Credocom inviterer til teknologidag med fokus på best of breed løsninger på udvalgte områder Cisco Meraki Ny, unik tilgang til cloud management, trådløst netværk, sikkerhedsløsninger Palo Alto Networks og VMware provisionering af virtuelle Next Generation Firewalls via dit vcenter F5 konsolidering af services (SSO, NLB mv) inkl. en komplet erstatning af MS TMG Infoblox effektivt alternativ til håndtering af DNS og DHCP services Unomaly en unik tilgang til håndtering af store mængder log informationer - spar tid Netic Portal intelligent og enkel administration af adgang til dit trådløse netværk Palo Alto Networks og Malware markedets bedste løsning til håndtering af Malware HP A-serie netværk et reelt alternativ til Cisco, med attraktiv driftøkonomi Få præsenteret løsninger og teknologier OG hør om erfaringer fra konkrete kundereferencer 10 min pause 10 min pause AGENDA Møderum 1 Møderum 2 09.00 til 10.25 Cisco Meraki F5 10.35 til 12.00 Palo Alto Networks og Malware Infoblox 12.00 til 13.00 Frokost Frokost 13.00 til 14.25 14.35 til 16.00 HP A-serie Netværk Palo Alto Networks og VMware Unomaly Netic og WLAN Dato og sted: 8. maj 2014 Credocom A/S Bredevej 2 2830 Virum Du kan tilmelde dig et eller flere emner eller blot vælge en formiddags- eller eftermiddagsseance alt efter dit behov, du er velkommen hos os hele dagen, men også blot i den 1½ time et enkelt emne bliver behandlet. Læs mere ved at klikke i agendaen... Tilmeld dig gratis på seminar@credocom.dk og skriv hvilke moduler du deltager i.
Agenda Møderum 1 Møderum 2 09.00 til 10.25 Cisco Meraki v/ib Hansen, Cisco F5 v/jeppe Kofoed, F5 10.35 til 12.00 Palo Alto Networks og Malware v/kristian Von Staffeldt, Credocom Infoblox v/birger Carlsson, Credocom 12.00 til 13.00 Frokost Frokost 13.00 til 14.25 HP A-Serie netværk v/amir Peter Comae, HP Unomaly v/matias Cuba, Unomaly 14.35 til 16.00 Palo Alto Networks og VMware v/kristian Von Staffeldt, Credocom Netic og WLAN v/thomas Grønne, Credocom
Cisco Meraki Cisco Meraki er generelt interessant, men giver især værdi for organisationer med en geografisk distribueret IT-infrastruktur. Det kunne være mange afdelinger, hjemmearbejdspladser eller lignende.. Cisco Meraki tilbyder en ægte "Cloud Managed Solution" for konfiguration og management af netværket. Produktfamilien udgører Switche, Wireless Access Points, Firewalls samt Mobile Device Management alt sammen med en og samme "Cloud" baserett Management Dashboard. Altså hele netværket Ét værktøj. "Cloud Management" giver bl.a. følgende fordele og besparelser: Eliminér udgifterne til centrale Wlan controllere: Jeres controllere er flyttet ud i "skyen" så virksomheden bliver grønnere p.g.a. strømbesparelsen Økonomisk besparelse da hardwareanskaffelse, initiel opsætning og løbende vedligeholdelse af controllerne er borte. Ved køb af bare ét AP er infrastrukturen allerede etablerett Spar bekymringerne omkring skaléring af en given controllerplatform Eliminér udgifterne til tidskrævende VPN opsætning med Cisco Merakis unikke Auto VPN teknologi: Velegnet til større "Branch Office" netværk Meraki sender enheden direkte til f.eks. filialen hvorefter den automatisk etablerer VPN hjem, via konfiguration som den henter fra "skyen", baseret på sit serienummer Økonomisk fordelagtigt, da FireWall'en ikke først skal ind til IT-afdeling og konfigureres m.m. Eliminérer udgifter til management og simplificerer den daglige arbejdsgang: Management Dashboardet kan tilgås fra enhver lokation med adgang til internettet Økonomisk fordelagtigt, da udgifter til specielle Management net og diverse hjælpeværktøjer er borte
Palo Alto Networks og Malware Måske har du et godt overblik over, hvilke applikationer, der optræder på dit netværk og hvor meget båndbredde de konsumerer, men flertallet af organisationer vi møder har dybest set ikke dette overblik. Samme organisationer bliver meget overraskede, når vi gennemfører en analyse der viser et billede af deres netværk. Og hvorfor er dette så overhovedet interessant? Det kunne der sikkert gives mange grunde til, men især to årsager bør nævnes: 1) mange af de applikationer der optræder introducerer sikkerhedsproblematikker, som er svære at dæmme op for 2) den båndbredde, der konsumeres, risikerer at forstyrre forretningsapplikationer, som organisationen har investeret mange ressourcer i Nogen af de indlysende trusler er Bittorrent (62,5%), Youtube (92,4%), Skype (82,2%) og Facebook-apps (75,9%) parenteserne angiver hvor hyppigt disse "tjenester" optræder i netværk blandt organisationer i Europa (kilde: AUR fra PANW - http://goo.gl/8huwv9). Men hvad med de mere ukendte trusler? Oplever du Malware der opererer på samme porte som forretningsapplikationer? Hvilke er de og hvordan enabler man det, man skal bruge på en sikker måde?
HP A-serie Netværk HP's Netværksdivision har siden 1998 leveret netværksudstyr, primært rettet mod både mindre og større Enterprise kunder. Kendt under navnet Procurve, har switchene haft basale funktionaliteter og været yderst konkurrencedygtige på pris. Procurve serien har primært været brugt til access switche, grundet funktionalitetens begrænsning. HP har ikke tidligere kunne matche konkurrenten Cisco, på funktionalitet. Igennem opkøbet af H3C i 2009, erhverver HP sig en masse know-how og avanceret teknologi. H3C s switchplatform er det, der i dag danner grundlag for HP A-serie. Med opkøbet styrkede HP deres markedsandele og har en "market share" på omkring 10% ved udgangen af 2013 og er støt stigende. HP er i dag den største konkurrent til Cisco på netværksområdet. HP A-Serie indeholder langt hen af vejen funktionalitets paritet med konkurrenten Cisco og ofte ses det, at HP A-serie i dag er overlegen på specielt de mindre serier, hvor avancerede funktionalitet, som MPLS, TRILL, FCoE, DCB, BGP og ISSU også er tilgængelig. Endvidere har HP A-Serie Stacking funktionalitet, der er uovertruffen i fleksibilitet. Alt funktionalitet er tilgængelig "ud af kassen" og der skal ikke tilkøbes ekstra licenser. HP A-serie switche giver høj performance, stor skalérbarhed og en simplificering af management. De kommer i alt fra 16x1G ports udgaver til chassiser der skalere op til 768x10G port eller 64x100G porte. HP A-Serie tilbyder mange features og porte på få units, og det passer rigtig godt ind i det danske Enterprise marked. HP A-series alsidige egenskaber, kombineret med en yderst attraktiv prisstruktur, gør dem til en yderst interessant alternativ til Cisco. Endvidere er servicestrukturen på HP A-serie yderest fordelagtig, hvilket samlet set giver en TCO, der i de fleste tilfælde er langt lavere end en tilsvarende løsning fra Cisco.
Palo Alto Networks og NSX VMware opkøbte midt 2012 et firma, der hed Nicira, der arbejdede indenfor netværksvirtualisering. Nu er produktet ved at være integreret i VMware porteføljen under navnet NSX. NSX komponenten giver en lang række fordele i forhold til, hvordan man indarbejder netværk i sin infrastruktur og kommer med mange indbyggede features. Netværksvirtualisering åbner mange døre og mange spændende nye muligheder. Især ud fra et sikkerhedsperspektiv og visibilitet giver NSX nye muligheder for 3. parts integration i det interne netværk. En sådan 3. parts integration ses med en Palo Alto Networks sikkerhedsplatform, der er i stand til at forankre sikkerhedsfeatures helt tæt ved serverne i datacenteret. Palo Alto Networks er pt. den eneste NSX partner indenfor "Network Security Platforms", og tilfører alt den visibilitet og sikkerhed, der hører sig til med en Next-Generation sikkerhedsplatform. Palo Alto Networks platformen har været tilgængelig som en virtuel appliance et stykke tid, men med NSX integrationen bliver deployments i VMware miljøer langt mere integreret og automatiseret. Integrationen af en Palo Alto Networks sikkerhedsplatform åbner mulighed for at inspicere på den øst-vest gående trafik internt i VMware hosts, hvilket både giver en mulighed for at fejlfinde på trafik mellem servere og opførsel, samt mulighed for at sikre alt den traverserende trafik, med den fulde sikkerhedspalette. Ved hjælp af NSX og den centrale management platform Panorama, opnås en scale-out arkitektur, hvor firewall kapacitet bliver aktiveret efter behov på den/de pågældende hosts og hvor firewall reglerne styres stringent og ensrettet fra centralt hold.
