1 © Copyright 2013 Fortinet Inc. All rights reserved. Nät och säkerhersdesign, Content distribution Nils von Greyerz Systems Engineer, Fortinet
2 Agenda De gamla utmaningarna De nya utmaningarna Klienter, klienter och klienter… Nättyper och delar Kvalitetsgarantier, QoS, problemapplikationer Säkerhet Applikationsleverans över internet
3 De gamla utmaningarna Var ligger de stora kostnaderna? »CAPEX, access vs core vs säkerhet »OPEX, service, support, utbildning och personal Inlåsningseffekter försvårar konkurrensutsättning »Systemberoenden »Fabrikatsreligioner »Ovilja att förändra »Att utgå från personalens vilja istället för användarens behov SLA:er »Vilka är kraven på verksamheten? »Skapa förtroende för tjänsten och arbetsro för administratörer
4 De nya utmaningarna Teknisk evolution och/eller revolution »Säkerhet »SDN »Big data (i vårt fall, loggning) Molntjänster »Hur säkrar vi funktionen? »Internet, best effort Ökade krav på teknisk kunskap »Att släppa greppet »Nya teknologier är tillgångar, inte kostnader »Förstå vad man köper innan man köper det
5 Klienter, klienter och klienter… Power Switches ATMs Security Cameras Android Home Automation Vehicles iPhone External Hard Drives Windows Mobile Routers SCADA Industrial
6 Nättyper och delar Access »Ethernet »Wireless »SSL VPN Core/Distribution »Core routing »Ethernet Access (För WiFi) Internet »Firewall och säkerhet »Cloud servies
7 Kvalitetsgarantier och QoS Wireless »Delat medium »Sämst standard vinner »2,4Ghz halvt obrukbart »Radioplanering av yttersta vikt »QoS fungerar Ethernet »Lättplanerat »Bra QoS stöd i de flesta produkter »Dålig säkerhet by-default »Kräver konsekvent QoS design
8 Problemapplikationer Realtidsapplikationer »Låg latency krävs »QoS bör vara konfigurerat »Oftast UDP baserat = känsligt för störningar Konkurrerande applikationer »Streaming media »Bittorrent »Botnets, DDoS potential »Skype/Lync, Webex, Gotomeeting »Dropbox
9 Säkerhet Firewalls »Choke point för lösningen »Möjlighet till trafikstyrning »Naturlig plats för autentisering »Det enda troligaste nätelementet där applikationsprioritering har mest effekt »Dyrt!? Nej. »DC firewalls »DDoS
10 Internet Simplicity Advantage - FortiOS Enables Networking & Security Consolidation Single Management Console Single Management Console Integrated Networking & Security Faster Threat Response Faster Threat Response Consolidated Security Policy Consolidated Security Policy Firewall VPN Application Control IPS Web Filtering Anti-malware WAN Acceleration Data Leakage Protection WiFi Controller Advanced Threat Protection SaaS Gateway FortiGate DCFW NGFW UTM Management
11 Visibilitet ger möjligheter
12 Applikationsleverans över internet Inga garantier Lätt att tro att problem alltid uppstår på serversidan Ingen insyn i trafikmönstret = ingen aning Internet, bra bandbredd hög latency Vilken är den sista enheten innan trafiken lämnar internt nät?