Unispeed Blue Shield. Hotel Cafe' Camping plads Boligforening BRUGERVENLIGT FLEXIBELT SKALERBART. Hosted Lognings løsning til Netværk



Relaterede dokumenter
Datatekniker med infrastruktur som speciale

Infrastruktur i hjemmet og begreber

Introduktion til computernetværk

Beskrivelse af UCL s IT-miljø for LMS Bilag 7A til Contract regarding procurement of LMS. INDHOLD

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Lovpligtig Lognings Service

PRODUKTDOKUMENTATION FLEXFONE INTERNET

QoS. - prioritering af pakketransporten! Netteknik 1

H.323. Protocol suite. En ITU standard til VoIP

Router U270 funktionsbeskrivelse

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Den nemme måde til sikkerhed og enkelhed

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

Bilag 1c. Infrastruktur & Kapacitet

IP Telefoni. IP telefoni introduktion. TDC IP telefoni Scale

Bilag 1c. Infrastruktur & Kapacitet

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Datatekniker med infrastruktur som speciale

Programmering af CS7050 TCP/IP modul

Kravspecification IdP løsning

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

NETVÆRKSKURSUS Oktober November jmt

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Netservice Netservice-menuen giver dig mulighed for at opsætte og aktivere/deaktivere forskellige netfunktioner på kameraet.

Service Level Agreement (SLA)

Projektopgave Operativsystemer I

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

Forår Firewalls

Bilag 1b Infrastruktur & Kapacitet

IP Telefoni. Modul 3

WAN s. - langdistance netværk! Netteknik 1

Ruko SmartAir. Effektiv og enkel elektronisk adgangskontrol med Mifare teknologi Det er let, det er sikkert, og det er smart!

SAXOTECH Cloud Publishing

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

EasyIQ ConnectAnywhere Release note

KOM GODT I GANG MED DIN ICOTERA FIBERBOKS MED INDBYGGET ROUTER

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Managed LAN: Produktspecifikationer Version: 2.1

WEB Server og Ethernet Data Logger Lonbox PID4000

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Undervisningen, H5. Hovedforløb 5. Undervisningsfag. Bekendtgørelsesfag. Produktudv., produktion og service. Netværksdesign - CCDA,

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

EU-udbud af WAN infrastruktur

PID2000 Archive Service

et netværk, så du kan dele filer og inter netforbindelse.

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

UniLock System 10. Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS Version 1.0 Revision

R u k o S m a r t A i r

Network. Netværks design. Region Syd Grundlæggende netværk

IP Telefoni. En introduktion! Funktion, teknologier & begreber. En naturlig udvikling?


Kom godt i gang med. Icotera fiberboks. med indbygget router

IP Telefoni En naturlig udvikling?

Security Integrated. Create Sustainable Value. Siemens AG Alle rettigheder forbeholdes.

spørgsmål til CATIA 3DEXPERIENCE on the Cloud

Application Note: AN-Z05

En open source løsning til bibliotekernes publikumspc ere

General setup. General konfiguration. Rasmus Elmholt V1.0

SMARTair TM Adgangskontrolsystem. ASSA ABLOY, the global leader in door opening solutions

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt

PCSYS Label Print Server. Labeludskrift på fælles platform til alle virksomhedens printere.

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Kom godt i gang med Icotera fiberboks. med indbygget router TRE BRE booklet 120x120 fiberboks ICOTERA rev06.indd 1

b r o a D B a N D R O U t E R 4 p O R t s 1 0 / m b p s

Routeren. - og lag 3 switchen! Netteknik 1

IP Telefoni. Funktion, teknologier & begreber. En introduktion!

Installationsguide. Router Tilgin HG13xx serien. Fiberbredbånd TV Telefoni

ADSL i TDC koncernen

Programmering af CS7002 GSM/GPRS modul Version 5

PacketFront fiberboks

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Apple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / a/b/g/n/ac

SMARTair. Adgangskontrolsystem. ASSA ABLOY, the global leader in door opening solutions

SIGN-OFF DOKUMENT. Dokumentet faxes, mailes eller sendes retur til: KUNDE OPLYSNINGER SALGSKONSULENT PRODUKT

Basis Abonnement 28 2 fps (Billede-Serie) Gyldig fra 01. Maj 2011 Kamera overvågning - Axis Kameraer and NAS tilsluttet gennem Internettet.

-Krav til klinikkens udstyr (hardware/netværk mm.)

Produktspecifikationer Private Cloud Version 2.7

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk

VoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004

Nexus IP Quickguide. Til alle Nexus VP og F modeller

Et netværk bliver til

Document Distributor 1. Fordele. Document Distributor

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Kom godt i gang med. Tilgin HG2301 router

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Mariendal IT - Hostingcenter

Netværksovervågning og -administration

beskrivelse af netværket på NOVI

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Avancerede Datanet. Udviklingen i Netværksarkitekturer. Ole Brun Madsen Professor Department of Control Engineering University of Aalborg

Agenda: Traffic Shaping

Kom godt i gang med. Tilgin HG2301 router TRE BRE booklet 120x120 router TILGIN HG2301 rev04.indd 1

Transkript:

Unispeed Blue Shield Hosted Lognings løsning til Netværk Hotel Cafe' Camping plads Boligforening ETSI compliant CALEA compliant BRUGERVENLIGT FLEXIBELT SKALERBART

OVERBLIK 3 SKALERBAR, MODULERET OG FREMTIDSSIKRET 4 INTEGRATION MED EKSISTERENDE NETVÆRK 5 SYSTEM ADGANGSKONTROL OG MONITORERING 6 AUTOMATISK SOFTWARE OPDATERING 6 SLUTBRUGER IDENTIFIKATION 7 ADGANGSKONTROL 7 BAGUDRETTET LOGNING 8 FREMADRETTET LOGNING 8 DATA LAGRING OG INDEKSERING 9 AKTIVERBARE FUNKTIONER (ADD ON) 9 KONTAKT 10 HARDWARE 11 12 Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 2 af 12

OVERBLIK Unispeed Blue Shield opfylder dansk og international anti terror lovgivning, som trådte i kraft september 2007 samt lovgivning om at bistå myndighederne ved indgreb i meddelelseshemmeligheden. (Læs eventuelt mere herom i PDF filen lovgivning logning) Sammen med Powernet har vi desuden udviklet en løsning, hvor Powernet står for driften af systemet samt hosting af log data. Unispeed leverer udstyret og håndterer softwareopdatering, konfiguration og manipulation af Unispeed Prober fra det centrale management modul med fuld dokumentation af alle udførte ændringer. Powernet har sikkerheds godkendt personale som kan agere kontakt punkt til PET og overtage de forpligtelser, der er forbundet hermed. Mere om priser på administrerede og hostede løsninger på www.powernet.dk Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 3 af 12

RESUME SKALERBAR, MODULERET OG FREMTIDSSIKRET Unispeed blev stiftet i 1999 af 2 innovative studerende på Niels Bohr Instituttet: Casper Steinhouer (matematik og fysik) og Casper Wilstrup Skalerbar (fysik og datamatik) Ved at udnytte Unispeed den af har dem siden udviklede 2000 leveret teknologi, løsninger til til maksimering alt fra hoteller af til nogle beregningshastigheder af og dataudveklsing verdens mellem mest belastede computere netværk. lykkedes det at udvikle en metode til opsamling og sammensætning af netværks trafik ved meget høj hastighed. Grund teknologien der anvendes er den samme uanset om løsningen Produktet blev skal lanceret håndtere i 10 2000 Mbit og eller fandt 10 Gbit, hurtigt og baserer anvendelse sig på i Linux virksomheder samt med behov for netværks analyse Unispeeds af store proprietære trafikmængder. operativsystem og netværks analyse software. Moduleret Teknisk koncept Unispeed Blue Shield indeholder et antal moduler som sammensættes efter kundens individuelle behov. Unik processerings hastighed Programmering Samtlige direkte moduler i kernen kan afvikles på en enkelt hardware enhed og kan efterfølgende flyttes ud på andre enheder i takt med kundens behov vokser. Det kunne for eksempel være ekstern lagring af data eller ønske om redundans. Desuden kan hosting, system administration og PET kontaktpunkt tilvælges som en service. Powernet har de fornødne godkendelser og infrastruktur til at varetage disse opgaver. Fremtidssikret Arkitekturen i Blue Shield sikrer at systemet bliver automatisk opdateret med nyeste sikkerheds patches og standarder. Unispeeds erfaring fra store Gbit netværk sikrer at teknologien er afprøvet og skalerer i takt med behovet. Powernet har mange års erfaring i etablering og drift af forskellige netværk, herunder faste netværk, trådløse net og internet via EL nettet. Powernet kan ligeledes tilbyde logning af switched telefoni. Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 4 af 12

INTEGRATION MED EKSISTERENDE NETVÆRK Blue shield er i drift på en række forskelligartede netværk, og kan fungere some passiv netværks probe, bridged eller som stand alone gateway enhed. På visse netværk fungerer Blue Shield serveren endog som gateway og firewall for en del af netværket samtidig med at den passivt kopierer trafikken fra andre dele af netværket. Dette kan for eksempel være aktuelt hvor udbyderen har brugere med faste IP adresser på en del af netværket og samtidig opererer et trådløst netværk. Med gateway modul installeret kan Blue Shield foruden at varetage alle lovpligtige lognings forpligtigelser desuden agere som gateway enhed for netværket. Gateway modulet består af: High speed router Firewall DHCP server Traffic shaper og bandwidth manager Access server Router funktionen supporterer avancerede routing regler som f. eks. PPPoE, VPN og GRE tunnelling. Authentication server modulet varetager forskellige metoder for adgangskontrol til netværket samt slutbruger identifikation, hvor andre metoder ikke tilfredsstiller logningsbekendgørelsen krav til entydig identificering af brugeren. Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 5 af 12

SYSTEM ADGANGSKONTROL OG MONITORERING Unispeed Blue Shield kan opereres af internet udbyderen selv eller hostes på Powernets sikrede servere. Systemet har indbygget adgangskontrol og audit på system tilgang. Desuden kan Blue Shield integreres med eksisterende LDAP, MS AD o.l. Det integrerede overvågnings system monitorerer konstant alle funktioner og eventuelle fejl rapporteres til den system ansvarlige via SMS eller E mail. AUTOMATISK SOFTWARE OPDATERING Blue Shield software distribution modulet sørger for at systemet automatisk opdateres med jævne mellemrum. Al opdatering kan foretages fra centralt hold således at bekostelige tekniker udkald helt undgås. Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 6 af 12

SLUTBRUGER IDENTIFIKATION Blue Shield understøtter en række metoder til identifikation og adgangskontrol af slutbrugeren. I de fleste tilfælde forlanges en entydig identifikation af internet brugeren, dog kan man på visse åbne netværk nøjes med at logge Mac nummeret. Slutbruger identifikation opbevares i en separat data base og sammenkobles først med log data når en forespørgsel fra myndighederne foreligger. Slutbruger identifikation kan ske ved en eller flere af følgende parametre: IP adresse Port nummer Client hardware address MAC Circuit ID / Remote ID ( Option 82 ) Extern kunde data base ADGANGSKONTROL Hvor blue shield installeres på LAN netværk eller trådløse tildeles slutbrugeren en entydig identifikation fra Powernets eller udbyderens egen authentication server. Adgangskontrol kan ske ved en eller flere af følgende metoder: Bruger login med adgangs kode som tildeles af udbyderen Bruger login som automatisk genereres og fremsendes via SMS gateway Bruger verificering via Kredit kort. Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 7 af 12

BAGUDRETTET LOGNING Blue Shield overholder alle myndighedskrav til bagudrettet og fremadrettet logning. Både med hensyn til data kvalitet og reaktionstid. Blue Shield kan opsamle data fra både WAN siden og LAN siden samtidigt, hvor dette måtte være påkrævet for at tilfredsstille lovgivningen. Historiske sessions data, ETSI (IRI) Blue Shield enheden logger kontinuerligt afsender IP / port, modtager IP / port, transport protokol og Tidsstempler fra den initierende og afsluttende pakke i en session. bruger identifikations data E mail og VOIP service headers Data videresendes automatisk til udbyderens data storage eller Powernets hostede data opbevarings faciliteter. FREMADRETTET LOGNING Fremadrettede log data, ETSI (CC) For at tilgodese kravet om umiddelbart at kunne iværksætte en fremadrettet indholds logning, er Blue shield designet således, at operatøren fra en hvilken som helst computer med internet adgang kan logge ind på systemet og igangsætte en logning og overføre filer til myndighederne. Systemet supporterer desuden streaming af log data i ETSI format. Unispeed og Powernet ajourfører løbende data formater og overførsels metoder med myndighederne. Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 8 af 12

DATA LAGRING OG INDEKSERING Blue shield understøtter såvel data lagring i flade indekserede filer og data base baseret lagring. Data kan lagres direkte på logger / gateway unit eller på udbyderen eget SAN eller NAS. Overførsel og synkronisering af data sker fuldautomatisk. I samarbejde med Powernet tilbydes tillige hosted lagring og system administration med PET kontrol punkt. AKTIVERBARE FUNKTIONER (ADD ON) I modsætning til de fleste produkter på markedet indeholder Blue Shield loggere og gateway units et komplet Linux baseret operativ system. Dette sikrer at enheden kan varetage et utal af funktioner og let kan opdateres hvis kravene til data logning skærpes. Hvis f.eks udbyderen installerer VOIP eller E mail tjenester på netværket kan Blue Shield umiddelbart løse logningsopgaver forbundet hermed. Funktioner som er integreret i løsningen og kan aktiveres Trafik afregning Netværks monitorering og analyse Båndbredde styring Avancered firewall og indholds filtrering QoS Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 9 af 12

UNISPEED Unispeed A/S Engvej 139 2300 København S Telefon +45 3344 5500 Fax +45 3344 5501 e mail: sales@unispeed.dk www.unispeed.dk Blue Shield gateway unit POWERNET PowerNet Baldersbækvej 18 2635 Ishøj Telefon: +45 7022 3236 e mail: info@powernet.dk www.powernet.dk Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 10 af 12

Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 11 af 12

Unispeed Blue Shield 2008 - Do not reproduce without prior consent Side 12 af 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback