SDN Security Defined Network?

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "SDN Security Defined Network?"

Transkript

1 Danube IT Services GmbH SDN Security Defined Network? <Autor> IT SecX, FH St. Pölten

2 Ein kurzer Überblick über Trends im Netzwerkbereich und deren Implikationen auf Security / Sicherheit Mag. Lorenz Intichar, Danube IT Services, Wien Senior Network Engineer, CCNP Mail: Tal

3 SDN Software Defined Network Buzzword im Netzwerkbereich seit ca Neue Epoche in der Netzwerktechnik" Technologie mitten in der Entwicklung, fast jede Woche Neuigkeiten Definition(en): a) Automatisierung von Konfigurationsprozessen b) Netzwerkvirtualisierung (VXLAN, NVGRE, Contrail...) c) Infrastrukturerweiterung (Layer2 Routing) d) Trennung von control plane und forwarding plane (OpenFlow) 3

4 Ausgangssituation "Security Gap" (Komplexitätsdifferenz zwischen System und Kontrollmechanismen) weitet sich auch im Netzwerkbereich aus. Protokollverschlüsselungen haben mit der Entwicklung der Kryptographie oft nicht Schritt gehalten: MS CHAPv2 (MS PPTP, WPA2 Enterprise etc.) benutzt DES Routing Updates in EIGRP, OSPF, IS IS und BGP verwenden MD5 Problematische CBC Keys bei ssh sind oft defaultmäßig aktiv SDN bringt technische Umwälzungen mit sich Re Evaluierung der bestehenden Sicherheitsmechanismen notwendig 4

5 Automatisierung Auch klassisch möglich: VLANs, Skripting von Geräten über ssh... APIs für Devices, Konfiguration per XML In Rechenzentren: Gemeinsame Verwaltung für Server und Netzwerke virtualisierungsbasiert (MS SystemCenter, vsphere, virt manager) zusammenfassend / allgemein (CloudStack, openstack etc.) 5

6 Auswirkungen der Automatisierung Vorteile Anzahl der Konfigurationsfehler durch "menschliches Versagen" wird deutlich reduziert Probleme "Security by Obscurity" entfällt endgültig Zentrale Management-Instanz zentralisiert / automatisiert auch Admin-Berechtigungen Standardisierungszwang kann zu "technischem Mißbrauch" von Lösungen führen 6

7 Netzwerkvirtualisierung Gemeinsames "Transportnetz" für das gesamte Netz Layer 2 Pakete werden über das Transportnetz getunnelt Derzeit in oder nahe der Produktionsreife: VXLAN (vmware, Arista, Cisco...): L2 over UDP NVGRE (Microsoft, F5, IronNetworks, bald Cisco): L2 over GRE Angekündigt Contrail (Juniper): ibgp over MPLS 7 (c) IXIA Networks, Inc.

8 Auswirkungen der Virtualisierung Vorteile Verschiedene Kunden (im RZ) bzw. Netze (am Campus) sind auf Layer 2 getrennt (Layer2-Pakete werden routbar) Probleme Overhead von ca. 50 Bytes pro Paket fällt v.a. bei kleinen Paketen (VoIP) ins Gewicht Physische Sicherheit des Transportnetzes wird extrem wichtig Gemeinsames Transportnetz ist nur durch die Virtualisierung ("unsichtbare" Netzwerkkarte) gesichert Bei Verwendung über (physisch unsichere) WAN-Links wird das LAN per Layer2 unmittelbar zugänglich 8

9 Infrastrukturerweiterung Diverse proprietäre Implementierungen, basieren auf zwei Standards: TRILL (TRansparent Interconnection of Lots of Links) z.b. Cisco FabricPath SPB (Shortest Path Bridging) z.b. Alcatel Lucent/Avaya, Enterasys, HP Beide verwenden IS IS als Layer2 Routingprotokoll Layer2 Domain verhält sich wie ein geroutetes Netz Loops sind erlaubt, kein Spanning Tree mehr notwendig etc. 9

10 Auswirkungen des Layer2 Routings Vorteile Nur funktionalitätsweise, nicht bezüglich Security (Layer2-Pakete werden routbar) Probleme IS-IS ist securityweise wenig erforscht, für einzelne Angriffsvektoren existiert PoC Physische Sicherheit des Transportnetzes wird wichtiger (Route Spoofing möglich) Bei Verwendung über (physisch unsichere) WAN-Links wird das LAN per Layer2 unmittelbar zugänglich 10

11 OpenFlow Netzwerkgeräte (v.a. Switches) entscheiden nicht mehr autonom über Paketweiterleitung Zentrale Controller (in Software) geben "dummen" data plane Geräte Anweisungen. 11 (c) Open Networks Foundation

12 OpenFlow (2) Extrem mächtige Technik: Keine Probleme mehr mit L2 loops; L2 Routing / L2Address rewrite ( L2 NAT ) werden möglich 12 (c) Open Networks Foundation

13 Auswirkungen von openflow Schwer abzuschätzen, weil die aktuellen großen Deployments (Google, Facebook) nur sehr wenig über Security reden In breiter Masse erst ab 2014 einsatzreif (Skalierung, Herstellerunabhängigkeit) 13 Vorteile Firewalling kann in Flow-Controller integriert werden, wird mächtiger Geringere Angriffsfläche aus dem Netzwerk (Switches sind kein lohnendes Ziel mehr) Probleme Verbindung zum Controller wird zum Hot Spot gute Sicherung (physisch/logisch) notwendig Controller in Software (Java) relativ leichtes Ziel für Denial of Service- Attacken Mächtige Technik ermöglicht mächtigen Mißbrauch

14 Fazit Viele der beschriebenen Technologien verlassen sich für Sicherheit auf höhere Layer (4 oder höher, z.b. PKI) und vor allem auf physische Sicherheit Rechenzentrum: Physische Sicherheit ist relativ leicht zu gewährleisten Nächster Meilenstein: Security Evaluation von VXLAN und NVGRE bei Attacken aus IaaS bzw. Kundeneigenen virtuellen Maschinen Übernächster Meilenstein: OpenFlow ist eine angekündigte Revolution findet sie auch statt? Für Campus Netze (eingeschränkte physische Kontrolle über Kabel etc.) überwiegen derzeit eher noch die Risiken. 14

15 Danke! 15

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz. 2014 hastexo Professional Services GmbH. All rights reserved.

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz. 2014 hastexo Professional Services GmbH. All rights reserved. SDN & OpenStack Eine Einführung Martin Gerhard Loschwitz 2014 hastexo Professional Services GmbH. All rights reserved. Wer? Cloud Computing Konventionelle Netze basieren auf einem statischen

Mehr

Nutzen und Vorteile der Netzwerkvirtualisierung

Nutzen und Vorteile der Netzwerkvirtualisierung Nutzen und Vorteile der Netzwerkvirtualisierung Dominik Krummenacher Systems Engineer, Econis AG 09.03.2010 Econis AG 2010 - Seite 1 - What s the Meaning of Virtual? If you can see it and it is there It

Mehr

Software Defined Networks - der Weg zu flexiblen Netzwerken

Software Defined Networks - der Weg zu flexiblen Netzwerken Software Defined Networks - der Weg zu flexiblen Netzwerken 4. Tiroler IT-Day Donnerstag, 7. Mai 2015 Dieter Aigner Network Engineer Vogelweiderstraße 44A 5020 Salzburg Österreich Telefon +43 50 811 7494

Mehr

Netzvirtualisierung am SCC

Netzvirtualisierung am SCC Netzvirtualisierung am SCC Historie - Status - Ausblick Dipl.-Ing. Reinhard Strebler / SCC STEINBUCH CENTRE FOR COMPUTING - SCC KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum

Mehr

NaaS as Business Concept and SDN as Technology. How Do They Interrelate?

NaaS as Business Concept and SDN as Technology. How Do They Interrelate? NaaS as Business Concept and SDN as Technology How Do They Interrelate? Diederich Wermser, Olaf Gebauer 20. VDE/ITG Fachtagung Mobilkommunikation 07.-08.05.2015 Osnabrück Forschungsgruppe IP-basierte Kommunikationssysteme

Mehr

Alles wird virtuell was bringt Netzwerkvirtualisierung? Niclas Kunz Senior Business Development Manager Arrow ECS AG

Alles wird virtuell was bringt Netzwerkvirtualisierung? Niclas Kunz Senior Business Development Manager Arrow ECS AG Alles wird virtuell was bringt Netzwerkvirtualisierung? Niclas Kunz Senior Business Development Manager Arrow ECS AG Die APPlikation ist Alles Reduzieren von Latenz Tage Zeit Sekunden Starten einer neuen

Mehr

Virtualisierung im Rechenzentrum

Virtualisierung im Rechenzentrum in wenigen Minuten geht es los Virtualisierung im Rechenzentrum Der erste Schritt auf dem Weg in die Cloud KEIN VOIP, nur Tel: 030 / 7261 76245 Sitzungsnr.: *6385* Virtualisierung im Rechenzentrum Der

Mehr

Software Defined Networking als neue Netzwerktechnologie?

Software Defined Networking als neue Netzwerktechnologie? Software Defined Networking als neue Netzwerktechnologie? Ergebnisse einer Technologie-Studie von Dipl.-Inform. Petra Borowka-Gatzweiler 2013 ComConsult Research GmbH, Aachen 1 WARUM SDN UND OPENFLOW?

Mehr

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: +49 179 1330457. schmidt@ken-smith.de www.ken-smith.de. Schulungen Beratung Projekte

Søren Schmidt. Schulungsangebote für Netzwerke/Cisco. telefon: +49 179 1330457. schmidt@ken-smith.de www.ken-smith.de. Schulungen Beratung Projekte Schulungsangebote für Netzwerke/Cisco Netzwerkgrundlagen TCP/IP in Ethernetnetzen Die Schulung vermittelt die Grundlagen von TCP/IP-basierten Ethernetnetzwerken. An Hand das OSI-Modells werden die einzelnen

Mehr

Aktuelle Trends der Informationssicherheit Daten-Center Connectivity & Security

Aktuelle Trends der Informationssicherheit Daten-Center Connectivity & Security Aktuelle Trends der Informationssicherheit Daten-Center Connectivity & Security Nicht nur eine schnelle und sichere Anbindung von Daten-Centern ist entscheidend Virtualisierung und das stetig wachsende

Mehr

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER?

JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? JUNIPER DATACENTER-LÖSUNGEN NUR FÜR DATACENTER-BETREIBER? ZUKÜNFTIGE HERAUSFORDERUNGEN FÜR DC-BETREIBER UND DEREN KUNDEN KARL-HEINZ LUTZ PARTNER DEVELOPMENT DACH 1 Copyright 2014 2013 Juniper Networks,

Mehr

Kurzpräsentation. CMS IT-Consulting GmbH

Kurzpräsentation. CMS IT-Consulting GmbH Kurzpräsentation CMS IT-Consulting GmbH 1 Ansprechpartner CMS Walter Mayer Geschäftsführer Bretonischer Ring 5 85630 Grasbrunn - Deutschland Telefon: +49 89452383 21 Telefax: +49 89452383 10 E-Mail: wmayer@cms-it.de

Mehr

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de

EDV Erfahrung seit: 1999 Steven.McCormack@SMC-Communication.de Persönliche Daten Name: Steven McCormack Geburtsjahr: 1981 Staatsangehörigkeit: Deutsch Sprachen: Deutsch, Englisch EDV Erfahrung seit: 1999 Email: Steven.McCormack@SMC-Communication.de IT Kenntnisse Schwerpunkt

Mehr

57. DFN-Betriebstagung Überblick WLAN Technologien

57. DFN-Betriebstagung Überblick WLAN Technologien 57. DFN-Betriebstagung Überblick WLAN Technologien Referent / Redner Eugen Neufeld 2/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick 3/ 36 WLAN in Unternehmen Entwicklung Fokus Scanner im Logistikbereich

Mehr

spezial Software Defined Networking

spezial Software Defined Networking infoline spezial Software Defined Networking Alle Artikel zu unseren Fokusthemen finden Sie unter comlineag.de/infocenter Ciscos ACI-Lösung als Weg zum SDN Seit einiger Zeit sind Schlagworte wie SDN aus

Mehr

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) SEMINAR ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Seminardauer

Mehr

RZ Netzwerk-Infrastruktur Redesign

RZ Netzwerk-Infrastruktur Redesign RZ Netzwerk-Infrastruktur Redesign von Dr. Franz-Joachim Kauffels Inhaltsverzeichnis 1 RZ-NETZE: ANFORDERUNGEN, TECHNOLOGIEN, LÖSUNGSMÖGLICHKEITEN 1.1 BYOD: unumkehrbarer, dauerhafter Trend 1.2 Cloud Computing

Mehr

OpenFlow-Überblick zum Stand der Technik

OpenFlow-Überblick zum Stand der Technik REGIONALES RECHENZENTRUM ERLANGEN [RRZE] OpenFlow-Überblick zum Stand der Technik Bülent Arslan 60. DFN-Betriebstagung, Berlin, 11. März 2014 Gliederung Einführung Technik Traditionelle Technik OpenFlow

Mehr

Systems Management bei ZFLS

Systems Management bei ZFLS ZF Lenksysteme GmbH ZF Lenksysteme GmbH FIR Thilo Helmig & Stefan Zeul 02.10.2009 Systems Management bei ZFLS Abt.: Design 29.09.2009 1 vorlage.ppt ZF Lenksysteme GmbH Agenda ZF Lenksysteme stellt sich

Mehr

Zuverlässige Kommunikationsverbindungen

Zuverlässige Kommunikationsverbindungen Peter Dorfinger Zuverlässige Kommunikationsverbindungen 7. IT-Businesstalk Die 90er Getrennte Netze für Telefonie und Internet Oft eigene Verkabelung für Internet / Telefonie / Fernsehen Eigene Komponenten

Mehr

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004

Der Weg ins Internet von Jens Bretschneider, QSC AG, Geschäftsstelle Bremen, im Oktober 2004 Der Weg ins Internet 1 Übersicht Internetverbindung aus Sicht von QSC als ISP Struktur Technik Routing 2 Layer Access-Layer Distribution-Layer Core-Layer Kupfer- Doppelader (TAL) Glasfaser (STM-1) Glasfaser

Mehr

Aktuelle. Wireless LAN Architekturen

Aktuelle. Wireless LAN Architekturen Aktuelle Wireless LAN Architekturen Peter Speth Kellner Telecom www.kellner.de 17. November 2003 / 1 WLAN Evolution Gestern punktuelle Erweiterung des kabelgebundenen Netzwerkes Bis zu 10 Accesspoints

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet und seine Anwendbarkeit für die Steuerung von Videodaten im Internet FACHBEREICH FB5 Stefan Königs ISE Seminar 22.10.2012 1 Agenda o Einführung o Software Defined Networking o Ansatz/Prinzip o o Vergleich

Mehr

VMware Software -Defined Data Center

VMware Software -Defined Data Center VMware Software -Defined Data Center Thorsten Eckert - Manager Enterprise Accounts Vertraulich 2011-2012 VMware Inc. Alle Rechte vorbehalten. Jedes Unternehmen heute ist im Softwaregeschäft aktiv Spezialisierte

Mehr

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack

oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack oder von 0 zu IaaS mit Windows Server, Hyper-V, Virtual Machine Manager und Azure Pack Was nun? Lesen, Hardware besorgen, herunterladen, installieren, einrichten, troubleshooten? Konkreter Windows Server

Mehr

Software-Defined Networking (SDN)

Software-Defined Networking (SDN) Software-Defined Networking (SDN) Oktober, 2014 Market Trends und Warum SDN Management: Vereinheitlichung virtueller Umgebung (Speicher, CPU, Netzwerk) Agilität: Geschwindigkeit und Flexibilität in dynamischen

Mehr

Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 1 Schritt für Schritt in das automatisierte Rechenzentrum MitSoftware Defined Networking Axel Simon Chief Technologist HP Networking Infrastruktur ist mehr als ein Bindeglied Daten, Informationen und Applikationen

Mehr

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer Firewall: Brandmauer für das Institutsnetz Typen Appliance (z.b. Cisco Pix) Software (z.b. Astaro, MS ISA Server) Filter

Mehr

Vision: ICT Services aus der Fabrik

Vision: ICT Services aus der Fabrik Vision: ICT Services aus der Fabrik Der Weg zur elastischen ICT-Infrastruktur Daniel Jossen Geschäftsführer (CEO) dipl. Ing. Informatik FH, MAS IT Network Unsere Vision Wir planen und implementieren für

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos Bring Your Own Device Roman Schlenker Senior Sales Engineer Sophos Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com Tablets auf Höhenflug 3 Bring Your Own Device Definition

Mehr

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6

Mehr

Studienprojekt HP-MOM

Studienprojekt HP-MOM Institute of Parallel and Distributed Systems () Universitätsstraße 38 D-70569 Stuttgart Studienprojekt HP-MOM High Performance Message Oriented Middleware 23. Januar 2013 Kurt Rothermel, Frank Dürr, Patrick

Mehr

Zugriff auf Unternehmensdaten über Mobilgeräte

Zugriff auf Unternehmensdaten über Mobilgeräte 1 Mobility meets IT Service Management 26. April 2012 in Frankfurt Zugriff auf Unternehmensdaten über Mobilgeräte Notwendigkeit und Risiken Ergebnisse einer europaweiten Anwenderstudie Norbert Pongratz,

Mehr

Einführung in die Netzwerktechnik

Einführung in die Netzwerktechnik Ich Falk Schönfeld Seit 8 Jahren bei eurogard GmbH Entwickler für Remoteserviceprodukte Kernkompetenz Linux Mail: schoenfeld@eurogard.de Telefon: +49/2407/9516-15 Ablauf: Was bedeutet Netzwerktechnik?

Mehr

Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angabot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership

Eröffnungsfeier 25. Juni 08 Fachtagung. Neues Angabot. Master of Advanced Studies. IT-Network Manager. Public Private Partnership Eröffnungsfeier 25. Juni 08 Fachtagung Neues Angabot Master of Advanced Studies IT-Network Manager Public Private Partnership Hochschule Luzern & Cisco Academy Folie 1, 4. Juni 2012 Master of Advanced

Mehr

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar 2009. ingentive.networks

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar 2009. ingentive.networks Ingentive Fall Studie LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve Februar 2009 Kundenprofil - Mittelständisches Beratungsunternehmen - Schwerpunkt in der betriebswirtschaftlichen

Mehr

Vorschlag einer Architektur für Software Defined Networks

Vorschlag einer Architektur für Software Defined Networks Zentrum für Informationsdienste und Hochleistungsrechnen TU Dresden Vorschlag einer Architektur für Software Defined s DFN-Forum 2013 Andy Georgi 04. Juni 2013 Nöthnitzer Straße 46 01187 Dresden Telefon:

Mehr

Die virtuelle Welt: Vision und Wirklichkeit

Die virtuelle Welt: Vision und Wirklichkeit Die virtuelle Welt: Vision und Wirklichkeit September 2015 Peter.moser1@swisscom.com Virtualität ist die Eigenschaft einer Sache, nicht in der Form zu existieren, in der sie zu existieren scheint Quelle:

Mehr

Redundante Anbindung im X-WiN

Redundante Anbindung im X-WiN Redundante Anbindung im X-WiN DFN Betriebstagung Oktober 2008 Thomas Schmid, schmid@dfn.de Motivation Dürfte jedem klar sein Erhöhung der Verfügbarkeit Schutz gegen Ausfall der Zugangsleitung Schutz gegen

Mehr

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud) Lehrstuhl für Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Mehr

Software Defined Networking Zukunft des Netzes?

Software Defined Networking Zukunft des Netzes? Software Defined Networking Zukunft des Netzes? Zdravko Bozakov z@bozakov.de GUUG-Frühjahrsfachgespräch 27. März, 2015 Stuttgart z@bozakov.de p. 1/23 The Big Picture... Software Defined Networking z@bozakov.de

Mehr

Andreas Belkner, Channel Manager DACH. Arrow ECS University March 2015

Andreas Belkner, Channel Manager DACH. Arrow ECS University March 2015 Tufin Orchestration Suite (TOS) Intelligente Security Policy Administration von klassischen Umgebungen über virtuelle Welten bis hin zu Cloud Umgebungen / SDDCs Andreas Belkner, Channel Manager DACH Arrow

Mehr

HP ConvergedSystem Technischer Teil

HP ConvergedSystem Technischer Teil HP ConvergedSystem Technischer Teil Rechter Aussenverteidiger: Patrick Buser p.buser@smartit.ch Consultant, SmartIT Services AG Linker Aussenverteidiger: Massimo Sallustio massimo.sallustio@hp.com Senior

Mehr

V Controller. V Router. V Switches. V APIs. Software Defined Networking. V Konvergente Systeme. V OpenFlow. Verlags-Sonderveröffentlichung 25/2014

V Controller. V Router. V Switches. V APIs. Software Defined Networking. V Konvergente Systeme. V OpenFlow. Verlags-Sonderveröffentlichung 25/2014 Verlags-Sonderveröffentlichung 25/2014 Software Defined Networking V Router V OpenFlow V Switches V APIs bild: vallepu - Foto lia.com Hintergrundb V Controller V Konvergente Systeme 54 / IT-BUSINESS SPEZIAL

Mehr

Data Center Switching 2016 Cisco Systems

Data Center Switching 2016 Cisco Systems State-of-the-art Technology for Worldwide Telecommunications Data Center Switching 2016 Cisco Systems Korte Noack 19. Juli 2016 20.07.2016 I Controlware GmbH I Seite 94 Data Center Switching Cisco Systems

Mehr

Netzwerk-Akademie-Konzept

Netzwerk-Akademie-Konzept Netzwerk-Akademie-Konzept Netzwerk-Sicherheit in der CCNA- Ausbildung an der Kurzer Blick auf das Akademie-Konzept CATC Regionale Akademien Lokale Akademien CATC Cisco Academic Training Center Betreut

Mehr

CISCO Ausbildung CERTIFIED NETWORKING ASSOCIATE (CCNA) Exploration Blended distance learning

CISCO Ausbildung CERTIFIED NETWORKING ASSOCIATE (CCNA) Exploration Blended distance learning CISCO Ausbildung CERTIFIED NETWORKING ASSOCIATE (CCNA) Exploration Blended distance learning Berufsbegleitender Abendlehrgang Änderungen vorbehalten 1 Dieser Lehrgang bereitet Sie gezielt auf die erfolgreiche

Mehr

Donato Quaresima Matthias Hirsch

Donato Quaresima Matthias Hirsch Die Spezialisten. Meister auf Ihrem Gebiet..Alles so schön bunt hier? Donato Quaresima Matthias Hirsch Microsoft Windows 2012 ein Überblick Inhalt Allgemein Editionen / Lizenzierung Neuerungen allgemein

Mehr

Idee des Paket-Filters

Idee des Paket-Filters Idee des Paket-Filters Informationen (Pakete) nur zum Empfänger übertragen und nicht überallhin Filtern größere Effizienz Netzwerk größer ausbaubar Filtern ist die Voraussetzung für Effizienz und Ausbaubarkeit

Mehr

HP converged Storage für Virtualisierung : 3PAR

HP converged Storage für Virtualisierung : 3PAR HP converged Storage für Virtualisierung : 3PAR Dr. Christoph Balbach & Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Hochverfügbarkeit

Mehr

netzwerke TECHNISCHE KAUFLEUTE UND HWD

netzwerke TECHNISCHE KAUFLEUTE UND HWD netzwerke TECHNISCHE KAUFLEUTE UND HWD Was ist ein Netzwerk? Zweck? N. stellen innerbetriebliche, zwischenbetriebliche und überbetriebliche Datenverbindungen zwischen mehreren IT- Systemen her. Es werden

Mehr

SDN mit OpenStack Neutron & Arista EOS

SDN mit OpenStack Neutron & Arista EOS EOS CeBIT 2014 10. März 2014 Christian Berendt Cloud Computing Solution Architect berendt@b1-systems.de Manfred Felsberg Regional Sales Manager Arista Networks mfelsberg@aristanetworks.com - Linux/Open

Mehr

Cisco TCP/IP-Routing. net.com networking & communications. Konzeption und Aufbau eines Netzwerkes mit Cisco-Routern TT ADDISON-WESLEY.

Cisco TCP/IP-Routing. net.com networking & communications. Konzeption und Aufbau eines Netzwerkes mit Cisco-Routern TT ADDISON-WESLEY. Chris Lewis Cisco TCP/IP-Routing Konzeption und Aufbau eines Netzwerkes mit Cisco-Routern TT ADDISON-WESLEY An imprint of Addison Wesley Longman, Inc. Bonn Reading, Massachusetts Menlo Park, California

Mehr

Flexible & programmierbare Netze durch SDN & NFV

Flexible & programmierbare Netze durch SDN & NFV 8. Business Brunch 2015 Flexible & programmierbare Netze durch SDN & NFV Referent: Uwe Wagner Senior System Engineer Cyan Inc. Agenda Die Notwendigkeit flexibler Netzwerkinfrastrukturen Zentrale Orchestrierung

Mehr

HSR Cloud Infrastructure Lab 2

HSR Cloud Infrastructure Lab 2 HSR Cloud Infrastructure Lab 2 Design an enterprise network based on customer specifications Emanuel Duss, Roland Bischofberger 16. Oktober 2014 Inhaltsverzeichnis 1 Aufgabenstellung 2 1.1 Ziele des Datacenters......................................

Mehr

vsphere vs. HyperV ein Vergleich aus Sicht eines VMware Partners interface:systems

vsphere vs. HyperV ein Vergleich aus Sicht eines VMware Partners interface:systems vsphere vs. HyperV ein Vergleich aus Sicht eines VMware Partners interface:systems Mike Schubert Senior Consultant Virtualisierung & Storage Frank Friebe Consultant Microsoft mike.schubert@interface-systems.de

Mehr

Sicht eines Technikbegeisterten

Sicht eines Technikbegeisterten Cloud und Mobile Apps Quo Vadis? Bernhard Bauer Institut für Software und Systems Engineering Universität Augsburg Oder... IT Arbeitsplatz der Zukunft Sicht eines Technikbegeisterten IT Arbeitsplatz der

Mehr

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus? Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus? 2010 SafeNet, Inc. Alle Rechte vorbehalten. SafeNet und das SafeNet-Logo sind eingetragene Warenzeichen von SafeNet. Alle anderen

Mehr

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD

CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD Ihr starker IT-Partner. Heute und morgen CLOUDLÖSUNGEN FÜR DEN MITTELSTAND BUILD YOUR OWN CLOUD In 5 Stufen von der Planung bis zum Betrieb KUNDENNÄHE. Flächendeckung der IT-Systemhäuser IT-Systemhaus

Mehr

1E05: VPN Verbindungen zwischen Data Center und Branch Office

1E05: VPN Verbindungen zwischen Data Center und Branch Office 1E05: VPN Verbindungen zwischen Data Center und Branch Office Referent: Christoph Bronold BKM Dienstleistungs GmbH 2008 BKM Dienstleistungs GmbH VPN Verbindungen Data Center und Backup Data Center Data

Mehr

Das Netzentwicklungskonzept der WWU Münster insbesondere Data Center Netzwerk

Das Netzentwicklungskonzept der WWU Münster insbesondere Data Center Netzwerk Das Netzentwicklungskonzept der WWU Münster insbesondere Data Center Netzwerk ZKI-Frühjahrstagung Münster 28.-30.03.2011 2 Vortragsgliederung Das Netzentwicklungskonzept der WWU Münster Aktuelle Situation

Mehr

Einführung in Cloud Managed Networking

Einführung in Cloud Managed Networking Einführung in Cloud Managed Networking Christian Goldberg Cloud Networking Systems Engineer 20. November 2014 Integration der Cloud in Unternehmensnetzwerke Meraki MR Wireless LAN Meraki MS Ethernet Switches

Mehr

AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch

AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry www.anyweb.ch HP Network Node Manager: Überwachung von MPLS-basierenden Netzwerken AnyWeb AG / ITSM Parcisce Circle 23.01.2007 / Christof Madöry

Mehr

Simplify Business continuity & DR

Simplify Business continuity & DR Simplify Business continuity & DR Mit Hitachi, Lanexpert & Vmware Georg Rölli Leiter IT Betrieb / Livit AG Falko Herbstreuth Storage Architect / LANexpert SA 22. September 2011 Agenda Vorstellung Über

Mehr

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Technische Richtlinie Sicheres WLAN (TR-S-WLAN) Teil 1: Darstellung und Bewertung der Sicherheitsmechanismen Kürzel: BSI-TR 03103 Teil 1 Version 1.0 Veröffentlichung 10/2005 SecuMedia Teil 1: Darstellung

Mehr

Firewalls illustriert

Firewalls illustriert Jörg Fritscfo Steffen GurTdeP Firewalls illustriert Netzwerksicherheit durch Paketfilter ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

Netzdesigns im Vergleich

Netzdesigns im Vergleich Netzdesigns im Vergleich Markus Geller geller@comconsult-research.com Copyright 2016 ComConsult Research GmbH, Aachen Überblick: Ausgangslage Layer 2 Design mit SPB / TRILL Layer 3 Design mit BGP Layer

Mehr

Inhaltsverzeichnis. Wolfgang Riggert. Rechnernetze. Grundlagen - Ethernet - Internet. ISBN (Buch): 978-3-446-43164-5. ISBN (E-Book): 978-3-446-43386-1

Inhaltsverzeichnis. Wolfgang Riggert. Rechnernetze. Grundlagen - Ethernet - Internet. ISBN (Buch): 978-3-446-43164-5. ISBN (E-Book): 978-3-446-43386-1 Inhaltsverzeichnis Wolfgang Riggert Rechnernetze Grundlagen - Ethernet - Internet ISBN (Buch): 978-3-446-43164-5 ISBN (E-Book): 978-3-446-43386-1 Weitere Informationen oder Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43164-5

Mehr

Profindis GmbH. info@profindis.de. Deutsch. IT-Fachinformatiker

Profindis GmbH. info@profindis.de. Deutsch. IT-Fachinformatiker Profil Allgemeine Angaben Name: S. O. Ansprechpartner: Profindis GmbH info@profindis.de Staatbürgerschaft: Ausbildung: Deutsch IT-Fachinformatiker Zertifizierungen Microsoft Certified Professional (MCP)

Mehr

Virtuelle Entwicklungsarbeitsplätze und Linux

Virtuelle Entwicklungsarbeitsplätze und Linux Virtuelle Entwicklungsarbeitsplätze und Linux Peter Pfläging Stadt Wien MA 14 - Rechenzentrum Agenda Daten der MA 14 als Softwarehaus und Rechenzentrum Ausgangsituation in der Entwicklung

Mehr

... Einleitung... 15 1... Grundlagen der Virtualisierung... 23 2... Konzeption virtualisierter SAP-Systeme... 87

... Einleitung... 15 1... Grundlagen der Virtualisierung... 23 2... Konzeption virtualisierter SAP-Systeme... 87 ... Einleitung... 15 1... Grundlagen der Virtualisierung... 23 1.1... Einführung in die Virtualisierung... 23 1.2... Ursprünge der Virtualisierung... 25 1.2.1... Anfänge der Virtualisierung... 25 1.2.2...

Mehr

IaaS jenseits der Buzz-Words On Demand Compute im Fokus

IaaS jenseits der Buzz-Words On Demand Compute im Fokus IaaS jenseits der Buzz-Words On Demand Compute im Fokus Infrastructure as a Service jenseits der Buzz-Words Oliver Henkel Anforderungen von Unternehmenskunden an Infrastructure-as-a-Service (IaaS) Provider

Mehr

Cisco Certified Network Associate CCNA

Cisco Certified Network Associate CCNA Cisco Certified Network Associate CCNA Willkommen Die Höhere Berufsbildung Uster (HBU) bietet Lehr- und Studiengänge in den Bereichen Wirtschaft, Technik, Informatik und Führung an. Dabei können Sie Ihr

Mehr

Zend PHP Cloud Application Platform

Zend PHP Cloud Application Platform Zend PHP Cloud Application Platform Jan Burkl System Engineer All rights reserved. Zend Technologies, Inc. Zend PHP Cloud App Platform Ist das ein neues Produkt? Nein! Es ist eine neue(re) Art des Arbeitens.

Mehr

Hybride Cloud Datacenters

Hybride Cloud Datacenters Hybride Cloud Datacenters Enterprise und KMU Kunden Daniel Jossen Geschäftsführer (CEO) dipl. Ing. Informatik FH, MAS IT Network Amanox Solutions Unsere Vision Wir planen und implementieren für unsere

Mehr

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1 Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1 1.1 Verkabelung 2 1.1.1 Link-Ausfall 2 1.1.2 Wackelkontakt (Port Flapping) 4 1.1.3 Schlechte

Mehr

Microsoft Anwendersoftware

Microsoft Anwendersoftware Microsoft Anwendersoftware MS-Windows für Anwender MS Word für Windows MS Word - Aufbau MS Excel MS Excel - Aufbau MS Excel Datenanalyse MS Excel PowerPivot MS Excel Makros und VBA Grundlagen MS-PowerPoint

Mehr

Sehr geehrte Planer, Consultants, Ingenieurbüros und Ausschreibende Stellen, Switch. HP 5920AF ToR Switch 24 x 1G/10G SFP+ Ports.

Sehr geehrte Planer, Consultants, Ingenieurbüros und Ausschreibende Stellen, Switch. HP 5920AF ToR Switch 24 x 1G/10G SFP+ Ports. Planer Newsletter Produktneuerungen, Produkthighlights, Markttrends... Sehr geehrte Planer, Consultants, Ingenieurbüros und Ausschreibende Stellen, Unsere Übersicht: Neue Produkte Switch HP 5920AF ToR

Mehr

LAN Schutzkonzepte - Firewalls

LAN Schutzkonzepte - Firewalls LAN Schutzkonzepte - Firewalls - Allgemein Generelle Abschirmung des LAN der Universität Bayreuth - Lehrstuhlnetz transparente Firewall - Prinzip a) kommerzielle Produkte b) Eigenbau auf Linuxbasis - lokaler

Mehr

IT-Services by Abraxas: https://www.youtube.com/watch?v=yl5ppkfxuey

IT-Services by Abraxas: https://www.youtube.com/watch?v=yl5ppkfxuey 1 IT-Services by Abraxas: https://www.youtube.com/watch?v=yl5ppkfxuey 2 Der Film ist knapp ein Jahr (13.02.2014) alt und schon hat sich einiges getan: Abraxas ist seit letzten Herbst in Bellinzona und

Mehr

Automatisierung senkt den Betriebsaufwand für Ihr Netzwerk

Automatisierung senkt den Betriebsaufwand für Ihr Netzwerk Automatisierung senkt den Betriebsaufwand für Ihr Netzwerk APIC-EM Application Policy Infrastructure Controller Enterprise Module die SDN-Lösung für das Campus-LAN, WLAN und WAN Seite 1 Aktuelle Herausforderungen:

Mehr

HSR Cloud Infrastructure Lab 5

HSR Cloud Infrastructure Lab 5 HSR Cloud Infrastructure Lab 5 Implementing a data center with Hyper-V Emanuel Duss, Roland Bischofberger 2014-11-04 Inhaltsverzeichnis 1 Abweichungen gegenüber der vorherigen Abgabe 3 2 Dokumentation

Mehr

Seminartermine 1. Halbjahr 2015

Seminartermine 1. Halbjahr 2015 Profindis Tage Jan Feb Mrz Apr Mai Jun Jan Feb Mrz Apr Mai Jun Netzwerk-Training PROF003 Netzwerkgrundlagen 5 2.250 09.-13. 04.-08. 02.-06. 08.-12. PROF020 IP & IP-Services 3 1.200 26.-28. 08.-10. 04.-06.

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik Cloud Computing Gliederung Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik 2 Bisher Programme und Daten sind lokal beim Anwender

Mehr

Komplexe Netzwerke mit Oracle VM Server SPARC

Komplexe Netzwerke mit Oracle VM Server SPARC Komplexe Netzwerke mit Oracle VM Server SPARC Roman Gächter Principal Consultant Trivadis AG DOAG Jahrestagung 21. November 2013 BASEL BERN BRUGG LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.

Mehr

Sicherheitsmechanismen für Voice over IP

Sicherheitsmechanismen für Voice over IP Sicherheitsmechanismen für Voice over IP von Dr. Behrooz Moayeri Seite i Inhaltsverzeichnis INHALTSVERZEICHNIS I 1 VORWORT 1-1 2 MOTIVATION 2-3 2.1 Sicherheitsrelevante Unterschiede zwischen TDM und VoIP

Mehr

Migra?on VMWare basierender Datenbanken auf Knopfdruck

Migra?on VMWare basierender Datenbanken auf Knopfdruck Migra?on VMWare basierender Datenbanken auf Knopfdruck Oracle Ravello Cloud Service Marcus Schröder Master Principal Sales Consultant Business Unit Core & Cloud Technologies Oracle Deutschland Copyright

Mehr

IPv6 in der Praxis: Microsoft Direct Access

IPv6 in der Praxis: Microsoft Direct Access IPv6 in der Praxis: Microsoft Direct Access Frankfurt, 07.06.2013 IPv6-Kongress 1 Über mich Thorsten Raucamp IT-Mediator Berater Infrastruktur / Strategie KMU Projektleiter, spez. Workflowanwendungen im

Mehr

Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud. 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de

Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud. 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de Von heiter bis wolkig Hosting am RRZE Physikalisch Virtuell in der Cloud 2.2.2010 Daniel Götz daniel.goetz@rrze.uni-erlangen.de Übersicht Entwicklungen im (Web-)Hosting Physikalisches Hosting Shared Hosting

Mehr

Das eigene Test Lab, für jeden!

Das eigene Test Lab, für jeden! Das eigene Test Lab, für jeden! Mit Infrastructure-as-a-Service von Windows Azure Peter Kirchner, Technical Evangelist Microsoft Deutschland GmbH Szenario: Aufbau eines Test Labs 1+ Domain Controller 1+

Mehr

Software Defined Networking

Software Defined Networking Software Defined Networking Ph. Aeschlimann ZHAW Gastvorlesung MAS-I5 - SDN - OpenFlow Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 1 / 19 Gliederung 1 Nur kurz, versprochen... 2 Software Defined Networking 3

Mehr

Thema: VLAN. Virtual Local Area Network

Thema: VLAN. Virtual Local Area Network Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch

Mehr

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung

Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung Security für das Datacenter von Morgen SDN, Cloud und Virtualisierung Frank Barthel, Senior System Engineer Copyright Fortinet Inc. All rights reserved. Architektur der heutigen Datacenter Immer größere

Mehr

VPN: SSL vs. IPSec. erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank. Präsentation auf dem

VPN: SSL vs. IPSec. erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank. Präsentation auf dem VPN: SSL vs. IPSec erfrakon - Erlewein, Frank, Konold & Partner Martin Konold Dr. Achim Frank Präsentation auf dem IT Security Forum 9. November 2005, Frankfurt erfrakon Erlewein, Frank, Konold & Partner

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Xenologie oder wie man einen Plastikmainframe baut

Xenologie oder wie man einen Plastikmainframe baut Xenologie oder wie man einen Plastikmainframe baut Alexander Schreiber http://www.thangorodrim.de/ Chemnitzer Linux-Tage 2006 I think there is a world market for maybe five computers.

Mehr