F5 F5 Big-IP er typisk anvendt som en load-balancer, hvor den står for at dirigere trafik mod en enkelt IP hen mod en farm af fysiske servere. Dvs. den kan anvendes som en front-end for en lang række af services herunder installationer af Exchange 2013, Lync, Sharepoint mv. Formålet med at introducere en F5 som load-balancer, er typisk at opnå højere performance (specielt i Sharepoint deployments) eller oftere, ægte high availability. HA'en opnås generelt for load balancings enheder ved, at de løbende holder øje med back-end serverne og kontrollere dem, for om deres respektive services kører. Sådanne health checks kan laves både som primitive ping prober eller som højt avancerede funktionalitetstestende scripts. F5 understøtter, via et omfattende scripting sprog (irules), at lave sådanne funktionstests. F5 kan også fås som en virtual appliance, som integrerer ind i eksisterende virtualiserede miljøer En F5 kan dog også meget andet end at lave den simpel load-balancing, der fås i F5s LTM modul. En F5 har en fullproxy arkitektur, hvilket vil sige at den terminerer alt trafik på sig selv og opretter nye forbindelser mod backend en. Dette åbner en række muligheder for ekstra added-value og giver en unik kapacitet for at manipulere med trafikken. En full-proxy arkitektur har også den indbyggede værdi, at den kan beskytte mod DoS angreb, da sessionerne ikke bliver videregivet til serveren, før de er valideret af F5 enheden. Den bedste beskrivelse af en F5 enhed er, at det er datakommunikationens "schweizerkniv". Der er i princippet ikke den del af dataflowet man ikke kan manipulere i den ene eller anden retning. Den mest simple manipulering er load-balance funktionen, hvor man manipulere med modtageradressen. Der findes dog mange user-cases hvor en F5 også bliver brugt til anden mere gennemgribende datamanipulation.
Infoblox DDI Mange anvender i dag en Microsoft server til DHCP og DNS formål, hvilket gør at disse to stærkt kritiske services bliver gjort afhængig af den underliggende infrastruktur (uagtet om det er Windows patching, underliggende virtualisering og/eller storage). Infoblox er en dedikeret appliance til DHCP, DNS og IP-management (forkortet DDI). Med en Infoblox løsning dekobler man afhængigheden af den underliggende infrastruktur, hvilket betyder at man selv i nedbrudsituationer på den centrale serverinstallation, forsat vil kunne levere essentielle services, som IP telefoni og internetadgang, til brugerne. Da infoblox er en dedikeret løsning til DDI er den samtidig "tunet" til netop dette formål. I arkitekturen er der indtænkt en meget høj grad af resiliancy, skalérbarhed samt ease of administration. Det er muligt at uddelegere administrative rettigheder og afgrænse dem, således at dem der har behov for det, kan ændre på de indstillinger, de har kontrol over. Dette gør adminstrationen af DNS og DHCP langt mere smidig. IP adresse management (IPAM) forgår ofte med Excelark og/eller ringbind. Dette er meget lidt dynamisk og ufleksibelt. Ved at have IPAM sammen med DHCP og DNS løsningen, opnås synergier, der gør det væsentligt mere overskueligt at holde styr på hvilke segmenter, der er uddelt til hvilke formål. IP - scopes
Unomaly Unomaly, er en ny patenteret teknologi, som giver mulighed for at lokalisere et IT-nedbrud inden det opstår. Det særlige ved Unomaly er, at det monitorerer de logs der er unormale ift. baseline. Systemet alarmerer ganske enkelt på logs som vi ikke har set før, eller på kendte logs som af en årsag skifter frekvensmønster. Ved at monitorere og holde fokus på de millionvis af logs vi ikke kender til, kan vi holde øje med anomali i vores IT-systemer, og derved få præsenteret Roote Cause så snart den sker. Det er helt unikt, og aldrig set før. Ved traditionelle monitoreringssystemer skal vi som IT-kyndige selv vide, hvad der kan gå galt i vores ITsystemer, og derved konfigurere vores monitorering herefter. Problemet med disse løsninger er, at vi skal søge efter fejlmuligheder blandt millioner af logs, hvilket praktisk talt er en umulig øvelse. På baggrund af denne problematik advisereres vi sjældent om Roote Cause, og den reelle årsag til nedbruddet, hvorfor vi typisk ser en lang analyse- og restorefase ved genopbygningen af IT-systemerne. Med Unomaly præsenteres vi for Roote Cause og alle berørte systemer med det samme, og kan enten helt forhindre et IT-nedbrud, eller forkorte vores restorefase markant.
Netic hotspot/wlan Har I problemer med, hvem der skal have adgang til jeres trådløse netværk? Det kan I styre med Netic Hotspot Solution, der er en webbaseret løsning. En af jeres betroede medarbejdere (fx en receptionist) kan give gæster tidsbegrænsede adgangskoder til firmaets trådløse netværk. Via forskellige policy regler kan gæsten derefter gå på internettet og/eller dele af firmaets private netværk i en foruddefineret tidsperiode. Med Hotspot Solution får I: Appliance (hardware eller VMware) Nem integration i eksisterende netværk - ingen ny firewall Central installation, én appliance kan servicere mange lokationer i en stor organisation Simpel administration Template baseret konfiguration Mulighed for multisite konfiguration Modulopbygget - mulighed for integration til egne systemer Mulighed for validering af brugere mod eksterne systemer (NemID, SMS, UNI-Login, AD, LDAP mfl.) Logning iht. terrorlovgivningen