge Services для подключения радиопортов
Основные возможности:
Подключение Plug-and-play
Централизованное управление частотными радиоканалами
Гостевой доступ
Быстрый роуминг клиентов
Самовосстановление
Встроенная отказоустойчивость
Простая масштабируемость
Готовность к передаче голосовых данных по WLAN (VoWLAN)
Пожизненная гарантия
Интегрированные высокоэффективные проводные и беспроводные услуги, идеально подходящие для корпоративных сетей
Слайд 36Security
IDM policy enforcement
Per user ACLs
VLAN assignment
IEEE 802.11i, WPA, WPA2
4 BSSIDs
/ security configurations
802.1X RADIUS auth
RADIUS based MAC-auth
Web authentication
SSH, SSL, Secure FTP for management access
Neighboring (rogue) AP detection
Management VLAN
Network Resiliency
Network self-healing
Dynamic channel, power and data rate adjustment
Module redundancy
802.1X RADIUS auth
RADIUS based MAC-auth
Web authentication
SSH, SSL, Secure FTP for management access
Neighboring (rogue) AP detection
Management VLAN
Network Resiliency
Network self-healing
Dynamic channel, power and data rate adjustment
Module redundancy
VoWLAN Ready - QoS
802.11e WMM
SpectraLink SVP
802.1p
Fast Layer 2 client roaming, load balancing
Connectivity
Choice of radio deployments
802.11g single radio with integrated antenna
Simultaneous 80211a + 802.11g dual band with integrated antennas
Simultaneous 80211a + 802.11g dual band with external antenna option, plenum rated
Physical characteristics
802.3af Power over Ethernet
For Switch 5300xl Series
ProCurve Wireless Edge Services
Key Features
Слайд 37Радиопорты для решения ProCurve Wireless Edge Services в рамках решения беспроводного коммутатора
ProCurve
Радио порты ProCurve
Выбор оборудования для различных моделей проектирования беспроводных сетей
Radio Port 210 – J9004A
Один радиодиаппазон 802.11g
Встроенная антенна
Radio Port 230 – J9006A
Два радиодиапазона (802.11a+802.11g)
Встроенная антенна
Radio Port 220 – J9005A
Два радиодиапазона (802.11a+802.11g)
Подвесная установка
Требует внешние антенны
Для экономичного, стандартного офисного использования, где нет потребности в поддержке клиентов 802.11a
Для стандартного офисного использования с поддержкой беспроводных клиентов в двух радиостандартах
Лучше всего подходит для специфического использования, требующего внешние антенны, или подвесное размещение
Слайд 38План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 39Обычные вопросы системного администратора?
Что творится в моей сети?
Почему сеть
так медленно работает?
Кто «занял» всю полосу пропускания?
Какие приложения используют пользователи?
Как я узнаю что мою сеть атакуют?
Как я могу предугадать где и когда будет проблема?
Кто «занял» всю полосу пропускания?
Какие приложения используют пользователи?
Как я узнаю что мою сеть атакуют?
Как я могу предугадать где и когда будет проблема?
Слайд 40Управление сетью без полной информации процессах в сети, «в слепую»
догадки
Network
productivity impacted by slow response to network problems
Reactive network changes can cause significant business impact
Labor intensive resolutions requiring CLI expertise = high cost
Reactive network changes can cause significant business impact
Labor intensive resolutions requiring CLI expertise = high cost
Принятие решения «на угад»
«Беготня» вокруг с анализатором протоколов при возникновении проблем
Принятие решения основано на частичных данных
эксперементы
Слайд 41Ответ – мониторинг трафика и его контроль !
