1 / 63

10:00 Утра – Знаете ли Вы состояние Ваших сетевых ресурсов ?

10:00 Утра – Знаете ли Вы состояние Ваших сетевых ресурсов ?. Защита устройств в сети : роль отдела ИТ и отдела безопасности.

adonai
Download Presentation

10:00 Утра – Знаете ли Вы состояние Ваших сетевых ресурсов ?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 10:00 Утра – Знаете ли Вы состояние Ваших сетевых ресурсов?

  2. Защита устройств в сети: роль отдела ИТ и отдела безопасности • Традиционный взгляд на безопасность в ИТ отделе подразумевает авторизацию пользователей, отслеживание трафика, резервирование данных – защита “виртуальных” ресурсов и “виртуальных” соединений • Защита ресурсов на физическом уровне традиционно является задачей отдела безопасности: • Защита РП и помещений • Идентификаторы людей и устройств • Охранники • Видеонаблюдение • Чего обычно не хватает? –отслеживание с помощью ИТ инструментов физических соединений и подключенных устройств в режиме реального времени: • Защита от кражи оборудования – непрерывный мониторинг физических каналов (конечных устройств) – даже при отключении их от сети электропитания.

  3. Защита ресурсов • Wesley College, Australia: $120,000 –кража ноутбуков и другого сетевого оборудования • San Jose Medical Group: 2 украденных компьютера с базой данных о медицинских страховках – судебный процесс страховой компании и страхователей • Персональный компьютер высокопоставленного государственного лица был украден с домашнего офиса в Manchester UK – потеря важной информации которая способна ослабить безопасность страны • UK стала страной с худшим в Европе показателем по случая «кражи» оборудования персоналом – потери уровня 1,5 миллиарда фунтов за год.

  4. Защита ресурсов • Согласно исследованиям в Институте Защиты Информации – пропажа одного компьютера в среднем привело к потерям уровня 89 000 долларов США – потеря самого компьютера – это только маленькая часть потерь. • Исследования Kensington показали что среднее количество украденных за год компьютеров в средней компании составляет около 12 за год (2001 год!!!) Не лучше ли знать где находятся се Ваши ресурсы и иметь постоянную информацию в случае их отключения???

  5. Отслеживание устройств на рабочем месте • Традиционная сеть позволяет отслеживать соединения и подключения устройств на рабочих местах – но только путем проверки трафика • Экономия энергии – сотрудники выключают свои устройства на ночь и на выходные • Если устройство «отключено» - оно защищено или нет? • Если это сетевой принтер? • Если это мощная рабочая станция? • Если это персональный компьютер Директора компании? • Можете ли Вы контролировать Ваши сетевые ресурсы если они «отключены» - и получать сообщения если они будут похищены?

  6. Итоги… • Каковы сегодняшние затраты для контроля Ваших сетевых ресурсов? • Как много людей в Вашей компании работает именно для защиты сетевых ресурсов? • Сколько Ваша организация может сэкономить если будете постоянно иметь информацию о местонахождении сетевых ресурсов? • Можно ли уменьшить затраты на страхование ресурсов – если страховая компания будет уверена что ваши ресурсы находятся под непрерывным контролем?

  7. Как можем повысить безопасность сети?? • Фокусировка на уровне 1 модели OSI • Основа на технологии которая: • Обнаруживает непрерывность линии от РП до рабочего места • Обнаруживает физическое соединение конечного устройства и активного оборудования • Автоматическое обнаружение новых подключенных устройств, определение их свойств и проверка - правильно ли это устройство подключено • Сопоставление «виртуального» идентификатора устройства IP address, MAC address, machine name) с физическим расположением устройства в здании • Удаленная работа – подключение с любой точки мира • Высылка сообщений в случае неавторизованных подключений и отключений • Проверка кто когда и что должен сделать в структуре сети • Актуализация текущего списка подключенного оборудования

  8. Результат повышения безопасности сети • Вы можете обнаруживать и быть в курсе следующих событий: • Сетевой принтер был украден в течение выходных • Компьютер Директора организации был украден • Неавторизованное подключение было обнаружено • Горизонтальный кабель был поврежден • Все эти события записаны в журнале и всегда доступны Вам

  9. Повышение безопасности благодаря MIIM Повысьте безопасность Вашей системы путем использования инструментов управления сетью на физическом уровне

  10. MIIM™ - передовое решение для управления сетью на физическом уровне

  11. Проблемы в управлении на физическом уровне сети Напоминание: « Перемещения, Расширения и Изменения (ПРИ) это постоянные явления в нашей повседневной работе. Обычно, 40% всех сотрудников компании меняют свое рабочее место в пределах своей компании в течение 1 года! - Frost and Sullivan Ручное управление соединениями – ОЧЕНЬ СЛАБОЕ ЗВЕНО СЕТИ Интеллектуальное администрирование Неэффективно при отсутствии мониторинга до рабочего места!

  12. Проблемы в управлении на физическом уровне сети «Реальная жизнь» … Даже простая сеть может стать кошмаром…

  13. Проблемы в управлении на физическом уровне сети «Реальная жизнь» …

  14. Система MIIM - автоматизация на физическом уровне • Обеспечивает непрерывный мониторинг и построение схемы физических соединений сети (Layer 1), включая активное оборудование и сетевые устройства, даже при их отключении от источника электроэнергии, а также указывает их физическое местоположение • Записывает в базу данных каждое изменение для каждого компонента сети на физическом уровне Layer 1 • Проводит сравнение “как есть” с тем “как должно быть” по проекту • Позволяет создавать распоряжения и планы на проведение работ • Обеспечивает поддержку контроля за проведением работ • Интеллектуальный опрос – минимизирует число обращений к сети и не нагружает трафик

  15. Статистика: Подобные системы занимают менее 10% рынка – Почему? • Стоимость • Возрастающая стоимость аппаратных средств и программного обеспечения, например, для стандартного решения Cat6 UTP может быть до 100 % ПЛЮС! • Дополнительные затраты при установке – специальные I/O кабели, маппирование портов для анализаторов, инициализация панелей в приложении, и тд. • Требует больше времени и усилий : • Время инсталляции • Ввод исходных данных • Обучение персонала инсталляторов и пользователей • Сложнее в эксплуатации: • Контроль только на уровне физических соединений – ограниченные возможности интеграции с общими средствами управления, такими как OpenView, MARS, IBM Tivoli, и тд. • Попытки решить различные дополнительные сервисные задачи оказываются избыточными и невостребованными из-за невозможности интеграции с существующими общепринятыми системами управления • Требуются дополнительный трудозатраты для обучить всех пользователей для работы на ещё одном GUI

  16. Философия системы MIIM • Простота в инсталляции, обучении, конфигурировании и эксплуатации : • Концентрация на уровне соединений • Не требует специальных патч кордов • Интеграция с популярными инструментами управления сетью • Самая низкая стоимость по сравнению с аналогами • Примерно треть стоимости smart patching (оборудование, ПО, инсталляция, обучение & конфигурирование) • Эффективность • Высокая плотность монтажа у сканера –до 576 каналов на 1U • Интеллектуальный опрос минимизирует трафик сети по сравнению с системами непрерывного опроса • Низкое энергопотребление системы

  17. Уникальные возможности MIIM™ - системы управления на физическом уровне • Непрерывный, оперативный и всеобъемлющий контроль и картография физического слоя, включая: • Какие устройства включены в розетки на рабочих местах • Контроль наличия соединений на горизонтальном линке – от шкафа до розетки • Контроль наличия соединений в коммутационных шкафах • Контроль наличия соединений от активного оборудования до патч панелей • MIIM определяет, когда устройство подсоединено к розетке и когда нет, даже если оно выключено. • Интеллектуальный опрос (Quick Auto-discovery) - прослеживание местоположения устройства в сети и построение схемы соединений в режиме реального времени, инициируется событиями физического слоя. Преимущество: делает запись каждого изменения с картографией "до минуты", не перегружая сеть и не инициируя циклов открытия • Соединения осуществляются посредством стандартных патч кордов • Не “9- проводные” корды, которые дороги и труднодоступны

  18. MIIM ™ контролирует физический канал от начала до конца Соединение кросс коннект Канал Network Equipment Network Attached Device Панель активного оборудования Горизонтальная патч панель Горизонтальная патч панель Рабочее место Кроссовая • Контролирует физический канал от от начала до конца, а не только кросс-коннект: обычные “smart patching” системы могут контролировать только кросс-коннект • Обнаруживает контакт с устройством на рабочем месте, независимо от того, включено оно или нет • “Интеллектуальны опрос” - прослеживание местоположения устройства сети и построение схемы соединений в режиме реального времени, вызванное физическими событиями слоя, не требует непрерывного опроса или контроля сети

  19. Система достаточна проста! • Меньше составных частей, менее стоимость, меньше инсталляционное время/усилие, меньше обучения • ПО лицензируется сканером, то есть никаких ключей и т.п. не требуется • Простой интерфейс для связи с другими системами

  20. Система MIIM • Стандартный патч корд: • Обычный кабель! • Не нужно специальных I/O кабелей • Простота в : • Обучении • Конфигурировании • Инсталляции Терминатор ПО Панель Стандартный RJ45 патч корд

  21. MIIM Сканер • Функции: • Сканирует кроссовые панели на предмет изменения состояния кроссовых шнуров и горизонтальных кабелей • Соединение с сервером через LAN • Обеспечивает панели электропитанием и управляет работой диодов LED • Характеристики: • 1U, ширина 19”, глубина 8” • Ёмкость: 576 каналов • Мощность: Менее 30 Вт(110VAC / 220VAC) • Соединение: посредством стандартных кордов Cat 5e или Cat 6 • Операционная система: WindowsCE

  22. Патч панель • Характеристики: • Построена на модулях DataGate со шторками – гарантийный срок службы до 25 лет • Индикация статуса “Power статус» • Соединение со сканером посредством разъёма RJ45 на тыльной стороне панели • Органайзер в комплекте • Функции: • Возможность коммутации для категории 6 и 6А • Контроль соединений патч кордов и горизонтальных кабелей • Коммуникация со сканером • Диоды упрощающие коммутацию

  23. Световые индикаторы панели Индикатор корда Power статус

  24. Решение для оптики • Базируется на LC дуплекс коннекторе со встроенными электрическими контактами • В FO панели используется тот же принцип, что и в медной • Используется модифицированный медно-оптический корд Электрические контакты

  25. MIIM терминатор выхода - “Stuffer-Cap” • Используется в розетке на рабочем месте – обеспечивает возможность контроля целостности горизонтального канала • Не оказывает никакого влияния на сигнал Ethernet или Power Over Ethernet (POE) • Одновременно выполняет функции применяемого в настоящее время обычного держателя кабеля для DG+ Контакты

  26. MIIM – Система MIIM Медные панели – Cat 6 UTP / Cat 6A Экранированные Все панели PowerCat 6 UTPиPowerCat 6Aэкранированные используют модули типа DataGate™ DataGate Shutter Operation В процессе соединения кроссового шнура с модулем защитный элемент двигается назад. Модуль Контакты Кроссовый шнур Защита Защита Перед подключением В процессе Подключено

  27. MIIM требования • Первичные функции • Мониторинг рабочих мест • Мониторинг патч-зоны • Управление работами • Программное обеспечение • MS- Windows (XP, Server2003) • MS-IIS • MS-SQLExpress (Free Download) • Hardware • 2Гб RAM • AMD AthlonX2 или Intel CoreDuo; 2ГГц. • 200Гб HD

  28. Краткий обзор – Графический интерфейс Панель управления Шкаф План этажа Структура Окно свойств объекта Схематический канал

  29. Контролируйте любой канал на любом участке вашей WAN

  30. MIIM в ЦОД LAN/WAN MIIM Сервер Пользователи Ethernet MIIM сканер Коммутатор Кабель MIIM патч панель Соединение кросс коннект MIIM патч панель Маршрутизатор

  31. ! Действует на протяжении всего канала! Использует стандартные шнуры! «Видит» обесточенное оборудование

  32. ЗАЩИТА ИНФРАСТРУКТУРЫ ЗАЩИТА ИНВЕСТИЦИЙ ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ СИСТЕМОЙ MIIM ПРОЗРАЧНОСТЬ – РЕЗУЛЬТАТИВНОСТЬ – АВТОМАТИЗАЦИЯ ТОЧНОСТЬ – ЗАЩИЩЕННОСТЬ ПРЕДСКАЗУЕМОСТЬ

  33. Основа сотрудничества в России и СНГ

  34. Molex – на всех континентах Более 110 офисов по всему миру • Molex Inc. – основана в 1938 г. в США • Присутствует во всех главных сегментах рынка электронной промышленности • В секторе компьютеров и периферии – во всех сегментах, от ноутбуков до мейнфреймов • Приоритетные направления : - миниатюризация; - повышение скоростей в цифровых цепях и увеличение плотности цифровых сигналов

  35. Molex – на всех континентах Более 110 офисов по всему миру • Постоянная разработка новых продуктов для специфических нужд промышленности • Глобальная структура обеспечивает оптимальный сервис, начиная от дизайна и заканчивая поддержкой партнёров • Годовой оборот Molex в 2009 FY составил более 3.3 млрд. USD • 25 центров разработки в 16 станах мира - Европа, Америка, Индия и Азия

  36. Продукты Molex Incorporated c.d. INDUSTRIAL SC, LC, MTP CONNECTORS Modular Jacks FO CONNECTORS High Density MT iPass

  37. Molex – всегда рядом Правило 15-ти метров • Некоторые клиенты Molex - Cisco, Avaya, Nokia, SonyEricsson, Siemens … • Под капотом каждого второго автомобиля, произведенного в США можно найти коннекторы Molex

  38. Molex в Мире

  39. Стратегические Партнеры Alcatel Arrow Avnet Apple Alfa-Banc Canon Celestica Cisco DAC Delco Delphi Dell Ericsson Flextronics Ford HP / Compaq Hitachi IBM Intel Jabil LG Electronics Matsushita Mitsubishi Motorola Nokia Nornikel Panasonic Philips Renault/Nissan Rostelecom Samsung Seagate Sharp Siemens Solectron Sony SB-Bank TTI Toyota Toshiba Whirlpool Volkswagen

  40. Molex Premise Networks

  41. Molex Premise Networks

  42. Россия UK Польша Франция США Япония Германия Корея Гон-Конг Малайзия Южная Африка Австралия Molex Premise Networks в мире

  43. История компании Важнейшие события в истории Molex Premise Networks • 1977 - основание компании DARLABS – начало развития направления СКС • 1982 - изобретение адаптера соединения типа D на RJ45 – Modular Tap • 1983 - запуск первого завода в Bedford NH, США • 1985 - изменение названия DARLABS на MOD-TAP • 1986 …1990 - открытие представительств MOD-TAP в Великобритании, Франции, Автралии, Японии и Тайланде • 1992 - изобретение и патентование IDC-коннектора КАТТ • 1995 – МOD TAP входит в состав концерна Molex Inc.– лидера по производству медных и оптических соединений • 1996 – открытие представительства MOD-TAP в России • 1999 – изменение названия на Molex Premise Networks • 2000 – открытие производства в Польше (ISO 9002) • 2002 – введение в продуктовый портфель системы мониторинга состояния сети Real Time • 2003 – начало производства новой линейки продуктов Power Cat 6 – на базе модулей Data Gate Plus • 2004 – Laserstream, позволяющий прокладывать оптические трассы с применением современной пневматической технологии • 2005 – Molex Premise Networks в два раза расширяет производственные площади в Польше, г. Тчев • 2008 – начало производства новой линейки продуктов Power Cat 6А – на базе модулей Data Gate Plus • 2009 – введение в продуктовый портфель уникальной системы мониторинга состояния сети – MIIM • 2009 – философияAPLLM

  44. Molex Premise Networks – в СНГ • Представительство в Москвес 1997 года • 2 официальных дистрибутора в России • >220 сертифицированных инсталляторов в России • Более 500000 портов сертифицированов СНГ с 1995 г. • www.molexpn.ru - информационный web- ресурс (русский язык)

  45. Офис в Москве Адрес представительства: • Бизнес ЦентрРоссия, 119311, г. МоскваПроспект Вернадского, д.8А, 1 этаж, Башня «Б», офисы 7,8 • тел: +7 495 64-2-64-55 • факс: +7 495 64-2-64-56 • E-mail: info@molexpn.ru К кому обращаться… • Дарюш Заенц - Директор Представительства • Марк Бондарев – Региональный Менеджер по продажам • Екатерина Павлюкова – Региональный Менеджер по продажам

  46. Некоторые крупные сети MolexPremiseNetworks • Государственный Таможенный Комитет РФ – Москва – 3500 RT • АО «Норильский металлургический комбинат» - Норильск – >20 000 • « Росно » – Москва – 3380 • Администрация Калининградской области - 2500 • Ростелеком > 3000 + ЦОД • Высшая Школа Экономики – Москва – 1600 • Министерство по налогам и сборам - Москва - 1500 • Минэкономразвития РФ – Москва – 23 000 RT • ЗАО «Лаборатория Касперского» - Москва - 2298 • Центральный Банк РФ – Москва – 1000 • Банк «Русский Стандарт» - Москва - 2769 • ООО «Бизнес, Финансы, Недвижимость» - Москва – 3408 • ООО «Топ-Книга» территория РФ - 1000 • Представительство BMW – Москва – 600 кат.6 • ТЦ «Европа» - Екатеринбург – 2851 • АКБ «Абсолют Банк» - территория РФ – 3500 • ДВГТУ – Владивосток – 10 000 • ОАО «АльфаСтрахование» - Москва - > 5000 • ОАО «ГАЗ» - Нижний Новогород - 2574

  47. Заказчики выбравшие Molex Premise Networks Molex Premise Networks в Искусстве Государственный Музей имени А.С. Пушкина Государственная Третьяковская Галерея Новосибирский Государственный Академический Театр Оперы и Балета

  48. О роли СКС в современных информационных системах • СКС – фундамент и неотъемлемая часть ИС • Надежность работы ИС напрямую зависит от надежности СКС • Защита инвестиций ПО Сетевое об. Р.с. и серверы СКС Продолжительность экспл., лет 1,5-2 2,5-3 3-5 15-25 Объем капитальных вложений, % 54 7 35 4-8

  49. Особенности выбора СКС • Подход с точки зрения стоимости жизненного цикла системы • Высокая цена ошибки • Способность решать задачи будущего (растущие ширина полосы и темп передачи данных) • Изначальный просчет стоимости эксплуатации • Способность к недорогой перестройке в течение жизненного цикла, определенного гарантийными обязательствами • Действия строго в рамках существующих стандартов • Использование всего спектра продукции, имеющегося в предложении производителя СКС

  50. Технология DataGate+(запатентована) • Специальная уникальная шторка с функциями: против пыли, защита контактов от деформации (удерживание контактов в постоянном параллельном состоянии), блокировка включения в порт неисправных коммутационных шнуров с отломанными фиксаторами (выдавливание неисправного коммутационного шнура) • Основан на контакте КАТТ (с вытекающими преимуществами) • Поддерживает различные категории: 5e, 6, 6А – UTP и FTP • Новая линейка патч-панелей на основе технологии DG+: защита от пыли не только на рабочем месте, но и в коммутационных узлах • Наличие гибкой системы маркировки: цветовая и функциональная (иконки: телефон, компьютер, пустой) • Система Conversation Cap – возможность включения в порт только джеков RJ11 и RJ12 – решение «конфликтов» служб связи и информатизации в организациях заказчиков

More Related