There is nothing more important than our customers Dawid Królica Area Sales Manager Poland DKrolica@enterasys.com Nowoczesne systemy bezpieczeństwa w sieciach szerokopasmowych. CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie A Siemens Enterprise Communications Company
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 2
Globalny dostawca rozwiązań sieciowych Enterasys. 28 lat doświadczeń w dostarczaniu doskonałych produktów i usług Enterprise Communications 2008-obecnie Główny dostawca rozwiązań komunikacyjnych dla przedsiębiorstw (aplikacje, sieć, usługi i głos) 3 miliardy dolarów dochodu i wysoka rentowność 10,000 pracowników obsługujących ponad 90% klientów z listy Fortune 100 i 75% z listy Fortune 500 w 90 krajach 3 miejsce w dochodach globalnych z VoIP i 1 miejsce dla usług zarządzanych 1999-obecnie 3 1983-1999 Pionier wielowarstwowego przełączania Pierwsze na rynku przełączanie z wbudowanym bezpieczeństwem Dostawca rozwiązań sieciowych i bezpieczeństwa dla korporacyjnych sieci przewodowych i bezprzewodowych 1,500 pracowników obsługuje 5,000 klientów korporacyjnych w 70 krajach Unikalne możliwości automatyzacji, widoczności i kontroli Główny współtwórca otwartych standardów Szerokie portfolio patentów technologicznych Najlepsze na rynku wsparcie techniczne klientów 3
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 4
Referencje Urząd Marszałkowski Województwa Zachodniopomorskiego Nazwa Klienta: Urząd Marszałkowski Województwa Zachodniopomorskiego Sektor: Lokalizacje: Pracownicy: 800 Rozmiar projektu: Potrzeby klienta Enterasys produkty: DlaczegoEnterasys : www.wzp.pl Państwowy Szczecin 650 portów Migracja wadliwych urządzeń innego producenta do technologii przełączania i bezpieczeństwa opartej o role. Stackowalne przełączniki serii B, Network Management Suite (NMS) włączając Netsight Console, Inventory Manager, Policy Manager Zaawansowane polityki bezpieczeństwa w warstwie dostępowej, zcentralizowane zarządzanie siecią i bezpieczeństwem. Nowe projekty: Ciągła rozbudowa o przełączniki serii B. 5
Referencje Urząd Miasta Gdynia Nazwa Klienta: Sektor: Lokalizacje: Urząd Miasta Gdynia www.gdynia.pl Państwowy Gdynia Pracownicy: 750 Rozmiar projektu: Potrzeby klienta Enterasys produkty: 100 portów Wdrożenie modularnego przełącznika na potrzeby systemu monitoringu miasta(cctv) Przełącznik modularny serii N(flow-based). Przełaczniki SecureStacks B5 DlaczegoEnterasys : Nowe projekty: Wydajność, skalowalność oraz wysoka dostępność przy zachowaniu pełnej wydajności i widoczności dzięki nie samplowanemu NetFlow. Enterasys NAC. 6
Referencje Ministerstwo Rolnictwa i Rozwoju Wsi Nazwa Klienta: Sektor: Lokalizacje: Ministerstwo Rolnictwa i Rozwoju Wsi www.minrol.gov.pl Państwowy Warszawa Pracownicy: 1.250 Rozmiar projektu: Potrzeby klienta Enterasys produkty: DlaczegoEnterasys : Nowe projekty: 2000 portów 3 etapowa modernizacja i migracja sieci IP Przełączniki stackowalne serii C, przełączniki standalone serii G Intrusion Detection/PreventionSystem (IPS)i Network Management Suite (NMS) włączając NetsightConsole, Inventory Manager, PolicyManager, NAC Manager. Przełączniki modularne serii G3. Bardzo duża niezawodność i wysoka dostępność produktów rdzeniowodystrybucyjnych. Zaawansowane polityki bezpieczeństwa w warstwie dostępowej i dystrybucyjnej, zcentralizowane zarządzanie siecią i bezpieczeństwem. Ciągła rozbudowa. 7