Полная информация о поведении
сети
Производительность приложений
Использование полосы пропускания
Приоритезация и контроль трафика
Осведомлённость о тенденциях на сети и её проблемах
Производительность приложений
Использование полосы пропускания
Приоритезация и контроль трафика
Осведомлённость о тенденциях на сети и её проблемах
Слайд 43Промышленный стандарт для мониторинга траффика в сложных, многоуровневых сетях с коммутацией
и маршрутизацией
Измерения доступны на каждом порту, всё время = сеть видна целиком и «прозрачна»
Слайд 44sFlow в действии
packet header
src/dst i/f
sampling parms
forwarding
user ID
URL
i/f counters
Агент
sFlow
forwarding tables
interface
counters
sFlow Datagram
eg 128B
rate
pool
src 802.1p/Q
dst 802.1p/Q
next hop
src/dst mask
AS path
communities
localPref
src/dst
Radius
TACACS
Коллектор и анализатор sFlow
Коммутатор / Маршрутизатор
Слайд 45«Прозрачная сеть» с с данными на
каждом порту коммутатора, поступающими всё время
Коллектор / Анализатор sFlow
sFlow
sFlow
sFlow
sFlow
sFlow
Слайд 48sFlow vs Cisco NetFlow
NetFlow gives partial visibility
Monitors routed L3 traffic only
Insufficient
detail for effective management or security analysis
NetFlow significantly impacts switch performance
Cisco recommends monitoring of key interfaces only
Complex configuration
sFlow can and should be enabled everywhere
sFlow monitors all traffic L2-L7, switched and routed, at the edge
Detailed data supports many applications
Negligible switch and network performance impact
Simple configuration with sFlow MIB
NetFlow significantly impacts switch performance
Cisco recommends monitoring of key interfaces only
Complex configuration
sFlow can and should be enabled everywhere
sFlow monitors all traffic L2-L7, switched and routed, at the edge
Detailed data supports many applications
Negligible switch and network performance impact
Simple configuration with sFlow MIB
Слайд 50План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 51Проблемы безопасности
“Мне нужно предотвратить доступ неавторизированных пользователей”
“Я бы не хотел подключать
к сети компьютеры с вирусами”
“Мне нужно оперативно знать когда атакуется наша сеть”
“Мне нужно динамически управлять правами доступа и полосой пропускания
“Мне нужно защитить конфиденциальный трафик сети”
“Сложность управления и конфигурирования больших сетей”
“Безопасность удаленного доступа и пользователей”
“Сложность ручного обновления рабочих станций”
“У меня много мобильных пользователей. Как
защитить ресурсы ”
Слайд 52Безопасность сети
14
Проактивная защита
Архитектура Adaptive EDGE
Контроль
Доступа
Иммунитет
Сети
Защищенная
Инфраструктура
Слайд 53План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 54
802.1X Supplicant
802.1X Supplicant
802.1X Authenticator
Policy Enforcement Point (PEP)
Switch or Access Point
RADIUS
Server
IDM Agent
PCM
/ IDM Server
Authentication
Server
Network Mgmt Server
ProCurve
owned
MAC-Auth
Web-Auth
MAC Address
HTTP Request
3rd Party Software
Решение по безопасности 802.1х
Слайд 55
Интернет
Корпоративная
сеть
Граничный
коммутатор
“исправительный”
Anti-Virus
Server
Корпоративный
сервер
Сервер
Политик
доступа
Conference Room
Conference Room
Администратор сети
1. Управляет группами политик
доступа и задает правила и профайлы:
Задает правила
Время
Местоположение
ID устройства
Client integrity status
Для корректировки каждого профайла
ACL
VLAN
QoS
BW limit
2. Вносит пользователей в соответствующую группу политик доступа
Задает правила
Время
Местоположение
ID устройства
Client integrity status
Для корректировки каждого профайла
ACL
VLAN
QoS
BW limit
2. Вносит пользователей в соответствующую группу политик доступа
New
New
Identity Driven Manager
Как это работает
Слайд 56Identity Driven Manager
Динамическая установка параметров безопасности, доступа и производительности на
основании пользователя, местоположения, времени, и теперь статуса «целостности» клиента
Простое создание и управление группами пользовательских правил (политик доступа) для оптимизации производительности сети и повышения продуктивности пользователей, а также повышения общей эффективности (соответствующий доступ каждому)
На основании прописанных правил будут установлены параметры сети для обеспечения желаемой функциональности
Простое создание и управление группами пользовательских правил (политик доступа) для оптимизации производительности сети и повышения продуктивности пользователей, а также повышения общей эффективности (соответствующий доступ каждому)
На основании прописанных правил будут установлены параметры сети для обеспечения желаемой функциональности
VLAN
Bandwidth
Limit
Time
Location
QoS
Device
ID
Client
Integrity
Status
Установка
значений =>
На основании =>
ACLs
User
ID
Слайд 57План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 58Мощнейшее решение самой острой и наболевшей проблемы всех CIO и системных
администраторов в мире:
Больше защиты, обнаружения и мгновенное реагирование с интегрированным решением Virus Throttling
Больше защиты в локальной сети (LAN)
Слайд 59ProCurve 5300xl Software Release 3
The Virus Problem …
Антивирусные программы служат для
защиты от вирусов
Это помогает, но они не могут опознать “day zero” угрозы
Day zero, вирусы типа «червь» размножаются очень быстро и наносят массу вреда
Множество инфицированных компьютеров
Перегрузка и блокировка сети
Примеры вирусов
SQLSlammer
Sasser
Это помогает, но они не могут опознать “day zero” угрозы
Day zero, вирусы типа «червь» размножаются очень быстро и наносят массу вреда
Множество инфицированных компьютеров
Перегрузка и блокировка сети
Примеры вирусов
SQLSlammer
Sasser
05:29 Jan 25 – 0 infected
06:00 Jan 25 – 74855 infected
Слайд 60ProCurve интегрированный Virus Throttling
КАК это работает
Вирус распространяется от зараженной машины
быстро контактируя с другими машинами (SQLSlammer: >800/sec)
Здоровые машины подключаются к меньшему количеству машин и значительно реже (1/sec)
Решение: ограничитель частоты на контакты с другими машинами
Как только червь попытается распространиться, 5300 обнаружит аномальное поведение
«Удушение» трафика от инфицированной машины на границы VLAN позволяет значительно замедлить распространение вируса… или …
Предотвращение маршрутизации всего трафика от инфицированной машины на другие части сети
Здоровые машины подключаются к меньшему количеству машин и значительно реже (1/sec)
Решение: ограничитель частоты на контакты с другими машинами
Как только червь попытается распространиться, 5300 обнаружит аномальное поведение
«Удушение» трафика от инфицированной машины на границы VLAN позволяет значительно замедлить распространение вируса… или …
Предотвращение маршрутизации всего трафика от инфицированной машины на другие части сети
Virus
Throttling
Built In
ProCurve
5300xl Switch
Immediate machine speed response limits spread of virus until human action can be taken
Anomalous
behavior detection
Слайд 61© Adapted from 1995–2005 statistics by Carnegie Mellon University
Note: Incidents are
no longer counted by CERT because they have become commonplace.
Source: David Moore, Caida.org
Ежегодное увеличение обнаруженных уязвимостей и инцедентов
Слайд 62План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 63Внутренние угрозы
Это до 80% всех угроз
98% компаний используют Firewall
для
защиты периметра сети
Внешние и внутренние угрозы
Слайд 64
Network Immunity – Архитектура Решения
Suspect Traffic
Sampled traffic (sFlow) /
Virus Throttle Alerts
Security
Alerts
First Response
External
Security Devices
ProCurve NI Manager
Security Activity Dashboard
Location based Policy Enforcement
Built-in Network Behavior Anomaly Detection (NBAD)
Alert Suppression
Offender Tracking
Security Heat Map
Threat Mitigation
Reporting
Inline Prevention
Passive Detection
UTM
Quarantine
Bandwidth Rate limiting
Attacker MAC lockout
Attacker Port Shutdown
Copy suspicious traffic to IDS
Email Alert
Notification
ProCurve
Network Edge
Second Response
Edge Defense
Слайд 66NI Heat Map
Mapping by Severity
Total Security Alerts
by Severity:
Critical
Major
Minor
Warning
Minor
Warning
Слайд 68Типы атак от которых Network Immunity Manager защищает
Zero-day virus or worm
attacks
For example, similar to:
SQL Slammer
Code Red
Sasser
MS Blaster
