Pokročilé sluţby moderních LAN sítí

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Pokročilé sluţby moderních LAN sítí"

Transkript

1 Cisco Expo 2012 Pokročilé sluţby moderních LAN sítí NET3 / L2 Jiří Rott ( Michal Gust ( Cisco Expo 2012 Cisco and/or its affiliates. All rights reserved. 1

2 Trendy v moderních LAN sítích BN architektury pokročilé sluţby : Automatizace správy Jednotný přístup Bezpečnost Podpora Videa Energetické úspory Ukázka Medianet troubleshooting - ICZ Závěr Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 2

3 Vzdálení uţivatelé Unifikované pracovní prostředí Ve správě IT Unifikovaný typ uţivatelů Uţivatelé typicky připojeni drátem Bezdrátová síť pro hosty Zaměstnancům s propujčuje zařízení Stabilní prostředí Minimální migrace kaţdý má své misto Pracuje se typicky v práci ( Chodí se do práce ) Externisté Rizika jsou vnější - zabezpečení perimetru Podpora multimedii Minimální (typ. hlas+data) Dedikovaný terminál Perimetr Internet Interní uţivatelé WAN DC Interní uţivatelé Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 3

4 Vzdálení uţivatelé Tlak na úspory Internet Outsourcing větší zapojení partnerů Externisté BYOD ( přines si sám své zařízení ) Zjednodušení a automatizace správy IT Energie Roste dynamika a komplexita uţivatelského prostředí Pracuj, kdy a kde je potřeba, abys to vyřešil Mobilita Inter. uţivatelé Zařízení bez drátové přípojky Roste počet zařízení a typů Stejná zkušenost bez ohledu na typu zařízení a připojení Multimedia Bezpečnost Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x) Koncová zařízení nejsou zcela pod kontrolou Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času Rostoucí rizika útoku - audity, legislativa Podpora multimedií Fenomen videa, IM, Presence Video je pracovní nástroj nutné jej garantovat (QoS) a IT spravovat Různá videa jsou různě důleţitá, různé poţadavky Softklient jak rozpoznat důleţitý provoz od nedůleţitého Identity Service Engine WAN DC Interní uţivatelé Partneři Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 4

5 Cisco Expo

6 Smart Operations 3K nebo ISR ( director ) Přístupové přepínače Připojen nový přepínač : Nahraje se SW image Aplikuje se automaticky konfigurace Smart Install Bezdotyková automatická instalace a výměna Nové zařízení je připojeno k přepínači : Nastavení portů - Aplikováno QoS - Vynucen Bezpečnost - Vynucena Auto Smart Ports Plug and Play pro koncová zařízení Bezpečné a škálovatelné Detekována anomálie : Proaktivní diagnostika. Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu Smart Call Home Rychlá identifikace a řešení síťových problémů Úspory Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 6

7 V LAN klíčové označování (u zdroje) Cisco Expo Time

8 Dynamické zprovoznění koncového zařízení a přepínače Optimální PoE: 802.3af, 802.3at, CDP, LLDP, LLDP-MED Dynamické nastavení QoS a bezpečnostní politiky: CDP, LLDP-MED, 802.1x Nutné kroky k Plug and play zprovoznění koncového zařízení : Vyjednání opt. napájení PoE nastavení VLAN 802.1x spolupráce nastavení QoS Vztah mezi koncovým terminálem a sítí se mění je potřebné vyuţívat inteligenci na hraně sítě. nastavení bezpečnosti Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 8

9 Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI) Kamera se registruje lokalizačními daty v systému Přepínač dodá lokalizační informace koncovému zařízení CDP: location = budova 24/místnost 5 Kolik IP kamer mám instalováno v budově 24 CiscoWorks LMS MSE dodá lokalizační informace přepínači Cisco Mobility Service Engine WAN Správa kamerového systému Cisco Expo

10 Cisco Expo

11 Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum Access Point/kontroler můţe nastavit: Vybraný kanál Vysílací výkon Odeslat přijímanou úroveň Kanál 11 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 11

12 1. AP monitoruje prostředí a sbírá statistiku 2. Systém sleduje radiové podmínky 3. Interference díky technologii CleanAir spouští automatickou akci 4. Kontrolér upraví nastavení sousedního AP Výsledek: Obnovení spojení s klientem během několika sekund Kanál 6 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 12

13 Hrany buněk a design budovy vytvářejí díry v pokrytí Klientská zařízení jsou moderní Specifická průmyslová zařízení nemusí být modernizována Starší klienti se připojují na niţších rychlostech a vytvářejí omezení H H 2.4 GHz H Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 13

14 1. Časování přímých vln rádiového vysílaní vytváří překryv pro lepší pokrytí 2. Hrany a díry v pokrytí jsou vyplněny 3. Pomalejší klienti se zapínají a vypínají rychleji čímţ uvolňují pásmo Výsledek : Zlepšené pokrytí pro a/g klienty měřené až na 65% Měřené 27% navýšení kapacity kanálu Zdroj: Miercom H AP H AP % GHz H AP Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 14

15 pásmo 2.4 GHz je zaplněno spotřebními zařízeními 5GHz nabízí 8x spektra, a vyšší propustnost 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 15

16 1. Detekuji klientské moţnosti 2. Detekuje dostupnost kanálu 3. Přepne klienty podporující obě pásma na 5 GHz Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty Zdroj: Miercom 5.6 GHz 5.6 GHz 5.6 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 16

17 Video poţaduje velkou šířku pásma Video je citlivé na ztrátovost a zpoţdění Video s nízkou prioritou můţe degradovat celkovou propustnost a tím i obchodní videoschůzku WiFi nemá multicast Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 17

18 1. Konverze Unicastu na Multicastu na AP (místo kontroleru) pro efektivní vyuţití drátové sítě 2. Prioritizace toku pro podnikové video 3. Call Admission Control pro Video ochrání kvalitu Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita MOS skore Zdroj: Miercom Potom Před Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 18

19 Cisco Expo

20 Představa zákazníků a IT Uživatelé chtějí Konsistentní chování aplikací na různých zařízeních Bezvýpadkový přechod mezi zařízeními 89% 26% 75% Oddělení pracovních a osobních dat Sledovat technologické a sociální trendy 10% 36% IT vyžaduje 22% Proaktivní adopci uţivatelských, mobilních zařízení 1% 23% Zavést BYOD bez sníţení podnikových standardu v oblasti bezpečnosti a správy. Sníţit organizační náklady Zjednodušit pravidla pro správu Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 20

21 Překáţky reálného nasazení 802.1X HELP DESK Ztráta produktivity Nemoţnost přístupu uţivatele KORPORÁTNÍ ZDROJE 802.1x MAC adresa CHYBA 00:18:F8:46:53:D7!! PŘÍSTUP ODEPŘEN! Problém Implementace řízení přístupu zaloţeného na ověření identity Typický implementační scénař Nasazení řízení přístupu Přístup selhal z důvodu nekompatibilit na straně 802.1X klienta atd. Uţivatel kontaktuje helpdesk Analýza a hledání závady vede ke sníţení produktivity a ochoty spolupracovat Cisco Expo

22 Postupná implemetace 802.1X pomocí monitorovacího módu Analytické hlášení ISE 802.1x CHYBA PŘIPOJEN MAC Address Adresa 00:18:F8:46:53:D7 00:18:F8:46:60:D7 POVOLIT POLITIKA KORPORÁTNÍ ZDROJE POVOLIT!! POVOLIT PŘÍSTUP UMOŢNĚN Cisco Expo Řešení Během implementace vyuţíváme monitorovací mód Scénář implementace Přístupový přepínač Cisco Syst. Postupné fáze nasazení Zjišťování Dovoluje připojení bez ohledu na typ zařízení Připojení Vytvářejí se hlášení o neúspěchu připojení v ACS nebo v ISE a analyzují se důvody Vynucení Authorizace - Blokuje neautorizovaný přístup a přidává politiku pro korporátní zdroje s omezeným přístupem

23 Ruční klasifikace a vynucení bezpečnostní politiky Access Point Port 3 Port 2 Port 1? SIGNATURA Přepínač Port 4 Problém Rozšíření zařizení a identifikace pro vynucení bezpečnostní politiky Typický scénař nasazení Různorodost zařízení v drátové i bezdrátové síti Poţadavek na bezpečnostní politiku pro kaţdý typ zařízení Garance, ţe zařízení je v souladu se signaturou Cisco Expo

24 Automatické profilování pomocí IOS Senzoru Access Point Klasifikace zařízení Profiilování pro zařízení připojená drátem i bezdrátově ISE POLICY Politika pro tiskárnu tiskárna videotelefon Politika pro Videotelefon [umísti do VLAN X] CDP LLDP DHCP MAC CDP LLDP DHCP MAC [omezený přístup] Řešení Profilování zařízení + IOS Sensor Scénář nasazení s funkcí Cisco IOS Sensor Sběr - Přepínač sbírá informace o zařízení a odesíla je do ISE Klasifikace - ISE klasifikuje zařízení, shromaţďuje informace o tocích a konsoliduje hlášení o chování zařízení Authorization - ISE vynutí politiku na základě o uţivateli a zařízení Cisco Expo

25 Vyuţití Security Group Tagging Přiřazení SGT SGT=7 Vynucení SGT Uţivatelé, Koncová zařízení Partner IT Portal (SGT 4) 802.1X MAB Zařízení bez klienta Campus síť ACS v5.1 Active Directory Oprávněná osoba (SGT 7) IT Administrátor (SGT 5) Veřejný portál (SGT 8) Interní portál (SGT 9) Rámce s hlavičkou Rámec bez hlavičky Citlivá zákaznická data (SGT 10) Problém Scénář nasazení s označováním SGT Komplexnost pravidel IP subnety Statická definice VLAN Rozdělení role IT a bezpečnosti - Politika definována mezi skupinami ISE definuje SGT Přehledná politika snadno aktulizovatelná centrálně. Zcela abstrahuje od způsobu přístupu IP adresace... Zařízení označují, posílají příp. vynucují politiku podle SGT Cisco Expo

26 Ochrana dat pomocí šifrování na vrstvě L3/L4 Šifrovaná data Ţádná viditelnost Korporátní zdroje Šifrování na vrstvě L3/L4 Problém Šifrování zabraňuje viditelnosti pro aplikaci politik Typické nasazení Šifrování na vrstvě IP nebo v aplikaci Toky nejsou viditelné pro aplikaci bezpečnostních a QoS politik Cisco Expo

27 Ochrana dat pomocí L2 šifrování (MACSec) Šifrovaná data šifrováno 802.1AE Toky jsou viditelné pro vynucení politik Šifrovaná data šifrováno 802.1AE Korporátní zdroje Rozšifrováno na vstupním rozhraní Zašifrováno na výstupním rozhraní Unvitř přepínače jsou pakety nešifrované Řešení Zabezpečení dat proti odposlechu s viditelností Typický scénař implentace Hop by Hop L2 šifrování Viditelnost toků pro vynucení bezpečnostní a QoS politiky Cisco Expo

28 Kompletní bezpečnostní řešení LAN Problémy Customer Challenges Výhody Catalyst 3K-X and 4K Jednotná správa a bezpečnostní politika s Identity Services Engine (ISE) Škálovatelná identifikace zařízení připojených do unifikované přístupové sítě Vynucování správné úrovně přístupu různým skupinám uţivatelů a zařízení Splnění bezpečnostních poţadavků (PCI, SoX, HIPPA atd.) Zajištění bezpečnosti bez dopadu na obchod. Zjednodušení nasazení rozpoznávání zařízení na základě 802.1x Ochrana proti nebezpečnému prostředí Zabránění odposlechu pomocí šifrování na vrstvě L2 Automatické vyhledání a profilace koncových zařízení pomocí integrovaného IOS senzoru a ISE Monitor ovací mod. Flexibilita v moţnostech Authentikace zařízení Access list na základě SG značek(sgacls) Zabránění DoS útokům pomocí Control Plane Policing Flex NetFlow pro analýzy toků v reálném čase MACSec pomocí HW šifrátorů s linkovou rychlosti Lepší kontrola s novými moţnostmi ACL klasifikace Cisco Expo Eliminace odposlechu dat podvrhnutím a útokům Splnění beypečnostních standardů Snaţší aplikace bezpečnosti

29 Cisco Expo

30 Výrazně odlišný profil provozu Proměnný bitový tok - nárazovost Velká citlivost na ztrátovost (komprese aţ 300:1) I B B P B B P Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 30

31 Vysílání videa Bandwidth Teleprezenční systémy Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast Digital gnage Video on Demand TelePresence Conferencing Kamerový dohled Bandwidth Webová spolupráce Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast IP Video Surveillance CCTV Collaboration WebCam Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 31

32 Ruční zjišťování připravenosti sítě Zaměstnanec přímo na místě Problém Zjistit, zda je síť schopna přenášet video daného typu Typický scénář nasazení Zapůjčení generátorů provozu Zaměstnanec IT musí (WAN) dojet na místo a generátory připojit a nastavit Náročné na čas. Rychlé provozní ověření nastavení prakticky nemoţné. Cisco Expo

33 Pro zátěţové testy potřeba reálný provoz Vzhledem k poţadavkům na QoS - Ping nedostatečný IPSLA Video Operation (VO) Realistická reprezentace (RTP) provozu Velikost paketu, nárazovost, velikost toku, atd. Předpřipravené profily: IPTV, Kamerový systém, CTS Je moţné generovat zákaznický modelový provoz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 33

34 Vestavěný mulátor v akci Prime Vzdálený IT plánovač (Provozní mulátor zaloţený na IPSLA VO) Rešení Automatizované ověření sítě Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Vestavěný simulátor provozu přímo v přepínači. IT můţe (WAN) testovat a monitorovat provoz vzdáleně Obsahuje plánovač pro periodické testy Cisco Expo

35 Typická situace IT? IT?? IT???? IT IT IT IT Problém Klasický postup Dohledat problém s přenosem medií ( nejlépe v reálném čase) Ruční postupná analýza prvku za prvkem a ruční simulace? Posupné přihlášování do prvků a korelace toku Časově a duševně náročná úloha. Cisco Expo

36 Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku Sbírá informace o systémových zdrojích, rozhraní a statistikách specifických pro tok (perf-mon) Dovoluje odpověď na jednoduché, ale zásadní otázky typu: Jaké rozhraní zahazuje pakety? Kde se vymazává DSCP? Můţe být prováděn automaticky (podle prahových hodnot) pomocí skriptu v EEM Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 36

37 Mediatrace usnadní práci IT IT?? MPLS?? IT??? Prime IT AUTO TRACE Diagnostické protokol. soubory IT IT IT Řešení Automatické monitorování podél cesty Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Mediatrace automaticky prochází cestu media Skok za skokem sbírá statistiku pro nalezení problematického uzlu Umoţňuje snadné zopakování prolémové situace pomocí vestavěného simulátoru provozu Cisco Expo

38 Ţadatel (Requestor) Zdroj ţádosti Koncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač Iniciátor (Initiator) vkládá data Odpovídač (Responder) posílá data zpět k iniciátoru Různé typy datových ţádostí Hops hop discovery System systemové informace Performance monitor spouští perf-mon, a sbírá data Více moţností konfigurace Poll minimálni konfigurace, běţí z IOS Session dovoluje periodické opakované ţádosti a historii tok Initiator + requestor responder responder Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 38

39 Jak rozlišit různou důleţitost událostí? Teď volá ředitel. Jak poznat toky ze softklientů? Degradovaný hlas a video Context-Aware, Prioritizace, Media s vysokou kvalitou Ředitelská porada Uzavírání smluv Sport Ředitelská porada Uzavírání smluv Sport Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční? Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 39

40 Metadata Rozšíření koncových prvků o Medianet API pro programátory k dispozici Zařízení Aplikace MSI Předání Informace Aplikace, Zařízení Získání Informace Aplikační perf, Lokalizace Žádost o službu BW, nastavení QoS Síť Vysoké rozlišení nízka kvalita Zahlcení Campus WAN Pobočka Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 40

41 Implemetace a správa videa Podporováno v PRIME LMS 4.2 implmentace, dohled a správa videa Problémy Customer Challenges Řešení Catalyst s přepínači 3K-X and 4K Catalyst 3K-X a 4K Jak uspěšně nasadit různé typy videa. Zaručení kvality vjemu: video je velmi citlivé na latenci a ztrátovost Vyhledání závady v infrastruktuře s vlivem na kvalitu videa Ověření podpory na straně sitě Zjednodušení implementace Doručení kvality Správa a dohled Nastavení sítě se simulátorem provozu a analýzou QoS Automatické nastavení infrastruktury podle zařízení Automatizace nastavení obsahu podle polohy Identifikace provozu, admission control a diferencovaný QoS Prioritizace podnikového videa pomocí Strict Priority Queuing mulátor videa a a Mediatrace pro komplexní analýzu toku Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 41

42 Cisco Expo

43 Jednoduchost nasazení jeden kabel pro data a napájení větší provozní spolehlivost Centralizace správy energie EnergyWise, Energy Efficient Ethernet Vysoká dostupnost Centralizované zálohy, konsolidace centrální UPS Záloţní zdrojů jsou podporovány většinou síťových prvků Zálohovací UPS se běţně vyuţívá ve většině campus sítí UPS záloha zásuvka Levné a neefektivní napáječe Účinnost zdrojů Centrální napájecí zdroj má vyšší účinnost neţ napaječe Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 43

44 Cat5e 30W Cat5e IEEE 802.3at (PoE+) Maximální příkon = 30W 30W 30W UPOE Maximální příkon = 60W Podpora na všech typech kabeláţe Kompatibilní s PoE a PoE+ 60W Standardní RJ45 konektor Stejné zapojení jako pro PoE+ Vysoká dostupnost pro kritické aplikace(112) Napájení VDI klientu včetně monitoru Napájení vloţených kompaktních přepínačů Správa s EnergyWise Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 44

45 Energywise Postupné kroky: Aplikace pro správu Zařízení Telefon 1 Příkon 15 W 1. Bezpečné ověření Telefon 2 9 W 2. Vyhledání zařízení Distribuční Přepínač Telefon 3 AP 1 AP 2 6 W 1 W 2 W 3. Sběr informací o spotřebě 4. Nastavení úrovně výkonu Přístupový přepínač 5. Nastavení časového plánu 15 W 2 W 9 W 1 W 6 W IP telefony a Access Pointy Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 45

46 Ukázka Troubleshootingu nástroji Medianet Cisco Expo 46

47 Ing. Michal Gust, ICZ a. s

48 ICZ informace o spol. Systémový integrátor dlouhodobě v Top10 na českém trhu Významný dodavatel komplexních ICT řešení ve střední Evropě Vznik skupiny v roce 1997 sloučením čtrnácti firem Obrat >1 mld. CZK (2010) 500 zaměstnanců ČR: sídlo: Praha pobočky: Plzeň, Opava, Brno, České Budějovice Zahraničí: Slovensko, Ukrajina, Spojené arabské emiráty Microsoft Gold Competency Partner Oracle Gold Certifed Partner HP Gold Preferred Partner CA Enterprise Solution Partner VMware Enterprise Solution Provider IBM Advanced Business Partner 48

49 Řešení skupina ICZ Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI Systémová integrace Významné projekty ICZ Ministerstvo vnitra: Ministerstvo dopravy: Ministerstvo zdravotnictví: ČSSZ: Česká pošta: Registr obyvatel Cizinecký informační systém Registr živnostenského podnikání (pro MI) Centr. registr řidičů, bodový systém Zdravotnické registry Spisová služba a digitální archiv Cert. autorita, časová razítka Postgnum 49

50 Řešení divize Infrastruktura Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi enterpise/sp Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie Managed services: služby pro zákazníky operátorů Síťová bezpečnost, datová centra, správa a outsourcing, systémová integrace. Významní zákazníci a projekty Infrastruktura T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS Allianz: Hyundai: realizace infrastruktury a IPT v GŘ, call centrum a správa real. síťové infrastr., WiFi, IPT a podpora vč. přidružených spol. Česká pošta: rozvoj a podpora sítě, část sítě ve správě PRE: rozvoj a správa infrastruktury, WiFi Telefonica, Magistrát hl.m.prahy, Česká televize, Český rozhlas a další 50

51 Troubleshooting v LAN Typický problém, kde jsou připojena zařízení? 51

52 Mediatrace hop media-sw2 media-sw4 cisco-sw media-gw1 Initiator media-sw1 media-sw3 52

53 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 m e d ia -s w 1 m e d ia -s w 3 53

54 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w 3 54

55 Mediatrace perf-mon DSCP = 0!!! m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w 3 55

56 Syntetický provoz - Telepresence media-sw2 media-sw4 cisco-sw media-gw1 media-sw1 media-sw3 56

57 IPSLA VO - TELEPRESENCE Initiator media-sw2 media-sw4 Initiator cisco-sw media-gw1 media-sw1 media-sw3 57

58 Děkuji za vaši pozornost Ing. Michal Gust ICZ a.s. Infrastruktura 58

59 Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)? Medianet Jakou funkci pouţijete pro trasování videotoků infrastrukturou? Mediatrace Co je MacSec? Port-port šifrování na L2 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 59

60 Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie) Dynamika změn Řešení je komplexni napříč architekturou Cisco koncepty: Smart operation Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect ) Trust Sec (ISE, SGT, MacSec) Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI) Energywise, PoE (UPOE) Klíčová role nástrojů pro dohled a správu (Cisco Prime) Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 60

61 Základní informace o jednotlivých konceptech Odkazy na ověřený design Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 61

62 Twitter Talk2Cisco SMS Zveme Vás na Ptali jste se v sále LEO 1. den 17:45 18:30 2. den Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 62

63 Prosíme, ohodnoťte tuto přednášku. Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 63

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Bezpečnostní vlastnosti moderních sítí

Bezpečnostní vlastnosti moderních sítí Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování

Více

Xirrus Zajímavé funkce. Jiří Zelenka

Xirrus Zajímavé funkce. Jiří Zelenka Xirrus Zajímavé funkce Jiří Zelenka Integrovaný kontrolér Distribuované řízení Řízení na přístupu pro maximální výkon Žádný single point of failure Snadné rozšiřování Centrální řízení Centrální řízení

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX.

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX. VOIPEX Pavel Píštěk, strategie a nové projekty, Sdílet správné IPEX a.s. informace se správnými lidmi ve správný čas Byznys začíná komunikací Agenda 1. Cesta do Cloud služeb. 2. Přínos pro nás a naše zákazníky.

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více

Infrastruktura jako služba

Infrastruktura jako služba Infrastruktura jako služba Pavel Řezníček #19198 Jiří Šolc ICZ a. s. 20.9.2011 1 Agenda Outsourcing infrastruktury IaaS projekty Společná diskuze 2 Pavel Řezníček OUTSOURCING INFRASTRUKTURY 3 ICZ Plný

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

ICZ to není jen spisová sluţba

ICZ to není jen spisová sluţba Skupina ICZ, aneb ICZ to není jen spisová sluţba Roman Zemánek, obchodní manaţer ICZ a.s., Seč, 31. října 2013 Dokument: Informační prezentace Důvěrnost: Veřejná www.i.cz 1 ZÁKLADNÍ ÚDAJE Společnost zaloţena

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

Sítě na rozcestí? Ivo Němeček, Systems Engineering

Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě se mění 50B věcí připojeno do 2020 80% podnikových aplikací v cloudu v 2012 Mobilita Cloud 300K apps v 2010 2M in 2012 Applikace Více dat vytvořeno

Více

Příloha č. 1 - Technická část zadávací dokumentace

Příloha č. 1 - Technická část zadávací dokumentace Příloha č. 1 - Technická část zadávací dokumentace 1. Dodávka ICT vybavení pro Otevřené informační centrum (OIC), včetně instalace 1.1. Popis současného stavu Poskytování služeb občanům je uskutečňováno

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet Uživatelské hodnocení kvality a dostupnosti ICT služeb Zbyšek Chvojka, Mylène Veillet 2 QoE*- Kvalita uživatelské zkušenosti Definice a obsah I. Interakce s IS Monitorování Business transakcí QoE Reportování&

Více

Komunikační řešení Avaya IP Office

Komunikační řešení Avaya IP Office Komunikační řešení Avaya IP Office Algotech tým 4. 3. 2014 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: FUTURAMA Business Park Sokolovská

Více

Konference ISSS 2009. Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben 2009. 2009 Cisco Systems, Inc. All rights reserved.

Konference ISSS 2009. Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben 2009. 2009 Cisco Systems, Inc. All rights reserved. Konference ISSS 2009 Bezdrátová škola Jan Houda, 4G Consulting Jaroslav Čížek, Cisco Duben 2009 2009 Cisco Systems, Inc. All rights reserved. 1 Agenda Bezdrátová škola Představení projektu Bezdrátová škola

Více

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s. Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Úvod 9:00 Úvod, novinky

Více

Je Smart Grid bezpečný?

Je Smart Grid bezpečný? Je Smart Grid bezpečný? Petr Paukner petr.paukner@anect.com - člen představenstva Jen pro vnitřní potřebu ANECT a.s. Kontext Moderní Smart Grids potřebují zajistit: Aktivní participaci producentů i konzumentů

Více

TR instruments spol. s r.o.

TR instruments spol. s r.o. TR instruments spol. s r.o. MĚŘICÍ PŘÍSTROJE A SYSTÉMY PŘICHÁZÍ ÉRA KOČKOPSŦ ANEB NOVÉ NÁSTROJE PRO TESTOVÁNÍ PODNIKOVÝCH IT SÍTÍ Ing. Jiří Kalvoda ředitel PŘEDSTAVENÍ FIRMY - Prodej měřicích a testovacích

Více

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Jaké jsou jejich řešení? Tlak na snižování nákladů Využití nových technologií a rostoucí

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) 1. Popis produktu ARC FreeStation 5 je produkt, který přináší bezkonkurenční cenu v poměru s výkonem. Má integrovanou

Více

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Wi-Fi aplikace v důlním prostředí. Robert Sztabla Robert Sztabla Robert Sztabla Program Páteřní síť Lokalizace objektů Hlasové přenosy Datové přenosy v reálném čase Bezpečnost Shrnutí Páteřní síť Wi-Fi aplikace v důlním prostředí Spolehlivé zasíťování

Více

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o. Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Od videokonference k telepresenci

Od videokonference k telepresenci Od videokonference k telepresenci Tomáš Tesař Business Development Manager, tesar@atlantis.cz Distributor Polycom technologie v ČR a SK Agenda Přínos videokonferenční komunikace Faktory umožňující rozmach

Více

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6.

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6. Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6.2008 VoIP Liberec Proč by se o telefony mělo starat IT? Případová studie

Více

Bezdrátový router 150 Mbit/s Wireless N

Bezdrátový router 150 Mbit/s Wireless N Bezdrátový router 150 Mbit/s Wireless N TL-WR740N Hlavní znaky: Bezdrátový přenos dat rychlostí až 150 Mbit/s je ideální pro hraní online her, vysílání datového proudu videa a internetovou telefonii Snadné

Více

Chytrá systémová architektura jako základ Smart Administration

Chytrá systémová architektura jako základ Smart Administration Chytrá systémová architektura jako základ Smart Administration Ing. Petr Škvařil, Pardubický kraj Dipl. Ing.Zdeněk Havelka PhD. A-21 s.r.o. 1 Nepříjemné dotazy Jsme efektivní v provozování veřejné správy?

Více

Technická infrastruktura

Technická infrastruktura MHMP 29.1.2009 František Volech, frantisek.volech@cityofprague.cz, + 420 733 673 225 29.1.2009 Schůzka s městskými informatiky 1 1. Licence Microsoft 2. Stabilizace Mepnetu 2008 3. Helpdesk - vyhodnocení

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

AirMagnet WiFi Analyzer

AirMagnet WiFi Analyzer pomáhá rychle řešit problémy koncových uživatelů při automatické detekci bezpečnostních hrozeb a zranitelnosti sítě. Toto řešení umožňuje správcům sítě snadno testovat a diagnostikovat desítky běžných

Více

Jak využít NetFlow pro detekci incidentů?

Jak využít NetFlow pro detekci incidentů? Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem

Více

Symantec Mobile Security

Symantec Mobile Security Pokročilá ochrana mobilních zařízení před bezpečnostními riziky Katalogový list: Správa koncových zařízení a mobilita Přehled Nabídka aplikací neautorizovanými prodejci spolu se značnou otevřeností platformy

Více

Kamery pro Krajinnou výstavu

Kamery pro Krajinnou výstavu Kamery pro Krajinnou výstavu Tento dokument definuje minimální požadavky na vybudování kamerového systému pro Krajinnou výstavu. Cílem instalace kamerového systému je zejména dokumentování dějů v prostorách

Více

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014 Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí Jiří DOUŠA Červen 2014 1 Agenda 1. IP šifrátory pro zabezpečení videokonference 2. Požadavky na IP šifrátory 3. Cryptel IP řešení 4.

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Požadavky na připojení regionálních/metropolitních sítí do CMS

Požadavky na připojení regionálních/metropolitních sítí do CMS Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00 BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka

Více

i4wifi a.s. produktové novinky Říjen 2013

i4wifi a.s. produktové novinky Říjen 2013 i4wifi a.s. produktové novinky Říjen 2013 Mikrotik: RB2011UiAS-2HnD 5x Gbit LAN, 5x 100 Mbit LAN, SFP, USB, PoE, L5 RouterBoard RB2011UiAS-IN je osazen 5x Gbit ethernetovými porty, 5x 100 Mbit porty, 1x

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure

Měření kvality služeb. Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Data Hlas Video. Black Box Network Infrastructure QoS na L2/L3/ Brno, 12.03.2015 Ing. Martin Ťupa Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Central Office Hlas Video House Black Box Infrastructure Small

Více

Telefonie VoIP. Multimedia Internet Intranet Radio TV. VISOCALL IP. IP komunikační systém pro zdravotnictví Výstavba systému

Telefonie VoIP. Multimedia Internet Intranet Radio TV. VISOCALL IP. IP komunikační systém pro zdravotnictví Výstavba systému Nouzové volání Telefonie VoIP Platební systém Multimedia Internet Intranet Radio TV.. VISOCALL IP IP komunikační systém pro zdravotnictví Výstavba systému Komunikační kanály systému Nouzové přivolání pomoci

Více

1. Základy bezdrátových sítí

1. Základy bezdrátových sítí 1. Základy bezdrátových sítí Bezdrátová síť (WLAN) Je to typ počítačové sítě, ve které je spojení mezi jednotlivými účastníky sítě uskutečňováno pomocí elektromagnetických vln. Z hlediska funkčnosti a

Více

Vítejte v ICT oblacích

Vítejte v ICT oblacích Vítejte v ICT oblacích současnost a vize ICT služeb od Telefónica Czech Republic Martin Souček Senior product manager for housing and cloud services Praha, 3. 11. 2011 Co možná nevíte o společnosti Telefónica

Více

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis. Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.cz Profil společnosti atlantis o Dodavatel informačních systémů

Více

Celková správa sítě SAN IBM Tivoli Storage Productivity Center v4.2

Celková správa sítě SAN IBM Tivoli Storage Productivity Center v4.2 Celková správa sítě SAN IBM Tivoli Storage Productivity Center v4.2 Ondřej Blaha CEE+R CoP / Tivoli Storage Team Leader Co představuje síť Storage Area Network Storage area network (zkratka SAN) je dedikovaná

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Důvěryhodná výpočetní základna -DVZ

Důvěryhodná výpočetní základna -DVZ Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury

Více

Siklu nová generace spojů v E-band pásmu

Siklu nová generace spojů v E-band pásmu Siklu nová generace spojů v E-band pásmu Siklu Petach Tikva, Izrael vývoj vlastní technologie založeno 2008 Siklu Etherhaul Carrier-grade Ethernet spoj pro páteře mobilních sítí, operátory/isp i podniky

Více

Kamerový systém Security Center OMNICAST

Kamerový systém Security Center OMNICAST Kamerový systém Security Center OMNICAST Security Center Omnicast je dlouhodobou investicí do bezpečnosti vaší firmy. Díky maximální flexibilitě, otevřené architektuře a pravidelně uváděným aktualizacím

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Inteligentní zabezpečení budov Ing. Milan Stehlík

Inteligentní zabezpečení budov Ing. Milan Stehlík Inteligentní zabezpečení budov Ing. Milan Stehlík SBT Europe Regional Head Conference - November 2006 For internal use only / Siemens Switzerland Ltd 2006 Inteligentní zabezpečení budov Předpokládaná bezpečnostní

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012 Jak udržet citlivé informace v bezpečí i v době cloudu a mobility Jakub Jiříček, CISSP Praha, 27. listopadu 2012 Čtyři hlavní trendy ohrožení informací Útoky malware 81% Více cílených útoků Mobilní hrozby

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Integrace formou virtualizace

Integrace formou virtualizace Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách

Více

Xirrus Produktové portfolio. Petr Čechura

Xirrus Produktové portfolio. Petr Čechura Xirrus Produktové portfolio Petr Čechura Xirrus se představuje založeno: 2004, prodej začal 2007 sídlo: počet zaměstnanců: 170+ management: investoři: obrat: $70M technologie: zákazníci: Vize: bezdrátová

Více

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All

Více

Jak garantovat bezpečnost systémů ve státní správě

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě 1 Jak garantovat bezpečnost systémů ve státní správě Tomáš Dvořáček Oracle Consulting Kvíz na začátek Čím se proslavil tento muž: Jménem Herve Falciani Autor bezpečnostního SW pro

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

Rychlý průvodce instalací

Rychlý průvodce instalací Rychlý průvodce instalací Wireless Super-G BroadBand Multimedia Router NetPassage 28G Hotspot Potřebné příslušenství pro provozování Hotspotu Router Tiskárna USB klávesnice 1. WAN port pro připojení RJ45

Více

Specifikace nabídky Sluţba Remote Infrastructure Monitoring

Specifikace nabídky Sluţba Remote Infrastructure Monitoring Přehled sluţby Specifikace nabídky Sluţba Remote Infrastructure Monitoring Tato sluţba poskytuje sluţby Remote Infrastructure Monitoring (dále jen sluţba RIM, sluţba nebo sluţby ) v souladu s podrobným

Více

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

IT Bezpečnostní technologie pro systémy integrované bezpečnosti IT Bezpečnostní technologie pro systémy integrované bezpečnosti Mgr. Pavel Hejl, CSc. Konference isss 8.dubna 2008 1 Obsah Základní IT bezpečnostní technologie Komplexní správa ID Závěr 2 Smart tokeny

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

Hlas. Robert Elbl 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Hlas. Robert Elbl 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. Vítáme Vás Hlas Robert Elbl 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Alcatel Lucent OmniPCX Enterprise & OmniSwitch IP Touch OmniSwitch 2. Praktická ukázka: Vytvoření

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních

Více

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012 Mobilní komunikace a bezpečnost Edward Plch, System4u 16.3.2012 Citát z Hospodářských novin ze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl: Trend Micro zadal studii mezi analytiky

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

29.07.2015. QoS na L2/L3/L4. Jak prokazovat kvalitu přípojky NGA. Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o.

29.07.2015. QoS na L2/L3/L4. Jak prokazovat kvalitu přípojky NGA. Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o. 29.07.2015 QoS na L2/L3/L4 Jak prokazovat kvalitu přípojky NGA Ing. Martin Ťupa Ing. Jan Brouček, CSc. PROFiber Networking CZ s.r.o. Všechno přes IP, IP přes všechno POSKYTOVATELÉ OBSAHU/ CONTENT PROVIDERS

Více

Komplexní ICT outsourcing

Komplexní ICT outsourcing Komplexní ICT outsourcing Jan Košátko 28.2.2012 Danube House Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: Zirkon Office Center, Sokolovská

Více

Informační a komunikační technologie. 1.7 Počítačové sítě

Informační a komunikační technologie. 1.7 Počítačové sítě Informační a komunikační technologie 1.7 Počítačové sítě Učební obor: Kadeřník, Kuchař - číšník Ročník: 1 1. Základní vlastnosti 2. Technické prostředky 3. Síťová architektura 1. Peer-to-peer 2. Klient-server

Více

SOA a Cloud Computing

SOA a Cloud Computing 9.11.2011 Marriott hotel Praha SOA a Cloud Computing Jaroslav Novotný IT Architekt 1 Copyright 2011, Oracle and/or its affiliates. All rights SOA a Cloud Computing 2 Copyright 2011, Oracle and/or its affiliates.

Více

Sledování fyzické bezpečnosti přes IP sítě

Sledování fyzické bezpečnosti přes IP sítě Sledování fyzické bezpečnosti přes IP sítě SEC5 / L1 Jaroslav Čížek, Cisco Petr Koch, Clarystone Sponsor Logo Sponsor Logo Sponsor Logo Sponsor Logo 1 Agenda Úvod do fyzické bezpečnosti Role Cisco partnera

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Moderní metody automatizace a hodnocení marketingových kampaní

Moderní metody automatizace a hodnocení marketingových kampaní Moderní metody automatizace a hodnocení marketingových kampaní SAS CI Roadshow 2014 24/09/2014 Vít Stinka Agenda Představení společnosti Unicorn Systems Aliance Unicorn Systems a SAS Celkový koncept Customer

Více

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ.04.1.03/3.3.09.3/0010

NETSPEC. e-learningové vzdělávání síťových specialistů. registrační číslo: CZ.04.1.03/3.3.09.3/0010 NETSPEC e-learningové vzdělávání síťových specialistů registrační číslo: CZ.04.1.03/3.3.09.3/0010 TENTO PROJEKT JE SPOLUFINANCOVÁN EVROPSKÝM SOCIÁLNÍM FONDEM A STÁTNÍM ROZPOČTEM ČESKÉ REPUBLIKY Důvody

Více

Možná zapojení. Zapojení Bod Bod se službou IPTV

Možná zapojení. Zapojení Bod Bod se službou IPTV Možná zapojení Pro jednotlivá zapojení zařízení PLC respektive použití zařízení PLC je potřeba individuálně nastavit jednotlivá PLC. Pro provedení konfigurace PLC je potřeba každé PLC samostatně připojit

Více

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou! FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte

Více

System Center Operations Manager

System Center Operations Manager System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných

Více

Praha, 31.3. 2011. Martin Beran

Praha, 31.3. 2011. Martin Beran Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování

Více

Y36SPS Bezpečnostní architektura PS

Y36SPS Bezpečnostní architektura PS Y36SPS Bezpečnostní architektura PS Jan Kubr - Y36SPS 1 8/2007 Cíle ochrany data utajení integrita dostupnost zdroje zneužití výkonu útok na jiné systémy uložení závadného obsahu pověst poškození dobrého

Více

Sledování provozu sítě

Sledování provozu sítě Sledování provozu sítě...vzhledem k řešení bezpečnostních incidentů... Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Základní principy sledování provozu sítí Mechanismy a možnosti sledování provozu

Více

Převodník PRE 10/20/30

Převodník PRE 10/20/30 Převodník PRE 10/20/30 PRE10/20/30 slouží pro připojení zařízení Elektrobock (centrální jednotka PocketHome, termostatu PT41 aj.) do sítě Ethernet. Připojené zařízení je tak možno ovládat z libovolného

Více

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. 10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. Doba nutná k nastudování 1,5 hodiny Bezdrátové komunikační technologie Uvedená kapitola

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s. Bezpečnostní technologie a jejich trendy Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Program 9:00 Úvod, aktuální hrozby a trendy v oblasti bezpečnosti (Jan

Více