Koncept aktivního monitoringu sítě

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Koncept aktivního monitoringu sítě"

Transkript

1 Koncept aktivního monitoringu sítě Představení společnosti Novicom Centrální monitoring a IP správa sítě Jindřich Šavel 25/9/2014 NOVICOM s.r.o Novicom All rights s.r.o. reserved. All rights reserved

2 Program prezentace Část I. Představení společnosti Koncept aktivní bezpečnosti sítě Část II. MoNet AddNet 2014 Novicom s.r.o. All rights reserved Page2

3 PředstaveníspolečnostiNovicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií -20 let českém trhu 2014 Novicom s.r.o. All rights reserved Page3

4 Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2014 Novicom s.r.o. All rights reserved Page4

5 Původní Novicom technologie Novicom SGP (SecureGridPlatform) technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti tlustého heartbeatu Novicom SDP (SecureDeliveryProtocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) 2014 Novicom s.r.o. All rights reserved Page5

6 Původní Novicom technologie Novicom FireBox platforma původní systém HW appliancí víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti zařízení je možné centrálně spravovat a konfigurovat zálohovat a obnovovat 2014 Novicom s.r.o. All rights reserved Page6

7 Novicom Network tools Network tools FireBox platforma IPsec SSL Proxy GSM SMS Gate DPC NDU MoNet server MoNet klient Zabezpečné propojení sítí přes internet Řízení vzdálených přístupů do sítě na aplikační vrstvě Nezávislá SMS brána Dohledové PC Network Display Unit bezpečná stanice administrátora sítě AddNet server AddNet workserver Tarif server Tarif klient 2014 Novicom s.r.o. All rights reserved Page7

8 Novicom Projects Projects Tarif Řešení centrální tarifikace pro rozsáhlé a heterogenní organizace Další možnost využití platforem SGP - Secure grid platform SDP - Secure delivery protocol 2014 Novicom s.r.o. All rights reserved Page8

9 Významní zákazníci 2014 Novicom s.r.o. All rights reserved Page9

10 Aktivní bezpečnost sítě Ochrana klientů EndPoint Security/ DLP Antivir Antimalware Security Operation Center SIEM Infrastrukturní monitoring Log Management Klienti Desktop Mobilní klient DDI-správa IP adresního prostoru DHCP, DNS, Radius NAC-802.1x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2014 Novicom s.r.o. All rights reserved Page 10

11 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 11

12 Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 12

13 Koncept v detailu -MoNet=> FlowMonADS 2014 Novicom s.r.o. All rights reserved Page 13

14 Koncept v detailu -FlowMonADS=> AddNet 2014 Novicom s.r.o. All rights reserved Page 14

15 AddNet a MoNet Nástroje pro zvýšení produktivity síťové správy 2014 Novicom s.r.o. All rights reserved Page 15

16 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 16

17 Centrální monitoring a správa sítě funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Univerzální Monitoring IPA M Správa IP adresního prostoru IP Monitor historie IP/MAC DDI -Základní síťové služby DHCP DNS RADIUS Sběr provozních dat NetFlow v5/v9 Není sledován obsah Provozní statistiky Objemové charakteristiky Výpisy komunikací Analýza špiček Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting A ktivní prvky Repository AP Port monitor Bezpečnost 802.1x -MAC autentizace a MAC autorizace (VLAN) BYOD zařízení Behaviorální analýza Anomálie Nestandardní chování Dashboard Top statistiky Útoky Provozní problémy Krizové sety Bezpečnostní incidenty 2014 Novicom s.r.o. All rights reserved Page 17

18 MoNet- shrnutí Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém Novicom s.r.o. All rights reserved Page 18

19 MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit 2014 Novicom s.r.o. All rights reserved Page 19

20 MoNet zajišťuje Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, , webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému 2014 Novicom s.r.o. All rights reserved Page 20

21 Základní blokové schema 2014 Novicom s.r.o. All rights reserved Page 21

22 MoNetserver Základní funkce systému sběr dat od podřízených MoNet klientů zpracování závislostí vzhledem k modelu sítě grafická prezentace uložení do DB pro auditní účely notifikace odpovědných osob komunikace s HelpDesk systémem tvorba a správa SLA Plná podpora řešení vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform 2014 Novicom s.r.o. All rights reserved Page 22

23 MoNetklient Základní funkce systému Univerzální systém pluginů Napojení na další systémy správy Kontroly a statistiky MTA zasílání správ o změnách stavu Podpora závislostí služeb Vertikální a horizontální rozklad zjištění příčin výpadků Event Handler automatické provádění operací k nápravě Periodicita, odložení sledování Podpora centrální konfigurace a vícekanálového transportu zpráv Plná podpora vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform Podpora Firebox zařízení 2014 Novicom s.r.o. All rights reserved Page 23

24 MoNet kontroly MoNet podporuje základní metody kontrol Check Stat Kombinovaný Check/Stat Info Check stavy OK Stat Warning Critical Unknown (NoTest, Unreachable, Unknown) poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění) 2014 Novicom s.r.o. All rights reserved Page 24

25 MoNet SLA MoNetumožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací Na základě reálného stavu služeb Managementu poskytuje možnost ověření bez specifických IT dovedností Díky podpoře úplného auditu slouží jako místo pravdy Podpora managementu při outsourcingu IT Možné uplatnit i na non-it oblasti Sledování parametrů průmyslových technologií 2014 Novicom s.r.o. All rights reserved Page 25

26 Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot 2014 Novicom s.r.o. All rights reserved Page 26

27 AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu vrozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě Novicom s.r.o. All rights reserved Page 27

28 AddNet zajišťuje Centrální správu IP adresního prostoru vedení IP adresního plánu, vynucování IP politiky Řádové zjednodušení základních operací síťové správy úspora času síťových správců o více než 90% přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace 802.1x a MAC autentizace povolení síťové komunikace pouze pro autentizované zařízení autorizace řízení přiřazení do příslušných VLAN 2014 Novicom s.r.o. All rights reserved Page 28

29 AddNet zajišťuje Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadné operace síťové správy při řešení krizových situací Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance pro DHCP, DNS, Radius Automatizovaná správa BYOD a mobilních zařízení Samoobslužné přidávání mobilních zařízení do sítě Jednoznačná identifikace mobilních zařízení v síti Řízení přidělování IP a VLAN Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.) 2014 Novicom s.r.o. All rights reserved Page 29

30 Spolehlivý provoz základních síťových služeb Flexibilní model nasazení Centralizovaný x Distribuovaný model Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná DHCP DNS Rozšířený set funkcionality Vysoký výkon (High performance DHCP services) Bezproblémová spolupráce se stávající infrastrukturou RADIUS Flexibilní využití pro NAC a řízení přístupů do aktivních prvků 2014 Novicom s.r.o. All rights reserved Page 30

31 IPAM - Adresní plánování Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. Tvorba IP adresního plánu Tvorba/Implementace adresního plánu Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu Import do AddNetu Alternativně přímé vytváření v AddNetu Rezervace adresního prostoru Příprava standardních profilů zařízení IP Management konzole Přehled IP/MAC adres, status využití, typ zařízení, lokalita Zjištění mrtvých adres a jejich vrácení do adresního plánování 2014 Novicom s.r.o. All rights reserved Page 31

32 IPAM - Adresní plánování Přidávání a konfigurace síťových zařízení Možnost rychlého přidělení IP přímo z prostředí monitoringu Automatická provázanost na DHCP/DNS/Radius Maximální uživatelské přívětivost a proaktivnost Snadné přidání zařízení do sítě bez konfigurace změna z dynamic na fixed Přiřazení další volné IP adresy Podpora krizového řízení Možnost vytvoření tzv. Krizových setů V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních Historie přiřazení adres IP/MAC 2014 Novicom s.r.o. All rights reserved Page 32

33 Řízení přístupů do sítě Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace Využití aktivních prvků s podporou MAC autentizace Při požadavku zařízení na síťovou komunikaci příslušný switch proved dotaz do integrovaného Radius serveru AddNetu, který dá informaci, zda má zařízení povolenou komunikaci případně zařadí zařízení do nastavené VLAN Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti 2014 Novicom s.r.o. All rights reserved Page 33

34 Komunikace s aktivními prvky Repository aktivních prvků Přehledové informace (S/N, IOS verze apod.) Sledování utilizace aktivních prvků Sledování celkové utilizace Sledování na úroveň portu Podpora pro optimalizaci využití sítě (výpis nevyužitých zásuvek) Zálohování a obnova konfigurací aktivních prvků Centrální zálohování konfigurací aktivních prvků Není omezeno na jednoho výrobce 2014 Novicom s.r.o. All rights reserved Page 34

35 AddNetSchema podpora hierarchie a N+1 redundance 2014 Novicom s.r.o. All rights reserved Page 35

36 AddNet BYOD modul 2014 Novicom s.r.o. All rights reserved Page 36

37 Požadavky na správu BYOD a mobilních zařízení Požadavky managementu Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky ) na internet k informačním zdrojům organizace Koncept BYOD Bring Your Own Device 2014 Novicom s.r.o. All rights reserved Page 37

38 Požadavky na správu BYOD a mobilních zařízení Jak zajistit? Přístup síťového správce Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance Neprovádět žádnou správu a administraci Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy Přístup bezpečnostního managera Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty nefungující internetové služby Zásadní rozpor mezi síťaři a bezpečnostními manažery 2014 Novicom s.r.o. All rights reserved Page 38

39 AddNet BYOD Modul - vyřešení tohoto rozporu Cílem při návrhu AddNet BYOD modulu bylo Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení Provádět tuto správu BYOD a mobilních zařízení plně automaticky Jednoznačně identifikovat BYOD a mobilní zařízení na síti 2014 Novicom s.r.o. All rights reserved Page 39

40 Automatizovaná správa BYOD zařízení Předpoklady AddNet zná informace o uživatelích (jméno, , číslo mob. telefonu) On-line z firemních zdrojů ActiveDirectory, LDAP, WebServices apod. jednorázovým importem s následnou správou v AddNetu 2014 Novicom s.r.o. All rights reserved Page 40

41 Automatizovaná správa BYOD zařízení Přidání nového zařízení do sítě uživatel se připojí do sítě určené pro BYOD zařízení zařízení je přidělena dočasná IP adresa z public poolu při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu) na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou 2014 Novicom s.r.o. All rights reserved Page 41

42 Další vlastnosti AddNet BYOD modulu automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc) definice časové platnosti přidělené IP adresy pro hosty (např. 1 den) možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin přiřazení IP adresy dle skupiny nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci) automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů -díky tomu je zařízení vsíti jednoznačně identifikované prostřednictvím DNS záznamů 2014 Novicom s.r.o. All rights reserved Page 42

43 Shrnutí přínosů AddNet BYOD modulu Bezobslužná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení Poskytování informací o IP a vlastníku zařízení Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení Firewall pravidla Identifikace zařízení pro IDS a Netflow systémy Web filtering a sledování provozu Možnost realizace návazných a obdobných konceptů Jednoznačná identifikace pro veškeré monitorovací systémy Možnost aplikování identifikace i pro desktop systémy Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany 2014 Novicom s.r.o. All rights reserved Page 43

44 AddNet funkční přehled vedení IP adresního plánurychlé přidávání zařízení do sítě snávazností na DNS/DHCP/Radius změna konfigurací síťových zařízení monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port) úplný audit stavu sítě DHCP DNS Radius významně vyšší provozní spolehlivost podpora N+1 redundance Active-Active 2014 Novicom s.r.o. All rights reserved Page 44

45 AddNet funkční přehled centrálním repositoryaktivních prvků info o firmware, SN apod. infoo utilizaci aktivních prvků info o utilizaci jednotlivých portů zálohování a obnova konfigurací autentizace 802.1x a MAC autentizace autorizace Řízení přidělování konkrétní VLAN pro zařízení nástroj pro krizový management Realizace hromadných operací krizové sety automatizovaná správa BYOD zařízení identifikace BYOD zařízení v síti 2014 Novicom s.r.o. All rights reserved Page 45

46 Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy vrozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x MAC autentizace / autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radiusdíky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2014 Novicom s.r.o. All rights reserved Page 46

47 Řešení pro zajištění ZoKB Distribuovaný monitoring infrastruktury IPAM/DDI -distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS) NAC distribuovaná MAC autentizace a autorizace Zálohování a podpora obnovy konfigurací aktivních prvků Ve spolupráci s INVEA-TECH Flow monitoring NBA Behaviorální analýza Bezpečnost na 4 kliknutí 2014 Novicom s.r.o. All rights reserved Page 47

48 Případové studie 2014 Novicom s.r.o. All rights reserved Page 48

49 Případové studie Centrála + cca 16 poboček 800 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, NAC v centrále Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Snížení provozní zátěže, SLA Centrála + cca 8 lokalit, včetně 3 kolejí uživatelů VMware+ 6 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI FlowMon ADS Znemožnění studentské kreativity a anonymity 2014 Novicom s.r.o. All rights reserved Page 49

50 Případové studie Cca 14 samostatných budov 2500 IP zařízení VMware+ 4 FireBoxappliance MoNet Síťová a základní infrastruktura AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 6 lokalit 3500 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 50

51 Případové studie VMware + FireBox appliance MoNet Komplexní infrastruktura AddNet IPAM + DDI, příprava NAC Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 14 krajů, tisíce IP zařízení KIVS a další VMware + FireBox appliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC pro BO Network Tools VPN, SMS Gate, DPC, NDU FlowMonADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 51

52 Srovnání s konkurenčními produkty 2014 Novicom s.r.o. All rights reserved Page 52

53 Srovnání s konkurenčními produkty Solarwinds Flow monitoring nemá vlastní sondy pouze kolektor přes SNMP nemá behaviorální analýzu NBA Infrastrukturní monitoring nemá distribuovaný monitoring i mimo SNMP IPAM DDI NAC Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita) Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS ) Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI) Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 53

54 Srovnání s konkurenčními produkty Infoblox Flow monitoring nemá Infrastrukturní monitoring nemá IPAM DDI Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP) Nemá podporu 100% uptime podporuje pouze HA Active- Passive Nemá NAC a integrované RAIDUS síťové služby Nepodporuje NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 54

55 Další informace Novicom s.r.o. Koněvova Praha 3 Jindřich Šavel obchodní ředitel Novicom s.r.o. All rights reserved Page 55

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

Praktické ukázky, případové studie, řešení požadavků ZoKB

Praktické ukázky, případové studie, řešení požadavků ZoKB Praktické ukázky, případové studie, řešení požadavků ZoKB MoNet + AddNet + FlowMon ADS Jindřich Šavel NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

AddNet I tegrova á správa sítě -

AddNet I tegrova á správa sítě - AddNet I tegrova á správa sítě - jako základ k er eti ké ezpeč osti orga iza e Ji dři h Šavel NOVICOM s.r.o. 015 2012 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po

Více

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje

Více

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o. Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s. Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu Pavel Minařík CTO, AdvaICT,a.s. Úvod IT infrastruktura dnes IT infrastruktura hraje roli nervové soustavy organizace Ve vysoce dynamickém

Více

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Igor Čermák

Více

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o. Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:

Více

Jak využít NetFlow pro detekci incidentů?

Jak využít NetFlow pro detekci incidentů? Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem

Více

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... V současné době si většina z nás již nedovede představit svět bez Internetu. Nejen v práci, ale i na cestách, dovolené, v lázních

Více

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení Možnosti zabezpečení mobilní komunikace Jan Křečan Manažer prodeje mobilních firemních řešení Agenda Mobilní firemní komunikace Nasazení mobilní firemní komunikace ve firmě Zabezpečení mobilní firemní

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou! FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Infrastruktura jako služba

Infrastruktura jako služba Infrastruktura jako služba Pavel Řezníček #19198 Jiří Šolc ICZ a. s. 20.9.2011 1 Agenda Outsourcing infrastruktury IaaS projekty Společná diskuze 2 Pavel Řezníček OUTSOURCING INFRASTRUKTURY 3 ICZ Plný

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Metropolitní síť v Plzni a její služby. PilsEDUNet

Metropolitní síť v Plzni a její služby. PilsEDUNet MĚSTSKÝ ROK INFORMATIKY Metropolitní síť v Plzni a její služby PilsEDUNet Ing. Jan Klička, Ing. Josef Poklop Správa informačních technologií města Plzně SITMP příspěvková organizace města Plzně, * 1.ledna

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. Tomáš Petránek tomas@petranek.eu Karviná, 21. 10. 2011 Obsah prezentace 1. Okolnosti

Více

Projekt podnikové mobility

Projekt podnikové mobility Projekt podnikové mobility Cortado Corporate Server Jedno řešení pro firemní mobilitu IGNUM Telekomunikace s.r.o. Cortado Corporate Server Bezkonkurenční all-in-one řešení zahrnuje mobilní zařízení a správu

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května 2010. Konference FÓRUM e-time, Kongresové centrum Praha. Ing. ČD Telematika a.s. Efektivní správa infrastruktury 11. května 2010 Konference FÓRUM e-time, Kongresové centrum Praha Ing. František Nedvěd Agenda O společnosti ČD Telematika a.s. Efektivní správa konfigurací

Více

Jak garantovat bezpečnost systémů ve státní správě

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě 1 Jak garantovat bezpečnost systémů ve státní správě Tomáš Dvořáček Oracle Consulting Kvíz na začátek Čím se proslavil tento muž: Jménem Herve Falciani Autor bezpečnostního SW pro

Více

Nástroje pro korelace a vyhodnocování bezpečnostních událostí

Nástroje pro korelace a vyhodnocování bezpečnostních událostí Nástroje pro korelace a vyhodnocování bezpečnostních událostí (jak se vyznat v množství bezpečnostních událostí) David Vorel Technický konzultant - Simac Technik ČR, a.s. 1 Osnova Obecný úvod Proč vůbec

Více

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud

Více

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 Ladislav LÁLA MBA Enterprise Platforms Manager Jiří Snopek Midrange Infrastructure Manager Česká spořitelna v kostce založena 1825 5,2

Více

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech: MERCATOR Moderní pokladní systém od společnosti SICONET a.s. Co je MERCATOR MERCATOR je PC pokladní systém určený především maloobchodním a velkoobchodním prodejnám společností, jejichž podnikovým systémem

Více

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Obchodní faktory a jejich dopad na IT AKCESCHOPNOST Jednejte rychle, pohotově a flexibilně 66 % vlastníků firem považuje akceschopnost za svou prioritu

Více

Symantec Mobile Security

Symantec Mobile Security Pokročilá ochrana mobilních zařízení před bezpečnostními riziky Katalogový list: Správa koncových zařízení a mobilita Přehled Nabídka aplikací neautorizovanými prodejci spolu se značnou otevřeností platformy

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. Veřejná zakázka Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. zadávaná v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, springl@invea.com Jan Pazdera, pazdera@invea.com Pavel Minařík, minarik@invea.

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, springl@invea.com Jan Pazdera, pazdera@invea.com Pavel Minařík, minarik@invea. FlowMon Představení FlowMon verze 7.0 Petr Špringl, springl@invea.com Jan Pazdera, pazdera@invea.com Pavel Minařík, minarik@invea.com Obsah FlowMon řešení co to je, co zahrnuje? FlowMon novinky posledních

Více

Multimediální služby v taktických IP sítích

Multimediální služby v taktických IP sítích Cisco 2911 + UCS-E140 MCU CUCM CUP SX20 PC + Jabber PC + Jabber PC + Jabber Multimediální služby v taktických IP sítích 5. června 2014 O společnosti TTC TELEKOMUNIKACE,s.r.o. Tradiční český dodavatel komunikačních

Více

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou! FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz INVEA-TECH: od aplikovaného ICT výzkumu k podnikatelské příležitosti Váš partner

Více

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Tomáš Kantůrek. IT Evangelist, Microsoft

Tomáš Kantůrek. IT Evangelist, Microsoft Tomáš Kantůrek IT Evangelist, Microsoft Správa a zabezpečení PC kdekoliv Jednoduchá webová konzole pro správu Správa mobilních pracovníků To nejlepší z Windows Windows7 Enterprise a další nástroje Cena

Více

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu Motivační body Víte o všem co se děje ve Vaší síti? Jste si jistí bezpečnostní Vaší sítě? Je Vaše síť chráněna proti vnějším i vnitřním

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Integrace formou virtualizace

Integrace formou virtualizace Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot.

Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot. Poskytněte zákazníkům bezpečný přístup na Internet přes vlastní internetový Hotspot. Úvod a představení produktu Požadavek připojení na Internet se stává téměř samozřejmostí nejen v práci, ale i na cestách,

Více

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního

Více

Technická specifikace zařízení

Technická specifikace zařízení 1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících

Více

IBM TotalStorage Productivity Center Overview

IBM TotalStorage Productivity Center Overview IBM TotalStorage Productivity Center Overview Ondřej Bláha IT Specialist oblaha@cz.ibm.com Důležité otázky na které má IBM TPC Center odpověď Kolik volného diskového prostoru mám k dispozici pro své aplikace?

Více

přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek tomas@petranek.eu

přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek tomas@petranek.eu Open Sourceřešení správy studentských počítačových sítí na kolejích SU OPF Karviná aneb cesta, jak efektivně administrovat síť a její uživatele přes webový prohlížeč pomocí P@wouka Ing. Tomáš Petránek

Více

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY Ing. Juraj Žoldák ve spolupráci s Datum Duben 2014 Místo Hradec Králové, ISSS http://itsolutions.vitkovice.cz Charakteristika trhu Možnost využití

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

Jak být online a ušetřit? Ing. Ondřej Helar

Jak být online a ušetřit? Ing. Ondřej Helar Jak být online a ušetřit? Ing. Ondřej Helar Obsah Co znamená být online ve škole? Rizika online přístupu Skryté náklady na straně školy Jak snížit rizika a náklady? Koncepce SaaS (Software as a Service)

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Vítejte v ICT oblacích

Vítejte v ICT oblacích Vítejte v ICT oblacích současnost a vize ICT služeb od Telefónica Czech Republic Martin Souček Senior product manager for housing and cloud services Praha, 3. 11. 2011 Co možná nevíte o společnosti Telefónica

Více

Moderní infrastruktura základ egovernmentu

Moderní infrastruktura základ egovernmentu Moderní infrastruktura základ egovernmentu www.huawei.com Tomáš Zloch tomas.zloch@huawei.com Úspory vs vyšší požadavky Snaha šetřit vs Požadavky na moderní služby Page 2 Vize... Digitalizace Centralizace

Více

Co je SAS? 8.3.2009 1

Co je SAS? 8.3.2009 1 Co je SAS? SAS = velmi účinný a intuitivní nástroj pro administraci MD110, MX-One a CISCO Call Manager (ve vývoji) založený na multiuživatelské platformě a přístupu přes WEB IE5.5 (a výše) z kteréhokoliv

Více

Strategie sdružení CESNET v oblasti bezpečnosti

Strategie sdružení CESNET v oblasti bezpečnosti Strategie sdružení CESNET v oblasti bezpečnosti CESNET, z. s. p. o. Služby e-infrastruktury CESNET CESNET, http://www.cesnet.cz/ Provozuje síť národního výzkumu a vzdělávání CESNET2 Založen v roce 1996

Více

Praha, 31.3. 2011. Martin Beran

Praha, 31.3. 2011. Martin Beran Datová centra Design studie Praha, 31.3. 2011 Martin Beran martin.beran@simac.cz cz 1 Design studie 2 Implementace virtuálních pracovních stanic na platformě FlexPod + VMWare View 2 Výchozí stav Provozování

Více

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX.

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas WWW.IPEX. VOIPEX Pavel Píštěk, strategie a nové projekty, Sdílet správné IPEX a.s. informace se správnými lidmi ve správný čas Byznys začíná komunikací Agenda 1. Cesta do Cloud služeb. 2. Přínos pro nás a naše zákazníky.

Více

Microsoft Day Dačice - Rok informatiky 10.-12.2015

Microsoft Day Dačice - Rok informatiky 10.-12.2015 Microsoft Day Dačice - Rok informatiky 10.-12.2015 Jaromír Látal 1 Portálové řešení v bezpečí Sentinelu Portál úředníka Portál občana Portál pro radu a zastupitelstvo Portál zřizovaných organizací Portál

Více

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s. Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu Simac Technik ČR, a.s. Praha, 26.10. 2012 Jan Kolář Vedoucí Technického Oddělení Jan.kolar@simac.cz Úvod 9:00 Úvod, novinky

Více

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:

Více

Outsourcing ICT pro Úřad městské části Praha 10

Outsourcing ICT pro Úřad městské části Praha 10 Příloha č. 7 materiálu Outsourcing ICT pro Úřad městské části Praha 10 Zpráva o stavu projektu Radovan Dobrík a Mladen Lukaševič 10.3.2015 Kdo jsme? O2 Czech Republic a.s. Jsme největším integrovaným operátorem

Více

Y36SPS Bezpečnostní architektura PS

Y36SPS Bezpečnostní architektura PS Y36SPS Bezpečnostní architektura PS Jan Kubr - Y36SPS 1 8/2007 Cíle ochrany data utajení integrita dostupnost zdroje zneužití výkonu útok na jiné systémy uložení závadného obsahu pověst poškození dobrého

Více

Ostrava. 16. dubna 2014

Ostrava. 16. dubna 2014 Ostrava 16. dubna 2014 1 SoftLayer Managed Services Roman Hlaváč 2 Co je a není SoftLayer 1-stránkový přehled Globální poskytovatel cloud služeb Poskytuje následující služby IaaS PaaS Virtuální Privátní

Více

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava 1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít

Více

Virtualizace storage infrastruktury

Virtualizace storage infrastruktury Virtualizace storage infrastruktury Ctirad Navrátil C&SI Client Technical Professional ctirad_navratil@cz.ibm.com SVC co v současnosti nabízí (funkční pohled) Caching 100% Virtualizce diskových polí Real-time

Více

Vodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer

Vodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer Vodafone v6 Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer & Vodafone Technology Team 6.6.20(6+6) Vodafone Group Vodafone

Více

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015

Č.j. MV-120113-38/VZ-2014 V Praze 24. dubna 2015 *MVCRX02EKUSL* MVCRX02EKUSL prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru

Více

Sledování provozu sítě

Sledování provozu sítě Sledování provozu sítě...vzhledem k řešení bezpečnostních incidentů... Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Základní principy sledování provozu sítí Mechanismy a možnosti sledování provozu

Více

Komplexní ICT outsourcing

Komplexní ICT outsourcing Komplexní ICT outsourcing Jan Košátko 28.2.2012 Danube House Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: info@algotech.cz Web: www.algotech.cz Adresa: Zirkon Office Center, Sokolovská

Více

Administrační systém pro telekomunikace

Administrační systém pro telekomunikace Administrační systém pro telekomunikace Základní charakteristiky systému efektivní systém pro správu a administraci telekomunikačního zázemí společnosti (ústředny, pobočky, mobilní telefony, účastníci,

Více

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ PŘÍLOHA Č. 4 POPIS STÁVAJÍCÍHO STAVU Následující kapitola přináší popis stávající informačně-technologické systémové infrastruktury

Více

Je Smart Grid bezpečný?

Je Smart Grid bezpečný? Je Smart Grid bezpečný? Petr Paukner petr.paukner@anect.com - člen představenstva Jen pro vnitřní potřebu ANECT a.s. Kontext Moderní Smart Grids potřebují zajistit: Aktivní participaci producentů i konzumentů

Více

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb

Více

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SEZNAM SLUŽEB A JEJICH CEN 1. Rozložení subjektů Počet počítačů Počet organizací % malé subjekty 100 6200 97 střední subjekty 1000 180 2.5 velké subjekty 10000 30 0.5 Úroveň

Více

Požadavky na připojení regionálních/metropolitních sítí do CMS

Požadavky na připojení regionálních/metropolitních sítí do CMS Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00 BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka

Více

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012 Mobilní komunikace a bezpečnost Edward Plch, System4u 16.3.2012 Citát z Hospodářských novin ze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl: Trend Micro zadal studii mezi analytiky

Více

Zabezpečení organizace v pohybu

Zabezpečení organizace v pohybu Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh

Více