Protocol Anomalies
For example, similar to:
Land attack
UDP Flood
UDP Bomb
Reconnaissance before an attack
For example, similar to:
Port scanning
fPing
Superscan
Nmap
For example, similar to:
SQL Slammer
Code Red
Sasser
MS Blaster
Protocol Anomalies
For example, similar to:
Land attack
UDP Flood
UDP Bomb
Reconnaissance before an attack
For example, similar to:
Port scanning
fPing
Superscan
Nmap
Network Based attacks
For example, similar to:
DNS Tunneling
Smurf
IP Spoofing
Anomalous Packet Size
For example, similar to:
Ping-of-death
Nmap
Netcat
Слайд 69Аналогия: безопасность при авиаперелётах
Проверка
личности
Сканирование на соответствие
Мониторинг поведения
Изолирование подозритель-ных субъектов
Контроль
Доступа
Слайд 70
Определение
Пользователей
Динамическое Применение VLAN, ACLs на основании
политик
Оценка
целостности
Мониторинг
Состояния
Сети
Предупреждения
Аномалии
Анализ трафика
Автоматически изолировать угрозы
на основании политик
Карантин
Снижение полосы пропускания
Карантин
Снижение полосы пропускания
ProCurve - Решение по безопасности
ProCurve Identity Driven Manager
Network Immunity Manager
Слайд 71План
О сетевом подразделении ProCurve Networking by HP
Широкая линейка сетевых
продуктов ProCurve
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Решения для беспроводных сетей
Технологии мониторинга трафика: sFlow
Технологии защиты сети: ProActive Defense
Access control: IDM
Virus Throttling
Network Immunity
Заключение
Слайд 72Преимущества НР
Бесплатные обновления программного обеспечения (firmware) для всех коммутаторов
Бесплатное программное обеспечение
для управления сетью
HP ProCurve Manager
Интуитивный, лёгкий в использовании пользовательский интерфейс
Авто-обнаружение устройств, карты топологии, запуск веб-агента
Автопредупреждения и рекомендации по устранению неполадок
Пожизненная гарантия
Бесплатная пожизненная гарантия* на весь срок владения оборудованием с заменой на следующий рабочий день!
Без «подводных камней» - на весь период владения устройством, распространяется в т.ч. на все модули, вентиляторы, источники питания
Высочайший показатель времени наработки на отказ (MTBF от 79 000 до 319 000 часов(>36 лет!))
*Все продукты – кроме серий 8100fl, 9300m, и 700wl
HP ProCurve Manager
Интуитивный, лёгкий в использовании пользовательский интерфейс
Авто-обнаружение устройств, карты топологии, запуск веб-агента
Автопредупреждения и рекомендации по устранению неполадок
Пожизненная гарантия
Бесплатная пожизненная гарантия* на весь срок владения оборудованием с заменой на следующий рабочий день!
Без «подводных камней» - на весь период владения устройством, распространяется в т.ч. на все модули, вентиляторы, источники питания
Высочайший показатель времени наработки на отказ (MTBF от 79 000 до 319 000 часов(>36 лет!))
*Все продукты – кроме серий 8100fl, 9300m, и 700wl
Слайд 73Приверженность качеству и надежности позволяет ProCurve предлагать лучшую в индустрии пожизненную
гарантию
♦ For as long as you own the product, with next-business-day advance replacement (available in most countries). For details, refer to the ProCurve Software Licence, Warranty and Support booklet at www.procurve.eu/warranty
Слайд 74Преимущества HP ProCurve:
Самая низкая стоимость владения (TCO)
HP ProCurve 5300xl series
3Com
switch 4005
Cisco Catalyst 3750 switch
Cisco Catalyst 3750 switch
Слайд 75Совещание 2008
- контроль использования инфраструктуры (bit torrent, одноклассники, видео….)
- требование к
надежности оборудования
- дефицит человеческих ресурсов для эксплуатации
- ограниченные бюджеты требуют задуматься об экономии
- экономия приведет к сокращению бюджета в будущем
- дефицит человеческих ресурсов для эксплуатации
- ограниченные бюджеты требуют задуматься об экономии
- экономия приведет к сокращению бюджета в будущем
Слайд 76www.procurve.com
www.hp.ru/network
Григорьев Алексей
Технический консультант,
Сетевое подразделение ProCurve Networking by HP, Россия
Хьюлетт-Паккард
115054 Россия, Москва
Космодамианская
наб., 52, строение 1
Тел. (495) 797-3500
Эл. почта alexey.grigoriev@hp.com
Тел. (495) 797-3500
Эл. почта alexey.grigoriev@hp.com
