1 / 42

More From Your Network

More From Your Network. ProCurve Networking – dział rozwiązań sieciowych HP Seminarium EDUROAM – UMK, 16-17.03.2006 Kazimierz.Osinski@hp.com. ProCurve Networking by HP. Dział sieciowy HP istnieje od 25 lat.

sela
Download Presentation

More From Your Network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. More From Your Network ProCurve Networking – dział rozwiązań sieciowych HPSeminarium EDUROAM – UMK, 16-17.03.2006Kazimierz.Osinski@hp.com

  2. ProCurve Networking by HP • Dział sieciowy HP istnieje od 25 lat HP było pierwszą firmą która skierowała do sprzedaży moduł Gigabit Ethernet w standardzie 1000BaseT W laboratoriach HP powstał standard 10BaseT (Ethernet przez kabel UTP – skrętka telefoniczna) • W laboratoriach HP powstał standard sieci komputerowych 100VG AnyLan

  3. Magic Quadrant for Global Campus LAN • HP jest nr2 na rynku rozwiązań sieciowych na świecie (źródło : IDC, 2006). • Rozwiązania sieciowe HP trafiają w potrzeby co najmniej 80% przedsiębiorstw. • Przedsiębiorstwa inwestujące w sieci LAN o wielkości do 5000 węzłów muszą mieć ofertę ProCurve Networking na swojej liście wyboru.

  4. ProCurve Switch 8116fl ProCurve Routing Switch 9315m ProCurve Routing Switch 9308m ProCurve Switch 8108fl ProCurve Routing Switch 9304m ProCurve Networking Stackable ProCurve Secure Router 7102dl ProCurve Secure Router 7203dl Chassis ProCurve Routing Switch 9408sl Mini chassis ProCurve Switch 5308xk-48G ProCurve Switch 5372xl ProCurve Switch 5308xl ProCurve Switch 5304xl-32G ProCurve Switch 5348xl ProCurve Switch 5304xl Stackable ProCurve Switch 3400cl-48g ProCurve Switch 3400cl-24g ProCurve Switch 6400cl ProCurve Switch 6410cl Mini Chassis ProCurve Switch 4148gl ProCurve Switch 4160gl ProCurve Switch 4140gl ProCurve Switch 4104gl ProCurve Switch 4108gl bundle ProCurve Switch 4108gl Power over Ethernet Stackable ProCurve Switch 2650 ProCurve Switch 2848 ProCurve Switch 2600-8-PWR ProCurve Switch 6108 ProCurve Switch 2626 ProCurve Switch 2824 ProCurve Switch 2626-PWR ProCurve Switch 2650-PWR Managed stackables ProCurve Switch 2524 ProCurve Switch 2512 Unmanaged stackables ProCurve Switch 408 ProCurve Switch 2324 ProCurve Switch 2124 ProCurve Switch 2312 ProCurve Switch 2724 ProCurve Switch 2708

  5. ProCurve Networking Wireless access points ProCurve Wireless Access Point 420 ProCurveWireless Access Point 520wl Secure access ProCurve Access Controller 720wl ProCurve Access Control Server 740wl ProCurve Integrated Access Manager 760wl ProCurve Identity Driven Manager 2.0 ProCurve Manager Plus ProCurve Identity Driven Manager ProCurve Mobility Manager 1.0

  6. Gwarancja i serwis w cenie The Best Warranty in the industry !Stabilna oferta : obowiązuje od kwietnia 1998r bez zmian ! Gwarancja LIFETIME • Tak długo jak użytkownik posiada produkt • Obejmuje wszystkie urządzenia oprócz serii 9300m,9400sl,8100fl i 700wl • Obejmuje wszystkie elementy urządzenia : • Zasilacze, wiatraki, moduły, transceivery Serwis gwarancyjny : • NBD • W cenie urządzenia ! • Nie wymaga kupowania żadnych opcji serwisowych ! Bezpłatny upgrade firmware (OS) przełączników zarządzalnych : • Udostępniany bez konieczności rejestracji na www.hp.com • Bez względu na to czy nowa wersja zawiera łaty czy zupełnie nowe funkcje

  7. Użytkownicy oczekują Security Mobility Convergence Ochrona zasobów i kontrola dostępu • Właściwy dostęp do danych dla właściwych osób • Kontrola w różnych warstawach Wyższa produktywność • Praca w dowolnym miejscu • Takie samo środowisko pracy bez względu na miejsce pracy Uprościć komunikację • Niższe koszty • Komunikacja i przesyłanie danych bez opóźnień • Infrastruktura gotowa na uruchomienia dowolnego systemu komunikacji (VoIP, Triple Play)

  8. Intelligent EDGE EDGE Fabric High performance forwarding fabric Per Port Distributed Processors EDGE Network Servers WirelessClients • Każdy port jest konfigurowalny • Każdy port odpowiada za bezpieczeństwo sieci • Inteligencja sieci jest rozproszona • Centralne zarządzanie polisami • Niższe koszty • Wieksza funkcjonalność Clients Clients Internet

  9. Adaptive EDGEArchitectureEdge-to-Edge Internet securewired connections(LAN) = 802.1x / IDM Adaptative Edge ArchitectureBezpieczny i mobilny dostęp, skalowalność secure wireless connections (WLAN) = 802.11i / IDM secureremote connections(WAN) = SR 7000dl VPN IPSec publicstreams Wirelessedge privatelinks BranchLANs intranet EDGEportal(WAN) WANedge Wirededge publicstreams secure VPN tunnels(WAN) HQ LAN

  10. Pytanie jakie zadaje 90% Dyrektorów IT :Czy sieć bezprzewodowa może być bezpieczna ? Jak kontrolować kto ma dostęp ? Jak zarządzać ? Jak zachować prywatność przesyłanych informacji ?

  11. Sieci przewodowe… port jest punktem wejścia do sieci. …właściwe zarządzanie bezpieczeństwem portu pozwalało zbudować bezpieczną sieć.

  12. Sieci bezprzewodowe…miejsce podłączenia dowolne …każdy kto znajduje się w zasięgu AP może próbować uzyskać dostęp do sieci.

  13. Secure your Network Today You never know who is watching….even right now!!!

  14. WARDRIVING • 437 AP’ówwykrytych w ciągu 90 minut • 60% AP’ów pracowało w konfiguracji fabrycznej (out-of-the box configuration) • Tylko 23% miało włączony WEP (źródło: ARS Technical @ http://arstechnica.com/wankerdesk/3q02/warflying-1.html)

  15. London, Paris, NewYork… WarszawaStatystycznie wszędzie sytuacja jest taka sama…

  16. Bezpieczeństwo i koszty http://www.warchalking.org/

  17. Pytanie jakie zadaje 90% Dyrektorów IT :Czy sieć bezprzewodowa może być bezpieczna ? Jak kontrolować kto ma dostęp ? Jak zarządzać ? Jak zachować prywatność przesyłanych informacji ?

  18. HP ProCurve Secure Access 700wl rozwiązanie do budowy infrastruktury bezpiecznej sieci WiFi • Proste zarządzanie użytkownikami i grupami dzięki polisom • Wireless data privacy • Autentykacja bazująca na standardach sieciowych • Kontrola dostępu • Skalowalność State-of-the-art enterprise-level security

  19. Internet Access Control Server • ulokowany w centrum sieci • zarządza • autentykacją • roamingiem • konfiguracją Access Controller • specjalizowany switch • ulokowany na krawędzi sieci • obsługuje od 4-12 urządzeń Jak zintegrować LAN i WLAN ? HP ProCurve Access Server 740wl HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Access Controller 720wl HP ProCurve Access Point 420wl

  20. Autentykacja • RADIUS • NT Domain (single sign-on) • LDAP • 802.1x • Kerberos • Active Directory • Internal database Centralne zarządzanie i konfiguracja Internet Wymuszanie praw dostepu • kontrola na bazie parametrów • User, Group, Location i Time • konto Guest • IGMP v3 multicast Jak zintegrować LAN i WLAN ? HP ProCurve Access Server 740wl HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Access Controller 720wl HP ProCurve Access Point 420wl

  21. Internet Bezpieczeństwo transmisji danych IPsec • DES, 3DES, AES • 802.1x Mobilność • Layer 3 Roaming • rozszerzona obsługa klientów Jak zintegrować LAN i WLAN ? HP ProCurve Access Server 740wl HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Access Controller 720wl

  22. Własne ekrany logowania

  23. Własne ekrany logowania zależne od lokalizacji

  24. LOGi LOG File : 8:50 Guest User Connection Addr : FF6F0... Granted, Location LobbyAP01 8:55 Guest User Connection Addr : FF6F0... Granted Location HallAP12 9:00 User JohnB Athenticated , Group users : Access Granted 9:00 Guest User SamN Authenticated , Group TempWorkers, Access granted Location OpenOfficeAP7A

  25. 5300xl + moduł kontroli dostępu Porty kontrolowane przez XLAccess Controller Module (do 30 portów w przełączniku) Normalne porty przełącznika

  26. Internet Jak zintegrować LAN i WLAN ? HP ProCurve Access Server 740wl HP ProCurve Secure Router 7000dl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl HP ProCurve Switch 5300xl Moduł Kontroli Dostępu HP ProCurve Switch 5300xl ProCurve Switch 8100fl HP ProCurve Access Point 420wl

  27. Internet trusted ports ProCurve Wireless Access Point 520wl ProCurve Wireless Access Point 520wl ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 420 Guest Network Ports Jak zintegrować sieć LAN i WLAN ? Back office ProCurve Switch 5300xl series Authentication servers Proxy server/Firewall ProCurve Access Control Server 740wl ProCurve Routing Switch 9300m Series ProCurve 5300xl Switch xl Access xl Controller Module Option accessories: xl 10/100-TX PoE Module ProCurve 600/610 EPS ProCurve Switch 2650-PWR and 2626-PWR

  28. Dynamicznie konfiguruje porty przełącznika na podstawie polis stworzonych przez administratora. Konfiguracja następuje na podstawie identyfikacji użytkownika. New New 5300xl/3400cl/5400zl/3500yl/6200ylIdentity Driven Manager 2.0 Steruje ustawieniami => Bandwidth Limit VLAN QoS ACLs Client Integrity Status Na bazie => Device ID User/Group, Time, Location,

  29. Username: Password: PCM IDM Plug-In 740 Policies ACL’s, VLAN ,QoS,BW Integracja IDM 2.0 i 700wl 720 IDM może być użyty w środowisku sieci LAN i WLAN. User name Password 802.1X 720 740 Wireless Client ProCurve or 3rd party Access Point Client Status 700 Series Policies Applied IDM Policies Applied ProCurve Approved Supplicants 802.1x Username Password RADIUS Authentication Server Group name Group name ACL, VLAN, QoS, BW ACL, VLAN, QoS, BW Client Status IDM Agent IDM Agent IDM Agent Approved Jo Bloe Wired Client Check for: Time of day Location Device ID Client Status Choose Access Policy: User’s Group Name ACL VLAN QoS BW limit Check for: Time of day Location Device ID Client Status Choose Access Policy: User’s Group Name ACL VLAN QoS BW limit 802.1X DB Jo Bloe XXXXXX Common Access Policy Group names with the 740 Authentication Database LDAP, Active Directory, or Flat File Click to advance Click to advance Click to advance Click to advance Click to advance Click to advance Click to advance Click to advance Click to advance End of Animation

  30. Minimum Requirements of IDM 2.0 Active Directory, LDAP, Flat File RADIUS Client • 802.1x (preferred) • Web/MAC Auth Microsoft IAS Funk SBR freeRADIUS** User DB ProCurve Switch IDM Agent - ProCurve Approved Supplicant (required only w/ 802.1x) PCMPLUS 2.01 IDM Plug-In

  31. New New NetworkAdministrator Access only to Internetat 2 Mbps 1. Sets up role based access policy groups & assigns rules and access profiles: • Set rules • Time • Location • Device ID • Client integrity status • To trigger each policy profile • ACL • VLAN • QoS • BW limit 2. Put users in appropriate access policy group Guest Access toInternet andCorp Servers Employee Access only toAnti-Virus remediationServer Non-Compliant Employee Incorporating Client Integrity User Experience Non-compliant PCs have their access rights set to ‘remediation’ Conference Room Internet Edge Switch Access Policy Server Enterprise LAN Corporate Server Anti-Virus remediation Server Conference Room

  32. Zarządzanie.Pełna integracja. ProCurve Manager Plus 2.0 (ProCurve Manager) Network Infrastructure (Switches, Routers, AP’s)

  33. HP ProCurve Manager +

  34. Rogue AP Event Shutdown Port! Desk PC Wireless PC Wireless PC WirelessPDA WirelessPDA Wireless PC Secure MobilitySterowanie zdarzeniami PCM+ Department (Engineering example) Airwave High-performance workstations Wireless PC WirelessPDA HP ProCurveWireless Access Point 520wl HP ProCurve Switch 5300xl(with PoE) HP ProCurve AccessController 720wl[PoE capable] Multi-GE trunk for increased bandwidth to Eng’g Dept. InternetIntranetData center 10 GE available University databases Large lecture hall Rogue AP

  35. Internet trusted ports ProCurve Wireless Access Point 520wl ProCurve Wireless Access Point 520wl ProCurve Wireless Access Point 420 ProCurve Wireless Access Point 420 Guest Network Ports Zintegrowane sieci, zarządzalne, bezpieczne Integracja z rozwiązaniami bazującymi na Otwartych Standardach, Endpoint Integrity Checking Back office ProCurve Switch 5300xl series Authentication servers Proxy server/Firewall ProCurve Access Control Server 740wl ProCurve Routing Switch 9300m Series Zarządzanie polisami, monitorowanie ProCurve 5300xl Switch xl Access xl Controller Module LAN, Kontrola dostępu, konfiguracja portów ProCurve Manager+ IDM, PMM Option accessories: xl 10/100-TX PoE Module ProCurve 600/610 EPS ProCurve Switch 2650-PWR and 2626-PWR WLAN, Kontrola dostępu, konfiguracja portów, poufność

  36. Więcej informacji :www.hp.pl/sieciwww.hp.com/rndKazimierz.Osinski@hp.com

  37. Slajdy dodatkowe – poza prezentacją

  38. What is ProCurve IDM? • ProCurve Identity Driven Manager (IDM) dynamically assigns access rights to identities (users) on the network • In concert with ProCurve Manager Plus (PCM+), IDM provides an affordable, feature-rich, unified, centralized approach to enterprise network management.

  39. New New NetworkAdministrator Access only to Internetat 2 Mbps 1. Sets up role based access policy groups & assigns rules and access profiles: • Set rules • Time • Location • Device ID • Client integrity status • To trigger each policy profile • ACL • VLAN • QoS • BW limit 2. Put users in appropriate access policy group Guest Access toInternet andCorp Servers Employee Access only toAnti-Virus remediationServer Non-Compliant Employee Incorporating Client Integrity User Experience Non-compliant PCs have their access rights set to ‘remediation’ Conference Room Internet Edge Switch Access Policy Server Enterprise LAN Corporate Server Anti-Virus remediation Server Conference Room

  40. New New NetworkAdministrator Access only to Internetat 2 Mbps 1. Sets up role based access policy groups & assigns rules and access profiles: • Set rules • Time • Location • Device ID • Client integrity status • To trigger each policy profile • ACL • VLAN • QoS • BW limit 2. Put users in appropriate access policy group Guest Access toInternet andCorp Servers Employee Access toInternet andCorp Servers Compliant Employee Identity Driven ManagerThe On-Demand Network User Experience Conference Room Internet Edge Switch Access Policy Server Enterprise LAN Corporate Server Anti-Virus Server Conference Room

  41. PCM Console Nieznany AP MAC, SSID, etc Które AP wykryły go ? Siła sygnału Zaufany czy intruz !? Sąsiedni budynek Back Office Rogue 420 Student Student Student Student Student Student Student Student Student Student 420 420 Uczelnia ProCurve Mobility Manager 1.0Przykład – Rogue Device Detection Średni sygnał Silny sygnał Email lub page alert Słaby sygnał IT Administrator

More Related