Bezpieczne rozwiązania IP Telefonii. dla Banków Spółdzielczych. Maciej Mierzejewski maciejm@nortel.com. Grzegorz Pieńkosz gpienkosz@nortel.

Bezpieczne rozwiązania IP Telefonii dla Banków Spółdzielczych Maciej Mierzejewski maciejm@nortel.com Grzegorz Pieńkosz gpienkosz@nortel.com

Agenda >To VoIP or not to VoIP - model zwrotu z inwestycji >Przykładowa sieć bankowa >Pytania i odpowiedzi 2

To VoIP or not to VoIP >Telefonia IP jest efektywnym narzędziem redukcji kosztów operacyjnych Przeniesienie ruchu głosowego do sieci IP redukuje koszty Rozbudowa systemu nie wymaga dodatkowego sprzętu Ta sama infrastruktura sieciowa dla głosu i danych >Telefonia IP zwiększa produktywność Nowe kanały komunikacji: Instant Messaging, video, collaboration, czat... Centralne zarządzanie 3

4

5

Model zwrotu z inwestycji VoIP http://www.nortelnetworks.com/voip_tool 6

Magiczny kwadrat Gartnera UC 2007 7

Orientacyjne koszty centralki VoIP 4 wewnętrzne linie cyfrowe 8 wewnętrznych linii IP 2 aparaty IP 4 łącza BRI Poczta głosowa 8ab. 6 680 zł 4 wewnętrzne linie cyfrowe 8 wewnętrznych linii IP 2 aparaty IP 4 łącza BRI, router Ethernet lub DSL Poczta głosowa 8ab. 7 630 zł 8

Nortel Portfolio IP Telefonii Terminale Conf. Mobile IP PC/PDA Soft Clients SIP Enabled CallPilot Contact Center Application MCS 5100 & OCS Aplikacje Unified Messaging IVR Gateway Multimedia Platformy BCM/Gateway (SRG) Communication Server 1000 Urządzenia sieciowe Ethernet Switches Secure Routers Optical Wireless Security Portfolio (VPN, Firewalls, Network Protection) 9

Nortel Enterprise Pozycja rynkowa Systemy telefoniczne #1 z 14% udziałem globalnym w systemach telefonicznych (Source: Dell Oro, Q3 2006) Globalna baza ponad 60M telefonów Sprzedaż ponad 6M+ linii rocznie Aplikacje związane #1 z 26% udziałem w Contact Centre w Zachodniej Europie (Source: MZA July 2005) #1 w systemach IVR/Self-Service globalnie (Source: Gartner, January 2006) #1 w UM globalnie (Source: Infotech, May 2006) Urządzenia transmisji danych #2 Ethernet Switching do 29%udziału Q2 -Q1 06 #2 Power over Ethernet, Q1 06 #2 Multi service WAN Switching, 2Q06 (Source: Dell Oro H1 06) 10 10

VoIP: Rodzina BCM Środowisko konwergentne w jednym urządzeniu Usługi IP DHCP,DNS,Web Proxy,NAT,VPN Router FR, PPP, PPPoE, ADSL RIP,OSPF Centralne zdalne zarządzanie Aplikacje telefoniczne przewodowe i bezprzewodowe Aplikacje CTI, Unified Messaging, CCR, ACD; Fax VoIP M50 200 400 11

BCM Rozwiązanie dla małego oddziału PSTN BCM M50e/a ADSL A, Ethernet -VPN -SIP/H.323 trunks WAN BES100 w/ PoE Telefony cyfrowe PC Softphone 2050 BAP120) IP Integrated switch Business Element Mgr Software PDA Laptop Softphone 2050 Softphone 2050 12

Aplikacje dla wymagających klientów Automatyczny Operator Wielopoziomowe menu głosowe CCR Poczta Głosowa Integracja poczty z e-mail em Unified Messaging CallPilot Fax Messaging- Serwer Faksów Interfejs LAN CTI + aplikacje Centrum telefonicznej obsługi Call Center IVR self-service 13

Telefonia IP jak to działa? Communication System 1000E Signalling Server Obsługa terminali IP Interfejs SIP/H.323 Call Server 1000 Przetwarzanie połączeń zarządzanie bramkami Dane billingowe HA High Avaiability 1+1 IP QoS Terminale IP Telephony Manager Zarządzanie sieciami CS1000 Rozliczenia / billing DECT Bramka medialna MG1000 linie analogowe łącza analogwe łącza cyfrowe Aplikacje zapowiedzi, poczta Urządzenia analogowe PSTN Multimedia: - Video/IM/Presence - Video conferencing /Web collaboration IP Contact Center IVR 14

Podstawowe cechy systemów IP Telefonii CS1000E Otwarte protokoły H.323 Gatekeeper / Gateway SIP Proxy, Redirect Server / Gateway CTI : MS TAPI, SIP CTI: CSTA TR/87 Skalowalność Do 22 500 w poiedyńczym systemie Do 100 000 abonentów w sieci Niezawodność System operacyjny czasu rzeczywistego VxWorks OS (WindRiver UNIX) Redundancja Campus 1+1, Geograficzna N+1 Wybór bramek MG1000E, Survivable MG1000E MG1000B, SRG Bezpieczeństwo Szyfrowanie sygnalizacji Szyfrowanie strumienia rozmownego VoIP Bezpieczny protokół aktualizacji firmware u telefonów Monitorowanie parametrów połączeń QoS Bezpieczne zarządzanie SSL (https)/ SSH Przezroczystość usług w sieci wielosystemowej Network Wide Virtual Office Łatwość implementacji Montaż w stojakach 19, modularna budowa Rozwiązanie dla NAT Traversal Discovery Echo Server Aplikacje xml/html IP telefonów Multimedia wideo, presence, chat - MCS5100 Multimedia integracja z Microsoft LCS2005/ OCS2007 15

Przykładowa sieć bankowa

Siedziba główna MCS5100 CS 1000E SA ISDN PRI Contact center & IVR Duże lokalne SRG 50 ISDN PRI ISDN PRI Survivable MG 1000E Alternative CS1000E BCM SRG 50 20-80 telefony ISDN PRI 4-40 telefony ISDN PRI ISDN BRI, ł analogowe 1-2 telefony 17

Siedziba główna CS 1000E SA ISDN PRI SRG 50 MG1000E Warszawa Duże lokalne ISDN PRI ISDN PRI Survivable MG 1000E Alternative CS1000E BCM SRG 50 20-80 telefony ISDN PRI 4-40 telefony ISDN PRI ISDN BRI, ł analogowe 1-2 telefony 18

Survivable Remote Gateway 50/200/400 Biuro wyniesione SRG HQ CS 1000 IP Phones 20xx IP Phones 20xx WLAN Handsets 22xx Software Phones > Normal mode : telefony IP obsługiwane przez CS1000E, analogowe lokalnie, bramka lokalna łącz do PSTN H.323/SIP do 60 portów > Survivable mode praca samodzielna- automatyczny powrót do stanu normalnego do 90 IP terminali w obszarze Linie lokalne analogowe billing dla trybu awaryjnego przekierowanie, transfer, zawieszenie, konferencja, grupy huntingowe 19

Siedziba główna CS 1000E SA ISDN PRI SRG 50 MG1000E Duże lokalne ISDN PRI ISDN PRI Survivable MG 1000E Alternative CS1000E BCM 20-80 telefony ISDN PRI SRG 50 4-40 telefony ISDN PRI ISDN BRI, ł analogowe 1-2 telefony 20

Scenariusze implementacji Centrala System operatora System zewnętrzny H.323/SIP H.323 / SIP CS 1000E HA Biuro regionalne/ Duży oddział Survivable MG 1000E B.mały oddział PBX System istniejący E1 BCM SRG BCM- SRG Mały BCM- SRG Mały 21

Mechanizmy bezpieczeństwa sygnalizacja VoIP Zarządąnie wsparcie usług 112 Obrona przez Threat Protection CS 1000E SMC 2450 TM SMC 2450 MG 1000E MG 1000E MG 1000B 22

Bezpieczeństwo w detalach Szyfrowanie sygnalizacji i strumienia rozmownego Szyfrowany tunel VoIP Bramka VOIP Łacza do operatora PSTN Szyfrowanie sygnalizacji UniStim wykorzystuje szyfrowanie AES 128 Advance Encryption Standard (AES) Bezpieczny download aktualizacji firmaware telefonów IP SIP - TLS (Transport Layer Security - RFC 3261) Szyfrowanie strumienia rozmownego - Secure RTP Secure Real-time Transport Protocol (SRTP) [RFC 3711] > SRTP provides for RTP and RTCP: confidentiality (AES Encryption) authentication (HMAC-SHA1) replay protection > SRTP is a bump in the stack between UDP and RTPlayers 23

Autoryzacja telefonów w sieci LAN 802.1x Extensible Authentication Protocol (EAP) Prevents network connectivity without password authorization Authenticated users are placed in dynamically assigned VLAN Authenticated users are assigned appropriate policies* using OPS (Optivity Policy Services) Phones require authentication before being allowed on the network.??????? Note: Independent Program 24

Kontrola jakości połączeń w czasie rzeczywistym Statystyki RTCP XR Dane z terminala (Telchemy agent) dołączone do trapu SNMP trap (Jitter discards, network loss, R factor) Dane z Signaling Server oraz kart VMGC, przykladowo QOS0028 : R factor warning threshold exceeded Rekord danych o jakości połaczenia QDR (Traffic Reports) 1 IP telefony monitorują jakość bieżącego połączenia IP raportując na bieżąco przekroczenia wartości progowych oraz przekazują raport po zakończeniu połączenia. 2 Tworzenie statystyk : metryki VQ są zbierane w Sygnaling Serverach oraz kartach Voice MEdia Gateway Card 3 : Porównanie: Dane są porównywane z założonymi wartościami progowymi 4 Przekazanie danych do CS1000 -statystyki i raporty ruchowe 5 Alarmy SNMP generowane przy przekroczeniu krytycznych wartości zadanych 25

Standardowe usługi telefonii IP > Wielokrotny terminal (IP telefon/ softphone/ SIP Communicator) > Wieloliniowość 4/6/12 linii > Hot Desking - Virtual Office > Inteligentne połączenia alarmowe dla telefonów wylogowanych VOLO Virtual Office Henri T. Line 2 Richard W. Line 1 Linda C. Line 1 Directories Personal Directory Call Log (Callers List) Call Log (Redial List) Select > Personal Call Agent równoległe dzwonienie dowolnego numeru (np. GSM) > Korporacyjna książka telefoniczna korporacyjna > Prywatna książka telefoniczna Personal Directory - 100 pozycji Lista połączeń - Callers List - 100 pozycji Lista połączeń Redial List - 20 pozycji Blokowanie dostępu do telefonu- hasło 26

Aplikacje telefonów Nortel Application Gateway > Pakiet usług Voice Office Express Directory Visual Voice Mail Broadcast Alerts Zone Paging Click to Call > Implementacja xml/html Integracja z istniejącymi aplikacjami Srodowisko developerskie Design Studio > Aplikacje dedykowane Np. Usługi hotelowe IP PHONE 1140E IP PHONE 2007 27

Alarmy (Broadcast) 2007/ 1140E 2002/2004 28

Smart Agent Click-to-Call Embedded Web Phone Numbers Clicking on a Number Initiates a Call 29

Unified Messaging - CallPilot -Poczta Głosowa - Fax Server -Integracja z pocztą elektroniczną CS1000 CallPilo t server E-mail server Voice message Fax messages E-mail messages 30

Unified Communication 6. Whiteboard wspólna przestrzeń 7. Transfer dużych plików 1. Presence stan pracy kolegi 2. Bezpieczny Instant Messaging szybkie pytania 5. Web Push & Co- Browsing praca z Internetem 4. Wideo konferencje i Web colaboration 3. Dzwonie kiedy potrzebuje Click to call Książka, obecność, IM 31

Nortel Unified Communication > Wsparcie telefonu w zakresie : > Wideo > Instant Messaging > File transfer > Presence > Web collaboration > Samodzielny Komunikator > Wideo > Instant Messaging > File transfer > Presence > Web collaboration 32

Multi-Media Nortel IP Contact Center 2-3 000 konsultantów Customer Contact Center Voice & Email Web Email Voice VMail! CCMM SWCP CCM6.0 SCCS Głos, Email & Web Głos Aplikacje IVR/CRM/bazy danych Customer Contact Center 33

Wybrane referencje w Europie > Advance Bank GM > AIB > Alliance & Leicester > AXA BG > Banque Nationale de Paris > Bank of Cyprus > Barclays Bank > Barclays Cash Operations > Carta Italy > Citibank > Co-operative Bank > Co-operative Insurance Society > Charles Schwab > Discovery Health Insurance > Euroconex > First Data Resources (FDR > GSX (Intrade) > Halifax Card Services > Halifax Direct > Halifax IF > HSBC Malta > Invesco > Investec SA > Liberty Life SA > Lloyds/TSB > Lloyds/TSB Stockbrokers > National Australia Group > NedCor Bank SA > Northern Rock > NatWest Retail > NatWest Cards > Raiffesen Bank > Royal Bank of Scotland > Ulster Bank > Preferred Direct Insurance > Scottish Widows > The One Account > Virgin Direct 34

Pytania i odpowiedzi