Előtérben az eszközei Szakmai szeminárium 2002. november 5. 1/26 Avaya VPN újdonságok és alkalmazási példák Erdős Balázs tanácsadó Tel.: (1) 209 5291

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

Kreitl Péter Gemini-IT Magyarország Kft.
Dolgozni már bárhonnan lehet…
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
HÁLÓZATOK.
Készítette: Nagy Márton
Aruba Instant vállalati vezeték nélküli megoldások
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap –
© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.
QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
Mobil eszközök alkalmazása vállalati környezetben
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Jogában áll belépni?! Détári Gábor, rendszermérnök.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Cluster Szorosan összekapcsolt számítógépek csoportja (egy gépet alkotnak) Gyakori a LAN megoldás Céljuk: – Teljesítmény növelése – Rendelkezésre állás.
Számítógépes hálózatok világa Készítette: Orbán Judit ORJPAAI.ELTE.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Laptop, notebook, PDA. Hordozható számítógép Hívhatják bárhogy: laptopoknak vagy noteszgépeknek, hordozható számítógépeknek, stb. Ezek az egy darabból.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Hálózatkezelési újdonságok Windows 7 / R2
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Ez függ, a számítógép méretétől és felhasználásától: 1.Nagygép – vállaltnál 2.PC - vállaltnál vagy otthon 3.Speciális számítógép egy berendezésben.
Takács Béla Eset: Egyenrangú (peer-to-peer) hálózat Mi kell hozzá? A számítógépekben (PC-kben) legyen hálózati kártya (Network Interface Card)
Mobil eszközök biztonsági problémái
Confidential Asus Pocket Wireless Router WL-530gV2.
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
Panasonic Rendszertelefonok
Juniper WiFi megoldások a Trapeze Networks továbbélése Kocsis Péter Sedlák Gábor.
Windows Server 2008 Távoli elérés – I.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
- S2S VPN - Server Core - DFS-R - BranchCache.
Számítógép hálózatok.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
RPC/MAPI HTTPS IMAP4 POP3 HTTPS IMAP4 POP3 Mailbox Server Mailbox Server Domain Controller Domain Controller Client Access Server Client.
Hálózatok a mai világban
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
ADSL alkalmazása xDSL frekvenciaosztásos elven működik, azaz különböző frekvencián továbbítja az előfizető és a szolgáltató felé haladó adatokat.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
4.Tétel: xDSL, VoIP, FTTx, NGN
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Tűzfal (firewall).
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Biztonság kábelek nélkül Magyar Dénes május 19.
Alapszolgáltatások A fájlszerver – milyen tárolókon?
COMPU-CONSULT Ltd. Saját kábeltv IP kamerával Előadók: Szabó Bence, COMPU-CONSULT Kft. Imre Gábor Panasonic, Előadás közben telefonálhat:
Hálózatok Számítógépek és egyéb hardvereszközök összekapcsolva valamilyen kommunikációs csatornán. Felkínált lehetőségek: –Kommunikáció –Hardver megosztás.
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/30 Avaya IP Office IP telefónia, előnyök Szabadhegyi Péter
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Linux alapú firmware-t futtató router használata otthoni és KKV környezetben.
Hálózatok Számítógépek és egyéb hardvereszközök összekapcsolva valamilyen kommunikációs csatornán. Felkínált lehetőségek: Kommunikáció Hardver megosztás.
Számítógépes hálózatok
Az operációs rendszerek
Internet és kommunikáció
Kisvállalati hálózat kialakítása raspberry szerverrel
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Előtérben az eszközei Szakmai szeminárium november 5. 1/26 Avaya VPN újdonságok és alkalmazási példák Erdős Balázs tanácsadó Tel.: (1)

Előtérben az eszközei Szakmai szeminárium november 5. 2/26 Alkalmazás: e-Munka A vállalkozások egyre jobban fókuszálnak a növekvő kommunkiációs és mobil igények kihívásaira. “A telekommuikáció a ma üzletének erőssége”* Worldwide Telecommuter Growth* *Forrás: Successful Telecommuting, Gartner Group, 2000

Előtérben az eszközei Szakmai szeminárium november 5. 3/26 Avaya VPN megoldása telco és mobil felhasználóknak ‘Konvergencia-képes’ biztonsági megoldások adathálózatokhoz és kommunikációs applikációkhoz –Voice-over-IP támogatás –CBQ képes Quality of Service –tökéletes integráció Avaya ™ Wireless LAN-al Hangsúly a használhatóságon –VSU ™ 5 Gateway család VPNremote ® Client tervezésénél a könnyű használhatóság volt a szempont –minden konfiguráció és policy menedzsmentet központilag az IT menedzsment kezel

Előtérben az eszközei Szakmai szeminárium november 5. 4/26 szélessávú virtuális iroda DSL modem, vagy kábel IP telefon VSU-1000 mobil munkaállomás VPNremote ® Client Avaya™ IP SoftPhone PSTN konvergenia-képes biztonságos távoli elérés távoli elérés VPN támogatással biztonságos hang és adat T3 vállalati központ RADIUS VSU™ Gateway DEFINITY® IP VPNmanager ® szoftver VSU™ 5X Gateway Mobil és telco VPN megoldások konvergencia-képes távoli elérés Service Provider Network

Előtérben az eszközei Szakmai szeminárium november 5. 5/26 Avaya VSU 16Mbps Egyidejű távoli VPN felhasználók 100Mbps ,000 Kimenő teljesítmény (IPSec, Triple DES) 7,500 45Mbps90Mbps VSU 100 VSU 2000 VSU 7500 VSU 5000 VSU 5 Family VSU Mbps 10,000

Előtérben az eszközei Szakmai szeminárium november 5. 6/26 Avaya VSU ™ 5 Gateway Család (VSU 5 és VSU 5X Gateway) Avaya VSU ™ 5 Gateway Család (VSU 5 és VSU 5X Gateway)

Előtérben az eszközei Szakmai szeminárium november 5. 7/26 VSU 5 Gateway család – VPN kis és otthoni irodák számára SOHO VPN Gateway –biztonságos szélessávú hozzáférést biztosít –DSL-t (PPPoE) és szélessávú kábelmodemet is támogat –skálázható: sok távoli helyszín – központi adminisztráció VPNmanager Series-el –támogatja az IP hangforgalom QoS-ét költséghatékony –egyszerű telepítés –támogatja az otthoni irodák helyi hálózatának osztott felhasználását, az IP telefonokat is beleértve – operációs rendszertől függetlenül –távoli diagnosztika és javítás

Előtérben az eszközei Szakmai szeminárium november 5. 8/26 VSU 5 Gateway család Érték az ügyfél számáraJellemzők Flexibilis erőforrás kihasználás Egyszerű IPSec VPN platform, titkosítás, NAT, DHCP szerver és tűzfal támogatás DSL (PPPOE) és nagytávolságú kábel modem támogatás Két modell: – VSU 5 Gateway (5 host vagy korlátlan host) – VSU 5X Gateway (5 host korlátlan host) Integrált biztonság a konvergens megoldások számára CBQ QoS támogatás Előkonfiguráció a kimenő IP forgalom számára Automatikusan detektálja az IP hangot Könnyű kezelhetőség A hardveres VPN kliens csökkenti a PC-oldali támogatás igényét A Web-alapú interfészek egyszerűsítik az installációt Könnyen adminisztrálható Központi felügyelet VPNmanager szoftver segítségével egyszerű felügyelni a számos távoli munkahelyen dolgozót Lehetőséget biztosít a központi felügyeletre biztonságos SSL kapcsolaton keresztül Kiterjeszti a hang/adat alkalmazások határait a távoli munkahelyek és az otthoni felhasználók felé

Előtérben az eszközei Szakmai szeminárium november 5. 9/26 VSU 5 Gateway család – főbb jellemzők Max. 2 Mbps teljesítmény és 5 VPN tunnel tűzfal szolgáltatás Priorizált IP hang forgalom DHCP kliens: PPPoE és kábelmodem támogatás támogatja az IP telefon DHCP kiterjesztését a DHCP szerveren keresztül távoli diagnosztika és javítás támogatja a dinamikus és a statikus IP címeket is a helyi firmware Web interfészen keresztül is upgradelhető Felhasználónkénti authentikáció (Professional model only) 2 x 10/100 Ethernet Ports (csak a VSU 5) 8 port 10/100 Ethernet switch (csak a VSU 5X)

Előtérben az eszközei Szakmai szeminárium november 5. 10/26 VSU 5X Gateway VSU 5 Gateway A VSU 5 Gateway család modelljei

Előtérben az eszközei Szakmai szeminárium november 5. 11/26 VSU 5 Gateway Family – tűzfal jellemzők Web-alapú GUI – VSU 5 Gateway előkonfigurált tűzfallal rendelkezik, alacsony, közepes és magas biztonságot nyújtó mintakonfigurációval –a csomagszűrő-varázsló segítségével a tűzfal beállításait lehet módosítani, vagy újraírni –a tűzfal log-jait text file-be tudja menteni VPNmanager szoftver –A tűzfal-szabályok központilag konfigurálhatók, és letölthetők a VSU Gateway-ekbe –A rendszergazda akár ugyanazt a policy-t is letöltheti az összes VPN Gateway-ba

Előtérben az eszközei Szakmai szeminárium november 5. 12/26 VSU 5 Gateway család – felhasználónkénti hitelesítés A VPN Gateway hitelesítésen túl –A VSU 5 Gateway felhasználónkénti hitelesítése lehetővé teszi a rendszergazda számára a hozzáférés menedzselését. Nem csak a VPN Gateway-eket, hanem minden felhasználót hitelesít a VPN elérés engedélyezése előtt. Egyszerű és transzparens hitelesítés –Az első hitelesítés után a felhasználó VPN policy-ja automatikusan és transzparensen letöltődik, a hálózathoz történő csatlakozás folyamatát egyszerűvé és praktikussá téve. Tűzfal védelem minden felhasználó számára –A tűzfal mögötti, nem hitelesített ügyfelek továbbra is élvezik a tűzfal védelmét, de a VPN átjárókhoz nem tudnak hozzáférni.

Előtérben az eszközei Szakmai szeminárium november 5. 13/26 VSU 5 Gateway család - helyi és távoli menedzsment Web-alapú konfigurációs GUI: segítségével a többszörös felhasználóknak különböző hozzáférési jogokat lehet adni –helyben vagy távolról használja a Web-et –előre definiált FW szabályok –DHCP szerver –tanúsítvány-alapú VPN-eket nem támogat a VSU 5 Web interfész ezen verziója Többszörös berendezések menedzselése VPNmanager szoftver használatával –Syslog Server –statikus routolás Az utolsó tulajdonság megváltoztatása hatálytalanítja az előző beállítást, tekintet nélkül arra, hogy melyik lett a VPNmanager és melyik a GUI által változtatva

Előtérben az eszközei Szakmai szeminárium november 5. 14/26 Avaya VPNremote Client

Előtérben az eszközei Szakmai szeminárium november 5. 15/26 VPNremote kliens: biztonság a mobil erőforrás számára biztonságos konvergáló kommunikáció –támogatja az Avaya ™ IP Softphone-t vagy a mobil IP telefóniát –támogatja az Avaya ™ Wireless LAN-t egyszerű telepítés –Szerver-alapú szoftver letöltés –‘Single Click’ installáció fókuszban az egyszerű kezelhetőség –automatikus VPN policy letöltés bejelentkezéskor –automatikus VPN Gateway hibakezelés költséghatékony –A NT\2000-re a kliens ingyenes –Központilag menedzselhető a VPNmanager szoftverrel

Előtérben az eszközei Szakmai szeminárium november 5. 16/26 VPNremote kliens: ‘jogosítvány’ a mobil felhasználóknak Érték az ügyfélnélJellemzők Integrált biztonság a konvergens hálózatok számára A Virtuális adapter architektúra megengedi a hálózati adapterek hozzáadását/változtatását és upgradelhető a VPN cliens-sel való ütközés nélkül A továbbfejlesztett VoIP támogatás eltünteti a potenciális H.323 konfliktust Windows operációs rendszert támogat Könnyen telepíthető Végfelhasználó irányában transzparens Egyszerű (egylépéses) telepítés Széles hálózati adapter támogatás, pl vezeték nélküli LAN és nagytávolságú PPPoE Windows domain integráció IPSec tunnel automatikus felépítése bejelentkezéskor Könnyen használható VPN policy és hálózati tulajdonság letöltése titkosítás után Könnyen menedzselhető A VPNmanager szoftver biztosítja a központi menedzselhetőséget a nagy, távoli felhasználóknak is Kiterjesztett diagnosztika és riportolás megkönnyíti a hibajavítást és az adminisztrálást Magas hálózati szintű rendelkezésre állás Primer VSU Gateway hiba estén automatikusan átirányít a tartalék VSU Gateway-ra

Előtérben az eszközei Szakmai szeminárium november 5. 17/26 VPNremote kliens távmunkás Mobil munkahely nyilvános IP hálózat ISP Privát DNS Server VPNremote kliens VSU Gateway RADIUS, ACE Server Teljes VPN szolgáltatást nyújt PC platformra (szoftver) –IPSec biztonság –tömörítés –integrált RADIUS & SecurID titkosítás A legtöbb IP-t használó népszerű alkalmazással kompatibilis Rendszergazda által konfigurálható Split Tunneling - Internet (Web) & VPN hozzáférés egyidőben Egyszerű adminisztráció és könnyű skálázhatóság –Bejelentkezéskor automatikusan frissíti a VPN policy-t, így lehetővé teszi a real-time policy adminisztrációt ISP

Előtérben az eszközei Szakmai szeminárium november 5. 18/26 VPNremote kliens Biztonságos távoli hozzáférés felhasználó hitelesítés és IPSec VPN biztonság Egyszerű használat instlallálás egyszerű klikkeléssel Átfogó hálózati támogatás, a vezeték nélküli és a PPPoE-t is beleértve Windows domain tikosítás és WINS/DNS támogatás automatikus policy letöltés Bejelentkezéskor automatikusan felállítja az IPSec tunnel-t Virtuális adapter / Plug-and-play kialakítás Beépített hibakezelés VoIP Softphone támogatás VPN Gateway Fail-over Windows OS: 95/98/NT/2000/ME/XP

Előtérben az eszközei Szakmai szeminárium november 5. 19/26 VSU 5 Gateway család és VPNremote Client Melyiket kell használnom? VSU 5 Gateway család kiválóan alkalmas a “fix távmunkás” kiszolgálására; VPNremote kliens inkább a “mobil dolgozó” megoldása. VPNremote kliens a mobil dolgozót szolgálja (a gyakori utazót; a VSU 5 Gateway család pedig a fix távmunkás megoldása, aki nem változtatja gyakran a konfigurációt. VSU 5 Gateway család csökkentheti az operációs rendszerhez kapcsolódó stabilitási problémákat, és a host mögött kínál tűzfal szolgáltatást. VSU 5 Gateway család támogatja a többszörös hostokat, beleértve az IP telefonokat és a különböző operációs rendszerrel rendelkező számítógépeket, mint a Mac OS vagy Linux OS; mialatt a távoli kliens elég ha csak Windows-t használ.

Előtérben az eszközei Szakmai szeminárium november 5. 20/26 Avaya VSU Gateway

Előtérben az eszközei Szakmai szeminárium november 5. 21/26 VSU 10000: nagyvállalatok/szolgáltatók VPN Tunnel koncentrátora nagy kapacitás –Max távoli ügyfél felügyelete »Tartalmazza a VPNremote kliens és a VSU 5-t nagy teljesítmény –Max. 400 Mbps 3DES VPN teljesítmény nagy sávszélesség –Gigabit Ethernet csatlakozás magas rendelkezésre állás –belső hardver redundancia

Előtérben az eszközei Szakmai szeminárium november 5. 22/26 VSU Gateway: távoli dolgozók VPN összevonása Érték az ügyfélnélJellemzők Nagy kapacitású VPN összevonás Max konkurens VPN összeköttetést tud megkülönböztetni Központi hub-ként használható nagy távoli alkalmazások számára VPNremote Client használatával Központi hub-ként használható nagy alkalmazásoknál VSU távoli telephelyeknél Nagy teljesítmény Max. 400 Mbps 3DES teljesítmény 10/100/10000 interfész + 10/100 bővítőhely, mely flexibilis csatlakoztathatóságot biztosít Gigabit Ethernet-ig Magas rendelkezésre állás Kettős redundáns tápegység és hűtőventilátor biztosítja a hibátlan működést és a magasabb rendelkezésre állást Könnyű menedzselhetőség Központi menedzsment VPNmanager szoftver támogatással A VPN Gateway nagy mobil forgalom esetére és\vagy VSU telephelyi alkalmazásra

Előtérben az eszközei Szakmai szeminárium november 5. 23/26 Avaya VPN – előretekintés VPNremote Lite –integrált IPSec kliens mobil felhasználók számára –Windows CE PDA támogatás » olvasás, voice mail lehallgatás akár IP Softphone-on keresztül »MS Outlook támogatás –Q4 során lesz rendelhető

Előtérben az eszközei Szakmai szeminárium november 5. 24/26 Avaya VPN előnyök kommunikációra fókuszáló támogatás –Egyszerű integráció a konvergens hálózatok felé –Biztonságos hang és adat hálózatok könnyű használhatóság –Egyszerű és jól kezelhető VPN Gateway és távoli hozzáférés alkalmazás csökkentett komplexitás –Központi VPN policy adminisztráció skálázhatóság –Komplett, integrált VPN rendszer, mely a SOHO-tól a nagyvállalatokig és a szolgáltatókig skálázható kiváló érték –Perspektívikus és nagy teljesítményű biztonsági megoldás

Előtérben az eszközei Szakmai szeminárium november 5. 25/26 Az Avaya VPN megoldás ipari elismerése Az innováció és a teljesítmény története ‘Best In Test’ VPN január - a VPNet Technologies megvásárlása– ez az Avaya első akvizíciója január - VPN + security megoldások is benne vannak az Avaya portfoliójában 2000: 1999: 1998: 2001/ 2002:

Előtérben az eszközei Szakmai szeminárium november 5. 26/26 Köszönöm a figyelmet!