3 com novas soluçoes para grandes médias e pequenas empresas
DESCRIPTION
TesteTRANSCRIPT
1
Novas Soluções 3Com para Novas Soluções 3Com para Grandes, Médias e Pequenas Grandes, Médias e Pequenas EmpresasEmpresas
2
Agenda
›Segurança 360º
›Voice Ready Networks
›Unified Switching
3
Segurança 360º
4
O Cenário atual
› A fronteira da rede mudou
› Diversidade de dispositivos
› Complexas comunidades de usuários
› Aplicações convergentes
› Conformidade
› Mobilidade
› Ecossistema de Serviços Convergentes acessível de qualquer parte através de uma diversidade de dispositivos atendendo uma comunidade complexa de usuários
UnknownGuests
TrustedVendors
Executive
Admin
ITMobileEmployee
Internet
Teleworker
Infrastructure,Application &Information
Assets
Infrastructure,Application &Information
Assets
IPS
VPN
Firewall
Un-trusted BoundaryTraffic check only
Un-trusted BoundaryCredentialCheck only
Trusted DomainLimited user policies
5
Soluções 3Com de Segurança 360ºSegurança 360º
› Controle de Acesso
› Policy Enforcement
› Qualidade de serviço
› Auditoria
› Quarentena
› Visibilidade e Controle
UnknownGuests
TrustedVendors
Executive
Admin
ITMobileEmployee
Internet
Teleworker
Infrastructure,Application &Information
Assets
Infrastructure,Application &Information
Assets
IPS
VPN
FirewallNewUn-trustedBoundary
Need360o policy-based
control of all users, devices, traffic
6
O tráfego é inspecionado
Identify
Posture
Access
TrafficEnforcement
• User, Device, Flow •Quarantine, Block, Alert
O dispostivo e/ou Usuário são identificados
O dispositivo é verificado
Usuário e/ou Dispositivo tem os direitos de acesso corretos
7
3Com NAC SolutionsNetwork Access Control
Quem / O Que Onde Como Posture AcessoVisitante
Funcionário
Terceirizado
Telefone IP
Wireless
Wired
Remote
802.1X
Web portal
MAC
Verifica Conformidade:
Anti-Spyware
Anti-Phishing
Anti-Virus
Personal Firewall
Operational System
Total
Restrito
Quarentena
Remediação
Authentication /Authorization
Point
Policy EnforcementPoint
(Appliance, DHCP, 802.1x)
Policy Server
LDAPRADIUS
Active Directory
EndpointClient
Controle de Acesso
8
Trust Level
External Users Internal Users
AccessRights
Unknown Visitor Trusted Vendor
Contract Employee
VoIP Phone
Employee Executive IT Staff
Captive Portal
Internet
VPN
Business Apps
Some Some Some Some All
Sys Mgmt Apps
Compliance Check Frequency
None Per session
Per day Per week None Per week, critical
updates
Per month, critical
updates
Per month, critical
updates
Trust Level
9
Padrões no qual são Baseados o NAC
› Trusted Computing Group / IETF Network Endpoint Assessment BOF―Membro do Trusted Network Computing (TNC) group―A solução 3Com NAC Solution é uma arquitetura Server Broker e
Network Access Authority› Microsoft NAP
―A 3Com é atualmente membro do Microsoft’s NAP program (Beta Partner)
―O 3Com NAC Solution pode usar o Vista como coletor de informações bem como o MS Active Directory seja para configurar ou controlar um group policy
› Cisco NAC Framework―A solução 3Com NAC pode utilizar o Cisco Trusted Agent como
coletor e integrar-se aos Cisco switches
10
Policy Enforcement
ServidorRadius
802.1x ou MAC
REDE 3COM
Dados p/ AutenticaçãoAutorização +
Perfil do Usuário
Perfis de Segurança, QoS e VLAN Perfis de Segurança, QoS e VLAN Associados AutomaticamenteAssociados Automaticamente
