Pokročilé sluţby moderních LAN sítí

Rozměr: px
Začít zobrazení ze stránky:

Download "Pokročilé sluţby moderních LAN sítí"

Transkript

1 Cisco Expo 2012 Pokročilé sluţby moderních LAN sítí NET3 / L2 Jiří Rott ( Michal Gust ( Cisco Expo 2012 Cisco and/or its affiliates. All rights reserved. 1

2 Trendy v moderních LAN sítích BN architektury pokročilé sluţby : Automatizace správy Jednotný přístup Bezpečnost Podpora Videa Energetické úspory Ukázka Medianet troubleshooting - ICZ Závěr Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 2

3 Vzdálení uţivatelé Unifikované pracovní prostředí Ve správě IT Unifikovaný typ uţivatelů Uţivatelé typicky připojeni drátem Bezdrátová síť pro hosty Zaměstnancům s propujčuje zařízení Stabilní prostředí Minimální migrace kaţdý má své misto Pracuje se typicky v práci ( Chodí se do práce ) Externisté Rizika jsou vnější - zabezpečení perimetru Podpora multimedii Minimální (typ. hlas+data) Dedikovaný terminál Perimetr Internet Interní uţivatelé WAN DC Interní uţivatelé Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 3

4 Vzdálení uţivatelé Tlak na úspory Internet Outsourcing větší zapojení partnerů Externisté BYOD ( přines si sám své zařízení ) Zjednodušení a automatizace správy IT Energie Roste dynamika a komplexita uţivatelského prostředí Pracuj, kdy a kde je potřeba, abys to vyřešil Mobilita Inter. uţivatelé Zařízení bez drátové přípojky Roste počet zařízení a typů Stejná zkušenost bez ohledu na typu zařízení a připojení Multimedia Bezpečnost Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x) Koncová zařízení nejsou zcela pod kontrolou Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času Rostoucí rizika útoku - audity, legislativa Podpora multimedií Fenomen videa, IM, Presence Video je pracovní nástroj nutné jej garantovat (QoS) a IT spravovat Různá videa jsou různě důleţitá, různé poţadavky Softklient jak rozpoznat důleţitý provoz od nedůleţitého Identity Service Engine WAN DC Interní uţivatelé Partneři Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 4

5 Cisco Expo

6 Smart Operations 3K nebo ISR ( director ) Přístupové přepínače Připojen nový přepínač : Nahraje se SW image Aplikuje se automaticky konfigurace Smart Install Bezdotyková automatická instalace a výměna Nové zařízení je připojeno k přepínači : Nastavení portů - Aplikováno QoS - Vynucen Bezpečnost - Vynucena Auto Smart Ports Plug and Play pro koncová zařízení Bezpečné a škálovatelné Detekována anomálie : Proaktivní diagnostika. Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu Smart Call Home Rychlá identifikace a řešení síťových problémů Úspory Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 6

7 V LAN klíčové označování (u zdroje) Cisco Expo Time

8 Dynamické zprovoznění koncového zařízení a přepínače Optimální PoE: 802.3af, 802.3at, CDP, LLDP, LLDP-MED Dynamické nastavení QoS a bezpečnostní politiky: CDP, LLDP-MED, 802.1x Nutné kroky k Plug and play zprovoznění koncového zařízení : Vyjednání opt. napájení PoE nastavení VLAN 802.1x spolupráce nastavení QoS Vztah mezi koncovým terminálem a sítí se mění je potřebné vyuţívat inteligenci na hraně sítě. nastavení bezpečnosti Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 8

9 Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI) Kamera se registruje lokalizačními daty v systému Přepínač dodá lokalizační informace koncovému zařízení CDP: location = budova 24/místnost 5 Kolik IP kamer mám instalováno v budově 24 CiscoWorks LMS MSE dodá lokalizační informace přepínači Cisco Mobility Service Engine WAN Správa kamerového systému Cisco Expo

10 Cisco Expo

11 Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum Access Point/kontroler můţe nastavit: Vybraný kanál Vysílací výkon Odeslat přijímanou úroveň Kanál 11 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 11

12 1. AP monitoruje prostředí a sbírá statistiku 2. Systém sleduje radiové podmínky 3. Interference díky technologii CleanAir spouští automatickou akci 4. Kontrolér upraví nastavení sousedního AP Výsledek: Obnovení spojení s klientem během několika sekund Kanál 6 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 12

13 Hrany buněk a design budovy vytvářejí díry v pokrytí Klientská zařízení jsou moderní Specifická průmyslová zařízení nemusí být modernizována Starší klienti se připojují na niţších rychlostech a vytvářejí omezení H H 2.4 GHz H Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 13

14 1. Časování přímých vln rádiového vysílaní vytváří překryv pro lepší pokrytí 2. Hrany a díry v pokrytí jsou vyplněny 3. Pomalejší klienti se zapínají a vypínají rychleji čímţ uvolňují pásmo Výsledek : Zlepšené pokrytí pro a/g klienty měřené až na 65% Měřené 27% navýšení kapacity kanálu Zdroj: Miercom H AP H AP % GHz H AP Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 14

15 pásmo 2.4 GHz je zaplněno spotřebními zařízeními 5GHz nabízí 8x spektra, a vyšší propustnost 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 15

16 1. Detekuji klientské moţnosti 2. Detekuje dostupnost kanálu 3. Přepne klienty podporující obě pásma na 5 GHz Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty Zdroj: Miercom 5.6 GHz 5.6 GHz 5.6 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 16

17 Video poţaduje velkou šířku pásma Video je citlivé na ztrátovost a zpoţdění Video s nízkou prioritou můţe degradovat celkovou propustnost a tím i obchodní videoschůzku WiFi nemá multicast Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 17

18 1. Konverze Unicastu na Multicastu na AP (místo kontroleru) pro efektivní vyuţití drátové sítě 2. Prioritizace toku pro podnikové video 3. Call Admission Control pro Video ochrání kvalitu Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita MOS skore Zdroj: Miercom Potom Před Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 18

19 Cisco Expo

20 Představa zákazníků a IT Uživatelé chtějí Konsistentní chování aplikací na různých zařízeních Bezvýpadkový přechod mezi zařízeními 89% 26% 75% Oddělení pracovních a osobních dat Sledovat technologické a sociální trendy 10% 36% IT vyžaduje 22% Proaktivní adopci uţivatelských, mobilních zařízení 1% 23% Zavést BYOD bez sníţení podnikových standardu v oblasti bezpečnosti a správy. Sníţit organizační náklady Zjednodušit pravidla pro správu Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 20

21 Překáţky reálného nasazení 802.1X HELP DESK Ztráta produktivity Nemoţnost přístupu uţivatele KORPORÁTNÍ ZDROJE 802.1x MAC adresa CHYBA 00:18:F8:46:53:D7!! PŘÍSTUP ODEPŘEN! Problém Implementace řízení přístupu zaloţeného na ověření identity Typický implementační scénař Nasazení řízení přístupu Přístup selhal z důvodu nekompatibilit na straně 802.1X klienta atd. Uţivatel kontaktuje helpdesk Analýza a hledání závady vede ke sníţení produktivity a ochoty spolupracovat Cisco Expo

22 Postupná implemetace 802.1X pomocí monitorovacího módu Analytické hlášení ISE 802.1x CHYBA PŘIPOJEN MAC Address Adresa 00:18:F8:46:53:D7 00:18:F8:46:60:D7 POVOLIT POLITIKA KORPORÁTNÍ ZDROJE POVOLIT!! POVOLIT PŘÍSTUP UMOŢNĚN Cisco Expo Řešení Během implementace vyuţíváme monitorovací mód Scénář implementace Přístupový přepínač Cisco Syst. Postupné fáze nasazení Zjišťování Dovoluje připojení bez ohledu na typ zařízení Připojení Vytvářejí se hlášení o neúspěchu připojení v ACS nebo v ISE a analyzují se důvody Vynucení Authorizace - Blokuje neautorizovaný přístup a přidává politiku pro korporátní zdroje s omezeným přístupem

23 Ruční klasifikace a vynucení bezpečnostní politiky Access Point Port 3 Port 2 Port 1? SIGNATURA Přepínač Port 4 Problém Rozšíření zařizení a identifikace pro vynucení bezpečnostní politiky Typický scénař nasazení Různorodost zařízení v drátové i bezdrátové síti Poţadavek na bezpečnostní politiku pro kaţdý typ zařízení Garance, ţe zařízení je v souladu se signaturou Cisco Expo

24 Automatické profilování pomocí IOS Senzoru Access Point Klasifikace zařízení Profiilování pro zařízení připojená drátem i bezdrátově ISE POLICY Politika pro tiskárnu tiskárna videotelefon Politika pro Videotelefon [umísti do VLAN X] CDP LLDP DHCP MAC CDP LLDP DHCP MAC [omezený přístup] Řešení Profilování zařízení + IOS Sensor Scénář nasazení s funkcí Cisco IOS Sensor Sběr - Přepínač sbírá informace o zařízení a odesíla je do ISE Klasifikace - ISE klasifikuje zařízení, shromaţďuje informace o tocích a konsoliduje hlášení o chování zařízení Authorization - ISE vynutí politiku na základě o uţivateli a zařízení Cisco Expo

25 Vyuţití Security Group Tagging Přiřazení SGT SGT=7 Vynucení SGT Uţivatelé, Koncová zařízení Partner IT Portal (SGT 4) 802.1X MAB Zařízení bez klienta Campus síť ACS v5.1 Active Directory Oprávněná osoba (SGT 7) IT Administrátor (SGT 5) Veřejný portál (SGT 8) Interní portál (SGT 9) Rámce s hlavičkou Rámec bez hlavičky Citlivá zákaznická data (SGT 10) Problém Scénář nasazení s označováním SGT Komplexnost pravidel IP subnety Statická definice VLAN Rozdělení role IT a bezpečnosti - Politika definována mezi skupinami ISE definuje SGT Přehledná politika snadno aktulizovatelná centrálně. Zcela abstrahuje od způsobu přístupu IP adresace... Zařízení označují, posílají příp. vynucují politiku podle SGT Cisco Expo

26 Ochrana dat pomocí šifrování na vrstvě L3/L4 Šifrovaná data Ţádná viditelnost Korporátní zdroje Šifrování na vrstvě L3/L4 Problém Šifrování zabraňuje viditelnosti pro aplikaci politik Typické nasazení Šifrování na vrstvě IP nebo v aplikaci Toky nejsou viditelné pro aplikaci bezpečnostních a QoS politik Cisco Expo

27 Ochrana dat pomocí L2 šifrování (MACSec) Šifrovaná data šifrováno 802.1AE Toky jsou viditelné pro vynucení politik Šifrovaná data šifrováno 802.1AE Korporátní zdroje Rozšifrováno na vstupním rozhraní Zašifrováno na výstupním rozhraní Unvitř přepínače jsou pakety nešifrované Řešení Zabezpečení dat proti odposlechu s viditelností Typický scénař implentace Hop by Hop L2 šifrování Viditelnost toků pro vynucení bezpečnostní a QoS politiky Cisco Expo

28 Kompletní bezpečnostní řešení LAN Problémy Customer Challenges Výhody Catalyst 3K-X and 4K Jednotná správa a bezpečnostní politika s Identity Services Engine (ISE) Škálovatelná identifikace zařízení připojených do unifikované přístupové sítě Vynucování správné úrovně přístupu různým skupinám uţivatelů a zařízení Splnění bezpečnostních poţadavků (PCI, SoX, HIPPA atd.) Zajištění bezpečnosti bez dopadu na obchod. Zjednodušení nasazení rozpoznávání zařízení na základě 802.1x Ochrana proti nebezpečnému prostředí Zabránění odposlechu pomocí šifrování na vrstvě L2 Automatické vyhledání a profilace koncových zařízení pomocí integrovaného IOS senzoru a ISE Monitor ovací mod. Flexibilita v moţnostech Authentikace zařízení Access list na základě SG značek(sgacls) Zabránění DoS útokům pomocí Control Plane Policing Flex NetFlow pro analýzy toků v reálném čase MACSec pomocí HW šifrátorů s linkovou rychlosti Lepší kontrola s novými moţnostmi ACL klasifikace Cisco Expo Eliminace odposlechu dat podvrhnutím a útokům Splnění beypečnostních standardů Snaţší aplikace bezpečnosti

29 Cisco Expo

30 Výrazně odlišný profil provozu Proměnný bitový tok - nárazovost Velká citlivost na ztrátovost (komprese aţ 300:1) I B B P B B P Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 30

31 Vysílání videa Bandwidth Teleprezenční systémy Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast Digital gnage Video on Demand TelePresence Conferencing Kamerový dohled Bandwidth Webová spolupráce Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast IP Video Surveillance CCTV Collaboration WebCam Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 31

32 Ruční zjišťování připravenosti sítě Zaměstnanec přímo na místě Problém Zjistit, zda je síť schopna přenášet video daného typu Typický scénář nasazení Zapůjčení generátorů provozu Zaměstnanec IT musí (WAN) dojet na místo a generátory připojit a nastavit Náročné na čas. Rychlé provozní ověření nastavení prakticky nemoţné. Cisco Expo

33 Pro zátěţové testy potřeba reálný provoz Vzhledem k poţadavkům na QoS - Ping nedostatečný IPSLA Video Operation (VO) Realistická reprezentace (RTP) provozu Velikost paketu, nárazovost, velikost toku, atd. Předpřipravené profily: IPTV, Kamerový systém, CTS Je moţné generovat zákaznický modelový provoz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 33

34 Vestavěný mulátor v akci Prime Vzdálený IT plánovač (Provozní mulátor zaloţený na IPSLA VO) Rešení Automatizované ověření sítě Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Vestavěný simulátor provozu přímo v přepínači. IT můţe (WAN) testovat a monitorovat provoz vzdáleně Obsahuje plánovač pro periodické testy Cisco Expo

35 Typická situace IT? IT?? IT???? IT IT IT IT Problém Klasický postup Dohledat problém s přenosem medií ( nejlépe v reálném čase) Ruční postupná analýza prvku za prvkem a ruční simulace? Posupné přihlášování do prvků a korelace toku Časově a duševně náročná úloha. Cisco Expo

36 Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku Sbírá informace o systémových zdrojích, rozhraní a statistikách specifických pro tok (perf-mon) Dovoluje odpověď na jednoduché, ale zásadní otázky typu: Jaké rozhraní zahazuje pakety? Kde se vymazává DSCP? Můţe být prováděn automaticky (podle prahových hodnot) pomocí skriptu v EEM Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 36

37 Mediatrace usnadní práci IT IT?? MPLS?? IT??? Prime IT AUTO TRACE Diagnostické protokol. soubory IT IT IT Řešení Automatické monitorování podél cesty Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Mediatrace automaticky prochází cestu media Skok za skokem sbírá statistiku pro nalezení problematického uzlu Umoţňuje snadné zopakování prolémové situace pomocí vestavěného simulátoru provozu Cisco Expo

38 Ţadatel (Requestor) Zdroj ţádosti Koncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač Iniciátor (Initiator) vkládá data Odpovídač (Responder) posílá data zpět k iniciátoru Různé typy datových ţádostí Hops hop discovery System systemové informace Performance monitor spouští perf-mon, a sbírá data Více moţností konfigurace Poll minimálni konfigurace, běţí z IOS Session dovoluje periodické opakované ţádosti a historii tok Initiator + requestor responder responder Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 38

39 Jak rozlišit různou důleţitost událostí? Teď volá ředitel. Jak poznat toky ze softklientů? Degradovaný hlas a video Context-Aware, Prioritizace, Media s vysokou kvalitou Ředitelská porada Uzavírání smluv Sport Ředitelská porada Uzavírání smluv Sport Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční? Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 39

40 Metadata Rozšíření koncových prvků o Medianet API pro programátory k dispozici Zařízení Aplikace MSI Předání Informace Aplikace, Zařízení Získání Informace Aplikační perf, Lokalizace Žádost o službu BW, nastavení QoS Síť Vysoké rozlišení nízka kvalita Zahlcení Campus WAN Pobočka Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 40

41 Implemetace a správa videa Podporováno v PRIME LMS 4.2 implmentace, dohled a správa videa Problémy Customer Challenges Řešení Catalyst s přepínači 3K-X and 4K Catalyst 3K-X a 4K Jak uspěšně nasadit různé typy videa. Zaručení kvality vjemu: video je velmi citlivé na latenci a ztrátovost Vyhledání závady v infrastruktuře s vlivem na kvalitu videa Ověření podpory na straně sitě Zjednodušení implementace Doručení kvality Správa a dohled Nastavení sítě se simulátorem provozu a analýzou QoS Automatické nastavení infrastruktury podle zařízení Automatizace nastavení obsahu podle polohy Identifikace provozu, admission control a diferencovaný QoS Prioritizace podnikového videa pomocí Strict Priority Queuing mulátor videa a a Mediatrace pro komplexní analýzu toku Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 41

42 Cisco Expo

43 Jednoduchost nasazení jeden kabel pro data a napájení větší provozní spolehlivost Centralizace správy energie EnergyWise, Energy Efficient Ethernet Vysoká dostupnost Centralizované zálohy, konsolidace centrální UPS Záloţní zdrojů jsou podporovány většinou síťových prvků Zálohovací UPS se běţně vyuţívá ve většině campus sítí UPS záloha zásuvka Levné a neefektivní napáječe Účinnost zdrojů Centrální napájecí zdroj má vyšší účinnost neţ napaječe Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 43

44 Cat5e 30W Cat5e IEEE 802.3at (PoE+) Maximální příkon = 30W 30W 30W UPOE Maximální příkon = 60W Podpora na všech typech kabeláţe Kompatibilní s PoE a PoE+ 60W Standardní RJ45 konektor Stejné zapojení jako pro PoE+ Vysoká dostupnost pro kritické aplikace(112) Napájení VDI klientu včetně monitoru Napájení vloţených kompaktních přepínačů Správa s EnergyWise Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 44

45 Energywise Postupné kroky: Aplikace pro správu Zařízení Telefon 1 Příkon 15 W 1. Bezpečné ověření Telefon 2 9 W 2. Vyhledání zařízení Distribuční Přepínač Telefon 3 AP 1 AP 2 6 W 1 W 2 W 3. Sběr informací o spotřebě 4. Nastavení úrovně výkonu Přístupový přepínač 5. Nastavení časového plánu 15 W 2 W 9 W 1 W 6 W IP telefony a Access Pointy Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 45

46 Ukázka Troubleshootingu nástroji Medianet Cisco Expo 46

47 Ing. Michal Gust, ICZ a. s

48 ICZ informace o spol. Systémový integrátor dlouhodobě v Top10 na českém trhu Významný dodavatel komplexních ICT řešení ve střední Evropě Vznik skupiny v roce 1997 sloučením čtrnácti firem Obrat >1 mld. CZK (2010) 500 zaměstnanců ČR: sídlo: Praha pobočky: Plzeň, Opava, Brno, České Budějovice Zahraničí: Slovensko, Ukrajina, Spojené arabské emiráty Microsoft Gold Competency Partner Oracle Gold Certifed Partner HP Gold Preferred Partner CA Enterprise Solution Partner VMware Enterprise Solution Provider IBM Advanced Business Partner 48

49 Řešení skupina ICZ Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI Systémová integrace Významné projekty ICZ Ministerstvo vnitra: Ministerstvo dopravy: Ministerstvo zdravotnictví: ČSSZ: Česká pošta: Registr obyvatel Cizinecký informační systém Registr živnostenského podnikání (pro MI) Centr. registr řidičů, bodový systém Zdravotnické registry Spisová služba a digitální archiv Cert. autorita, časová razítka Postgnum 49

50 Řešení divize Infrastruktura Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi enterpise/sp Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie Managed services: služby pro zákazníky operátorů Síťová bezpečnost, datová centra, správa a outsourcing, systémová integrace. Významní zákazníci a projekty Infrastruktura T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS Allianz: Hyundai: realizace infrastruktury a IPT v GŘ, call centrum a správa real. síťové infrastr., WiFi, IPT a podpora vč. přidružených spol. Česká pošta: rozvoj a podpora sítě, část sítě ve správě PRE: rozvoj a správa infrastruktury, WiFi Telefonica, Magistrát hl.m.prahy, Česká televize, Český rozhlas a další 50

