Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.
|
|
- Tomáš Milan Mareš
- před 8 lety
- Počet zobrazení:
Transkript
1 Možnosti zabezpečení komunikace ve virtualizovaném prostředí Simac Technik ČR, a.s. Praha, Jan Kolář Vedoucí Technického Oddělení
2 Problémy, které musíme u virtualizace nejčastěji řešit Díky VMware vmotion virtuální servery cestují přes fyzické porty a bezpečnostní politiky je musí následovat Administrátoři potřebují aplikovat síťové a bezpečnostní politiky na lokálně přepínaný provoz Zachování zodpovědnosti administrátorů za provoz bez výpadků Nezávislost na VLAN při přesunu virtuálního serveru do jiného datacentra Security Administration Network Administration Server Administration 3
3 Situace z praxe Permit Only Port 80(HTTP) of Web Servers Permit Only Port 22 (SSH) to application servers Block all external access to database servers Web-zone Application-zone Database-zone Only Permit Web servers access to Application servers Only Permit Application servers access to Database servers
4 Možná řešení Cisco VSG a ASA 1000V VMWare vshield a vcloud Networking and Security Trend Micro Deep Security 5
5 Cisco VSG a ASA 1000V Řešení jak pro Cloud, tak pro lokální DC Dva rozdílné komplementární produkty Virtual Security Gateway (VSG) Adaptive Security Appliance (ASA) Virtual Lze použít pouze jeden z nich anebo oba současně Vyžadují instalaci virtuálního switche Nexus 1000V Instalace Nexus 1000V vyžaduje VMware Enteprise licenci Vyžadují instalaci dedikovaného Management nástroje 6
6 Cisco VSG a ASA 1000V Intra-Tenant Security Tenant-Edge Security Zabezpečení provozu mezi virtuálními servery L2 a L3 Firewall pro filtrování provozu mezi vnitřními zónami ACL mohou používat atributy síťové i atributy virtuálních serverů Kontroluje se pouze první paket spojení, ostatní provoz jde díky vpath přímo Zabezpečuje komunikaci mezi virtuálním světem a okolím Defaultní brána pro komunikaci do fyzické sítě, L3 Firewall Funkce klasického Firewall včetně síťových ACL, site-to-site VPN, NAT, DHCP, protokolových inspekcí a IP audit Všechny pakety spojení musejí jít skrze Cisco ASA 1000V 7
7 Cisco VSG a ASA 1000V Konzistence mezi virtualizovanou fyzickou a virtuální bezpečnosti Komplementární produkty Cisco Virtual Network Management Center (VNMC) Cisco Virtual Secure Gateway (VSG) pro zabezpečení uvnitř virtuálního prostředí Tenant A VDC Tenant B VDC vapp Cisco ASA 1000V pro zabezpečení komunikace mimo virtuální prostředí Cisco VSG Cisco VSG vapp Cisco VSG Transparentní integrace Integrace s Cisco Nexus 1000V Switch a Cisco vpath technologií Škálovatelnost Cisco ASA 1000V Cisco ASA 1000V Cisco VSG Lze přidávat další instance tak, jak roste potřeba Cisco Nexus 1000V
8 Funkce Cisco ASA 1000V IPsec VPN (site to site) NAT DHCP Default gateway Static routing Stateful inspection IP audit
9 Výkon Cisco ASA 1000V Skutečný výkon je závislý na množství přidělených systémových prostředků Maximum spojení 200,000 Počet spojení za vteřinu 10,000 Vyššího výkonu lze dosáhnout škálováním - přidáním dalších ASA 1000V instancí Propustnost VPN (Mbps) 200 Mbps Maximum VPN tunelů 750
10 Nároky na Cisco ASA 1000V Minimální nároky pro každou instanci ASA 1000V Požadované vcpu 1 vcpu - 1 Ghz Požadované vram 1.5 GB Požadované vhd místo 2.5 GB Počet síťových rozhraní 2 Nároky pro out-of-band management a HA Počet Management rozhraní 1 Počet rozhraní HA 1
11 Distribuované řízení provozu Virtual Machine Attributes XML API Management nástroje třetích stran Port Profiles Security Profiles
12 Vytváření pravidla na Cisco VSG a ASA 1000V Source Condition Destination Condition Action Operator Operator Attribute Type Network VM Custom VM Attributes Instance Name Guest OS full name Zone Name Parent App Name VM Attributes Port Profile Name Cluster Name Hypervisor Name Network Attributes IP Address Network Port eq neq gt lt range Not-in-range Prefix member Not-member Contains
13 VMware vshield a vcloud Networking and Security Rodina produktů od VMware vshield se skládá ze 3 řešení: vshield Edge vshield App vshield Endpoint Funkce vshield Edge a App jsou nově obsažené ve vcloud Networking and Security Řešení vyžaduje VMware licenci Enterprise Plus vshield Endpoint je již součástí vsphere
14 Řešení vcloud Networking and Security Integrated Management with vcenter/vcd VDC 1 VDC 2 3 rd party services Abstrakce a sdílení zdrojů Minimalizace dedikovaného HW Optimalizace utilizace Vytváření logických sítí Zrychlení poskytování aplikací Škálovatelnost aplikace dle potřeby Zjednodušená správa a provoz Doplňující služby VMware Networking & Security Integrovaný management Rozšíření pro služby třetích stran vsphere Automatizace na základě politik Dynamické poskytování zdrojů Zvýšení efektivity 23
15 vcloud Networking and Security komponenty Integrated Management with vcenter/vcd vcloud Ecosystem Framework: Integrace služeb třetích stran VMware Networking & Security VDC 1 VDC 2 3 rd party services vshield Manager: Integrace s managementem datacentra pomocí pluginu Edge gateway: Zabezpečuje hranice virtuálního datacentra a poskytuje služby brány Data Security: Chrání proti únikům dat App Firewall: Izoluje a chrání aplikace a virtuální servery vsphere VXLAN: Základní technologie pro pružná datová centra
16 Edge Gateway zabezpečení virtuálního perimetru sítě Integrated Management with vcenter/vcd VMware Networking & Security VDC 1 VDC 2 vsphere Přehled Integrované L4-7 služby pro hranice virtuálního datacentra Firewall / NAT / DHCP Server IPSec and SSL VPN Load Balancer VXLAN Gateway Virtual appliance s možností vysoké dostupnosti Výhody 25 Firewall Firewall Load balancer Load balancer VPN VPN Jednotné řešení pro virtuální perimetr Eliminace potřeby specializovaných zařízení Zlepšení dostupnosti služeb Integrace s řešením třetích stran Centralizovaná správa a logování
17 App Firewall ochrana definovaných aplikací Přehled VMware Networking & Security VDC 1 VDC 2 Firewall pro vybrané virtuální servery Integrace s vcenter objekty pro jednoduché vytváření politik Adaptivní důvěryhodné zóny Robustní flow monitoring PCI Zone vsphere Finance Zone Výhody Chrání vybrané datové toky před hrozbami Izoluje virtuální servery Zvyšuje viditelnost a kontrolu nad provozem mezi virtuálními servery Zvyšuje bezpečnost a snižuje nároky na správy
18 VXLAN mobilita VLAN mezi datacentry Networking Telephony Identifier = Location VLAN 10 Identifier = Location Mobile Telephony VXLAN VXLAN 10
19 VXLAN mobilita VLAN mezi datacentry Cluster/Pod 1 Cluster/Pod 2 Segmenty VXLAN segmenty jsou definovány ve vcloud Director nebo vcenter Vysoká škálovatelnost až 16 miliónů VXLAN, což eliminuje limity klasických VLAN Packet Enkapsulace VXLAN Packet VXLAN 20 VXLAN enkapsulaci provádí vsphere Enkapsulované pakety jsou přenášeny jako UDP VDC VDC Flexibilita a elasticita Škálovatelné L2 sítě mezi datacentry pro vmotion a efektivní rozkládání zátěže VXLAN struktura je elastická a umožňuje cestovat provozu mezi clustery, virtuálními switchi a L3 sítěmi Žádné další investice stávající přenosová infrstruktura nevyžaduje upgrade
20 vcloud Ecosystem Framework Možnosti integrace třetích stran pro bezpečnost a networking Uvnitř virtuálního serveru Přístup do síťového toku serveru Eliminace agentů Hranice virtuálního systému Přístup z/do sítě na/z virtuální server Izolace a ochrana kritických aplikací Hranice virtuální sítě Přístup z/na data mimo virtuální datacentrum Vkládání hraničních služeb VDC 1 VDC 2 VDC 3
21 VMware vshield Endpoint Zvýšení výkonu a efektivity existujících řešení na ochranů koncových systémů Offload funkcí Antiviru Dedikovaný, virtuální security server Funkce Offload Antivirové aktivity na security VM Správa Antivirových služeb přes více VM Vynucení nápravy pomocí ovladače ve VM Integrace třetích stran pomocí EPSEC API - Trend Micro, Symantec, McAfee Policy Management: Zabudovaný anebo vlastní pomocí REST APIs Logování aktivity Antiviru
22 VMware vshield Endpoint komponenty Security VM Security Admin Partner Management Console Partner Agent vshield Endpoint Library On Access Scans EPsec Interface VM VM Guest VM APPs APPs APPs REST Status Monitor On Demand Scans Remediation Caching & Filtering OS OS OS Kernel Kernel Guest Driver BIOS BIOS VI Admin vshield Manager 4.1 vcenter ESX 4.1 vsphere Platform vshield Endpoint ESX Module Legend Partner Components Partner Facing Components and APIs vshield Endpoint Components VMware Platform VMware Internal Interfaces Partner Accessible Interfaces
23 VMware vcloud Networking and Security edice Pricing and Licensing vcloud Networking and Security vcloud Networking and Security Standard vcloud Networking and Security Advanced Price Per VM $150 $250 List Price (license only) $3,750 $6,250 Included Licenses 25 VMs 25 VMs Products & Features Firewall Virtual Private Network(VPN) VXLAN vcloud Ecosystem Framework Network Address Translation(NAT) Dynamic Host Config. Protocol High Availability(HA) Load Balancing Data Security Přehled vcloud Networking and Security je nový produkt se dvěma edicemi: Standard a Advanced vcloud Networking and Security bude dostupný per VM VDS je prerekvizitou a je dostupný až v vsphere Enterprise+ Endpoint security je již zahrnuta ve všech edicích vsphere5.1 a bundlech, kromě Essential Endpoint ( Bundled in vsphere 5.1 )
24 Trend Micro Deep Security Existující Endpoint security produkt rozšířen do virtuálního prostředí Jeden ze 3 produktů podporovaných VMware pro endpoint security Není pouze Firewall, má celkem 5 modulů Jednotná konfigurační a reportingová konzole pro celé prostředí (fyzické servery, virtuální servery, desktopy) Má za sebou již několik verzí, funkčně a integračně vyspělý 36
25 Trend Micro Deep Security 5 bezpečnostních modulů Štít proti zranitelnostem ve webových aplikacích Chrání proti síťovým útokům, proti DoS útokům, a odhaluje skenovací útoky Optimalizuje identifikaci důležitých bezpečnostních údálostí zapadlých v logu Deep Packet Inspection IDS / IPS Web Application Protection Firewall Log Inspection Application Control Anti-Virus Integrity Monitoring Detekuje a blokuje známé I zeroday útoky na cílené zranitelnosti Poskytuje detailnější pohled a kontrolu nad aplikacemi, které přistupují k síti Detekuje a blokuje malware (webové hrozby, viry & červy, Trojské koně) Detekuje zlomyslné a neoprávněné změny v adresářích, souborech, registrech, atd Řešení ochrany pomocí agenta anebo virtualního serveru
26 Závěr pro jaké řešení se rozhodnout? Jak a co provozuji ve virtualizovaném prostředí? Jaké funkce virtualizovaného prostředí chci používat? Co chci s provozem ve virtálním prostředí dělat? Pouze filtrovat/řídit provoz mezi virtuálními aplikacemi Plnohodnotný firewall Kontrola obsahu a zabezpečení virtuálních stanic Balancovat provoz Propojit datová centra na L2 Jakou virtualizační, síťovou a serverovou platformu provozuji? 42
27 Dotazy? 43
Technická opatření pro plnění požadavků GDPR
Technická opatření pro plnění požadavků GDPR Bezpečnost v souladu s regulací EU Ondřej Číž ociz@vmware.com 2015 VMware Inc. All rights reserved. Průzkum - metodika Metodika Cílová skupina Vzorek CATI telefonické
VíceExtreme Forum 2015. Datová centra A10, VMWare, Citrix, Microsoft, Ixia
Extreme Forum 2015 Datová centra A10, VMWare, Citrix, Microsoft, Ixia Zdeněk Pala System Engineer, Presales consultant Czech, Poland, Slovak and Eastern Europe zpala@extremenetworks.com Technology Solution
VíceIvo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1
Ivo Němeček Manager, Systems Engineering 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 Video Mobilita/ BYOD Campus Cloud Service Provider Datová Centra Konsolidace Virtualizace
VíceZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect
ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA Jaroslav Sedláček network architect SÍŤOVÁ BEZPEČNOST UVNITŘ DATOVÉHO CENTRA SIEM Firewall IDS a IPS Antimalware WAF SIEM a log management VYUŽITÍ
VíceŘešení EMC pro VMware
Řešení EMC pro VMware Integrací k flexibilnímu a efektivnímu datovému centru 1 Tři cesty k datovému centru EMC Products VSPEX VCE VBLOCK Komponenty poskládané dle nejlepšího svědomí Ověřené, Jednodušší,
VíceOchrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.
Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo
VíceCloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN
Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN Kamil Václavík Abstrakt: Trendem poslední doby nejen u velkých firem je postupný přechod fyzických serverů do virtuálního
Vícedoba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.
doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved. 1 Copyright 2012 EMC Corporation. All rights reserved. 2 VSPEX MANŽELSTVÍ BEZ ZÁVAZKŮ Copyright 2012 EMC Corporation. All
VíceBrno. 30. května 2014
Brno 30. května 2014 IBM regionální zástupci - Morava Lubomír Korbel Dagmar Krejčíková phone: +420 737 264 440 phone: +420 737 264 334 e-mail: lubomir_korbel@cz.ibm.com e-mail: dagmar_krejcikova@cz.ibm.com
VícePOKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT
POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT VYBUDOVÁNÍ NADSTAVBY NAD PROSTŘEDÍM AZURE OBLASTI ZABEZPEČENÍ Datové centrum Azure - síť Síť
VíceWindows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA
Windows Server 2012 Novinky Petr Špetlík Cloud & Server PTA TOP Hotel Praha Více než virtualizace Síla mnoha serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 7. 8. 3. 2012 2 Moderní Pracovní
VícePředstavení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
VíceVyužití moderních přístupů při budování Technologického centra kraje
Využití moderních přístupů při budování Technologického centra kraje Tomáš Horák, CCIE #11783 Systems Engineer, Data Center & Collaboration Email/XMPP: tohorak@cisco.com 2012 Cisco and/or its affiliates.
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze a v Lužicích u Hodonína. Lužické
VíceDeep Security 7.5 Agent-less Anti Malware pro virtualizaci serverů a desktopů
Deep Security 7.5 Agent-less Anti Malware pro virtualizaci serverů a desktopů Ondrej KOVAC Technical Sales Engineer Agenda Potřeba hostovaného zabezpečení Proč okrajové zabezpečení není dostačující Jak
VíceAlternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.
Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Úvod 9:00 Úvod, novinky
VíceSlužby datového centra
Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.
VíceMigrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant
Migrace virtuálního prostředí VI3 na vsphere Lukáš Radil, konzultant Agenda Agenda Výchozí stav Agenda Výchozí stav Důvody pro migraci Agenda Výchozí stav Důvody pro migraci Příprava projektu Agenda Výchozí
VíceNový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury
Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury Vladimír Střálka Country Manager CZ/SK Duben 2016, Praha 2016 VMware Inc. All rights reserved. 3 Srozumitelné Hlavní priority
VíceBezpečnostní vlastnosti moderních sítí
Bezpečnostní vlastnosti moderních sítí Ivo Němeček, CCIE #4108 Manager, Systems Engineering CyberSecurity konference, 4.2. 2014 1 Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM Zjištění Blokování
VíceAktivní bezpečnost sítě
Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti
VíceBezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše
Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové
VíceVirtualizace síťových prvků
Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách
VíceSoftwarově definovaná úložiště a jejich využití
Konference GAPP 2015 Softwarově definovaná úložiště a jejich využití David Gottvald, GAPP System Jaroslav Vašek, EMC Czech Republic Konference GAPP 2015 - Ukládání dat, disaster recovery a ICT bezpečnost
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceBezpečnostní projekt Případová studie
Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo
Vícew w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack
w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack http://www.ulticloud.com http://www.openstack.org Představení OpenStacku 1. Co OpenStack je a není 2.
VícePraha, 31.3. 2011. Martin Beran
Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování
VíceAddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.
AddNet Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace Jindřich Šavel NOVICOM s.r.o. 2012 2016 Novicom All rights s.r.o. reserved. All rights
VíceFujitsu Day Praha 2018
Fujitsu Day Praha 2018 Human Centric Innovation Co-creation for Success Hyper-konvergovaná infrastruktura zjednodušení datového centra Radek Procházka Head of Pre-Sales Fujitsu Technology Solutions Hyper-konvergovaná
VíceFrantišek Kysela SE Datacenter
František Kysela SE Datacenter NetApp - přehled storage řešení EF-Series Nejrychlejší Aplikačně definovaná storage Zrychlení databází Dedikované workloady Nejmenší latence Bare-metal aplikace Největší
VíceBudování infrastruktury v době digitalizace společnosti
Budování infrastruktury v době digitalizace společnosti Vladimír Střálka, VMware Country Manager, CZ/SK Mikulov, září 2016 2016 VMware Inc. Všechna práva vyhrazena. Co říkají o infrastruktuře manažeři
VíceVirtualizace na Linuxu
Virtualizace na Linuxu Silicon Hill 13.4.2010 zdroj:xkcd.com Outline 1 2 3 Co to je virtualizace obecně = abstrakce počítačových zdrojů konkrétně pro nás = technika, který na jednom fyzickém počítači umožní
VíceZakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací
Jan Václavík Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Nástroj pro moderní dobu Rychlost Flexibilita Komplexita Rychlé nastavení Rychlejší řešení problémů Inovace každý den Podpora současných nástrojů Vlastní řešení
VíceDodávka UTM zařízení FIREWALL zadávací dokumentace
Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 1/6 Dodávka UTM zařízení FIREWALL Zadávací dokumentace Identifikace dokumentu: Název dokumentu: Dodávka UTM zařízení FIREWALL zadávací
VíceJak vybrat správný firewall. Martin Šimek Západočeská univerzita
Jak vybrat správný firewall Martin Šimek Západočeská univerzita EurOpen.CZ, Měřín, 5. října 2015 Obsah prezentace K čemu je firewall? Co je to firewall? Kam svět spěje? Nová generace firewallů? Jak vypadá
VíceAruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer
Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti Daniel Fertšák Aruba Systems Engineer Bezpečnostní realita dnešních sítí Návštěvník Napadené známé či neznámé zařízení Kontraktor
VíceBezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.
Bezpečnostní technologie a jejich trendy Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Program 9:00 Úvod, aktuální hrozby a trendy v oblasti bezpečnosti (Jan
VíceVirtualBox desktopová virtualizace. Zdeněk Merta
VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji
VíceNetworking ve VMware NSX
Networking ve VMware NSX Petr Hrdina Abstrakt: Tento krátký dokument popisuje úvod do virtualizace sítí na platformě VMware NSX. Jsou zde uvedeny výhody plynoucí z virtualizace síťové infrastruktury, srovnání
VíceIntegrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby
Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby AddNet integrovaný DDI/NAC Jindřich Šavel 14.11.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All
VíceOd virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant Virtuální desktopová infrastruktura I. Virtuální desktopová infrastruktura II. využívání
VíceArchitektura SecureX. Ivo Němeček, CCIE #4108 Manager, Systems Engineering. 25.4.2012, Cisco Expo Praha. Cisco Public
Architektura SecureX Ivo Němeček, CCIE #4108 Manager, Systems Engineering 25.4.2012, Cisco Expo Praha 1 IT se mění a má to dopad na bezpečnost SecureX architektura Bezpečný přístup a mobilita Bezpečná
VícePřevezměte kontrolu nad bezpečností sítě s ProCurve
Převezměte kontrolu nad bezpečností sítě s ProCurve Tomáš Kubica Solution Architect 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VíceNetwork Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.
Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké
VíceRouting & VPN. Marek Bražina
Routing & VPN Marek Bražina Přehled routerů Allied Telesis AT-AR415S AT-AR441S /AT- AR442S AT-AR770S AT-750S / AT-AR750S-DP Hardwarový Fast Ethernet router s akcelerací VPN Výkonný, modulární a cenově
VíceModerní privátní cloud pro město na platformě OpenStack a Kubernetes
Moderní privátní cloud pro město na platformě OpenStack a Kubernetes Agenda O TCP Produkt TCP CityCloud K čemu slouží Z čeho se skládá Reálné nasazení pro město Strakonice Projekt Bezpečnost infrastruktury
VíceIBM SmartCloud Enterprise Igor Hegner ITS Sales
IBM SmartCloud Enterprise Igor Hegner ITS Sales IBM SmartCloud Enterprise Veřejný cloud Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS) IBM SmartCloud Enterprise portfolio Novinka Účel
VíceFAKULTNÍ NEMOCNICE BRNO. Jihlavská 20, 625 00 Brno tel: 532 231 111
FAKULTNÍ NEMOCNICE BRNO Jihlavská 20, 625 00 Brno tel: 532 231 111 ODBOR OBCHODU a MARKETINGU Vedoucí útvaru: Pavel Zemánek tel.: 532 232 945, fax: 543 211 185 e-mail: pavel.zemanek@fnbrno.cz IČO: 652
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) Monitorování
VíceDesktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
VíceSpráva privilegovaných účtů ve fyzickém a virtuálním prostředí
Správa privilegovaných účtů ve fyzickém a virtuálním prostředí Agenda Úvod Privilegované účty Virtualizace výhody, nevýhody, rizika Produktové portfólio ControlMinder ControlMinder for Virtual Environments
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceCA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com
CA Integrated Threat Management - Michal Opatřil - Consultant - michal.opatril@ca.com Bezpečnostní hrozby Cílem IT služeb je zajistit chod business procesů - Obrana proti bezpečnostním útokům - Ochrana
VícePrincipy budování datového centra VŠB-TU Ostrava
Principy budování datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 Je kumšt postavit dobré IT? Je větší kumšt vyrobit dobré víno, nebo dobrý film?
VíceVÝZVA. k podání nabídky
VÝZVA k podání nabídky Orlickoústecká nemocnice, a.s. jako veřejný zadavatel vyzývá k podání nabídky na veřejnou zakázku malého rozsahu dle 12, odst. 3 a 18 odst. 5. zákona č. 137/2006 Sb., o zadávání
VíceDevelopment and Test Cloud
Development and Test Cloud Petr Leština, Igor Hegner 2.2.2011 Agenda Co je IBM Development and Test Cloud Proč uvažovat a Development and Test cloudu? Co v této oblasti IBM nabízí: IBM CloudBurst Smart
VíceCloudová Řešení UAI/612
Cloudová Řešení UAI/612 Kontakt Ondřej Urbánek ondrej.urbanek@orchitech.cz Výuka 7.3. 2014 13:00 21.3.2014 13:00 11.4. 2014 13:00 24.5. 2014 13:00 Cloudová Řešení Co je to cloud? Co je pro něj charakteristické?
VíceAlcatel-Lucent VitalQIP DNS/DHCP & IP Management Software
Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP
VíceSítě na rozcestí? Ivo Němeček, Systems Engineering
Sítě na rozcestí? Ivo Němeček, Systems Engineering Sítě se mění 50B věcí připojeno do 2020 80% podnikových aplikací v cloudu v 2012 Mobilita Cloud 300K apps v 2010 2M in 2012 Applikace Více dat vytvořeno
VíceFORPSI Cloud Computing Virtuální datacentrum v cloudu
FORPSI Cloud Computing Virtuální datacentrum v cloudu Milan Leszkow CTO INTERNET CZ, a. s. Květen 20, 2013 Cloud Computing Charakteristika Používání a správa výpočetních zdrojů (HW,SW) poskytovaných jako
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceVíme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System
Víme, co se děje aneb Log Management v praxi Petr Dvořák, GAPP System 7. 4. 2016 Trendy v ICT bezpečnosti v roce 2016 Ransomware Spear phishing Známé zranitelnosti Cloudové služby Stále více automatizace
VíceTSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation
TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje
VíceZákon o kybernetické bezpečnosti: kdo je připraven?
Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ
VíceMonitorování datových sítí: Dnes
Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis
VíceKybernetické hrozby jak detekovat?
Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VíceÚloha sítě při zajištění kybernetické bezpečnosti
Úloha sítě při zajištění kybernetické bezpečnosti Ivo Němeček, CCIE #4108 Manager, Systems Engineering Konference ISSS, 8. 4. 2014 1 Bezpečnostní model Nepřetržité útoky PŘED Řízení Vynucení Posílení BĚHEM
VíceLepší efektivita IT & produktivita
Ochraňte vaše podnikání Lepší efektivita IT & produktivita Buďte připraveni pro cloud Just in Time & Just Enough Administration Windows Defender for malware protection Trusted/Secure boot Shielded Virtual
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VícePředstavení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman
Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman O společnosti ESET ESET vyvinul jeden z prvních antivirových produktů na světě Lídr v oblasti proaktivní detekce hrozeb 1987
VíceIW3 MS SQL SERVER 2014
Instalace a konfigurace IW3 MS SQL SERVER 2014 Ing. Peter Solár, MCITP EA solar@pocitacoveskoleni.cz 1 OSNOVA 1. příprava instalace SQL serveru 2. instalace SQL serveru 3. základní konfigurace SQL serveru
VíceEfektivní a zabezpečená platforma pro váš hybridní cloud
TECHNICKÝ LIST Efektivní a zabezpečená platforma pro váš hybridní cloud STRUČNÝ PŘEHLED Řešení VMware vsphere, přední platforma v odvětví pro virtualizaci a cloud, je efektivní a zabezpečená platforma
VíceDetekce volumetrických útoků a jejich mi4gace v ISP
Detekce volumetrických útoků a jejich mi4gace v ISP Flowmon DDoS Defender a F5 řešení Roman Tomášek roman.tomasek@alef.com Partnerství a certifikace Cisco Value Added Distributor Cisco Gold Cer4fied Partner
VíceVirtuální datové centrum a jeho dopad na infrastrukturu sítě
Whitepaper Virtuální datové centrum a jeho dopad na infrastrukturu sítě Náročnější požadavky nižší rozpočet: toto dilema v současné době řeší stále více podnikových úseků IT, jež na druhé straně musí navíc
VíceÚvod - Podniková informační bezpečnost PS1-2
VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:
VíceVirtualizace koncových stanic Položka Požadováno Nabídka, konkrétní hodnota
Technická specifikace Obnova školicího střediska OKRI PP ČR Virtualizace koncových stanic 20 ks Výrobce doplnit Název doplnit podpora stávající virtualizační platformy podpora technologie linkovaných klonů
VíceEMC RecoverPoint. Jan Teuschel EMC Czech Republic GAPP, Copyright 2015 EMC Corporation. All rights reserved.
EMC RecoverPoint Jan Teuschel EMC Czech Republic GAPP, 25.3.2015 1 EMC RecoverPoint kontinuální ochrana Zachycení každé změny, obnova k libovolnému bodu zpracování Minimalizace RPO & RTO 3:27PM 8AM 10AM
VíceKonsolidace na privátní cloud
Konsolidace na privátní cloud David Krch Technology Sales Consultant 1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide
VíceDemilitarizovaná zóna (DMZ)
Demilitarizovaná zóna (DMZ) Bezpečnostní seminář ČP AFCEA Aktuální trendy v zabezpečení DMZ Dalibor Sommer/ březen 2013 Agenda HP Enterprise Security Strategy Aktuální bezpečnostní hrozby SDN a jeho využití
VíceBezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.
Bezpečný cloud šifrování a silná autentizace Ing. Petr Slaba ASKON International s.r.o. Agenda 1. Možné pohledy na bezpečnost virtualizované infrastruktury a prostředí cloudu 2. Kryptografická ochrana
VícePožadované technické parametry pro SAN jsou uvedeny v následující tabulce:
Příloha č. 1 k č.j. PPR-6075-6/ČJ-2012-009HVZ Technická specifikace předmětu plnění Požadované technické parametry pro SAN jsou uvedeny v následující tabulce: SAN switch 2 ks Položka Požadováno Nabízeno
VíceJak ochráníte svoji síť v roce 2015? Michal Motyčka
Jak ochráníte svoji síť v roce 2015? Michal Motyčka motycka@invea.com Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA INVEA-TECH 2015 Přehled síťové bezpečnosti
VíceStručný obsah. Příloha A. Shrnutí 693
Stručný obsah 1. Úvod do VMware vsphere 5 27 2. Plánování a instalace prostředí ESXi 47 3. Instalace a konfigurace serveru vcenter Server 77 4. Instalace a nastavení správce aktualizací 137 5. Vytváření
VíceOpe p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled
Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone
VíceZabezpečení platformy SOA. Michal Opatřil Corinex Group
Zabezpečení platformy Michal Opatřil Corinex Group Agenda Současný přístup k bezpečnosti Požadavky zákazníků CA Security Manager Architektura Klíčové vlastnosti Proč CA Security Manager CA 2 Security Manager
VíceAddNet integrovaný DDI/NAC nástroj
AddNet integrovaný DDI/NAC nástroj Aktivní bezpečnost sítě Jindřich Šavel 3.6.2015 NOVICOM s.r.o. 2012 2015 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Co zazní
VíceEnterprise Mobility Management AirWatch & ios v businessu
Enterprise Mobility Management AirWatch & ios v businessu Ondřej Kubeček červen 2017 Agenda Co je to EMM a proč ho potřebujeme Využití EMM v praxi Proč AirWatch by VMware Funkční součásti AirWatch z pohledu
VíceKAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43
Stručný obsah KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25 KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43 KAPITOLA 3 Instalace, upgrade a konfigurace serveru
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
VíceSmartCloud Enterprise
16.2.2012 SmartCloud Enterprise Michal Votava Cloud Solution Representative Agenda: Historie stručně Proč bychom se měli zajímat? Představení služby SmartCloud Enterprise (SCE) Živá úkázka Q &A Vývoj IT
VíceBrno. 30. května 2014
Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com
Víceaniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře
aniel Dvořák, Martin Mičan 9.10.2013 Liberec Windows Server 2012/R2 Migrační scénáře Životní cyklus Windows Server 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
VíceZkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení
Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení Konference ISSS, Hradec Králové, 5. 4. 2011 Michal Osif, Senior Architect
VíceTomáš Kantůrek. IT Evangelist, Microsoft
Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena
VíceSpecifikace předmětu zakázky
Specifikace předmětu zakázky Název zakázky: Předmět zakázky (služba, dodávka nebo stavební práce): Podpora odborného vzdělávání zaměstnanců firmy Apollo servis s.r.o. 201503 Předmětem zakázky je: 1. poskytnout
Více