Dados p/ Autenticação
SWITCHSAP
STREAMING DE ÁUDIO
WEB
BLASTER VIRUS
P2P
BLOCKED
BLOCKED
Policy Enforcement
11
Policy Enforcement
Active DirectorySwitch
User information (IEEE 802.1X)Device information (RADA)
Authentication Request(RADIUS)
Políticas de QoS, VLAN configuradas diretamente no Active Directory configuradas diretamente no Active Directory através do plug-in 3Com NAM -Network Access Manager
12
Configurando Auto Vlan
13
Configurando Auto QoS
14
Configuração para Visitantes
15
Configuração para Visitantes
16
INTERNET
CORE
TIPPINGPOINT IPS8800 SWITCH 8800 SWITCH
5500 SWITCH
WLANS
WIRELESS SWITCH
REMEDIATION PAGE
Auditoria e Quarentena em tempo real
O Tráfego Malicioso é bloqueado pelo IPSIPS em tempo real Uma página de Remediação é enviada ao usuário O dispositivo é contido dentro da política de Quarentena no switch de acesso
Auditoria e Quarentena
17
Segurança 360º Soluções integradas para escritórios remotos
18
Provê Provê suporte para suporte para aplicaçõa de aplicaçõa de tempo realtempo real
Provê Provê suporte para suporte para aplicaçõa de aplicaçõa de tempo realtempo real
Roteamento Roteamento Dinâmico Dinâmico MulticastMulticast
Roteamento Roteamento Dinâmico Dinâmico MulticastMulticast
FirewallFirewallFirewallFirewallGerenciamento Gerenciamento de Bandade Banda
Gerenciamento Gerenciamento de Bandade Banda VPNVPNVPNVPN
QoS e QoS e gerenciamentgerenciamento de banda o de banda
aumenta aumenta performance performance da rede para da rede para aplicações aplicações
críticas e de críticas e de tempo realtempo real
QoS e QoS e gerenciamentgerenciamento de banda o de banda
aumenta aumenta performance performance da rede para da rede para aplicações aplicações
críticas e de críticas e de tempo realtempo real
Tecnologia Tecnologia de Firewall de Firewall tradicional tradicional
provê provê controle de controle de acesso e acesso e
aplicação de aplicação de políticaspolíticas
Tecnologia Tecnologia de Firewall de Firewall tradicional tradicional
provê provê controle de controle de acesso e acesso e
aplicação de aplicação de políticaspolíticas
VPN IPSec VPN IPSec transforma a transforma a Internet em Internet em uma rede uma rede
segura para segura para conexão de conexão de
sites e sites e usuários usuários remotosremotos
VPN IPSec VPN IPSec transforma a transforma a Internet em Internet em uma rede uma rede
segura para segura para conexão de conexão de
sites e sites e usuários usuários remotosremotos
Filtro de Filtro de Conteúdo Conteúdo
WebWeb
Filtro de Filtro de Conteúdo Conteúdo
WebWeb
Protege contra Protege contra sites com sites com conteúdo conteúdo ofensivo e ofensivo e aplica AUP aplica AUP (Política de (Política de
Uso Aceitável) Uso Aceitável) definida pela definida pela
EmpresaEmpresa
Protege contra Protege contra sites com sites com conteúdo conteúdo ofensivo e ofensivo e aplica AUP aplica AUP (Política de (Política de
Uso Aceitável) Uso Aceitável) definida pela definida pela
EmpresaEmpresa
TippingPoint X Series - UTM (Unified Threat Management)
IPSIPSIPSIPSTecnologia Líder de mercado: TippingPoint IPS e Digital VaccineTecnologia Líder de mercado: TippingPoint IPS e Digital Vaccine
19
Security Zones
› Zonas de Segurança configuráveis
› Políticas de inspeção entre Zonas
Backoffice
Internet
X5
Viajantes
LAN Zone
Server Zone
IPS / FWEntre Zonas
Tráfego dentro de cada Zona
Clientes (Hot Spots)
Caixas
ATM’s
20
VisitantesApenas Internet
FuncionárioAutenticado
Telefone IP Autenticado
Zona de Visitantesem VPN
Zona CorporativaAcesso VPN
Internet
VPN
› Alocação de Banda Dinâmica― Por política
― Direções de entrada e saída
― Dentro e fora do túnel VPN
Zona de Visitantes
(Melhor Esforço)
Zona Corporativa é alta prioridade Aplicações de Negócio através da VPN
Voz é prioridade máxima
Gerenciamento de tráfego
21
Alta disponibilidade & Roteamento multicast
› Dual-Box High-Availability― Protege contra falhas “catastróficas”
― Minimiza downtime durante upgrades
IP Multicast Routing― Suporte a aplicações multimídia
― Roteamento Multicast via túneis VPN
― Agrega múltiplos streams otimizando uso da WAN
Ativo
Standby
LAN
WAN
VPN
Stream de Multicast
único
ConferênciaTelefônica
X5
X5
22
Gerenciamento e provisionamento centralizado
SMS
WAN
# ***** BASIC CONFIG *****conf t host name "«domain_name»"# ***** SA CONFIG *****conf t vpn ipsec sa hq tunnel remote subnet «remote_network» netmask «remote_mask»conf t vpn ipsec sa hq tunnel local subnet «local_network» netmask «local_mask»conf t vpn ipsec sa hq tunnel enableconf t vpn ipsec sa hq enableconf t vpn ipsec enable#***********************
› Instalação remota simplificada― Elimina necessidade de
especialista no site remoto
― Plug and Play
› Reduz tempo de provisionamento― Implantação em lote
1.Gera & Importa Script
2.X5’s remotos contactam SMS
3.SMS autentica e envia perfil
4.VPN’s estabelecida com HQ
X5
X5
X5
23
Vacina Digital
› Ampla Cobertura ― Zero Day Initiative: pesquisadores independentes
― Fabricantes, organizações de segurança e centro de pesquisa próprio
› Rapidez― Distribuição semanal
― Sincronismo com Microsoft Tuesday
› Precisão― Projetado para bloquear, sem degradação de performance
― 5 anos de experiência
› Extensibilidade― Anomalias de tráfego, Protocolo, Assinaturas e Vulnerabilidades
― Novas ameaças: P2P, Instant Messaging, Spyware, Phishing, VOIP
@RISKWeekly Report
24
Soluções 3Com de Segurança 360ºSegurança 360º
Controle de Acesso 3COM NAC
Policy Enforcement e Qualidade de serviço Auto-VLAN / QoS
Auditoria & Quarentena IPS
Visibilidade e Controle NAM – Networks Access
Manager
UnknownGuests
TrustedVendors
Executive
Admin
ITMobileEmployee
Internet
Teleworker
Infrastructure,Application &Information
Assets
Infrastructure,Application &Information
Assets
IPS
VPN
FirewallNewUn-trustedBoundary
Need360o policy-based
control of all users, devices, traffic
25
VRN(Voice Ready Network)
26
Questões importantes quando considerando Telefonia IP?
Qualidade
Q: Como a voz será priorizada em minha rede?
Segurança
Q: Como serão tratadas as novas ameaças a segurança com Telefonia IP?
Simplicidade
Q: Como a rede crescerá de forma econômica para suportar Telefonia IP?
Q: Como os Telefones IP e outros dispositivos serão alimentados?
Q: Como os usuários móveis serão suportados na rede?
27
O que é uma Voice Ready Network?
› Uma Voice Ready Network tem a capacidade de efetivamente suportar VoIP em um ambiente seguro, dinâmico e baseado em padrões.
28
Voice Ready Networks: Olhando de Perto…
› Rede Corporativa Típica― Camada de Acesso― Camada de Distribuição― Núcleo de Rede
29
Voice Ready Networks: Camada de Acesso
› Camada de Acesso― Switches de Acesso― Acesso Wireless
30
Voice Ready Networks: Camada de Acesso
› Funções Chave da Camada de Acesso numa VRN1. Reconhece dispositivos PoE conectados (ex., Telefones IP) e
fornece energia
2. Associa dinamicamente os Telefones IP (e o tráfego VoIP) a uma Voice VLAN e aplica os atributos de QoS
3. Associa dinamicamente os atributos de VLAN e QoS aos PCs Conectados aos telefones IP
4. Força as políticas para priorização, QoS e Segurança
5. Entrega alta Performance com Baixa Latência/Jitter
Tráfego para/da Camada de Distribuição:• Alto volume de tráfego • Tráfego de múltiplas aplicações
31
Voice Ready Networks: Camada de Distribuição
› Camada de Distribuição― Switches de Distribuição ― Wireless Switching
32
Voice Ready Networks: Camada de Distribuição
› Funções Chave da Camada de Distribuição numa VRN1. Provê alta disponibilidade, operação contínua para as aplicações de rede
2. Manuseia eficientemente grandes volumes de tráfego da Camada de Acesso
3. Força as políticas para priorização, QoS e Segurança
Tráfego de/para núcleo da rede:• Servidores de Aplicação• WAN / Acesso à Internet
Tráfego de/para Camada de Acesso:• Alto Volume de Tráfego• Tráfego de múltiplas aplicação
33
Voice Ready Networks: Núcleo de Rede
› Núcleo de Rede― Switches Core― Roteamento WAN― Segurança IPS ‘Overlay’― Gerência Centralizada
34
Voice Ready Networks: Núcleo de Rede
› Funções Chave do Núcleo de rede numa VRN1. Provê alta disponibilidade, operação contínua para os recursos centralizados
2. Manuseia eficientemente grandes volumes de tráfego das Camadas de Acesso e distribuição
3. Força as políticas para priorização, QoS e Segurança na LAN e WAN
4. Provê Gerenciamento e Controle Centralizados
Tráfego de/para Camada de Distribuição & Acessos:• Alto Volume de Tráfego• Tráfego de múltiplas aplicação
• Indo de/para recursos centralizados e/ou WAN
35
Funções chave de uma Voice Ready Network
Data VLAN
IP PBX
PoE Switch
Auto-Voice VLAN
› Funções Chave
› # 3 Durante
chamadas o fluxo de pacotes é
priorizado
IP Phone
›# 2 Auto-VLAN dos fones com alta
prioridade e dial-tone
› # 2: Auto-VLAN dos telefones wired e wireless com alta prioridade e tom de discagem
› # 3: Durante chamadas o fluxo de pacotes é priorizado na rede e auditado
› # 1: Reconhecimento automático de Telefones IP e Access Points e provê energia
Wireless Controller
Access Point
Personal Computer
Softphone
WIFI Phone
Data Serve
r
›# 1 Auto-rec IP Phone + PC e Access Point e provê
PoEDial tone
Dial tone
Dial tone
36
3Com LAN Switching PortfolioSoluções para Empresas de todos os tamanhos
Desktop & Closet Access Switching
Core & Distribution Switching
Connectivity Plane
Basic AccessAdvanced
Access
Enterprise Access
Desktop
Smart Managed
Large CoreDistribution
Small Core Distribution
Medium Core Distribution
4500G
5500G 77508800
4500 5500
7750
4200
4200G
4500G
5500G
Featu
res
, Fu
nct
ions,
Sca
labili
ty
OfficeConnect
Baseline
(5-99) (100-999)Business Size (1000-4999) (5000-9999)
Small Core
VRNVRN
37
3Com Voice Ready Networks
Arquitetura de alta disponibilidade Disponibilidade Non-stop para VoIP e outras Aplicações Críticas
Segurança Avançada Controle de Acesso e Proteção contra Ameaças
Performance Escalável Alta Vazão, Baixa Latência para Aplicações Críticas
Qualidade de Serviço Garantida (QoS) Qualidade de Serviço Previsível para aplicações de “Tempo Real”
Power over Ethernet (PoE) In-line Power para Telefones IP na Rede
Gerenciamento Abrangente Ferramentas de Configuração/Monitoramento Simplificando a Administração
Tecnologia Aberta Baseada em Padrões Proteção de Investimento para as Organizações
38
Unified Switching
39
Tendência tecnológica
›A evolução da tecnologia leva à integração de diversas funcionalidades em um mesmo dispositivo
Celular de hoje
A Unified Switch é o resultado desta evolução
40
O que é o UNIFIED SWITCH?
› Combina todos os elementos de um switch gerenciável L2 Adiciona :― Conectividade Gigabit Ethernet
― Wireless controller/appliance
― Full-power 802.3af PoE em cada porta
― Detecção e Mitigação de Rogues
― Segurança wireless e com fio
― Suporta até 24 AP’s
Layer 2 Switch
Gigabit Ethernet
Full 802.3af PoE
Wireless Controller
Unified SwitchUnified Switch
Single IP Management
802.1x / User Security
Rogue Detect/Mitigate
Wireless Controller
Rogue Detection/Mitigate
Layer 2 GbEManaged Switch
802.3af PoE mid-Span
802.1x/WPA2/WEPSecurity
+ + Single IPUnified Management
192.168.100.1
41
Mercado Alvo
›Mercado alvo primário é o SMB (20-250 usuários)― Ideal para sites com 100 usuários
―Pequenas e Médias procurando por uma solução unificada para conexões com e sem fio
―Disponibiliza tecnologias chave: Gigabit, Wireless e VoIP
42
Soluções de Telefonia IP 3ComVoWiFi & ToIP
› Solução completa de Telefonia IP
› Lançamento: Wi-Fi SIP Phone 3108― Solução 100% testada e compatível com SIP
― Do tipo “Flip phone”, com estilo de celular
― Display colorido (1.8 inch TFT)
― 802.11 b/g
― WPA2 e WMM para segurança e roaming
43
Evolução de uma solução Unified Switch
› Passo 1 – Use o Unified Switch como ponto de partida para uma rede Gigabit
Up to 24 Wired 10Mbps, 100Mbs or GbE
Clients
Router Internet
Internet
44
Evolução de uma solução Unified Switch
› Passo 2 – Adicione Access Points Wireless 7760 e 8760, criando uma rede wired / wireless unificada com gerenciamento de AP’s e PoE centralizados
Up to 24 Wired 10Mbps, 100Mbs
or GbE Clients
Router
Internet
Internet
802.11a
802.11g
802.11g Seamless roaming between Access Points
PoE
45
Evolução de uma solução Unified Switch
› Passo 3 – Adicione Telefonia IP para obter uma completa solução convergente SMB
Router
Internet
Internet
802.11a
802.11g
802.11g Seamless roaming between Access Points
PoE
NBX V3000
46
3Com Voice Ready Starter Kit - 3CREADYV75-US
15 FREE Phone Licenses15 FREE Phone Licenses
47
Soluções SMB avançadas
PoE
GbE (Fiber/copper)
GbE (Fiber/copper)
Wireless PC/phones
Wired
phones/desktops
GbE
phones
/desktops/
Servers
Voice-ready Smart Baseline Plus Switches
NEW SMB Unified Wireless Switch
NBX V3000
AP 7760 or 8760 APs
Router
Remote office/user
VPN
48
Sumário
Segurança 360º NAC Policy Enforcement IPS Quarentena Unified Threat Management X5
Voice Ready Networks Alta-disponibilidade, QoS e segurança automatizados
Unified Switching Unified Gigabit PoE Wireless Switch Pacote office-in-a-box (NBX + Unified + AP + Phones)
49
Para saber mais...
› http://www.3com.com/en_US/jump_page/unified_switch.html
› http://www.3com.com/whitepapers/
› http://www.3com.com/solutions/en_US/smb
› http://www.3com.com/voip/
› http://www.tippingpoint.com/