1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet

Slides:



Advertisements
Liknande presentationer
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
Advertisements

Varför är det viktigt att mäta?
Scouttåget i Malmö, 6 april 2013 Pontus Vinderos
ebXML Awareness Hvorfor, hvornår, og hvordan skall man bruge ebXML? Gösta Mellquist Senior Consultant, e-ComLogistics.
IP-telefoni genom brandväggen
SÄKRARE MOBIL DATORANVÄNDNING: DEN GODE, DEN ONDE OCH DEN FULE KÄLLA: TOSHIBA EUROPE GMBH.
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Fastighet2020 SMARTA FASTIGHETER, EN DEL AV INTERNET.
IT Arbetsplatsen Hur kan det fungera i vår verksamhet
Cryptzone Group AB (publ) En ny vinkel för IT-säkerhet November 2010 Peter Davin, VD.
Integrerad Konstruktion och Tillverkning Grupp A5
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Spatiella egenskaper hos trafiken i operatörsnät Anders Gunnar Spatiella egenskaper hos trafiken i operatörsnät Anders Gunnar Swedish Institute of Computer.
Workshop för GIS samordnare
Konfiguration Bredband och Router
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.
InterSession hos H&M. Utöver det vanliga... -Inbyggd TN3270 server / klient -Inbyggd web server (3270 i webläsaren) -IP printer support -Sysplex support.
D-Link - Prestanda och tillförlitlighet i nätverk Magnus Cederäng.
Olle Sjögren, Licencia telecom ab, Mars 2012
Utveckling och trender inom det Personal- Löneadministrativa området
En effektiv IT-struktur med en gemensam standardarbetsplats
Standardisering ger dig mer tid Peter Frodin. EFFECT-Direct / BDD Systems Management Server (SMS) Infrastucture Optimization Model (IOM) Vista Nästa steg.
Projekt och Arkitektur
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
KNX Konsulthandbok - allt du behöver veta för att föreskriva en KNX-anläggning 1.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Rapportering på Controller-data i praktiken
Myter, fakta och lösningar
Viktigt när du upphandlar molntjänster
www.sentensia.se1 FTV Telefoni – Folktandvårdens lösning beträffande IP-telefoni över WLAN C Göran Norlén, seniorkonsult SENTENSIA.
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.
Lektion 4 Mahmud Al Hakim
Lync på trådlösa nät Martin Lidholm Partner - UClarity Konsten att lyckas med röst på trådlösa nät.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Access Management och OTP integration med Novell iChain.
Tom Pååg Joakim Ahrens Fredrik Witte
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2 Äshur Ashore Azzuure.
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
Handelsbankens Internet- och Mobiltjänster
Lektion 5 Mahmud Al Hakim
Wireless Technologies (Trådlös nätverksteknik) Wireless Technology (Trådlös nätverksteknik)
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Edge Client och Server OS Server Applikationer Agenda  Intro  Komponenter  Server installation  Definition updates  FCS konfiguration  Klient deployment.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation.
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
Föreläsning3 Operativsystem Datorkommunikation. Adressering av datorer: IP-nummer, MAC- adress (Media Access Control) Överföring av data.
En mobil växel olik alla andra
Nätverk.
Basic Security (Grundläggande säkerhet) Using Firewalls (Brandväggar)
Videokonferens - infrastruktur och centrala lösningar för KTH.
REX100 och Wall IE Exempel. SCADA system Ethernet Nätverk Ny del av nätverket Internet REX100 WAN är inkopplad på nätet både via WAN och LAN porten REX100.
GDPR - General Data Protection Regulation
MOBIL DOKUMENTATION I ARVIKA KOMMUN
Konsten att lyckas med röst på trådlösa nät
Netsmart ÅF-webinarie -7 april 2017
Säkerhet i en digitaliserad värld
När systemen aldrig någonsin får stanna
Quick Tips for Effective Spa Management To manage your spa effectively, you should consider training your staff, letting people know about your spa through various marketing channels, and focus on improving customer experience. Play the slideshow to
PoC Mobilt Efos
Lanpro Internetwork AB
Presentationens avskrift:

1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet

2 Agenda De gamla utmaningarna De nya utmaningarna Klienter, klienter och klienter… Nättyper och delar Kvalitetsgarantier, QoS, problemapplikationer Säkerhet Applikationsleverans över internet

3 De gamla utmaningarna Var ligger de stora kostnaderna? »CAPEX, access vs core vs säkerhet »OPEX, service, support, utbildning och personal Inlåsningseffekter försvårar konkurrensutsättning »Systemberoenden »Fabrikatsreligioner »Ovilja att förändra »Att utgå från personalens vilja istället för användarens behov SLA:er »Vilka är kraven på verksamheten? »Skapa förtroende för tjänsten och arbetsro för administratörer

4 De nya utmaningarna Teknisk evolution och/eller revolution »Säkerhet »SDN »Big data (i vårt fall, loggning) Molntjänster »Hur säkrar vi funktionen? »Internet, best effort Ökade krav på teknisk kunskap »Att släppa greppet »Nya teknologier är tillgångar, inte kostnader »Förstå vad man köper innan man köper det

5 Klienter, klienter och klienter… Power Switches ATMs Security Cameras Android Home Automation Vehicles iPhone External Hard Drives Windows Mobile Routers SCADA Industrial

6 Nättyper och delar Access »Ethernet »Wireless »SSL VPN Core/Distribution »Core routing »Ethernet Access (För WiFi) Internet »Firewall och säkerhet »Cloud servies

7 Kvalitetsgarantier och QoS Wireless »Delat medium »Sämst standard vinner »2,4Ghz halvt obrukbart »Radioplanering av yttersta vikt »QoS fungerar Ethernet »Lättplanerat »Bra QoS stöd i de flesta produkter »Dålig säkerhet by-default »Kräver konsekvent QoS design

8 Problemapplikationer Realtidsapplikationer »Låg latency krävs »QoS bör vara konfigurerat »Oftast UDP baserat = känsligt för störningar Konkurrerande applikationer »Streaming media »Bittorrent »Botnets, DDoS potential »Skype/Lync, Webex, Gotomeeting »Dropbox

9 Säkerhet Firewalls »Choke point för lösningen »Möjlighet till trafikstyrning »Naturlig plats för autentisering »Det enda troligaste nätelementet där applikationsprioritering har mest effekt »Dyrt!? Nej. »DC firewalls »DDoS

10 Internet Simplicity Advantage - FortiOS Enables Networking & Security Consolidation Single Management Console Single Management Console Integrated Networking & Security Faster Threat Response Faster Threat Response Consolidated Security Policy Consolidated Security Policy Firewall VPN Application Control IPS Web Filtering Anti-malware WAN Acceleration Data Leakage Protection WiFi Controller Advanced Threat Protection SaaS Gateway FortiGate DCFW NGFW UTM Management

11 Visibilitet ger möjligheter

12 Applikationsleverans över internet Inga garantier Lätt att tro att problem alltid uppstår på serversidan Ingen insyn i trafikmönstret = ingen aning Internet, bra bandbredd hög latency Vilken är den sista enheten innan trafiken lämnar internt nät?