51 Troubleshooting v LAN Typický problém, kde jsou připojena zařízení? 51

52 Mediatrace hop media-sw2 media-sw4 cisco-sw media-gw1 Initiator media-sw1 media-sw3 52

53 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 m e d ia -s w 1 m e d ia -s w 3 53

54 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w 3 54

55 Mediatrace perf-mon DSCP = 0!!! m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w 3 55

56 Syntetický provoz - Telepresence media-sw2 media-sw4 cisco-sw media-gw1 media-sw1 media-sw3 56

57 IPSLA VO - TELEPRESENCE Initiator media-sw2 media-sw4 Initiator cisco-sw media-gw1 media-sw1 media-sw3 57

58 Děkuji za vaši pozornost Ing. Michal Gust ICZ a.s. Infrastruktura 58

59 Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)? Medianet Jakou funkci pouţijete pro trasování videotoků infrastrukturou? Mediatrace Co je MacSec? Port-port šifrování na L2 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 59

60 Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie) Dynamika změn Řešení je komplexni napříč architekturou Cisco koncepty: Smart operation Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect ) Trust Sec (ISE, SGT, MacSec) Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI) Energywise, PoE (UPOE) Klíčová role nástrojů pro dohled a správu (Cisco Prime) Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 60

61 Základní informace o jednotlivých konceptech Odkazy na ověřený design Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 61

62 Twitter Talk2Cisco SMS Zveme Vás na Ptali jste se v sále LEO 1. den 17:45 18:30 2. den Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 62

63 Prosíme, ohodnoťte tuto přednášku. Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 63

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Xirrus Zajímavé funkce. Jiří Zelenka

Xirrus Zajímavé funkce. Jiří Zelenka Xirrus Zajímavé funkce Jiří Zelenka Integrovaný kontrolér Distribuované řízení Řízení na přístupu pro maximální výkon Žádný single point of failure Snadné rozšiřování Centrální řízení Centrální řízení

Více

Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

Bezpečnostní vlastnosti moderních sítí

Bezpečnostní vlastnosti moderních sítí Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování

Více

Přirozená komunikace, aneb "potkáme se na videu"

Přirozená komunikace, aneb potkáme se na videu Cisco Expo 2011 Přirozená komunikace, aneb "potkáme se na videu" VID1 / L1 Jan Račanský Cisco Expo 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Twitter www.twitter.com/ciscocz

Více

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com FlowMon 8.0 Představení novinek v řešení FlowMon Petr Špringl, Jan Pazdera {springl pazdera}@invea.com Přehled řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

ICZ to není jen spisová sluţba

ICZ to není jen spisová sluţba Skupina ICZ, aneb ICZ to není jen spisová sluţba Roman Zemánek, obchodní manaţer ICZ a.s., Seč, 31. října 2013 Dokument: Informační prezentace Důvěrnost: Veřejná www.i.cz 1 ZÁKLADNÍ ÚDAJE Společnost zaloţena

Více

Keynote. Welcome to the Human Network. Cisco Expo 2010. Alexander Winkler General Manager, Cisco Czech Republic

Keynote. Welcome to the Human Network. Cisco Expo 2010. Alexander Winkler General Manager, Cisco Czech Republic Cisco Expo 2010 Keynote Alexander Winkler General Manager, Cisco Czech Republic Welcome to the Human Network. CIscoEXPO 1 Ţivot ve spojení doma, v práci, na cestách - stejná kvalita, jedna zkušenost Poskytuje

Více

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX.

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX. VOIPEX Pavel Píštěk, strategie a nové projekty, Sdílet správné IPEX a.s. informace se správnými lidmi ve správný čas Byznys začíná komunikací Agenda 1. Cesta do Cloud služeb. 2. Přínos pro nás a naše zákazníky.

Více

Obsah. Úvod 13. Věnování 11 Poděkování 11

Obsah. Úvod 13. Věnování 11 Poděkování 11 Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka

Více

Komunikační řešení Avaya IP Office

Komunikační řešení Avaya IP Office Komunikační řešení Avaya IP Office Algotech tým 4. 3. 2014 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: FUTURAMA Business Park Sokolovská

Více

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks) Cisco Networking Accademy 7. Bezdrátové sítě (Wireless Networks) Elektromagnetické spektrum vlnová délka a frekvence vhodnost pro různé technologie licenční vs. bezlicenční použití zdravotní omezení IRF

Více

Infrastruktura jako služba

Infrastruktura jako služba Infrastruktura jako služba Pavel Řezníček #19198 Jiří Šolc ICZ a. s. 20.9.2011 1 Agenda Outsourcing infrastruktury IaaS projekty Společná diskuze 2 Pavel Řezníček OUTSOURCING INFRASTRUKTURY 3 ICZ Plný

Více

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s. Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Úvod 9:00 Úvod, novinky

Více

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Novinky ve FlowMon 6.x/FlowMon ADS 6.x Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování

Více

Zákon o kybernetické bezpečnosti: kdo je připraven?

Zákon o kybernetické bezpečnosti: kdo je připraven? Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Cesta k jednotnému komunikačnímu prostředí českého egovermentu Cesta k jednotnému komunikačnímu prostředí českého egovermentu 2013 Pavel Křižanovský pkrizano@cisco.com Customer Solution Architect Cisco Systems 2011 2013 Cisco and/or its affiliates. All rights reserved.

Více

ID listu: DATA_VPN _001.03 (poslední dvojčíslí označuje verzi listu) Platnost od: 1.4.2013 Označení služby

ID listu: DATA_VPN _001.03 (poslední dvojčíslí označuje verzi listu) Platnost od: 1.4.2013 Označení služby ID listu: DATA_VPN _001.03 (poslední dvojčíslí označuje verzi listu) Platnost od: 1.4.2013 Označení služby IP MPLS VPN Stručný popis služby Popis vlastností služby Použitelné technologie Lokalizace služby

Více

TECHNOLOGICKÉ DOPOLEDNE

TECHNOLOGICKÉ DOPOLEDNE TECHNOLOGICKÉ DOPOLEDNE WiFi POWERHOUSE Jiří Zelenka, Ondřej Valenta, Alternetivo Kvalita připojení - snadně a přehledně Zjištění kvality připojení na první pohled možné stavy připojení. Dobré připojení

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Je Smart Grid bezpečný?

Je Smart Grid bezpečný? Je Smart Grid bezpečný? Petr Paukner petr.paukner@anect.com - člen představenstva Jen pro vnitřní potřebu ANECT a.s. Kontext Moderní Smart Grids potřebují zajistit: Aktivní participaci producentů i konzumentů

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Využití moderních přístupů při budování Technologického centra kraje

Využití moderních přístupů při budování Technologického centra kraje Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com 3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních

Více

Accelerate your ambition

Accelerate your ambition Accelerate your ambition zbyszek.lugsch@dimensiondata.com 4 June 2013 Představení Dimension Data Globální IT systémový integrátor, servisní organizace a konzultační společnost Globální obrat společnosti

Více

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Wi-Fi aplikace v důlním prostředí. Robert Sztabla Robert Sztabla Robert Sztabla Program Páteřní síť Lokalizace objektů Hlasové přenosy Datové přenosy v reálném čase Bezpečnost Shrnutí Páteřní síť Wi-Fi aplikace v důlním prostředí Spolehlivé zasíťování

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Matzenauerova 8, 616 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000,

Více

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6.

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6. Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o. 12.6.2008 VoIP Liberec Proč by se o telefony mělo starat IT? Případová studie

Více

Měření kvality služeb

Měření kvality služeb 14.03.2014 - Brno Ing. Martin Ťupa martin.tupa@profiber.cz www.profiber.eu Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? KPIs Key Demarkační Performance

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

www.cdc-monitoring.cz

www.cdc-monitoring.cz Monitoring sítí a serverů Dnešní požadavky na výkon ethernetových, wifi nebo jiných sítí, jejich serverů a aktivních prvků jsou velmi striktně nastaveny. Síť musí být koncipována tak, aby byla zaručena

Více

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Datové centrum pro potřeby moderního Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09 Agenda Proč Zhodnocení důvodů Cílový stav Koncepce Postup, harmonogram Postup Současný stav 2 Výchozí situace

Více

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o. Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

Jednotná komunikace a síťová infrastruktura automatizace zabezpečení a správythere

Jednotná komunikace a síťová infrastruktura automatizace zabezpečení a správythere Whitepaper Jednotná komunikace a síťová infrastruktura automatizace zabezpečení a správythere Úvod Již na konci 90. let minulého století byl uveden do provozu první komerční komunikační systém na infrastruktuře

Více

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet Uživatelské hodnocení kvality a dostupnosti ICT služeb Zbyšek Chvojka, Mylène Veillet 2 QoE*- Kvalita uživatelské zkušenosti Definice a obsah I. Interakce s IS Monitorování Business transakcí QoE Reportování&

Více

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA JOYCE ČR, s.r.o., Fakturační adresa: Venhudova 6, 614 00 Brno, ČR, Korespondenční adresa: Venhudova 6, 614 00 Brno, ČR IČO: 25317571, DIČ: CZ25317571, Tel.: +420 539 088 010, Fax: +420 539 088 000, E-mail:

Více

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény) 1. Popis produktu ARC FreeStation 5 je produkt, který přináší bezkonkurenční cenu v poměru s výkonem. Má integrovanou

Více

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje

Více

Chytrá systémová architektura jako základ Smart Administration

Chytrá systémová architektura jako základ Smart Administration Chytrá systémová architektura jako základ Smart Administration Ing. Petr Škvařil, Pardubický kraj Dipl. Ing.Zdeněk Havelka PhD. A-21 s.r.o. 1 Nepříjemné dotazy Jsme efektivní v provozování veřejné správy?

Více

Praktické ukázky, případové studie, řešení požadavků ZoKB

Praktické ukázky, případové studie, řešení požadavků ZoKB Praktické ukázky, případové studie, řešení požadavků ZoKB MoNet + AddNet + FlowMon ADS Jindřich Šavel NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Od analogových ke sdíleným MKDS systémům. Production of intrinsically safe equipment

Od analogových ke sdíleným MKDS systémům. Production of intrinsically safe equipment Od analogových ke sdíleným MKDS systémům Production of intrinsically safe equipment Typické řešení z 90. let 1 EZS 1 ACS 1 CCTV Měření a regulace 1Perimetrické systémy Typické řešení z 90. let Zabezpečovací

Více

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Jaké jsou jejich řešení? Tlak na snižování nákladů Využití nových technologií a rostoucí

Více

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Ing. Jiří Slabý, Ph.D. Business Solution Architect IBM 1 2014 IBM Corporation Zákon je zákon Národní bezpečnostní úřad vypracoval k návrhu

Více

Registr živnostenského podnikání předchůdce cloudových řešení

Registr živnostenského podnikání předchůdce cloudových řešení Registr živnostenského podnikání předchůdce cloudových řešení Ing. Miloslav Marčan, Ministerstvo průmyslu a obchodu ČR Ing. Martin Záklasník, PhD., Sales Director T-Systems Czech Republic Deutsche Telekom

Více

Metriky na vyhodnocení kvality IPTV/DTV/OTT. 11.3. 2016, Brno Martin Novotný

Metriky na vyhodnocení kvality IPTV/DTV/OTT. 11.3. 2016, Brno Martin Novotný Metriky na vyhodnocení kvality IPTV/DTV/OTT 11.3. 2016, Brno Martin Novotný Různé úhly pohledu na TV služby Ethernet xdsl Distribuční síť Koax FTTx Poskytovatel služby HE zařízení Práce se streamy Dostat

Více

Sjednocení dohledových systémů a CMDB

Sjednocení dohledových systémů a CMDB Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Moderní metody automatizace a hodnocení marketingových kampaní

Moderní metody automatizace a hodnocení marketingových kampaní Moderní metody automatizace a hodnocení marketingových kampaní SAS CI Roadshow 2014 24/09/2014 Vít Stinka Agenda Představení společnosti Unicorn Systems Aliance Unicorn Systems a SAS Celkový koncept Customer

Více

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014 Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí Jiří DOUŠA Červen 2014 1 Agenda 1. IP šifrátory pro zabezpečení videokonference 2. Požadavky na IP šifrátory 3. Cryptel IP řešení 4.

Více

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně

Více

1. Základy bezdrátových sítí

1. Základy bezdrátových sítí 1. Základy bezdrátových sítí Bezdrátová síť (WLAN) Je to typ počítačové sítě, ve které je spojení mezi jednotlivými účastníky sítě uskutečňováno pomocí elektromagnetických vln. Z hlediska funkčnosti a

Více

AKTIVNÍ RFID SYSTÉMY. Ing. Václav Kolčava vedoucí vývoje HW COMINFO a.s.

AKTIVNÍ RFID SYSTÉMY. Ing. Václav Kolčava vedoucí vývoje HW COMINFO a.s. Ing. Václav Kolčava vedoucí vývoje HW COMINFO a.s. Základní vlastnosti: Na rozdíl od pasivních RFID systémů obsahují zdroj energie (primární baterie, akumulátor) Identifikátor tvoří mikroprocesor a vysílač

Více

Sítě na rozcestí? Ivo Němeček, Systems Engineering

Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě se mění 50B věcí připojeno do 2020 80% podnikových aplikací v cloudu v 2012 Mobilita Cloud 300K apps v 2010 2M in 2012 Applikace Více dat vytvořeno

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

Od videokonference k telepresenci

Od videokonference k telepresenci Od videokonference k telepresenci Tomáš Tesař Business Development Manager, tesar@atlantis.cz Distributor Polycom technologie v ČR a SK Agenda Přínos videokonferenční komunikace Faktory umožňující rozmach

Více

X.25 Frame Relay. Frame Relay

X.25 Frame Relay. Frame Relay X.25 Frame Relay Frame Relay 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy X.25, Frame relay _ 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

Technická infrastruktura

Technická infrastruktura MHMP 29.1.2009 František Volech, frantisek.volech@cityofprague.cz, + 420 733 673 225 29.1.2009 Schůzka s městskými informatiky 1 1. Licence Microsoft 2. Stabilizace Mepnetu 2008 3. Helpdesk - vyhodnocení

Více

Požadavky na připojení regionálních/metropolitních sítí do CMS

Požadavky na připojení regionálních/metropolitních sítí do CMS Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00 BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka

Více

Informační a komunikační technologie. 1.7 Počítačové sítě

Informační a komunikační technologie. 1.7 Počítačové sítě Informační a komunikační technologie 1.7 Počítačové sítě Učební obor: Kadeřník, Kuchař - číšník Ročník: 1 1. Základní vlastnosti 2. Technické prostředky 3. Síťová architektura 1. Peer-to-peer 2. Klient-server

Více

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Efektivní správa ICT jako základ poskytování služby outsourcing IT Efektivní správa ICT jako základ poskytování služby outsourcing IT Aleš Mahdal, ANECT a.s. ISSS 12. 4. 2010, Hradec Králové Agenda Technologické trendy Outsourcing IT možný rozsah nasazení Podpůrné provozní

Více

TR instruments spol. s r.o.

TR instruments spol. s r.o. TR instruments spol. s r.o. MĚŘICÍ PŘÍSTROJE A SYSTÉMY PŘICHÁZÍ ÉRA KOČKOPSŦ ANEB NOVÉ NÁSTROJE PRO TESTOVÁNÍ PODNIKOVÝCH IT SÍTÍ Ing. Jiří Kalvoda ředitel PŘEDSTAVENÍ FIRMY - Prodej měřicích a testovacích

Více

Aplikační inteligence a identity management jako základ bezpečné komunikace

Aplikační inteligence a identity management jako základ bezpečné komunikace Aplikační inteligence a identity management jako základ bezpečné komunikace Michal Zlesák Sales Director, ČR, Slovensko, Maďarsko michal.zlesak@extremenetworks.com +420602688655 Síť je vaším strategickým

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

Bezdrátový router 150 Mbit/s Wireless N

Bezdrátový router 150 Mbit/s Wireless N Bezdrátový router 150 Mbit/s Wireless N TL-WR740N Hlavní znaky: Bezdrátový přenos dat rychlostí až 150 Mbit/s je ideální pro hraní online her, vysílání datového proudu videa a internetovou telefonii Snadné

Více

i4wifi a.s. produktové novinky Říjen 2013

i4wifi a.s. produktové novinky Říjen 2013 i4wifi a.s. produktové novinky Říjen 2013 Mikrotik: RB2011UiAS-2HnD 5x Gbit LAN, 5x 100 Mbit LAN, SFP, USB, PoE, L5 RouterBoard RB2011UiAS-IN je osazen 5x Gbit ethernetovými porty, 5x 100 Mbit porty, 1x

Více

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.

Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis. Mobile Device Management atlantis software spol. s r.o. Jiří Konečný, Key Account Manager, atlantis software spol. s r.o. konecny@atlantis.cz Profil společnosti atlantis o Dodavatel informačních systémů

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

NOVÁ ŘÍDICÍ JEDNOTKA PRO xcomfort RF SMART MANAGER. 2012 Eaton Corporation. All rights reserved.

NOVÁ ŘÍDICÍ JEDNOTKA PRO xcomfort RF SMART MANAGER. 2012 Eaton Corporation. All rights reserved. NOVÁ ŘÍDICÍ JEDNOTKA PRO xcomfort RF SMART MANAGER xcomfort možnosti použití ovládání chytrým telefonem nebo z tabletu Osvětlení Eaton Vzdálené ovládání a dohled Žaluzie & rolety RF xcomfort Bezpečnostní

Více

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

IT Bezpečnostní technologie pro systémy integrované bezpečnosti IT Bezpečnostní technologie pro systémy integrované bezpečnosti Mgr. Pavel Hejl, CSc. Konference isss 8.dubna 2008 1 Obsah Základní IT bezpečnostní technologie Komplexní správa ID Závěr 2 Smart tokeny

Více

Jak využít NetFlow pro detekci incidentů?

Jak využít NetFlow pro detekci incidentů? Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,

Více

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

A) Aktivních síťové prvky podklad pro zadávací dokumentaci A) Aktivních síťové prvky podklad pro zadávací dokumentaci Projekt s názvem Obnova HW a koncových stanic v rámci systému NS-VIS je spolufinancován v rámci obecného programu Solidarita a řízení migračních

Více

Konference ISSS 2009. Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben 2009. 2009 Cisco Systems, Inc. All rights reserved.

Konference ISSS 2009. Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben 2009. 2009 Cisco Systems, Inc. All rights reserved. Konference ISSS 2009 Bezdrátová škola Jan Houda, 4G Consulting Jaroslav Čížek, Cisco Duben 2009 2009 Cisco Systems, Inc. All rights reserved. 1 Agenda Bezdrátová škola Představení projektu Bezdrátová škola

Více

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová, 30. 4. 2014

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová, 30. 4. 2014 Mobile Device Management Mobilita v bankovním prostředí Jan Andraščík, Petra Fritzová, 30. 4. 2014 Obsah Průzkum názorů ICT ředitelů BYOD trendy Návrh bezpečnostního konceptu MDM Postup, přínosy pro klienta

Více

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. Veřejná zakázka Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. zadávaná v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Více

Inteligentní zabezpečení budov Ing. Milan Stehlík

Inteligentní zabezpečení budov Ing. Milan Stehlík Inteligentní zabezpečení budov Ing. Milan Stehlík SBT Europe Regional Head Conference - November 2006 For internal use only / Siemens Switzerland Ltd 2006 Inteligentní zabezpečení budov Předpokládaná bezpečnostní

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci 54Mbps bezdrátový router WRT-415 Návod pro rychlou instalaci 1 Obsah 1 Úvod... 1 1.1 Obsah balení 1 1.2 Systémové požadavky 1 1.3 Vlastnosti zařízení 1 2 Fyzická instalace... 2 2.1 Připojení hardwaru 2

Více

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš O2 ENTERPRISE SECURITY Vít Jergl, Vladimír Kajš Jsme silným partnerem pro Vaši bezpečnost Jsme největší konvergentní ICT poskytovatel v ČR Máme know-how a dlouholeté zkušenosti s implementací IT bezpečnosti

Více

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech 7.4.2014, konference Internet ve Státní Správě a Samosprávě Úvodem

Více