Zarządzanie WAN - Integracja sieci LAN, perspektywa i wytyczne dla jednostek PSZ



Podobne dokumenty
Usługi zapewnienia ciągłości działania infrastruktury i wsparcia Użytkowników

Usługi utrzymaniowe infrastruktury SI PSZ

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Utrzymanie aplikacji biznesowych SI PSZ

Infrastruktura PL-LAB2020

Systemy Sieciowe. Katedra Informatyki Stosowanej, PŁ

Wirtualizacja sieci - VMware NSX

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

USŁUGI KOLOKACJI ZALETY

ANALIZA BEZPIECZEŃSTWA SIECI MPLS VPN. Łukasz Polak Opiekun: prof. Zbigniew Kotulski

P13 Wytyczne dla dostawców aplikacji

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 18. ZASADY ADRESOWANIA IP cz. I. Opracował Sławomir Zieliński

Opis efektów kształcenia dla modułu zajęć

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Opis Przedmiotu Zamówienia

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Internet w szkole, czyli jak mądrze inwestować w cyfrową edukację? Nowe Media

BRINET Sp. z o. o.

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Opis Przedmiotu Zamówienia

Sieć teletransmisyjna na potrzeby SIPR

AWF-PDI-6.3/2 SPIS TREŚCI

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Załącznik nr 1 do SIWZ. Numer sprawy: DO-DZP

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

SZCZEGÓŁOWE OKREŚLENIE System zarządzania urządzeniami sieciowymi

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

MASKI SIECIOWE W IPv4

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

INTERNET i INTRANET. SUPPORT ONLINE SP. z o.o. Poleczki 23, Warszawa tel support@so.com.pl

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 01

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Agenda. Zakres wdrożenia. Produkty dostarczane przez CPI MSWiA. Harmonogram wdrożenia

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Laboratorium Chmur obliczeniowych. Paweł Świątek, Łukasz Falas, Patryk Schauer, Radosław Adamkiewicz

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Referencyjny model OSI. 3 listopada 2014 Mirosław Juszczak 37

Federacyjna e-infrastruktura dla europejskich środowisk naukowych rozwijających innowacyjne architektury sieciowe

7. zainstalowane oprogramowanie zarządzane stacje robocze

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Zakresy prywatnych adresów IPv4: / / /24

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Diagnostyka awarii to nie tylko PING Pokaz zintegrowanego systemu monitorowania sieci IBM Corporation

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Politechnika Krakowska im. Tadeusza Kościuszki. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2013/2014

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Zapytanie Ofertowe. Osobą udzielającą wyjaśnień w sprawie niniejszego zamówienia jest Zbigniew Gawrych (tel ).

Automatyczny tester sieciowy LinkRunner AT 2000

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

Polska-Radom: Pakiety oprogramowania i systemy informatyczne 2015/S Wstępne ogłoszenie informacyjne. Dostawy

OFERTA NA SYSTEM LIVE STREAMING

Załącznik nr 2. Opis sieci teleinformatycznej

Agenda. Firma TOSIBOX OY. Co to jest TOSIBOX? Jak działa TOSIBOX? TOSIBOX zarządzanie. Interfejs KLUCZA/LOCK-a.

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

WAKACYJNA AKADEMIA TECHNICZNA

Routing średniozaawansowany i podstawy przełączania

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

KONFERENCJA technologie sieciowe

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

CENNIK USŁUGI SERWERA DEDYKOWANEGO DLA LINII SERWERÓW ECO, SOS, SKY, BOX, PRO, MAX, DUO oraz usług dodatkowych

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 CZĘŚĆ PRAKTYCZNA

Odpowiedzi na pytania do Dialogu Technicznego Nr 1/SISP-2/2014

Utrzymanie epuap. Raportt Q1 2014

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Prezentacja możliwości technologii LTE TDD wraz ze świadczeniem nowoczesnych usług teleinformatycznych. Plany rozwojowe K-PSI.

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 07

Systemy Sieciowe. w Instytucie Informatyki Stosowanej Politechniki Łódzkiej

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Podstawy sieci komputerowych. Technologia Informacyjna Lekcja 19

SYSTEM MONITORINGU SIECI I SERWERÓW NAGIOS

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Projektowanie sieci lokalnej (wg. Cisco)

Transkrypt:

Zarządzanie WAN - Integracja sieci LAN, perspektywa i wytyczne dla jednostek PSZ Wiktor Zgodziński Inżynier Systemowy, Sygnity S.A. Kwiecień 2014 r.

Do czego służy łącze/usługi WAN PSZ Bezpieczny dostęp do aplikacji/systemów centralnych Podstawowy dostęp do Internetu Sieć podkładowa pod nowe/kolejne usługi Kompletna usługa umożliwiająca realizację zadań MPiPS

Elementy składowe usługi WAN PSZ Router Cisco serii 29xx w jednostce PSZ Łącze dostępowe do sieci MPLS Szyfrowane połączenie do infrastruktury CPD Infrastruktura centralna w CPD Zarządzanie i monitorowanie usługą 24h/7/365

Odpowiedzialność w ramach usług centralnych Urządzenia są zarządzane centralnie Nie mogą służyć do realizowania innych połączeń Łącze WAN może być zakończone na w/w urządzeniu Odpowiedzialność tylko do interfejsu routera Podstawowy dostęp do internetu HTTP/HTTPS/FTP

Rekomendacja dla konfiguracji sieci LAN w PSZ Separacja sieci WAN i LAN poprzez własne urządzenie bezpieczeństwa Segmentacja sieci LAN (VLAN), np.: PC/Serwery/Voice Stosowanie zarządzalnych urządzeń sieciowych (Cisco, Juniper, HP, Fortigate) Zabezpieczenie serwisu urządzeń z gwarancją SLA

Procedury testowe: 1 Weryfikacja w lokalnej sieci LAN <adresacja lokalna> 2 Weryfikacja routera WAN <adresacja przydzielona> 3 Weryfikacja łączności do serwera DNS 172.16.11.10 4 Weryfikacja łączności do Internetu 8.8.8.8*

Kiedy należy zgłosić problem do HDS? 1 Weryfikacja w lokalnej sieci LAN <adresacja lokalna> 2 Weryfikacja routera WAN <adresacja przydzielona> 3 Weryfikacja łączności do serwera DNS 172.16.11.10 4 Weryfikacja łączności do Internetu 8.8.8.8*

Architektura sieciowa w CPD Podwójne łącza do sieci WAN oraz INTERNET Podwójne urządzenia WAN oraz INTERNET Klaster urządzeń bezpieczeństwa Przełączniki pracujące w stosie lub vpc Połączenia skośne pomiędzy pomiędzy warstwami Centralne systemy monitorowania

Schemat sieci CPD (WAN, INTERNET)

Schemat sieci CPD (serwery)

Monitorowanie infrastruktury Każde zdarzenie, także z routerów brzegowych jednostek PSZ jest logowane i archiwizowane. Statystyki są zbierane dla każdego urządzenia Cyklicznie generowane raporty pokazują trendy w infrastrukturze oraz wąskie gardła Monitoring Infrastruktury odbywa się przez 24h/dobę

Ciekawostki ponad 300 sesji (TCP+UDP) na sekundę ponad 16GB ruchu do macierzy ponad 700 interfejsów sieciowych monitorowanych nowoczesne rozwiązania FCoE, VPC sprzęt dla tego projektu w CPD waży ponad 2Tony

Dziękujemy za uwagę Sygnity S.A. Kopernik Office Building Al. Jerozolimskie 180 02-486 Warszawa tel. (+48 22) 290 88 00 www.sygnity.pl info@sygnity.pl Centrum Obsługi Klienta tel. (+48 81) 749 55 88 hd.infrastruktura@sygnity.pl www.hd.sygnity.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres