BYOD, mobilita a bezdrátové sítě HP

Podobné dokumenty
Novinky ve switching portfoliu HPE. Martin Bláha

Routing & VPN. Marek Bražina

TECHNOLOGICKÉ DOPOLEDNE

Ladislav Arvai Produktový Manager Aruba Networks

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

Představení Kerio Control

portů ethernetu v poslední míli

HPE Aruba Produktový přehled. Jan Šoun HPE Aruba Pre-sales Consultant

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

Intune a možnosti správy koncových zařízení online

Převezměte kontrolu nad bezpečností sítě s ProCurve

Novinky Ruckus Wireless březen 2013 Lucie Harapesová

TECHNOLOGICKÉ DOPOLEDNE

O jedné metodě migrace velkých objemů dat aneb cesta ke snižování nákladů

Xirrus Produktové portfolio. Petr Čechura

Ekonomická krize jako (významná) obchodní příležitost!

Bezpečnost sítí

Aktivní bezpečnost sítě

Deliberant.com, APC series

Enterprise Mobility Management

Vítáme Vás 1 COPYRIGHT 2011 ALCATEL-LUCENT. ALL RIGHTS RESERVED.

Hlas. Robert Elbl COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

Efektivní provoz koncových stanic

Xirrus Zajímavé funkce. Jiří Zelenka

Daniela Lišková Solution Specialist Windows Client.

Enterprise Mobility Management AirWatch & ios v businessu

Produktové portfolio

Brno. 30. května 2014

AT-9400 podnikové aplikace, agregace serverů, virtual chassis. Marek Bražina

a 1250 Petr Milanov

Microsoft System Center Configuration Manager Jan Lukele

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

PŘÍLOHA č. 1 ZADÁVACÍ DOKUMENTACE

SW update - SW 9.7 a SPoT. Petr Čechura

Petr Vlk KPCS CZ. WUG Days října 2016

Data v NetBezpečí Symantec NetBackup Appliance

Rychlá instalační příručka TP-LINK TL-WR741ND

DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO

Petr Vlk KPCS CZ. WUG Days října 2016

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

Extreme Forum Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Extreme Networks. Budoucnost Vaší infrastruktury. Marek Szotkowski Extreme Networks, Inc. All rights reserved.

NAS 323 NAS jako VPN Server

Aerohive Networks Bezdrátový cloud. Jiří Zelenka

Příloha č. 1 - položkový rozpočet

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

IBM Connections pro firmy s Lotus Notes/Domino. Petr Kunc

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

Stolní počítač. Mobilní telefon. Síť. Skladování léků. Monitorování chlazení. Monitorování mražení. Monitoring skladování. Software Winlog.

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Ladislav Arvai Produktový Manager Aruba Networks

Praha, Martin Beran

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Placeholder PR Quotes

IBM Sametime 9. moderní způsob komunikace. Petr Kunc, IBM IBM Corporation

1x server pro distanční vzdělávání (výpočtový server)

IP Kamery RELICAM Verze 1 UŽIVATELSKÝ MANUÁL

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

Michal Hroch Server Product Manager Microsoft Česká republika

SCALANCE XM-400 Více možností pro Vaši síť

Jak připravit IBM System x server pro zákazníka

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Flow Monitoring & NBA. Pavel Minařík

AT-x900 Výkonné, modulární L3+ přepínače. Marek Bražina

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Životní cyklus IT systémů

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Big Wi-Fi for your Small Business. Vladimír Havelda Product manager Alternetivo s.r.o.

Zřízení technologického centra ORP Dobruška

Řešení jádra sítě ISP na otevřených technologiích

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Budování sítě v datových centrech

Mobilita. - základní předpoklad k nasazení služeb s přidanou hodnotou. Petr Vejmělek AutoCont CZ a.s.

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

SAP a SUSE - dokonalá symbióza s open source. Martin Zikmund Technical Account Manager

Síťová bezpečnost Ing. Richard Ryšavý

Jiří Kadavý Technický specialista pro školství Microsoft Česká republika

Reporting a Monitoring

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

HP Mobility a BYOD workshop

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Demilitarizovaná zóna (DMZ)

FlowMon Vaše síť pod kontrolou

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Koncept centrálního monitoringu a IP správy sítě

INSTALACE. Připojení zařízení. Note. Pro konfiguraci zařízení použijte jen připojení kabelem.

HW Diskové pole - 1KS

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

NÁVOD K OBSLUZE ARC Wireless: SplitStation5 (+ iflex2 - vnitřní AP 2,4 GHz vč. 3 dbi antény)

108Mbps Wlireless 11G+ PCI-Card. Instalační manuál P/N:

Tomáš Kantůrek. IT Evangelist, Microsoft

Xirrus Produktové portfolio. Petr Čechura

Připojení internetového modulu econet300 Do regulátoru ecomax 810P3-L TOUCH.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Transkript:

BYOD, mobilita a bezdrátové sítě HP Jan Šoun, Avnet

Agenda Novinky v oblasti switching portfolia Bezdrátové portfolio a novinky Unifikovaný bezdrátový a drátový management BYOD řešení a řešení přístupu hostů Přestávka Praktická ukázka BYOD řešení 2

Novinky v oblasti switching portfolia

HP 1920 Switch Series Náhrada původní řady HP 1910 Nové technologie s nižší spotřebou Kompaktnější design Extra SFP porty L3 statický routing, ACLs HP doživotní záruka + 3 roky 24x7 telefonická podpora 4

HP 2530 Switch Series Nové modely s 10GbE porty 8, 24, 48 port 10/100 a gigabitové switche PoE+ / non PoE+ modely Nově modely s 2x 10Gb SFP+ uplniky HP doživotní záruka + 3 roky 24x7 telefonická podpora 5

HP 5130 EI Switch Series Nová generace gigabitového kraje Lite L3 (statický a RIP routing) IRF až 9 zařízení 4x integrované 10Gbe SFP+ porty (vše v předu) Comware 7 Popora OpenFlow 1.3 pro SDN Nižší spotřeba, hlučnost, kompaktnější šasi 24G-SFP verze s redundantními interními zdroji Cenová politika = 5120EI + 2xSFP+ HP doživotní záruka + 3 roky 24x7 telefonická podpora 6

HP 5400R zl2 Switch Series HP 5406R zl2 Switch HP 5412R zl2 Switch Pokročilé L2-L4 funkce OSPF, BGP, policy based routing Redundantní management moduly a napájení 6-slot a 12-slot šasi Až 288 full PoE+ portů Virtualizace s HP Advanced Services v2 zl moduly Popora OpenFlow 1.3 pro SDN HP doživotní záruka + 3 roky 24x7 telefonická podpora 7

HP FlexFabric 5700 Switch Series L2 ToR prvek do datového centra JG894A: 48*1G + 2* 0G + 2*40G JG896A: 40*10G + 2*40G, JG898A: 32*10GT + 8*10G + 2*40G L2 switch s Lite L3 funkcemi (statický a RIP routing) Comware 7 IRF Redundantní zdroje, volitelný směr chlazení 40GbE uplinky Popora OpenFlow 1.3 pro SDN Možnost vertikální virtualizace jako linková karta nadřazeného IRF systému (HP 5900, 11900, 12900) včetně zachování lokálního switchingu 8

Bezdrátové portfolio a novinky

Mid-size Enterprise Large Enterprise Controller Portfolio Positioning HP Unified Mobility module for the 10500 and 7500 chassis 128 up to 1024 APs per unit with support for redundancy 20G throughput and 20K users HP 870 256 up to 1536 APs per unit with redundancy for links, power, and APs 40G throughput and 30K users HP 850 64 up to 512 APs per unit with redundancy for links, power, and APs 10K users HP 830 Enterprise Branch Office Solution Integrated switch/wlan controller with redundancy Two models address range of branch office requirements up to 24/60 APs HP 10500/7500 20G Unified Wired-WLAN Module HP 870 Unified Wired-WLAN Appliance HP 830 Enterprise Branch Office Solution MSM775 zl for 5400/8200 zl and MSM760 appliance 40 up to 200 APs per unit with N+1 redundancy MSM760 Packaged in Access Control & Premium versions MSM775 Premium version only MSM720 10 up to 40 APs Up to 40 in a Team Packaged in Access Control and Premium Mobility versions MSM720 Premium version adds L3 Mobility Services, Teaming, and 1+1 redundancy MSM760 MSM775 zl 10 Price/Performance

Positioning guidelines new customers APs 1000+ 800 Hospitality Mid-Size Enterprise Large Enterprise Unified 600 400 Unified Unified 200 0 MSM MSM 11 Assumes 10-30 clients per radio and 20-60 clients per dual radio AP; 10 clients/radio for rich media bandwidth intensive application (Voice)/ 30 clients/radio for data only

Rozšiřujeme nabídku lokálních plnohodnotných kontrolerů Unifikované kontroléry přistupujte ke své WIFI stejně jako k drátové síti HP 870 Unified wired-wlan Appliance Až 30k zařízení HP 850 Unified wired-wlan Appliance Až 10k zařízení Stejný OS a bezpečnostní funkce jako na přepínači Extrémní škálovatelnost až na 30k koncových zařízení a až 1536 AP Správa spektra a navigace klientů na té nejvyšší úrovni Lifetime warranty 2.0 i na enterprise kontroléry 12

Zajímavé funkce HP Unified Wired&Wireless Distribuovaná webová autentizace pro hosty Ideální pro scénáře dislokovaného bezdrátového kontroléru a pobočkové WIFI Nezatěžuje WAN linky nedůležitým provozem hostů Wireles IPS v rámci stejného WIFI kontroléru V ceně kontroléru bez nutnosti dokupu licencí Detekce a potírání různých útoků na bezdrátovou infrastrukturu AP lze dedikovat jako WIPS senzory nebo je nechat fungovat v hybridním módu 802.1X Hot Backup Funkce uplatňující se při využití redundantních kontrolerů Kontroléry synchronizují stav klientské 802.1X autentizace. Klienti nejsou při failover stavu odpojeni. 13

HP 425 Access Point Entry level AP for those cost sensitive customers Dual radio / dual band access point complements the MSM430 Plenum Rated 2x2:2 MIMO (300Mb/s per radio) PoE or local power (PS sold separately) Four Embedded antennas optional ext. antennas Works with Unified and MSM Controllers (MSM720/MSM76x) Supports controlled mode only Eco-friendly 8 pack 14

HP 560 Wireless 802.11ac Access Point Overview HP 560 is part of a series of next generation access points that introduces 802.11ac support HP 560 shares the same access point capabilities as the MSM460 access point It leverages the MSM460 hardware platform and replaces Radio 1 (802.11n radio) with a 802.11ac radio The 802.11ac radio on the HP 560 is hardware constrained to operate in the 5 GHz band only. 15

HP 417 Unified Walljack features and benefits Feature Single radio 802.11b/g/n radio Benefit Entry level 802.11n Walljack 2x2:2 MIMO Ideal for cost-sensitive Hospitality market Single radio Single band Wireless Walljack supporting 802.11b/g/n 2x2:2 for entry level hotel rooms and college dormitory rooms GigE Uplink, three - 10/100 bottom facing Ethernet ports and one pass-through port PoE Embedded high gain antenna Higher uplink speed versus MSM317, improved cable connection design that won t crimp cables should furniture come in contact with the walljack With PoE in, able to provide PoE Class 2 out With PoE+ in, able to provide full class 3 out Easily hidden in room 16 Utility box wall mount, wall and desktop mount HP 800 Series / 10500/7500 Unified module and controllers 20 Pack Flexible mounting options Will work with all Unified controllers Eco Friendly saves 44% packaging and storage, easier to unpack

HP 517 WallJack 802.11ac Switch Support the mobile device explosion with wired-like user experience Ideal for Dense client environments or video applications Ideal for transmitting high volumes of data Customers looking for the highest performance Benefits Delivers increased bandwidth for video applications Enhanced performance in dense client environments Faster file upload and download speeds Enhances the performance of 802.11n clients 17 802.11AC - 3X THE SPEED OF 802.11N!

HP Cloud Managed AP

HP WIFI z cloudu snadno a škálovatelně HP Cloud-Managed Networking HP 365 Cloud Network Manager HP 355 HP 350 3X3:3 802.11ac/n 3X3:3 802.11n 2X2:2 802.11n Nízké vstupní náklady, plaťte jen co právě užíváte Jednoduché nasazení bez nutnosti IT na místě AP se samo najde s kontrolérem jakmile ho připojíte k internetu Bohatá sada funkcionalit a voleb Podpora WIFI IDS HP Clear Connect automatické ladění sítě a rozkládání zátěže Výhodné TCO s Lifetime Warranty 2.0 Do budoucna nejen WIFI 1,2 Based on HP internal calculations 19

WIFI pro menší a střední firmy

HP M210 and HP M220 802.11n Access Points Feature Differences Feature M210 AP M220 AP IEEE 802.11n, 802.11a/b/g/n single radio; dual band X X Internal antenna design X X 2x3:2 MIMO design; up to 300Mbps throughput X X SSIDs supported 4 8 VLANs supported 4 8 User based authentication X X MAC based authentication X X RADIUS based VLAN assignment X X Rogue AP detection X X WDS support (wireless point to point network bridging) Maximum clustered APs 4 16 Maximum wireless clients supported 32 64 SNMP support No Yes PoE powered (AC to DC adapter included) X X Price $ $$ X X HP M210 Access Point Ideal for small wireless LAN coverage of up to 4 APs HP M220 Access Point NEW! Software update increases maximum clustered APs from 10 to 16 and adds SNMP read/write support Better suited for wireless LAN coverage requiring 5 16 APs HP lifetime warranty 2.0 X X 21

Jak funguje clustering? Clustering A cluster must exist on the same subnet Multiple clusters can exist on the same network Examples of configuration parameters: SSID (wireless network name) VLAN configuration Wireless encryption security, passphrase Radio configuration RADIUS server configuration Primary Use Case 1 cluster with many Aps (up to 16 APs) Secondary Use Case Cluster A Cluster B Multiple clustered AP groups in either the same network or separate networks/locations 22

Unifikovaný bezdrátový a drátový management

IMC Unified Network Management Introducing a plug-and-play BYOD and WLAN Management Solution Single pane-of-glass management virtual appliance Intelligent Management Center IMC User Access Manager Integrated database and OS Optional WLAN manager Fully integrated user access policy Speeds installation, easier to use Unified wired and wireless topology views Unified device to include WLAN module and WLAN switch Unified user-interface and policy deployment (QoS, ACL s NAC, etc ) Simplicity from order to deploy One part number, one file, one license 24

Wireless Service Manager overview Provides information on the overall health and status of the wireless network 25

Device resource page Device Information Performance Information Fault (alarm) Configuration Specifics Device Action menus Asset Management 26

WSM - clients MAC Address Username IP Address SSID Channel RX Rate (Mbps) Total Traffic Online Duration AP 27

WSM access points radios Access Point Radio ID Radio Type Vendor Current Transmission Power (dbm) Channel Number of Neighbors Admin Status Operation Status 28

WSM RF management 29

Spectrum Analysis 30

Power Saving - Scheduling WSM AC Turn off POE port for AP from 0 am to 6 am AP radio switch on/off timer AP SSID enable / disable timer PoE port disable Turn off AP radio from 23 pm to 9 am tomorrow. POE POE Turn off student SSID but teacher SSID maintains from 22 pm Student dormitory Office building 31

Non-Real Time Location Solution: Sampling technique - RF fingerprinting AP must be in monitor or hybrid mode. AP captures the wireless package from client, AP utilizes client's signal strength for location Locate client, rogue client and rogue AP Single instant in time client location no client tracking Location accuracy - 10 ~ 20M WSM queries AC for AP scan results IMC / WSM Client Bob 32 APs send client signal info to the AC

Real Time Location Solution: Sampling technique - RF fingerprinting inode scans the AP signal as the location data, and then reports location to WSM Locate multiple wireless clients running inode Real time tracking of the wireless clients running inode Positioning accuracy of 5 ~ 15M inode sends AP signal info to WSM IMC / WSM inode Bob 33

Od BYOD k MDM

Kompletní BYOD řešení od HP HP Intelligent Management Center BYOD řešení Onboarding Provisioning Monitoring Identifikace uživatele a zařízení Kontrola splnění podmínek přístupu Vynucení bezpečnostních politik Nezávisle na lokalitě Statistiky využítí sítě jednotlivými zařízeními Karanténa zařízení u kterých je zjištěna anomálie Sjednocený management drátových a bezdrátových sítí Spolupráce s MDM a IPS platformami 35

Co je HP BYOD? Kompletní centralizace BYOD řešení v imc Použití modulů UAM, WSM, EAD a UBA Použití DHCP plugin Výhoda v managementu napříč celou sítí Zvolena střední cesta mezi jednoduchostí a bezpečností Teoreticky nezávislé na výrobci infrastruktury MAC OUI DHCP Options HTTP User Agent Use MAC Prefix to Determine Vendor Analyse DHCP Request Options View HTTP User-Agent Details 36

Postup připojení k síti Onboarding Onboarding Provisioning Redukovaná náročnost připojení Potlačení administrativy Široké možnosti politik Konzistentní napříč lokalitami 1 IMC UAM IMC UAM IMC Autentizace zařízení 2 Autentizace uživatele 3 Fingerprinting zařízení IMC UAM 4 Podmínky Hloubková přístupu kontrola koncového zařízení 5 IMC EAD 6 IMC UAM Vynucení VLAN či ACL MAC Portálová registrace, 802.1X Výrobce + OS + Zařízení Výrobce + OS + Zařízení + Lokalita + SSID + Čas inode klient VLAN, ACL 37

Jednoduché MDM přímo v imc Možnost vytvoření konfiguračních nastavení WIFI sítě pro jednotlivé typy zařízení SCEP jednoduchý enrollment certifikátů WI-FI template pro nastavení SSID a ověření uživatelů Bezpečnostní politiky ios zařízení, např. PIN lock Nastavení Android zařízení 38

Uživatelská zkušenost na Apple ios 39

Doplňte BYOD MDM řešením pro maximální bezpečnost Integrace s předními světovými MDM výrobci Základní BYOD On-boarding Provisioning Monitoring Snadná MDM integrace Kompletní MDM řešení včetně možnosti virtualizace aplikací Výrobce specializovaný na čistě MDM řešení Možnost výběru mezi předmíni světovými MDM dodavateli Vynucení politik na základě stavu zařízení a kontroly v rámci MDM řešení Ochrana kritických firemních dat Detailní management koncových zařízení 40

MDM je jako imc EAD pro mobilní zařízení Vzdálená instalace žádoucích aplikací Vzdálená možnost vymazání dat na zařízení (online či offline) Vynucení enkrypce datového úložiště Nastavení WIFI či VPN profilů Lokalizace mobilních zařízení Detekce rootingu nebo jailbreaku zařízení Bezpečná izolace aplikací, jejich konektivit a datových úložišť 41

Průběh připojení uživatele k MDM Pokud MDM politika není splněna, uživatel je zařazen do guest VLAN Zaměstnanec se připoji k SSID pro zaměstnatnce Je přiřazen do onboarding VLAN Guest connects Následně je to přesměrován SSID na registrační BYOD web Zaměstanec se autentizuje jménem a heslem Verifikace informací o koncovém zařízení (Fingerprinting) Kontrola MDM politik Pokud je MDM politika splněna, uživatel je zařazen do pracovní VLAN 42

Rozšířené možnosti přístupu hostů do sítě A. Distribuce kupónů s uživatelským jménem a heslem B. Zaměstnanci mají vlastní přístup ke generování přístupu I. Generují přístup manuálně a sdělí jej hostovi II. III. IV. Generují přístup automaticky a heslo se pošle pomocí SMS Generují přístup automaticky a místo hesla nechají hosta naskenovat QR kód Host se sám zaregistruje na registračním portále a zaměstnanec schválí jeho registraci k příslušné službě V. Host se zaregistruje a je připojen do sítě bez nutnosti schválení 43

Guest Flow uest connects to the SSID for Guests Endpoint device is put on Onboarding VLAN Guest Guest connects is redirected to the BYOD to SSID portal page Guest user is self-registered /authenticated Define information is verified (Fingerprinting) Endpoint device is put on Work VLAN 44

Shrnutí

Vítězem Eurovize 2014 se stává...hp WIFI HP WIFI jako televizní hvězda Zadání 15 000 uživatelů v jedné hale Všichni chtějí hlasovat pro svého miláčka Reportéři chtějí posílat nejaktuálnější komentáře Výsledek Zaznamenáno až 6000 klientů v jedné chvíli Bez jediné stížnosti na konektivitu Maximální rychlost 140Mbps Implementováno 2x centrální WIFI kontrolér 232 AP se směrovými anténami Kompletní switching s podporou SDN 46

Dotazy?

Praktické řešení BYOD IMC + WSM + UAM DHCP server + DHCP plugin Prvotní připojení klientů pouze do tzv. onboarding VLAN (VLAN 67) s přístupem pouze na BYOD portál pro ověření Po ověření (uživatelské jméno a heslo) + fingerprinting zařízení bude klient přesměrován do patřičné VLAN dle OS Klienti s OS Windows VLAN 65 Klienti s OS Android VLAN 66 830 Unified Wired-WLAN Switch 425 AP MSM460 AP SSID: HP Byod Client OS Windows Client OS Android 48

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář