Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Podobné dokumenty
Bezpečnostní vlastnosti moderních sítí

Úloha sítě při zajištění kybernetické bezpečnosti

Architektura SecureX. Ivo Němeček, CCIE #4108 Manager, Systems Engineering , Cisco Expo Praha. Cisco Public

Jednotné řízení přístupu do sítě v prostředí BYOD

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

Využití moderních přístupů při budování Technologického centra kraje

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Z ČEHO STAVÍ VELCÍ KLUCI?

Sítě na rozcestí? Ivo Němeček, Systems Engineering

Inteligentní služby sítě pro státní správu a samosprávu

Virtualizace desktopu virtuální realita, nebo skutečnost?

Aktivní bezpečnost sítě

Náklady a přínosy datových center

Mobilita. - základní předpoklad k nasazení služeb s přidanou hodnotou. Petr Vejmělek AutoCont CZ a.s.

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

Možnosti zabezpečení komunikace ve virtualizovaném prostředí. Simac Technik ČR, a.s.

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Jak se mění IT. IT jako služba a technologické trendy. Tomáš Novák DC & Virtualization Product Specialist tomnovak@cisco.com

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Technická opatření pro plnění požadavků GDPR

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Pohled na IoT. Jiří Rott SE, společnost Cisco Systems s.r.o. modul Digitalizace a Průmysl

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Moderní infrastruktura základ egovernmentu

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

Bezpečnost sítí

& GDPR & ŘÍZENÍ PŘÍSTUPU

Routing & VPN. Marek Bražina

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Obsah. Úvod 13. Věnování 11 Poděkování 11

Konfigurace sítě s WLAN controllerem

Cloud řešení na bázi hostitelských serverů VMWare, Cisco Nexus 1000V a technologie VXLAN

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

Kalendář kurzů. Cisco

Kalendář kurzů Cisco 7 12/2018

Extreme Forum Datová centra A10, VMWare, Citrix, Microsoft, Ixia

Keynote. Welcome to the Human Network. Cisco Expo Alexander Winkler General Manager, Cisco Czech Republic

Budování infrastruktury v době digitalizace společnosti

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,


Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Ostrava. 16. dubna 2014

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Efektivní provoz koncových stanic

Představení Kerio Control

Převezměte kontrolu nad bezpečností sítě s ProCurve

Cisco IronPort ESA Case Study

Trask solutions Jan Koudela Životopis

Sjednotit, zjednodušit, posílit. posílit. Rackové servery Cisco UCS C-Series. Obchodní přehled

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Řešení EMC pro VMware

Demilitarizovaná zóna (DMZ)

Flow Monitoring & NBA. Pavel Minařík

AddNet integrovaný DDI/NAC nástroj

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Principy budování datového centra VŠB-TU Ostrava

Praha, Martin Beran

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Obrana sítě - základní principy

Komunikační technologie a řešení pro chytrá města

Koncept centrálního monitoringu a IP správy sítě

Projekt operačních středisek Policie České Republiky. 7, dubna 2014, ISSS Hradec Králové

Bezpečnostní projekt Případová studie

Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s.

TR instruments spol. s r.o.

Případová studie. Petr Leština Client IT Architekt. ...aneb implementace IBM cloudu u zákazníka v Čechách IBM Corporation

Ověřená řešení pro menší firmy

TECH- LANWAN: Vybraná témata o LAN a WAN infrastruktuře

Část 3: Odborné certifikační kurzy pro technologie CISCO

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Flow monitoring a NBA

Virtualizace desktopů

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Budování sítě v datových centrech

Desktop Cloud Petr Leština, Igor Hegner

Inteligentní zabezpečení budov Ing. Milan Stehlík

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Pracovní nástroje pro mobilní uživatele

IT technologie datového centra VŠB-TU Ostrava

Dohled a správa sítě aktivních prvků NMS / EMS Jeden software pro všechno

Správa a zabezpečení mobilních zařízení. Ochrana/záloha firemních dat. Ctirad Navrátil Client Technical Professional IBM Corporation

Connected Transportation Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Multimediální služby v taktických IP sítích

Cloud Computing IBM Corporation

Aby vaše data dorazila kam mají. Bezpečně a včas.

Produktové portfolio

Použité pojmy a zkratky

Seminář pro správce univerzitních sí4

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Zvyšování odborných znalostí a dovedností zamestnancu INTERCOM SYSTEMS a.s. v oblasti IT

Kalendář kurzů CISCO 01 06/2016

Transkript:

Ivo Němeček Manager, Systems Engineering 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Video Mobilita/ BYOD Campus Cloud Service Provider Datová Centra Konsolidace Virtualizace & Cloud Bezpečnost Branch Data Center Nepřerušený provoz Obnova po katastrofě KAPACITA Jsme připraveni k růstu? SLOŽITOST Jak zjednodušíme nasazení? CENA Jak zefektivníme provoz? Je síť připravena na změnu? 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4

PEVNÁ SÍŤ VPN BEZDRÁTOVÁ SÍŤ 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 5

Cisco Wireless LAN Controller Interní zdroje Firemní síť Internet Cisco Access Point Catalyst Switch Cisco Firewall LAN Mgmt Solution Jednotná Wireless Control pravidla System ISE Access Control Server 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 6 Identity Mgmt NAC Profiler Jednotná Guest správa Server Prime

Cisco Wireless LAN Controller Interní zdroje Jednotná síť Firemní síť Internet Cisco Access Point Catalyst 3850 Cisco Firewall Konvergovaný přístup Integrovaný bezdrátový kontrolér Rozprostřená pevná a bezdrátová datová vrstva (CAPWAP ukončen na přepínači) Jednotná pravidla ISE Jednotná správa Prime 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 7

ZJISTI PŘIPOJ ZAPOJ PŘÍTOMNOST PŘÍSTUP ZKUŠENOST Mobilní zařízení je zachyceno v blízkosti při vstupu do objektu Hladké a bezpečné Wi-Fi připojení Zjištěny preference, profily, zařízení a údaje pro roaming Obsah a služby relevantní pro uživatele a jeho polohu ANALÝZA POLOHY A POHYBU Chování zákazníků v daném místě (pohyb, zastávky, hustota, ) 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

Kde lidé tráví čas? Rozložení času, špičky Noví nebo stálí zákazníci? Nejpoužívanější cesty v objektu WiFi statistiky: asociovaná zařízení 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9

Identity Services Engine (ISE) a jednotná správa pravidel IDENTITA HQ 14:38 1 802.1x EAP ověření uživatele Firemní zařízení Vlastní zařízení 2 Profiling to identify device 3 Posture of the device ISE Wireless LAN Controller Jednotná správa přístupu VLAN 10 VLAN 20 4 Definice pravidel 5 Prosazení pravidel v síti PROFILOVÁNÍ HTTP NETFLOW SNMP DNS RADIUS Corporate DHCP Resources Internet Only 6 Plný nebo omezený přístup přidělen 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 10

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

Globální telemetrie pro hrozby ScanSafe: ochrana před malwarem Cisco SensorBase Bezpečnostní operační středisko Propracované algoritmy IP Reputace PSIRT Zpětná vazba v reálném čase Cisco AnyConnect Endpoints Cisco ASA Context-Aware Firewall Cisco IronPort Web Security Appliances Cisco IronPort Email Security Appliances Cisco IDS/IPS Appliances/ Modules Cisco ScanSafe Cloud-based Security Cisco Identity Services Engine Hranice sítě Cloud Datové centrum Pobočka 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13

Tradiční přístup Nový přístup CLI SNMP HTML XML AAA CDP Syslog Netflow Routing Protocols IOS Monitoring Policy Interface Discovery Routing Data Plane Events App C Java Anything you can think of Span Actions App EEM (TCL) 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14

Hardware + Software Pokrytí Fyzické i virtuální zdroje Síť i výpočetní zdroje Aplikace Virtuální překryvné sítě Aplikační rozhraní Network onepk 2013 Cisco and/or its affiliates. All rights reserved. a Kontroléry a agenti SDN: SW Controller OpenFlow N1000V funkce www.cisco.com/go/one Cisco Public 15

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 16

Základ pro poskytování IT formou služby UNIFIED COMPUTING Modulární, bezestavové výpočetní zdroje UNIFIED FABRIC Vysoce rozšiřitelná a bezpečná síťová infrastruktura UNIFIED MANAGEMENT Automatizovaná správa zdrojů (fyzických i virtuálních) OTEVŘENÁ ODOLNÁ BEZPEČNÁ ROZŠIŘITELNÁ 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 17

Virtualizované Cloud DC WAN Router Switches Servers Síťové služby pro cloud vwaf (*) vadc (*) vwaas ASA 1000V Cloud Firewall Cisco Virtual Security Gateway Cloud Services Router 1000V Zone A Tenant A Zone B Fyzická infrastruktura vpath VXLAN Nexus 1000V Multi-Hypervisor Nexus 1000V VSG ASA 1000V vwaas CSR 1000V (Cloud Router) Ecosystem Services (*) Distributed switch NX-OS consistency VM-level controls Zone-based FW Edge firewall, VPN Protocol Inspection WAN optimization Application traffic WAN L3 gateway Routing and VPN Virtual ADC Web App. Firewall 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 18

Cisco Intelligent Automation for Cloud APIs Cloupia Unified Infrastructure Controller Cisco Network Services Manager APIs Cisco UCS Manager / UCS Central Cisco VNMC FlexPod / ExpressPod Ekosystém partnerů 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 19

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 20

Privátní Veřejný Hybridní 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 21

Sjednocení WebEx a Telepresence All others Unified CM VCS-C VCS-E WebEx Client 99xx EX, MX, SX, C series CTS / TX TS / MCU TMS H.323 Endpoints 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 22

Meraki MX bezpečnostní prvky# Meraki MS Ethernet přepínačů# Meraki MR bezdrátová LAN# Meraki SM# Mobile Device Management# 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 23

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 24

2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář