BEST OF ASM. Technická prezentace výrobků, které by jste měli znát. Ing. Richard Hemzal hemzal@asm.cz

BEST OF ASM Technická prezentace výrobků, které by jste měli znát Ing. Richard Hemzal hemzal@asm.cz

O čem si povíme PoE VoIP WiFi Tenký klient HPNA MultiEthernet routery Síťová bezpečnost

Proč nejdříve o PoE PoE = Power over Ethernet zásadní vliv při budoucí volbě zařízení Integrace do všech zařízení Nutný pro zařízení která mají nahradit telefonní přístroje VoIP Podstatný pro sběr dat kamerové systémy, network appliances, datové vstupní body (WiFi)

POE standard, princip Napájení zařízení po běž ěžném Ethernetovém rozvodu IEEE 802.3af, od 6/2003 vodiče 4/5 a 7/8, 48V 13W max. odběr koncového zařízení Autodetekce, sledování a řízení odběru POUZE pro 100BaseTX a 10BaseT!

PoE jak aplikovat Data UTP CAT5 Ethernetový přepínač Injektor POE1200 Napětí 230V~ Napětí 48V= UTP CAT5 Spliter POE150 Napětí 512V= VoIP telefon s podporou 802.3af VIP150PT VoIP telefon bez podpory 802.3af VIP150T

PoE zařízení POE150 POE150S5V POE150S9V POE150S12V 802.3af PoE Injector 802.3af PoE Spliter, 5V 802.3af PoE Spliter, 9V 802.3af PoE Spliter, 12V POE100 POE100S PoE Injector PoE Spliter, 5,9,12V

POE přepínač se splitrem FSD803PE 8 portový 10/100BaseTX přepínače vestavěný 802.3af splitr POE 12VDC POE PE Zajištění napájení na koncových přepínačích bez ohledu na stav napájení u zákazníka/koncového uživatele Zvětšení dosahu sítě na 200m v místě bez možnosti napájení

PoE multiportové injektory 802.3af PoE Injektory POE1200 (PoE 802.3a injector) POE1200 12 portů, 130W POE2400 24 portů, 260W Web management Ovládání stavu napájení Monitorování odběru POE2400 (PoE 802.3a injector)

Gigabitové přepínače s integrovaným PoE injektorem FGSW2402PVS Web management 24 portů 802.3af 10/100 PoE 2 sloty pro Gigabit (MIIxxx) 260W PoE FGSW2402PVS (2*G, 24*100 switch + PoE 802.3a injector) FGSW2620PVS Web management 24 portů 802.3af 10/100 PoE 2 porty 1000BaseT 2 porty MiniGBIC(SFP) 260W PoE FGSW2620PVS (2*G, 24*100 switch + PoE 802.3a injector)

VoIP Voice over IP

VoIP proč je populární přenos hlasu bez nutnosti úpravy současných sít hovory již od ~10 kbit/s nezávislost komunikační sítě internetu masivní rozšíření

VoIP důvody k nasazení 1) snížení nákladů na hovorné 2) snížení nákladů na klasické tel. ústředny, možnost úplného odstranění 3) flexibilita na počet spojených bodů, nekonečný počet extenzí 4) nezávislost komunikační sítě

VoIP Topologie

VoIP Topologie

VoIP standardy Architektura H.323 Komplexní, pokrývá veškeré interaktivní služby SIP Jednoduchý, jednoúčelový Součásti Terminály a brány Gatekeeper User Agent SIP server (SIP Proxy server) Uživatelské pohodlí Menší? Větší? Údržba sítě Komplexnější? Jednoduší?

VoIP FXO vs. FXS FXO je protějškem FXS FXO port = Foreign Exchange Office, nevysílá zvonění, potřebuje být napájen. Připojit do něj lze PSTN linku nebo Extenzi z ústředny. FXS port = Foreign Exchange Station, napájí připojené zařízení, generuje zvonění a tón, přijímá volbu. Připojit do něj lze telefonní aparát nebo CO ústředny. Pro jednoduchost: PSTN port = FXS port Tel. aparát = FXO port Extenze ústředny= FXS port CO ústředny = FXO port

VoIP přehled produktů H.323 VoIP Model IP PBX IPX1000 VIP000 Brány VIP400/400FO/400FS VIP110/210/410 VIP101T IP telefony VIP100PT Analogová rozhraní CO x2, EXT x4 Modulární 2FXO+2FXS / 4FXO / 4FXS 1FXS / 2FXS / 2FXS+2FXO Telefon VoIP hovorů 2 8 4 1/ 2/ 4 1 1 Ethernet LAN x4, WAN x1 LAN x1 LAN x1 LAN x1/ 1/ 4 WAN x1 LAN x1 WAN x 1 LAN x1 WAN x1 (PoE) NAT router ANO ANO SIP VoIP IP PBX Brány IP telefony Model IPX2000/4000 V přípravě VIP050 VIP450 VIP160/260 VIP150T VIP152T VIP150PT Analogová rozhraní 16 linek Modulární 2FXS, 2FXO FXS x1/ 2 Telefon VoIP hovorů 50 8 4 1/ 2 1 1 1 Ethernet LAN x4, WAN x1 LAN x1 LAN x1 LAN x1, WAN x1 LAN x1 WAN x 1 LAN x1 WAN x 1 LAN x1 WAN x1 (PoE) NAT router ANO ANO

VIP150T/ 152T IP telefon se simultánní analogovou funkcí VIP150T (LAN x2 + PSTN x1) SIP 2.0 (RFC3261) standard PSTN volba a příjem volání (VIP150T) PPPoE/ DHCP/ DDNS klient Kodeky: G.723.1/G.729ab/G.711 LCD display VIP152T (LAN x2) Proxy/ peertopeer spojení Hlasitý telefon, hotkeys

VIP150PT PoE IP telefon IEEE 802.3af Power over Ethernet compliant SIP 2.0 (RFC3261) standard VIP150PT PSTN volba a příjem volání (VIP150T) Vestavený PPPoE/ DHCP/ DDNS client Kodeky: G.723.1/G.729ab/G.711 LCD display Proxy/ PeertoPeer, STUN Hlasitý telefon, hotkeys

VIP050/ VIP450 VoIP brány SIP 2.0 (RFC3261) standard PeertoPeer a SIP proxy VIP050 (modulární, 8x FXO nebo FXS) Kodeky G.723.1/G.729ab/G.711 2pozice pro moduly VIPFXS, VIP FXO (VIP050) PPPoE/ DHCP klient VIP450 (FXS x2, FXO x2) Podpora práce za NAT a DDNS

WiFi 2,4 GHz a 5 GHz

5 GHz pásmo 5GHz pásmo v SR Všeobecné povolenie VPR07/2004, 1W EIRP v pásmu 5,4GHz VPR03/2004 120mW EIRP na 5,15,2 GHz pokud nemá DFS VPR05/2001 obdoba GL30/2000 Požadavkem shoda s ETSI EN 301 893 V1.2.3 (2000308). Nestačí shoda s Draft EN 301 893 5GHz pásmo v ČR stav k 1.3.2005 Generální licence GL30/2000 max. 25mW EIRP v pásmu 5,8GHz 200mW EIRP pouze uvnitř budov 5,15,2GHz ČTÚ čeká na zasedání EK Radio Spectrum Committee 10.3.2005, má sjednotit postup v tomto pásmu (Pozn. nová norma např. předpokládá opuštění kmitočtu na dobu 30 minut při detekci radaru).

2,4 GHz pásmo 2,4 GHz pásmo v ČR stav k 1.3.2005 Generální licence GL12/2000 změna 3. max. 100mW EIRP (20dBm) Platí pro WiFi zařízení Od 1.5.2001 jsou považována za zařízení Třídy 1, NV 426/2000 Sb., Prohlášení o shodě Provozovatel povinen dodržovat GL12 resp. GL30

WAP1963A/WAP4030A WAP1963/WAP1963A 802.11b, 11Mbps WAP1963 802.11b AP, klient Spolehlivé a kompatibilní zařízení Externí anténa WAP1963A RADIUS server WAP4030A WAP4030A 802.11g 802.11g, 54Mbps Standardní bezdrátový klient a AP Externí anténa

WAP4060PE Profesionální AP/klient Super G 108Mbps WAP4060PE 802.11g a Super G 802.11g Vzájemná bezdrátová separace klientů PoE 802.3af SNMP HTTPS 4 SSID v jednom AP, vzájemná izolace sítí, odlišné VLAN 802.1Q AP i AP klient, Repeater Syslogd

WiFi topologie WDS AP WDS WDS = Wireless Distribution System WAP1963A, WAP4060PE AP/Repeater AP/Repeater Úspora jednotek Nutnost práce na jednom kanále 50% snížení propustnosti každého opakovače

WiFi topologie Klasická topologie APklient AP AP Client Kompatibilita Opakovací buňky mají různé frekvence AP Client Plná propustnost Management a servis AP

WiFi topologie optimálně Řízení pásma, ochrana sítě a uživatelů XRT5xxx Náklady vs. bezpečnost bezpečnost přístupových bodů zamezení neřízené komunikace zamezení vzájemným odposlechům Ochrana před uživateli WLAN separace QoS VLAN BM500 FSD1600 QoS VLAN IP dělení XRT504 FSD1600 Levně, malé sítě Bezpečně

Tenký klient

Tenký klient co? nač? proč? Všeobecný popis technologie vzdálených terminálů s nenáročnou údržbou Všechny aplikace běž ěží na serveru, uživatel dostává pouze obrazovky Centralizace aplikací a systému na jeden nebo více serverů

Hardwarové výhody Tenký klient výhody HW výhody Napájení: záloha napájení jen serverového systému, výpadek napájení klientů neovlivní jejich práci, okamžitě po zapnutí se opět přihlásí do stejné obrazovky. Diskový systém: V celé síti stačí jeden diskový systém. Nulová údržba klientů: TC neobsahují žádnou pohyblivou část. Mají vysokou životnost. Datová síť : Výrazně se snižuje zátěž datové sítě. Uživatelé nepřenášejí datové celky ze serveru na stanici k jejich zpracování ale vše je rovnou provedeno na serveru.

Ochrana a bezpečnost: Tenký klient Bezpečnost Proti virům: Jediná antivirová aplikace na serveru chrání všechny klienty. Proti průnikům: Zabezpečení jediného stroje je daleko jednoduší než zabezpečení sítě klientů. Proti DoS, DDoS útokům: Vylučuje se případ napadení z vnitřní sítě, napadení je možné jen z vnějších zdrojů, napadení uživatelského prostoru na serveru nemá pro DoS význam. Proti krádeži dat: Pokud to správce neumožní není jak si odnést kopii dat. Rovněž jakákoliv akce v případě odesílání dat například pomocí emailu je možné zaznamenat na serveru. Proti neoprávněné manipulaci: Uživatel si nemůž ůže nainstalovat aplikaci bez vědomí správce. Rovněž nemůž ůže instalovat vědomě nebo nevědomě aplikace které by prováděli odposlech či DoS. Proti odposlechu jinými síťovými klienty: Komunikace vedená terminály je běž ěžně šifrována. Jiné provozy po síti neprobíhají.

Kontrola a dohled na uživateli Tenký klient výhody Kontrolovatelnost uživatelů Evidence aktivit uživatelů: Serverové systémy běž ěžně vedou záznamy o aktivitách svých uživatelů a aplikací. Monitoring uživatelů: Je velmi snadné sledovat aktivitu uživatele, je možné přímo vidět jeho obrazovku, resp. obrazovky všech uživatelů. Není problémem zaznamenat každý úder klávesy. Není rozdíl v kontrole při práci ve firmě nebo vzdáleně z domova

Správa systému Tenký klient výhody Správa systémů, software Upgrady aplikací: Jednorázové provádění upgradu, snadné udržení aktuálnosti. Jednotná administrace uživatelů: Odpadá stanic a nastavování jejich oprávnění Softwarové výhody Odstraněním přenášení dat po síti se výrazně zvyšuje rychlost aplikací. Řešení pro aplikace, které nejsou síťové a je třeba jejich síťového užití. Takové aplikace nejsou schopny konkurenčního běhu po síti a obvykle dochází k nekonzistencím v datových souborech. Jejich jediným řešením je nasazení TC.

Praktičnost Tenký klient výhody Praktičnost Uživatel můž ůže kdykoliv vypnout své TC a po jeho zapnutí se ocitne přesně tam kde skončil Doba náběhu po zapnutí je nesrovnatelně kratší než u běž ěžných pracovních stanic. Vypnutí je možné ihned a kdykoliv, nedojde k ohrožení rozdělané práce. Žádná pohyblivá část, absolutně tichý. Malé rozměry. Práce s aplikacemi a systémy na něž jsou uživatelé zvyklí bez jakékoliv zjevné změny.

Snížení provozních nákladů Tenký klient výhody Snížení nákladů Pořizovací cena TC je nesrovnatelně nižší než pracovní stanice vykonávající tutéž činnost. Není nutné investovat prostředky do posilování sítě. Není třeba údržba disků po haváriích v pracovních stanicích a následné reinstalace systému. Není třeba softwarová údržba stanic. Odpadají škody vzniklé neoprávněnou nebo nevědomou manipulací se stanicemi uživateli. Výrazně snižuje riziko ztráty nebo odcizení dat.

Předpokladem je server Tenký klient jak začít Windows NT, 2000, 2003 jejich nativní Terminal Services nebo CITRIX MetaFrame Windows XP/ME/98/95 s instalovaným VNC servrem nebo XFree zdarma Linux/Unix XFree nebo VNC server zdarma

Tenký klient jak začít Pak už je to snadné TC400 Nastavit IP adresu Zadat typ připojení Zadat přihlašovací jméno, heslo, povolit autologin, autoreconnect Povolit VNC server Dát heslo na správcovský účet Vypni/zapni

Tenký klient výsledek TC400 Grafické rozhraní podobné Windows Statické IP, DHCP klient Povolení/zakázání boot menu, volba grafického rozlišení, nastavitelná lokální oprávnění interním aplikacím Podpora SMB Diagnostické síťové utility (ping, traceroute, telnet, SSH) Podpora lokálního tisku na LPT Zálohování konfigurace na USB

HomePNA V3 128Mbit/s po dvou vodičích

XLHB128M 128Mbit/s po jakémkoliv kabelu 2 x LAN 10/100BaseTX 2 x RJ11 až 25 vzájemně komunikujících jednotek na jediném páru vodičů maximální vzdálenost mezi dvěma jednotkami 600m současný provoz s telefonem, ADSL, ISDN, modemem přenosová rychlost až 128Mbps, automatické přizpůsobení rychlosti v rozsahu 4 128Mbps transparentní Ethernetový bridge zpětně kompatibilní s HPNA 2.0 přenosové pásmo 421MHz v režimu HPNA 3.0, resp. 410MHz vůč ůči zařízením HPNA 2.0

Užití XLHB128M Telefonní ústředna HPNA PHONE LAN1 LAN2 XLHB128M Koexistence s telefonním rozvodem Přímé zařazení do vnitřní telefonní sítě Realizace Ethernetového rozvodu po stávající telefonní kabeláži XLHB128M XLHB128M HPNA PHONE LAN1 LAN2 HPNA PHONE LAN1 LAN2

Užití XLHB128M Efektivní rychlost na 600m 30Mbps (IP/TCP) Při instalaci dalších jednotek na stejný vodič se dělí přenosové pásmo rovnoměrně Realizace rozvodu v budovách, libovolný dvouvodič, např. i STA 600 m 24 zařízení

128Mbit/s pro CATV XLHB128C 2 x LAN 10/100BaseTX 2 porty konektor F, pro připojení na koaxiální svod a TV přijímač až 25 vzájemně komunikujících jednotek na jediném páru vodičů maximální vzdálenost mezi dvěma jednotkami 1500m transparentní Ethernetový bridge přenosové pásmo 421MHz v režimu HPNA 3.0, resp. 410MHz vůč ůči zařízením HPNA 2.0

Ethernetové routery

Routery řady XRT5xxx IP Routing statický, dynamický (RIP V1/2, OSPF V2, BGP V4), více routovacích tabulek (směrování založené na pravidlech, možnost více routovacích tabulek) Bandwidth Management řízení rychlosti toku dat, omezování rychlosti v libovolném rozpětí s krokem 1 byte/s, priorizace provozu, pravidla pro řízení dle IP, protokolu, sítě či značky Firewalling flexibilní firewall se schopností filtrace dle zdrojové a cílové adresy a jejich různých kombinací, zdrojových a cílový portů, zdrojových MAC adres, NAT, masquerading Bridging možnost kombinace routování a transparentního mostu (bridge), Spanning Tree Protocol (STP), vícenásobné mosty, volba propouštěných/blokovaných protokolů, monitorovaní MAC adres, možnost firewallu na portech mostu podpora PPPoE, standardní PPP, RADIUS autorizace a účtování VLAN IEEE 802.1Q Highavailability: protokol VRRP umožň žňující automatickou záložní cestu DHCP server i client VPN tunely IPSec, PPTP, IPIP, EoIP IP traffic accounting, vestavěné nástroje pro diagnostiku (ping, traceroute, bandwidth test, ping flood) DNS cache, DNS client, NTP synchronizace času možnost exportu importu konfiguračních souborů a příkazů, možnost skriptování akcí, automatické akce

Routery řady XRT5xxx XRT504v2 4x LAN 100Mbps, VIA 667MHz XRT508 8x LAN 100Mbps, CPU P3 1.2GHz, 1U, 19 XRT5012 12x LAN 100Mbps, CPU P3 1.2GHz, 1U, 19 XRT524 6x LAN, 2x Gigabit, 4x 100Mbps, CPU P4, 2.4GHz, 1U, 19 XRT544 8x LAN, 4x Gigabit, 4x 100Mbps, CPU P4, 2.4GHz, 1U, 19 XRT548 12x LAN, 4x Gigabit, 8x 100Mbps, CPU P4, 2.4GHz, 1U, 19

Multiportové Ethernet routery Přejímají funkci bezpečnostního prvku LAN od přepínačů Přepínače nebudou mít nikdy takové spektrum funkcí Bezpečnost a s monitorování chodu sítě a především ochrana uživatelů před ostatními uživateli Bridging nastavení pravidel filtrace pro transparentní Ethernetový provoz Kombinace s VLAN IEEE 802.1Q separací a značkováním Bandwidth Management nad takto definovanými pravidly Interní VPN komunikace v rámci sítě nad IPSec DNS cache + DNS client dovoluje realizaci redundance připojení k internetu Možnost skriptů vyvolávaných stavem nebo akcí v síti dovoluje realizovat skutečnou bezpečnost XRT524/544/548, agregovaná propustnost do 1Gbps, 1000 pravidel 166Mbps z portu na port

Síťová bezpečnost

Výhody PLANET řešení Kompletní řada řešení Kompaktní bezpečnostní řešení inabox Snadná integrace se síťovou infrastrukturou Snížení nákladů a zabránění škodám Bezpečnostní brány VPN/Firewall routery

Přehled produktů Bezpečnostní brány s kontrolou obsahu CS500 MH5000 Bezpečnostní brány MH2000 MH4000 VPN/firewall routery ADW4300B VRT311S VRT311 Malé a střední Velké sítě

Přehled produktů Funkce Model VRT311S VRT311 Bezpečnostní řešení MH2000 MH4000 CS500 MH5000 Firewall ANO ANO ANO ANO ANO ANO VPN tunnelů simultánně 10 100 200 1,000 200 2,000 Filtrace obsahu ANO ANO ANO ANO ANO ANO MultiHoming ANO ANO ANO Bandwidth Management Inbound Inbound/ Outbound Outbound IDS ANO ANO AntiVirus ANO ANO AntiSpam ANO ANO Typ zákazníka SOHO SME SME SME SME Podniky

VRT311/ 311S, ADW4300 VPN routery Hardwarový čip pro šifrování (VRT311) VRT311 NAT Firewall Ochrana proti útokům DoS IPsec, PPTP a L2TP podpora 100 simultánních VPN tunnelů (VRT 311) 10 simultánních VPN tunnelů (VRT 311S, ADW4300B) 90 Mbps VPN propustnost 20 Mbps 3DES VPN propustnost Řízení přístupu dle skupin Uživatelsky definovaná pravidla ve firewallu VRT311S

MH5000 Bezpečnostní brána s filtrací obsahu 5 portů 10/100M Ethernet, definovatelných libovolně jako LAN/WAN/DMZ (až 4 WAN) Transparentní režim, NAT, RIP v1/v2, OSPF Filtrace obsahu pro Mail, Web, FTP Antivirus pro POP3, SMTP, IMAP AntiSpam AntiDos Intrusion Detection Systems (IDS) Hardwarová akcelerace pro VPN (DES, 3DES, AES), IPSec, PPTP, L2TP VPN tunely, až 256 IKE tunelů, 2 000 statickýchvpn tunelů, 240,000 simultánních spojení Inteligentní Weighted Round Robin algoritmus pro vyvažování zátěž ěže, zálohování WAN. High Availability možnost automatické zálohy dalším MH5000 Řízení přenosového pásma (bandwidth management) MH5000

CS500 Bezpečnostní brána s filtrací obsahu 3 porty 10/100Mbps Ethernet, LAN/WAN/DMZ MultiNAT, RIP v2 Filtrace obsahu pro Mail, Web, FTP Antivirus pro POP3, SMTP, IMAP AntiSpam AntiDos VPN IPSec, 200 simultánních tunelů Grafické statistiky, kompletní logování CS500

Děkujeme za pozornost. Další informace na www.asm.cz www.planet.com.tw Technická podpora www.asm.cz, ftp.asm.cz asm@asm.cz