Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s.



Podobné dokumenty
Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

1. Aplikační architektura

Příloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Obsah. Úvod 13. Věnování 11 Poděkování 11

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Budování sítě v datových centrech

obnova ZIS po bezpečnostn nostním m incidentu

Ukládání v rámci Technologických center

INFORMAČNÍ STRATEGIE STATUTÁRNÍHO MĚSTA BRNA ZHOTOVITEL: TECHNISERV IT, spol. s r. o.

MINISTERSTVO OBRANY ČESKÉ REPUBLIKY AGENTURA KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMŮ SEKCE PRŮMYSLOVÉ SPOLUPRÁCE MO GDS PRŮMYSLOVÉ DNY

Komplexní ICT outsourcing

Zavádíme a provozujeme užitečné IT technologie. Bc. Eliška Veselá Account Manager ROC Praha

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

PŘÍLOHA CARRIER IP CONNECT

Budování sítě v datových centrech

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Kdo maže ten jede. Hebké ruce pro všechny ajťáky. aneb. Josef Grill WEDOS Internet, a.s

Efektivita podpůrné fyzické infrastruktury datových center. FÓRUM e-time Hotel Diplomat, Praha. Zpracoval: Tomáš Herman ALTRON, a.s.

Routing & VPN. Marek Bražina

Efektivní řízení rizik webových a portálových aplikací

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

1 Výchozí nastavení zařízení

Technologické centrum Kraje Vysočina

Dokumentová úložiště vs. informační bezpečnost. Ing. Jan Bareš, CISA

Přehled systému Microsoft SQL Server. Komu je kniha určena Struktura knihy Nejvhodnější výchozí bod pro čtení knihy Konvence a struktura knihy

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Strategie rozvoje ICT resortu MPSV v souvislosti s novými technologiemi a trendy. Bc. Vladimír Šiška, MBA, I. NM, MPSV

Energetický management maloobchodní jednotky. Pavel Andrle

Využití moderních přístupů při budování Technologického centra kraje

Č.j. PPR /ČJ EC Praha Počet listů: 5 + nebo fax

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Diskové pole IBM Storwize V7000 Unified

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Požadavky na připojení regionálních/metropolitních sítí do CMS

Příloha č. 1 - položkový rozpočet

Podrobná cenová specifikace Díla

CCNA Network Upgrade

Seminář IBM - partnerský program a nabídka pro MSPs

Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Nové technologie pro tísňové volání a operační řízení základních složek IZS

PŘÍPADOVÁ STUDIE KONSOLIDACE SERVERŮ A ÚLOŽIŠŤ ARCHIVU HL. MĚSTA PRAHY POUŽITÉ ŘEŠENÍ: DELL.

Na co se ptát poskytovatele cloudových služeb?

Integrace formou virtualizace

SafeNet ProtectV integration in Cloud environment Adastra Use Case

KIVS setkání Další postup realizace KIVS

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

Infrastruktura jako služba

IT technologie datového centra VŠB-TU Ostrava

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Počítačové sítě internet

ŘEŠENÍ PROBLEMATIKY VIRTUALIZACE SYSTEMŮ SCADA/HMI

Flow Monitoring & NBA. Pavel Minařík

S1_P1_Technická specifikace díla 189

Vítáme Vás na 20. uživatelské konferenci firmy ORTEX

Řešení počítačové sítě na Cyrilometodějském gymnáziu v Prostějově

PŘEDVÝROBNÍ ETAPY V PRŮMYSLU 4.0

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Brno. 30. května 2014

Private VLANs - podpora u různých výrobců

Case study z analýzy dopadů a zavedení BCM v praxi. Aleš Kruczek ALD Automotive, člen Société Générale Martin Tobolka - AEC

Odůvodnění veřejné zakázky v souladu s požadavky 156 odst.1 zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění.

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Bezpečnostní projekt Případová studie

EXTRAKT z mezinárodní normy

Jan Slezák, Zdeněk Dutý Oracle Day. Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment

Identifikátor materiálu: ICT-3-03

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Budování infrastruktury v době digitalizace společnosti

EXTRAKT z české technické normy

Nabídka školení infrastruktura webová řešení marketing

Síťové prvky seznámení s problematikou. s problematikou

POČÍTAČOVÁ Počítačová škola GOPAS, a.s. GOPAS, a. s.

Upřesnění předmětu smlouvy

Zřízení technologického centra ORP Dobruška

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Výzvy IOP č. (04), 06, 08, 09

Portál veřejné správy jako otevřená vývojová platforma

Ostrava. 16. dubna 2014

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Věc: Výzva jednomu zájemci o veřejnou zakázku malého rozsahu podle 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách

effacts BEZPEČNOST Kompletní průvodce zabezpečením vašich dat Když si musíte být jistí

Transkript:

Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s. josef.dvorak@anect.com

Proč datová centra (DC)? Výhody Komunikace jsou stále levnější Úspora nákladů méně místa Data na jednom místě Snazší údržba, zálohování, archivace, redundance synchronizace, atd. Možnost centralizovaného využití Internetu Centralizované přístupy třetích stran a servisních organizací Nevýhody Vyšší nároky na dostupnost a spolehlivost Výpadek DC ohrozí infrastrukturu návazných lokalit Bezpečná datová centra v praxi 9.4.2009 2

Ministerstvo práce a sociálních věcí ČR Celkem 18.234 zaměstnanců WAN přes 500 lokalit + dalších 500 lokalit IS HN Obsluhuje agendy Správa služeb zaměstnanosti Státní sociální podpora Hmotná nouze a Sociální služby Lékařská posudková služba Více na www.mpsv.cz Bezpečná datová centra v praxi 9.4.2009 3

Potřeby MPSV Maximální bezpečnost Zprůhlednění vztahů mezi jednotlivými entitami Centrální řízení politik Maximální spolehlivost, dostupnost a výkon zpracovávaných agend komunikační a systémové infrastruktury (KSI) firewallové soustavy Minimální náklady na provoz a podporu náklady na další rozšiřování počtu domén DC rizika spojených s košatou infrastrukturou Bezpečná datová centra v praxi 9.4.2009 4

Transparentní třívrstvá architektura IS DC Prezentační Aplikační Databázová Bezpečná datová centra v praxi 9.4.2009 5

Použité technologie 1.část Check Point VPN-1 Power VSX NGX Kompletní systém pro virtualizaci až 250 prvků Virtuální brány Check Point VPN-1 Power Virtuální síťové prvky (router, switch, spojení) Virtuální síťová rozhranní (podpora VLAN) Až 64 virtuálních rozhraní pro každý virtuální systém Možnost řízení datových toků (QoS) Podpora Check Point SmartDefense Services Management Check Point Provider-1 Pokročilé funkce správy všech prvků Check Point Společná úložiště objektů, konfigurací, politik i záznamů událostí Oddělení úloh jednotlivých správců firewallové soustavy Bezpečná datová centra v praxi 9.4.2009 6

Virtuální prostředky Správa Check Point Provider-1 Správa aktivních prvků Ostatní servery správy MPLS VPN Interní komunikace MPLS sítí GOVBONE Propojení státní správy WAN WAN servery Datové centrum Prezentační Aplikační Databázová Bezpečná datová centra v praxi 9.4.2009 7 Check Point VPN-1 Power VSX Servisní organizace Připojení k Internetu DMZ DNS, web, mail, Ostatní servery Internet Připojení k Internetu DMZ DNS, web, mail, Ostatní servery

Použité technologie 2.část Cisco Global Site Selector (Cisco GSS) Inteligentní vysoce bezpečné DNS Základ zajištění maximální dostupnosti Cisco Application Control Engine (Cisco ACE) Řízení zdrojů a rozkládání zátěže na úrovni datového centra Zvýšení bezpečnosti aplikační vrstvy Modul pro přepínače Catalyst 6500 Series HP StorageWorks XP12000 Disk Array Maximální dostupnost pro síťové ukládání dat Bezpečná datová centra v praxi 9.4.2009 8

Současný stav DC MPSV Prezentační Aplikační Databázová Prezentační Prezentační Aplikační Aplikační Databázová Databázová Bezpečná datová centra v praxi 9.4.2009 9

Důsledky architektury DC na bezpečnost Zajištění třívrstvé architektury Agenda Hmotné nouze a Sociálních služeb Další následují v roce 2009 a dále Kompletní redundance Datových center (lokalit) KSI datových center Firewallové soustavy Zvýšení transparentnosti Centrální místo výměny informací Oddělení logických celků a entit Oddělenost prostředí jednotlivých správců Bezpečná datová centra v praxi 9.4.2009 10

Důsledky architektury DC na provoz Vysoká propustnost KSI Předpoklad nových potřeb a zatížení KSI Vysoká variabilita prostředí DC Další domény DC bez nutnosti dalšího HW/SW Potřeba pouze HW/SW pro nově zpracovávané agendy Minimalizace investic do provozu a podpory DC Není nutné rozšiřovat místa pro servery KSI a síťové prvky Energetická náročnost, UPS a klimatizace Snížení počtu serverů KSI Snížení servisních potřeby a poruchovosti Provozní zásahy bez ohrožení provozu Bezpečná datová centra v praxi 9.4.2009 11

Důsledky architektury DC na monitorování Vzdálený dohled aktivních komponent Předpoklad spolehlivého a nepřetržitého provozu Proaktivní servis Monitorovací nástroje Dohled bezpečnosti Cisco MARS Centrální dohled chybových stavů IBM Tivoli Netcool Dohled výkonnosti CA ehealth Dohled síťových prvků CA Spectrum Bezpečná datová centra v praxi 9.4.2009 12

ANECT a.s. Odborné zázemí kvalifikovaných týmů Osobní certifikace, praktické zkušenosti, mezinárodní týmy CA, Cisco, Check Point, Microsoft, Symantec, CISA, CISSP, Důležitá partnerství s předními výrobci Cisco Gold Partner Check Point Gold Partner Microsoft Gold Partner Symantec Platinum Partner Informační systém certifikovaný dle ČSN EN ISO 9001: 2001 ČSN ISO/IEC 27001: 2006 ČSN EN ISO 14001: 2005 ČOS 051622 (AQAP 2110) Prověření NBÚ společnosti ANECT a.s. na stupeň TAJNÉ Bezpečná datová centra v praxi 9.4.2009 13

ANECT je na středoevropském trhu preferovaným dodavatelem inovativních řešení postavených na integrované ICT infrastruktuře, přispívajících ke zvýšení konkurenceschopnosti zákazníků a určených pro velké organizace, jejichž míra úspěchu závisí na způsobu a intenzitě využívání informačních a komunikačních technologií.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář