Koncept aktivního monitoringu sítě

Rozměr: px
Začít zobrazení ze stránky:

Download "Koncept aktivního monitoringu sítě"

Transkript

1 Koncept aktivního monitoringu sítě Představení společnosti Novicom Centrální monitoring a IP správa sítě Jindřich Šavel 25/9/2014 NOVICOM s.r.o Novicom All rights s.r.o. reserved. All rights reserved

2 Program prezentace Část I. Představení společnosti Koncept aktivní bezpečnosti sítě Část II. MoNet AddNet 2014 Novicom s.r.o. All rights reserved Page2

3 PředstaveníspolečnostiNovicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií -20 let českém trhu 2014 Novicom s.r.o. All rights reserved Page3

4 Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2014 Novicom s.r.o. All rights reserved Page4

5 Původní Novicom technologie Novicom SGP (SecureGridPlatform) technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti tlustého heartbeatu Novicom SDP (SecureDeliveryProtocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) 2014 Novicom s.r.o. All rights reserved Page5

6 Původní Novicom technologie Novicom FireBox platforma původní systém HW appliancí víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti zařízení je možné centrálně spravovat a konfigurovat zálohovat a obnovovat 2014 Novicom s.r.o. All rights reserved Page6

7 Novicom Network tools Network tools FireBox platforma IPsec SSL Proxy GSM SMS Gate DPC NDU MoNet server MoNet klient Zabezpečné propojení sítí přes internet Řízení vzdálených přístupů do sítě na aplikační vrstvě Nezávislá SMS brána Dohledové PC Network Display Unit bezpečná stanice administrátora sítě AddNet server AddNet workserver Tarif server Tarif klient 2014 Novicom s.r.o. All rights reserved Page7

8 Novicom Projects Projects Tarif Řešení centrální tarifikace pro rozsáhlé a heterogenní organizace Další možnost využití platforem SGP - Secure grid platform SDP - Secure delivery protocol 2014 Novicom s.r.o. All rights reserved Page8

9 Významní zákazníci 2014 Novicom s.r.o. All rights reserved Page9

10 Aktivní bezpečnost sítě Ochrana klientů EndPoint Security/ DLP Antivir Antimalware Security Operation Center SIEM Infrastrukturní monitoring Log Management Klienti Desktop Mobilní klient DDI-správa IP adresního prostoru DHCP, DNS, Radius NAC-802.1x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2014 Novicom s.r.o. All rights reserved Page 10

11 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 11

12 Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 12

13 Koncept v detailu -MoNet=> FlowMonADS 2014 Novicom s.r.o. All rights reserved Page 13

14 Koncept v detailu -FlowMonADS=> AddNet 2014 Novicom s.r.o. All rights reserved Page 14

15 AddNet a MoNet Nástroje pro zvýšení produktivity síťové správy 2014 Novicom s.r.o. All rights reserved Page 15

16 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 16

17 Centrální monitoring a správa sítě funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Univerzální Monitoring IPA M Správa IP adresního prostoru IP Monitor historie IP/MAC DDI -Základní síťové služby DHCP DNS RADIUS Sběr provozních dat NetFlow v5/v9 Není sledován obsah Provozní statistiky Objemové charakteristiky Výpisy komunikací Analýza špiček Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting A ktivní prvky Repository AP Port monitor Bezpečnost 802.1x -MAC autentizace a MAC autorizace (VLAN) BYOD zařízení Behaviorální analýza Anomálie Nestandardní chování Dashboard Top statistiky Útoky Provozní problémy Krizové sety Bezpečnostní incidenty 2014 Novicom s.r.o. All rights reserved Page 17

18 MoNet- shrnutí Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém Novicom s.r.o. All rights reserved Page 18

19 MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit 2014 Novicom s.r.o. All rights reserved Page 19

20 MoNet zajišťuje Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, , webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému 2014 Novicom s.r.o. All rights reserved Page 20

21 Základní blokové schema 2014 Novicom s.r.o. All rights reserved Page 21

22 MoNetserver Základní funkce systému sběr dat od podřízených MoNet klientů zpracování závislostí vzhledem k modelu sítě grafická prezentace uložení do DB pro auditní účely notifikace odpovědných osob komunikace s HelpDesk systémem tvorba a správa SLA Plná podpora řešení vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform 2014 Novicom s.r.o. All rights reserved Page 22

23 MoNetklient Základní funkce systému Univerzální systém pluginů Napojení na další systémy správy Kontroly a statistiky MTA zasílání správ o změnách stavu Podpora závislostí služeb Vertikální a horizontální rozklad zjištění příčin výpadků Event Handler automatické provádění operací k nápravě Periodicita, odložení sledování Podpora centrální konfigurace a vícekanálového transportu zpráv Plná podpora vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform Podpora Firebox zařízení 2014 Novicom s.r.o. All rights reserved Page 23

24 MoNet kontroly MoNet podporuje základní metody kontrol Check Stat Kombinovaný Check/Stat Info Check stavy OK Stat Warning Critical Unknown (NoTest, Unreachable, Unknown) poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění) 2014 Novicom s.r.o. All rights reserved Page 24

25 MoNet SLA MoNetumožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací Na základě reálného stavu služeb Managementu poskytuje možnost ověření bez specifických IT dovedností Díky podpoře úplného auditu slouží jako místo pravdy Podpora managementu při outsourcingu IT Možné uplatnit i na non-it oblasti Sledování parametrů průmyslových technologií 2014 Novicom s.r.o. All rights reserved Page 25

26 Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot 2014 Novicom s.r.o. All rights reserved Page 26

27 AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu vrozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě Novicom s.r.o. All rights reserved Page 27

28 AddNet zajišťuje Centrální správu IP adresního prostoru vedení IP adresního plánu, vynucování IP politiky Řádové zjednodušení základních operací síťové správy úspora času síťových správců o více než 90% přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace 802.1x a MAC autentizace povolení síťové komunikace pouze pro autentizované zařízení autorizace řízení přiřazení do příslušných VLAN 2014 Novicom s.r.o. All rights reserved Page 28

29 AddNet zajišťuje Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadné operace síťové správy při řešení krizových situací Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance pro DHCP, DNS, Radius Automatizovaná správa BYOD a mobilních zařízení Samoobslužné přidávání mobilních zařízení do sítě Jednoznačná identifikace mobilních zařízení v síti Řízení přidělování IP a VLAN Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.) 2014 Novicom s.r.o. All rights reserved Page 29

30 Spolehlivý provoz základních síťových služeb Flexibilní model nasazení Centralizovaný x Distribuovaný model Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná DHCP DNS Rozšířený set funkcionality Vysoký výkon (High performance DHCP services) Bezproblémová spolupráce se stávající infrastrukturou RADIUS Flexibilní využití pro NAC a řízení přístupů do aktivních prvků 2014 Novicom s.r.o. All rights reserved Page 30

31 IPAM - Adresní plánování Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. Tvorba IP adresního plánu Tvorba/Implementace adresního plánu Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu Import do AddNetu Alternativně přímé vytváření v AddNetu Rezervace adresního prostoru Příprava standardních profilů zařízení IP Management konzole Přehled IP/MAC adres, status využití, typ zařízení, lokalita Zjištění mrtvých adres a jejich vrácení do adresního plánování 2014 Novicom s.r.o. All rights reserved Page 31

32 IPAM - Adresní plánování Přidávání a konfigurace síťových zařízení Možnost rychlého přidělení IP přímo z prostředí monitoringu Automatická provázanost na DHCP/DNS/Radius Maximální uživatelské přívětivost a proaktivnost Snadné přidání zařízení do sítě bez konfigurace změna z dynamic na fixed Přiřazení další volné IP adresy Podpora krizového řízení Možnost vytvoření tzv. Krizových setů V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních Historie přiřazení adres IP/MAC 2014 Novicom s.r.o. All rights reserved Page 32

33 Řízení přístupů do sítě Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace Využití aktivních prvků s podporou MAC autentizace Při požadavku zařízení na síťovou komunikaci příslušný switch proved dotaz do integrovaného Radius serveru AddNetu, který dá informaci, zda má zařízení povolenou komunikaci případně zařadí zařízení do nastavené VLAN Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti 2014 Novicom s.r.o. All rights reserved Page 33

34 Komunikace s aktivními prvky Repository aktivních prvků Přehledové informace (S/N, IOS verze apod.) Sledování utilizace aktivních prvků Sledování celkové utilizace Sledování na úroveň portu Podpora pro optimalizaci využití sítě (výpis nevyužitých zásuvek) Zálohování a obnova konfigurací aktivních prvků Centrální zálohování konfigurací aktivních prvků Není omezeno na jednoho výrobce 2014 Novicom s.r.o. All rights reserved Page 34

35 AddNetSchema podpora hierarchie a N+1 redundance 2014 Novicom s.r.o. All rights reserved Page 35

36 AddNet BYOD modul 2014 Novicom s.r.o. All rights reserved Page 36

37 Požadavky na správu BYOD a mobilních zařízení Požadavky managementu Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky ) na internet k informačním zdrojům organizace Koncept BYOD Bring Your Own Device 2014 Novicom s.r.o. All rights reserved Page 37

38 Požadavky na správu BYOD a mobilních zařízení Jak zajistit? Přístup síťového správce Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance Neprovádět žádnou správu a administraci Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy Přístup bezpečnostního managera Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty nefungující internetové služby Zásadní rozpor mezi síťaři a bezpečnostními manažery 2014 Novicom s.r.o. All rights reserved Page 38

39 AddNet BYOD Modul - vyřešení tohoto rozporu Cílem při návrhu AddNet BYOD modulu bylo Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení Provádět tuto správu BYOD a mobilních zařízení plně automaticky Jednoznačně identifikovat BYOD a mobilní zařízení na síti 2014 Novicom s.r.o. All rights reserved Page 39

40 Automatizovaná správa BYOD zařízení Předpoklady AddNet zná informace o uživatelích (jméno, , číslo mob. telefonu) On-line z firemních zdrojů ActiveDirectory, LDAP, WebServices apod. jednorázovým importem s následnou správou v AddNetu 2014 Novicom s.r.o. All rights reserved Page 40

41 Automatizovaná správa BYOD zařízení Přidání nového zařízení do sítě uživatel se připojí do sítě určené pro BYOD zařízení zařízení je přidělena dočasná IP adresa z public poolu při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu) na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou 2014 Novicom s.r.o. All rights reserved Page 41

42 Další vlastnosti AddNet BYOD modulu automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc) definice časové platnosti přidělené IP adresy pro hosty (např. 1 den) možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin přiřazení IP adresy dle skupiny nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci) automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů -díky tomu je zařízení vsíti jednoznačně identifikované prostřednictvím DNS záznamů 2014 Novicom s.r.o. All rights reserved Page 42

43 Shrnutí přínosů AddNet BYOD modulu Bezobslužná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení Poskytování informací o IP a vlastníku zařízení Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení Firewall pravidla Identifikace zařízení pro IDS a Netflow systémy Web filtering a sledování provozu Možnost realizace návazných a obdobných konceptů Jednoznačná identifikace pro veškeré monitorovací systémy Možnost aplikování identifikace i pro desktop systémy Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany 2014 Novicom s.r.o. All rights reserved Page 43

44 AddNet funkční přehled vedení IP adresního plánurychlé přidávání zařízení do sítě snávazností na DNS/DHCP/Radius změna konfigurací síťových zařízení monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port) úplný audit stavu sítě DHCP DNS Radius významně vyšší provozní spolehlivost podpora N+1 redundance Active-Active 2014 Novicom s.r.o. All rights reserved Page 44

45 AddNet funkční přehled centrálním repositoryaktivních prvků info o firmware, SN apod. infoo utilizaci aktivních prvků info o utilizaci jednotlivých portů zálohování a obnova konfigurací autentizace 802.1x a MAC autentizace autorizace Řízení přidělování konkrétní VLAN pro zařízení nástroj pro krizový management Realizace hromadných operací krizové sety automatizovaná správa BYOD zařízení identifikace BYOD zařízení v síti 2014 Novicom s.r.o. All rights reserved Page 45

46 Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy vrozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x MAC autentizace / autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radiusdíky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2014 Novicom s.r.o. All rights reserved Page 46

47 Řešení pro zajištění ZoKB Distribuovaný monitoring infrastruktury IPAM/DDI -distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS) NAC distribuovaná MAC autentizace a autorizace Zálohování a podpora obnovy konfigurací aktivních prvků Ve spolupráci s INVEA-TECH Flow monitoring NBA Behaviorální analýza Bezpečnost na 4 kliknutí 2014 Novicom s.r.o. All rights reserved Page 47

48 Případové studie 2014 Novicom s.r.o. All rights reserved Page 48

49 Případové studie Centrála + cca 16 poboček 800 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, NAC v centrále Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Snížení provozní zátěže, SLA Centrála + cca 8 lokalit, včetně 3 kolejí uživatelů VMware+ 6 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI FlowMon ADS Znemožnění studentské kreativity a anonymity 2014 Novicom s.r.o. All rights reserved Page 49

50 Případové studie Cca 14 samostatných budov 2500 IP zařízení VMware+ 4 FireBoxappliance MoNet Síťová a základní infrastruktura AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 6 lokalit 3500 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 50

51 Případové studie VMware + FireBox appliance MoNet Komplexní infrastruktura AddNet IPAM + DDI, příprava NAC Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 14 krajů, tisíce IP zařízení KIVS a další VMware + FireBox appliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC pro BO Network Tools VPN, SMS Gate, DPC, NDU FlowMonADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 51

52 Srovnání s konkurenčními produkty 2014 Novicom s.r.o. All rights reserved Page 52

53 Srovnání s konkurenčními produkty Solarwinds Flow monitoring nemá vlastní sondy pouze kolektor přes SNMP nemá behaviorální analýzu NBA Infrastrukturní monitoring nemá distribuovaný monitoring i mimo SNMP IPAM DDI NAC Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita) Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS ) Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI) Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 53

54 Srovnání s konkurenčními produkty Infoblox Flow monitoring nemá Infrastrukturní monitoring nemá IPAM DDI Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP) Nemá podporu 100% uptime podporuje pouze HA Active- Passive Nemá NAC a integrované RAIDUS síťové služby Nepodporuje NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 54

55 Další informace Novicom s.r.o. Koněvova Praha 3 Jindřich Šavel obchodní ředitel Novicom s.r.o. All rights reserved Page 55

Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

Praktické ukázky, případové studie, řešení požadavků ZoKB

Praktické ukázky, případové studie, řešení požadavků ZoKB Praktické ukázky, případové studie, řešení požadavků ZoKB MoNet + AddNet + FlowMon ADS Jindřich Šavel NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí Monitoring, správa IP adresního prostoru a řízení přístupu do sítí Jindřich Šavel Novicom s.r.o. jindrich.savel@novicom.cz Novicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

AddNet I tegrova á správa sítě -

AddNet I tegrova á správa sítě - AddNet I tegrova á správa sítě - jako základ k er eti ké ezpeč osti orga iza e Ji dři h Šavel NOVICOM s.r.o. 015 2012 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Zákon o kybernetické bezpečnosti: kdo je připraven?

Zákon o kybernetické bezpečnosti: kdo je připraven? Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém

Více

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com 3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních

Více

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Novinky ve FlowMon 6.x/FlowMon ADS 6.x Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací

Více

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu

Více

Sledování výkonu aplikací?

Sledování výkonu aplikací? Sledování výkonu aplikací? FlowMon APM Pavel Minařík minarik@invea.com Problémy s výkonností aplikací Je příčina problému v síti nebo v aplikaci? Jedná se o pomalou odezvu aplikačního nebo databázového

Více

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,

Více

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com FlowMon 8.0 Představení novinek v řešení FlowMon Petr Špringl, Jan Pazdera {springl pazdera}@invea.com Přehled řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz Čím se zabýváme? Monitoring sítě správa, optimalizace, troubleshooting Máte přehled o síťových komunikacích nejen do Internetu

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) Monitorování

Více

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o. Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz FlowMon Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon INVEA-TECH a.s. info@invea.cz INVEA-TECH Česká společnost, univerzitní spin- off, spolupráce CESNET a univerzity, projekty EU Založena 2007

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Další krok pro zvýšení bezpečnosti počítačové sítě Petr Špringl springl@invea.cz Čím se zabýváme? Monitoring sítě správa, optimalizace, troubleshooting Máte přehled o síťových komunikacích

Více

Infrastruktura jako služba

Infrastruktura jako služba Infrastruktura jako služba Pavel Řezníček #19198 Jiří Šolc ICZ a. s. 20.9.2011 1 Agenda Outsourcing infrastruktury IaaS projekty Společná diskuze 2 Pavel Řezníček OUTSOURCING INFRASTRUKTURY 3 ICZ Plný

Více

Jak využít NetFlow pro detekci incidentů?

Jak využít NetFlow pro detekci incidentů? Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem

Více

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o. Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Richard Štefíček steficek@invea.cz Váš partner ve světě vysokorychlostních

Více

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí

Více

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení Možnosti zabezpečení mobilní komunikace Jan Křečan Manažer prodeje mobilních firemních řešení Agenda Mobilní firemní komunikace Nasazení mobilní firemní komunikace ve firmě Zabezpečení mobilní firemní

Více

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech: MERCATOR Moderní pokladní systém od společnosti SICONET a.s. Co je MERCATOR MERCATOR je PC pokladní systém určený především maloobchodním a velkoobchodním prodejnám společností, jejichž podnikovým systémem

Více

Metropolitní síť v Plzni a její služby. PilsEDUNet

Metropolitní síť v Plzni a její služby. PilsEDUNet MĚSTSKÝ ROK INFORMATIKY Metropolitní síť v Plzni a její služby PilsEDUNet Ing. Jan Klička, Ing. Josef Poklop Správa informačních technologií města Plzně SITMP příspěvková organizace města Plzně, * 1.ledna

Více

Kybernetické hrozby jak detekovat?

Kybernetické hrozby jak detekovat? Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. Tomáš Petránek tomas@petranek.eu Karviná, 21. 10. 2011 Obsah prezentace 1. Okolnosti

Více

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... V současné době si většina z nás již nedovede představit svět bez Internetu. Nejen v práci, ale i na cestách, dovolené, v lázních

Více

Accelerate your ambition

Accelerate your ambition Accelerate your ambition zbyszek.lugsch@dimensiondata.com 4 June 2013 Představení Dimension Data Globální IT systémový integrátor, servisní organizace a konzultační společnost Globální obrat společnosti

Více

Na co se ptát poskytovatele cloudových služeb?

Na co se ptát poskytovatele cloudových služeb? Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel

Více

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající IT které pomáhá a chrání Kybernetická bezpečnost a povinnosti z ní vyplývající AGENDA 2 Zavádíme a provozujeme užitečné informační technologie v organizacích. Co vše je Informační systém? Hardware Software

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s. Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu Pavel Minařík CTO, AdvaICT,a.s. Úvod IT infrastruktura dnes IT infrastruktura hraje roli nervové soustavy organizace Ve vysoce dynamickém

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Bezpečnostní projekt Případová studie

Bezpečnostní projekt Případová studie Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

www.cdc-monitoring.cz

www.cdc-monitoring.cz Monitoring sítí a serverů Dnešní požadavky na výkon ethernetových, wifi nebo jiných sítí, jejich serverů a aktivních prvků jsou velmi striktně nastaveny. Síť musí být koncipována tak, aby byla zaručena

Více

Sjednocení dohledových systémů a CMDB

Sjednocení dohledových systémů a CMDB Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert případová studie Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Sektor veřejné správy Zpracovává řadu agend potřebných pro život občanů IT představuje strategický pilíř, o který se opírá

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Obchodní faktory a jejich dopad na IT AKCESCHOPNOST Jednejte rychle, pohotově a flexibilně 66 % vlastníků firem považuje akceschopnost za svou prioritu

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud

Více

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 Ladislav LÁLA MBA Enterprise Platforms Manager Jiří Snopek Midrange Infrastructure Manager Česká spořitelna v kostce založena 1825 5,2

Více

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Igor Čermák

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

Google Apps. Administrace

Google Apps. Administrace Google Apps Administrace Radim Turoň 2015 Administrátorská konzole Google Apps Místo, ve kterém se nacházejí administrační nástroje pro správu vašeho Google Apps Administrátorská konzole - kde ji naleznete

Více

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Sísyfos Systém evidence činností

Sísyfos Systém evidence činností Sísyfos Systém evidence Sísyfos : Evidence pracovních Systém Sísyfos je firemní aplikace zaměřená na sledování pracovních úkonů jednotlivých zaměstnanců firmy. Umožňuje sledovat pracovní činnosti na různých

Více

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. Veřejná zakázka Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. zadávaná v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Více

Symantec Mobile Security

Symantec Mobile Security Pokročilá ochrana mobilních zařízení před bezpečnostními riziky Katalogový list: Správa koncových zařízení a mobilita Přehled Nabídka aplikací neautorizovanými prodejci spolu se značnou otevřeností platformy

Více

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou! FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte

Více

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Ing. Jiří Slabý, Ph.D. Business Solution Architect IBM 1 2014 IBM Corporation Zákon je zákon Národní bezpečnostní úřad vypracoval k návrhu

Více

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27 Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26

Více

Jak být online a ušetřit? Ing. Ondřej Helar

Jak být online a ušetřit? Ing. Ondřej Helar Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)

Více

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s FlowMon pluginy Pluginy FlowMon umožňují rozšířit funkcionalitu FlowMon sondy/kolektoru. Poskytují pokročilé analýzy NetFlow statistik a centralizovaný automatizovaný dohled nad dostupností a výkonností

Více

Jak garantovat bezpečnost systémů ve státní správě

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě 1 Jak garantovat bezpečnost systémů ve státní správě Tomáš Dvořáček Oracle Consulting Kvíz na začátek Čím se proslavil tento muž: Jménem Herve Falciani Autor bezpečnostního SW pro

Více

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant RED HAT ENTERPRISE VIRTUALIZATION Základní vlastnosti Feature High Availability Live Migration System Scheduler

Více

Projekt podnikové mobility

Projekt podnikové mobility Projekt podnikové mobility Cortado Corporate Server Jedno řešení pro firemní mobilitu IGNUM Telekomunikace s.r.o. Cortado Corporate Server Bezkonkurenční all-in-one řešení zahrnuje mobilní zařízení a správu

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Efektivní správa ICT jako základ poskytování služby outsourcing IT Efektivní správa ICT jako základ poskytování služby outsourcing IT Aleš Mahdal, ANECT a.s. ISSS 12. 4. 2010, Hradec Králové Agenda Technologické trendy Outsourcing IT možný rozsah nasazení Podpůrné provozní

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ PŘÍLOHA Č. 4 POPIS STÁVAJÍCÍHO STAVU Následující kapitola přináší popis stávající informačně-technologické systémové infrastruktury

Více

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port

Více

PRODUKTY. Tovek Tools

PRODUKTY. Tovek Tools jsou desktopovou aplikací určenou k vyhledávání informací, tvorbě různých typů analýz a vytváření přehledů a rešerší. Jsou vhodné pro práci i s velkým objemem textových dat z různorodých informačních zdrojů.

Více

přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek tomas@petranek.eu

přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek tomas@petranek.eu Open Sourceřešení správy studentských počítačových sítí na kolejích SU OPF Karviná aneb cesta, jak efektivně administrovat síť a její uživatele přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek

Více

Využití identity managementu v prostředí veřejné správy

Využití identity managementu v prostředí veřejné správy Využití identity managementu v prostředí veřejné správy Tomáš Král Account Technology Strategist, Public Sector Microsoft ČR Realita dneška: Rostoucí počet provozovaných či používaných, často heterogenních

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě. POZVÁNKA NA KURZY Dovolujeme si zaměstnance Vaší školy pozvat na bezplatná školení sponzorovaná firmou Microsoft, která se konají na naší škole. Tato nabídka se týká všech zaměstnanců školství pedagogů

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s. Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Úvod 9:00 Úvod, novinky

Více

IntraVUE 2.0.3 Co je nového

IntraVUE 2.0.3 Co je nového IntraVUE 2.0.3 Co je nového Michal Tauchman Pantek (CS) s.r.o. Červen 2008 Strana 2/8 Úvod IntraVUE je diagnostický a podpůrný softwarový nástroj pro řešení komunikačních problémů, vizualizaci a dokumentaci

Více