Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Management univerzitní sítě dnes a zítra

ZveřejnilDalibor Jaroš

Podobné prezentace

Prezentace na téma: "Management univerzitní sítě dnes a zítra"— Transkript prezentace:

1 Management univerzitní sítě dnes a zítra
Petr Dadák

2 Obsah Jakou síť chceme Síť včera, dnes a zítra
Automatizovaná správa síťe Dohled nad sítí Bezpečnost Ukázka nástrojů (nagios, nessus)

3 Jakou síť chceme Vysoká spolehlivost, lepší než elektřina
Přenosová rychlost Nízká odezva Propustnost tj. Kvalita služeb (např. nároky IPtelefonie) Bezpečnost

4 Síť včera Většinou neinteligentní prvky
nemanagovatelné nebo mizerně nedostatečné možnosti monitoringu Neexistence bezpečnostních mechanismů - firewall Poruchovost (je to i o lidech) Neexistence redundance spojů a prvků Mimo zapojení nulová znalost sítě

5 Síť dnes I. Zásadní změna používaných technologií Firewall
Jádro sítě – Catalyst servis Inteligentní switche Počátky redundance (etherchannel) – 2xMU Spolehlivost, propustnost, rychlost Omezení zbytečného traficu Firewall ochrana proti vnějším útokům a binci zevnitř DMZ pro servery UIS a SAP

6 Síť dnes II. Dokumentace Zálohování konfigurací a reporty změn
UIS Zmapování a čištění ip prostoru - vlany Zapojení konkrétních zařízení Zálohování konfigurací a reporty změn Návyky správců zapojování kabelů :( témeř non-stop dohled a rychlá reakce

7 Síť zítra I. Zvýšení spolehlovosti
Navýšení odolnosti Vrtišpunta – druhý SE i upgrady IOS bez nutnosti výpadku Zdvojení FW - heartbeat Síť jako graf s kruhy – redundantní spoje Routování mezi budovami (OSPF, BGP) A zároveň některé vlany v celém areálu Rozkládání zátěže Obrázek na tabuli

8 Síť zítra II. Kvalitní infrastruktura pro:
IP telefonie (nízká latence a jitter) Video konference Další běžné aplikace Maximalizace sběru dat o síti Statistiky provozu, sledování špiček Podklady pro dalším směřování rozvoje Detekce anomálií částečně příspěvek kolegy Fortelného

9 Automatizovaná správa
Zdrojem dat UIS DNS, DHCP, Vlan, Zapojení, Bezpečnost Více příspěvek kolegy Procházky Generování pravidel FW Využívání vlastností prvků Cisco IOS - telnet CDP – informace o sousedech, VTP Při zapojení nového prvků stačí, aby měl IP. Udělátka nakonfigurují zařízení a zaevidují do UIS

10 Dohled nad sítí Monitoring klíčových zařízení a služeb
Kontrola používání IP (omezení plýtvání) SNMP statistiky, grafy, reporty - zátěž Přehled o dění v síti Dostupnost

11 Bezpečnost Vnější a vnitřní Firewally, separace vlan
Bezpečnost na L2 (bpdu, trunk) Sledování traficu – snort Pohyb arp adres – arpwatch OS fingerprinting – detekce změny OS Centralizované vyhodnocování logů Aktivní reakce na útok – aktivní IDS Reakce na anomálie

12 Ukázka nástrojů Nagios Nessus

13 Děkuji za pozornost. Dotazy ?

Stáhnout ppt "Management univerzitní sítě dnes a zítra"

Podobné prezentace

STRUKTUROVANÉ KABELÁŽNÍ SYSTÉMY pro komunikační sítě část 5.

STRUKTUROVANÉ KABELÁŽNÍ SYSTÉMY pro komunikační sítě část 5.
Metropolitní síť. Co přináší metropolitní síť obcím  Pokrytí požadavků občanů na moderní technologie  Jistota dobrého rozhodnutí – možnost rozšíření.

Metropolitní síť. Co přináší metropolitní síť obcím  Pokrytí požadavků občanů na moderní technologie  Jistota dobrého rozhodnutí – možnost rozšíření.
INTELIGENTNÍ BUDOVY Doc. Dr. Ing. Michail Šenovský VŠB – TUO, FBI

INTELIGENTNÍ BUDOVY Doc. Dr. Ing. Michail Šenovský VŠB – TUO, FBI
CIT Pavel POMEZNÝ Centrum informačních technologií Ostravská univerzita v Ostravě www.osu.cz /cit.

CIT Pavel POMEZNÝ Centrum informačních technologií Ostravská univerzita v Ostravě /cit.
Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji

Správa IT infrastruktury: lépe, snadněji, bezpečněji a levněji
Vypracoval: Jiří Hlaváček

Vypracoval: Jiří Hlaváček
Bezdrátováˇsíť nové generace ve VFN v Praze

Bezdrátováˇsíť nové generace ve VFN v Praze
S OFTWARE PRO AUDIT PC Dostál David. OCS I NVENTORY Software pro automatický asset management pro PC a k němu připojené zařízení. Dimenzované na velkou.

S OFTWARE PRO AUDIT PC Dostál David. OCS I NVENTORY Software pro automatický asset management pro PC a k němu připojené zařízení. Dimenzované na velkou.
METROPOLITNÍ PŘENOSOVÝ SYSTÉM

METROPOLITNÍ PŘENOSOVÝ SYSTÉM
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.

Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu

Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Vytvoření řadiče Windows Serveru 2008 28.3.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.

CCNA 2 3. Network Upgrade. CCNA2: 3. Network upgrade 1. krok: Analýza současného stavu  počet uživatelů  vybavení  předpokládaný růst sítě  internetové.
27.3.2006ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.

ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
Microsoft System Center Operations Manager

Microsoft System Center Operations Manager
SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové, 24.3.2003.

SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové,
DATOVÁ SÍŤ NP A CHKO ŠUMAVA

DATOVÁ SÍŤ NP A CHKO ŠUMAVA
Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.

Bezpečnost dat v Office 365. | Copyright© 2010 Microsoft Corporation.

Podobné prezentace

Reklamy Google