WI-FI - trendy bezdrátových přístupových sítí Petr Vejmělek AutoCont CZ

1. WI-FI- trendy bezdrátových přístupových sítíPetr VejmělekAutoCont CZ

2. Od „hračky“ až po provozování kriticky důležitých aplikací

3. Mobilita koncového uživatele • Univerzálně využitelné prostředí pro různá zařízení a aplikace • Komplexní pokrytí všech prostor • Snadný roaming mezi AP a budovami • Snadná centrální správa • Dohled nad kvalitou služeb • Řízení přístupu do bezdrátové sítě • Vynucování bezpečnosti na vstupu do LAN • Respektování vazeb uvnitř IT • Integrace na HW, SW i organizační úrovni

4. Komponenty: • Access Pointy • Centrální kontrolér • SW pro centrální správu • SW pro lokalizaci • Výhody: • Centrální řízení, roaming uživatelů • Vyšší propustnost ( 300Mbps) • Lepší pokrytí signálem = méně AP • Vyšší hustota klientů • Produkty: • Cisco, HP, Aruba, Dell, UBNT

5. Formy nasazení Wifi sítí – kudy teče provoz ? • Management systému • Authentizační mechanismy • Vlastní provoz ( data )

6. UniFI – řešení pro SMB • UniFi AP • Access Pointy • Designově o.k. • Montáž o.k. • Indoor i outdoor • Cena : 1.500 – 5.500,- Kč • UniFi kontroler: • SW pro Windows nebo Linux • VLANY, 4 virtuální SSID • Statistiky • Portál pro HotSPoty , authentizace • Cena : Zdarma

7. GartnerMagicQuadrant „Wired and Wireless LAN“ 2014

8. Řešení WIFI mobility – sofistikované systémy

9. Dohled nad aplikacemi - další aspekt sofistik. řešení

10. Bezpečnost - další aspekt sofistik. řešení • WIP (Wireless Intrusion Protection) jako software, eliminuje tak potřebu dalších IDS platforem a senzorů • detekce podvodná AP, laptopy jako Wi-Fi bridge, špatně zkonfigurované laptopy, Ad-Hoc sítě • Detekce nástroje na penetraci sítí • Detekce zlovolných i neškodných průniků • Reagce na strukturu útoku v reálném čase • Programovatelné signatury na nově vyvinuté útoky

11. ARUBA Instant Enterprise – zajímavý mezikrok • Řešení s virtuálním kontrolerem • Rychlá a snadná instalace • ARM – Adaptive Radio Management • Vysoká dostupnost za rozumnou cenu • Integrovaný Firewall a IDS/IPS • Optimalizace pro VoIP a Video / certifikace pro MS Lync

12. ARUBA Instant Enterprise – jak to funguje ? • První AP si stáhne konfiguraci z Aruba Central (nebo se nastaví lokálně) • První AP se určí jako „Master“ • Jakékoliv další připojené AP vyhledá „Master AP“ a stáhne si aktuální konfiguraci a nastavení

13. ARUBA Instant Enterprise – IDS/IPS v ceně

14. Aruba Central – Cloud management

15. CLOD Based řešení – další směr WIFI Cisco MERAKI Meraki MR Bezdrátové LAN Meraki MX Bezpečnostní brány Meraki MS Ethernetové switche Meraki SM Správa mobilních zařízení

16. 100% správa z cloudu – vize Cisco MERAKI • Škálovatelnost a flexibilita • Neomezená propustnost, žádná úzká hrdla • Přidávání zařízení i nových lokalit v řádu minut • Automatické nastavení konfiguračních parametrů • Průběžný upgrade firmwaru • Spolehlivost • Vysoce dostupný Cloud distribuovaný do více datových center • Funkčnost sítě i v případě ztráty spojení s Cloudem • Garantované 99.99% SLA • Bezpečnost • Uživatelský provoz neprochází Cloudem • Plně v souladu s mezinárodními standardy HIPAA / PCI • Nezávislé bezpečnostní audity, každodenní penetrační testy

17. Děkuji za pozornost…Petr VejmělekAutoCont CZ a.s.petr.vejmelek@autocont.cz