Referencje Urząd Marszałkowski Województwa Warmińsko-Mazurskiego Nazwa Klienta: Urząd Marszałkowski Województwa Warmińsko-Mazurskiego www.wrota.warmia.mazury.pl Sektor: Państwowy Lokalizacje: Olsztyn Pracownicy: 600 Rozmiar projektu: Bezpieczeństwo Potrzeby klienta Wdrożenie systemów IDP, SIEM, NAC, (PIAPy Olsztyńskie) Enterasys produkty: Enterasys Dragon IDP, SIEM i NAC DlaczegoEnterasys : Nowe projekty: Unikalne podejście do zagadnień bezpieczeństwa, prostota zarządzania. Bezporoblemowa integracja z rozwiązaniami Cisco i innych producentów S-Series, redundancja NAC, C-Series 8
Referencje Starostwo Powiatowe Kłodzko Nazwa Klienta: Starostwo Powiatowe Kłodzko www.powiat.klodzko.pl Sektor: Państwowy Lokalizacje: Kłodzko Pracownicy: 150 Rozmiar projektu: 250 portów Potrzeby klienta Budowa sieci w oparciu o bezpieczną i wydajną infrastrukturę. Enterasys produkty: Stackowalne przełączniki serii B5 wraz z NMS. DlaczegoEnterasys : Nowe projekty: Unikalne a zarazem efektywne rozwiązania przełączania i zarządzania. WLAN 9
Referencje Urząd Miasta Świdwin Nazwa Klienta: Urząd Miasta Świdwin www.swidwin.pl Sektor: Państwowy Lokalizacje: Świdwin Pracownicy: 200 Rozmiar projektu: 300 portów Potrzeby klienta Wdrożenie sieci IP automatycznie reagującej na wykryte zagrożenia. Enterasys produkty: Przełączniki skalowalne serii B. DlaczegoEnterasys : Nowe projekty: Możliwość multiautentykacji oraz przypisywania uprawnienia do użytkownika, a nie tylko do VLANu. NMS, NAC 10
Referencje Agencja Rozwoju Przemysłu S.A. Nazwa Klienta: Sektor: Lokalizacje: Agencja Rozwoju Przemysłu S.A. http://www.arp.com.pl/ Publiczny/Prywatny Warszawa Pracownicy: 1.000 Rozmiar projektu: Potrzeby klienta Enterasys produkty: DlaczegoEnterasys : Nowe projekty: 1.200 portów Kompleksowe wdrożenie bezpiecznej, wydajnej, odpornej na awarie, rozległej sieci IP opartej o mechanizmy Secure Networks. Przełączniki stakowalneserii C,B, Network Management Suite (NMS) włączając Netsight Console, Inventory Manager, Policy Manager, Hipath Wirelles Technologia Secure Networks, flow-based, oraz długi czas utrzymania linii produktowej. NAC, IDP, SIEM 11
Urząd Miasta EŁKu Nazwa Klienta: Sektor: Lokalizacje: Pracownicy: 250 Rozmiar projektu: Potrzeby klienta Enterasys produkty: DlaczegoEnterasys : Nowe projekty: UM EŁKu www.elk.pl/ Publiczny Warszawa 300 portów Przełączniki warstwy trzeciej ze wsparciem dla BGP wraz z systemem zarządzania przełącznikami różnych producentów. S-Series SSA150, Nestight Suite Technologia Secure Networks, flow-based, oraz długi czas utrzymania linii produktowej. Rozbudowa sieci i wdrożenie systemu NAC. 12
Arena Wrocław 2012 Nazwa Klienta: Sektor: Lokalizacje: Pracownicy: 500 Rozmiar projektu: Potrzeby klienta Wrocław2012 http://www.2012.wroc.pl Publiczny Wrocław 3.500 portów Kompleksowe wdrożenie bezpiecznej, wydajnej, odpornej na awarie, rozległej sieci IP opartej o mechanizmy Secure Networks. Enterasys produkty: Przełączniki modularne serii S, stakowalneserii C, Network ManagementSuite (NMS) włączając NetsightConsole, Inventory Manager, Policy Manager, Network Access Control, IDS/IPS/HIDS/HIPS, SIEM, Wirelles/IPS DlaczegoEnterasys : Technologia Secure Networks, flow-based, oraz długi czas utrzymania linii produktowej i wsparcie techniczne producenta. 13
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 14
O czym wiemy Problemy i potrzeby sieciowe przy budowie sieci szerokopasmowych Równoważenie otwartości publicznej z kontrolą bezpieczeństwa Dostęp z dowolnego miejsca, w dowolnym czasie Różnorodność urządzeń sieciowych Rejestracja urządzeń posiadanych przez odbiorców końcowych Zgodność z przepisami: ISO 27001, ITIL Ograniczony budżet, zmniejszenie kosztów operacyjnych 15
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 16
Zwiększanie efektywności wykorzystywanie różnic w technologii Obszar dostępowy Centrum danych P2P ERP Widoczność i kontrola obszaru dostępowego zapewnia: - Oparty na rolach dostęp i priorytety obsługi, według użytkownika, urządzenia i aplikacji (student, wykładowca, gość, Xbox, iphone, ipad, tablica multimedialna, itp.) - Lepsze wsparcie dla konwergentnego głosu/wideo/danych, wirtualizacji i przetwarzania w chmurze - Automatyczne świadczenie usług i dynamiczną mobilność VoIP iphone Gry - Wskazywanie, identyfikację i łagodzenie zagrożeń dla urządzeń zmniejszenie ryzyka 17
Automatyczna optymalizacja zwiększa efektywność Identyfikacja grup Powiązanie usług/reguł z użytkownikami Kontrola dostępu na brzegu sieci Zezwolenie Odmowa Ograniczenie pasma Priorytety obsługi Studenci Wykładowcy Goście Urządzenia 18
Zalety rozwiązania Enterasys dla sieci bezprzewodowych i bezprzewodowych Zintegrowane zarządzanie sieciami przewodowymi i bezprzewodowymi - Zmniejszona złożoność i koszty - Niezmienna jakość pracy użytkownika Inteligentne przekazywanie w punkcie dostępowym - Filtrowanie lub ograniczanie pasma niechcianego ruchu - Gwarancja uprzywilejowanego dostępu - Mobilne usługi VoIP - Nadzór wizyjny kampusu - Kontrola urządzeń multimedialnych z funkcjami wideo Kontra dostępu oparte o role - Studenci, wykładowcy i goście
Znajomość systemów końcowych i użytkowników w NACNG Rozszerzanie możliwości wykrywania rozwiązania Enterasys NAC NAC NG : - Dostępne od 2005 - Z powodzeniem wdrożone w ponad 1000 sieci Uwierzytelniania, egzekwowanie polityk oparte o - Informacje o systemie końcowym - Informacje o użytkowniku - Położenie (i śledzenie jego historii) - Czas - Stan i zabezpieczenia systemu Adres MAC Adres IP Nazwa hosta Nazwa użytkownika Numer telefonu Śledzenie położenia ID zasobu System operacyjny Położenie portu/przełącznika Aktualne położenie Zastosowana Punkt dostępowy/ssid polityka Przełącznik/port Stan Zabezpieczenia - Metodę uwierzytelniania, identyfikacji 20 2012 Enterasys Networks, Inc., A Siemens Enterprise Communications Company All rights reserved. 1/26/12
Proces rejestracji ważna kwestia Urządzenia BYO nie są zarządzane przez dział IT korporacji - Brak odpowiedniej konfiguracji zabezpieczeń - Silne uwierzytelnianie - Certyfikaty i/lub ustawienia szyfrowania dla Wi-Fi NAC NG oferuje wbudowany portal Web pozwalający użytkownikom na rejestrację ich urządzeń przy wykorzystaniu swoich danych uwierzytelniających Kolejne działania mogą obejmować - Rejestrowanie certyfikatów - Konfigurację urządzenia w sposób automatyczny, przy użyciu odpowiednich protokołów - WMI (Windows Management Instrumentation) lub MDM (Mobile Device Management) 21
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 22
UM Olsztyn http://wrota.warmia.mazury.pl/ Utrzymanie i rozbudowa Data Center w Urzędzie Marszałkowskim Województwa Warmińsko- Mazurskiego 23
UM Olsztyn - Wprowadzenie Kilka słów o Województwie i Urzędzie Marszałkowskim Czym zajmuje się Departament Społeczeństwa Informacyjnego Sieć kiedyś... Sieć obecnie... Plany na przyszłość 24
UM Olsztyn podstawowe dane 8 budynków na terenie Olsztyna 2 delegatury: - Elbląg - Ełk 㽀 Biuro w Brukseli ok. 800 pracowników 25
UM Olsztyn dane podstawowe cd. Czwarty co do wielkości region Polski o powierzchni ponad 24 tys. km kw. 116 gmin, 19 powiatów 29,9 % powierzchni województwa zajmują lasy, 6% wody, 46,3 % użytki rolne ۥ 1,4 miliona osób 26
Zadania Departamentu Społeczeństwa Informacyjnego - UM Olsztyn Administrowanie Centrum Przetwarzania Danych Bieżąca obsługa informatyczna Urzędu Prowadzenie projektów informatycznych na terenie województwa 27
UM Olsztyn Cele statutowe Urząd Marszałkowski jest aparatem pomocniczym do realizowania zadań Zarządu Województwa określonych w ustawie o samorządzie województwa, Statucie Województwa Warmińsko-Mazurskiego, ustawach szczególnych oraz aktach wydanych w celu wykonania tych ustaw. Urząd wykonuje zadania samorządu województwa, należące do kompetencji Marszałka i Zarządu, w szczególności z dziedziny: ۥ edukacji publicznej, ochrony zdrowia i polityki społecznej; ochrony środowiska i modernizacji terenów wiejskich; gospodarki wodnej, kultury i ochrony dziedzictwa kulturowego; drogownictwa i transportu, sportu, turystyki i promocji; współpracy zagranicznej, zagospodarowania przestrzennego i rozwoju regionalnego, obronności i bezpieczeństwa publicznego, kontroli finansowej i audytu wewnętrznego. 28
PIAPy Olsztyńskie - Projekty Wrota Warmii i Mazur (CU, BIP, Portal) Rozbudowa Infrastruktury Szerokopasmowego Dostępu do Internetu i Sieci PIAP-ów uruchomienie 640 PIAP-ów w tym 290 infomatów, utworzenie 33 telecentrów, ۥ rozbudowa dostępu do sieci szerokopasmowej o 290 hot-spotów. Rozbudowa Data Center Sieć Szerokopasmowa Polski Wschodniej 29
Rzeczywiste oszczędności wydatków operacyjnych Tradycyjna metoda zmiany konfiguracji sieci 1. Połączenie Telnet do przełącznika 2. Wyświetlenie pliku konfiguracyjnego ACL 3. Podświetlenie tekstu ACL i skopiowanie 4. Wklejenie tekstu ACL do notatnika 5. Ocena kolejności ACL i wprowadzenie nowego filtra pakietów 6. Zmiana kolejności pozostałych ACL 7. Skopiowanie tekstu z notatnika 8. Wklejenie do sesji Telnet przełącznika 9. Powtórzenie wszystkiego DLA KAŻDEGO PRZEŁĄCZNIKA W SIECI Wcześniej wdrożyliśmy sieć opartą wyłącznie na urządzeniach Cisco która wymagała poświęcenia 60% ۥ czasu naszych pracowników na jej utrzymanie Enterasys to łączność sieciowa, która wymaga mniej niż 5% naszego czasu na utrzymanie Czas wdroŝenia = +/- 60 minut Metoda zmiany polityk Enterasys 1. Stworzenie reguły klasyfikacji w Enterasys Policy Manager 2. Przyłączenie reguły klasyfikacji do roli danego użytkownika/ urządzenia/ aplikacji 3. Wprowadzenie zmian w całej sieci za pomocą JEDNEGO KLIKNIĘCIA Czas wdroŝenia = +/- 3 minuty 30
Agenda Kim jesteśmy Klienci z sektora administracji publicznej Referencje Problemy i potrzeby sieciowe typowe dla sieci szerokopasmowych ۥ츀 Korzyści z wdrożenia Enterasys w sieciach szerokopasmowych CASE STUDY - Urząd Marszałkowski Województwa Warmińsko Mazurskiego PIAPY Olsztyńskie Podsumowanie Live Demo 31
Właściwy wybór dla administracji publicznej Globalne doświadczenie - Zarządzanie równowagą pomiędzy otwartym dostępem a potrzebą kontroli - Widoczność zapewnia odpowiedzialność poszczególnych użytkowników - Wbudowane bezpieczeństwo - Kontrola P2P zatwierdzona przez RIAAA - Dostarczenie mocnej, elastycznej i opłacalnej platformy do obsługi najnowocześniejszych narzędzi nauczania - Zintegrowany, oparty o role dostęp do sieci przewodowych i bezprzewodowych - Zmniejszenie zagrożeń przez wbudowane bezpieczeństwo i stosowanie najlepszych praktyk - Automatyzacja widoczności i kontroli w ramach wirtualnego centrum danych Wartości finansowe - Poprawiona efektywność przez automatyzację - Zmniejszone obciążenie związane z zarządzaniem siecią, do 90% w stosunku do średniej w branży - Najlepsza na rynku gwarancja dożywotnia - Ochrona inwestycji przez długi cykl życia technologii, 7-10 lat ۦ Klient jest najważniejszy - 97% zadowolonych klientów w stosunku do średniej rynkowej 80%* - 94% problemów rozwiązanych przez pierwszego pracownika - Problemy rozwiązane pierwszego dnia: 70% w stosunku do średniej rynkowej -45%* - Prace badawcze i rozwojowe realizowane dzięki rosnącym potrzebom klientów 32 *Średnia dla branży, na podstawie badania Services and Support Professional Association (SSPA) z 2009 roku
Dziękujemy! Pytania? ۦ㔀 33
Demo 憠 34
㧰 ۦ 35 Zapraszamy do odwiedzenia naszej strony: www.enterasys.com