More From Your Network The Networking Advantage by HP 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Die ProCurve Erfolgshistorie HP invents 10Base-T Chassis for the price of stackables Switch on a chip Layer 3/4 at a layer 2 price Control to the edge & gigabit to the desktop 1985 1998 1999 2000 2001 2002 2003 2004 Advancestack Switch 2000 ProCurve Switch 4000m ProCurve Switch 2524 ProCurve Switch 5300xl ProCurve Switch 3400cl Ethernet to the Mainstream Chassis Technology to the Mainstream Wire speed Switching to the Mainstream Routing Switches to the Mainstream 10 Gigabit to the Mainstream 2
Background ProCurve Networking by HP ca. 700 Mitarbeiter weltweit (fokussiert auf PNB) Umsatz im FY2004 Deutschland: EMEA: ca. 60 Mio. US$ ca. 270 Mio. US$ Weltweit: ca. 500 Mio. US$ (+ 27%) über 11 Mio. managed Ethernet-Ports Starke Investitionen in die eigene Entwicklung mehr als 25% Wachstum von Jahr zu Jahr mehr als 170 Patente in den letzten 3 Jahren ProCurve Networking wird 2005 vollständig neue Märkte erschließen 3
Der Ethernet-Markt in Deutschland Nortel 3,9% Alcatel 1,6% Extreme Enterasys 1,5% 1,3% Foundry 0,4% Sonstige Allied 6,1% Cisco 33,3% Netgear 8,9% 3COM 8,9% D-Link 12,6% HP 16,1% Quelle: IDC 03/05 Q4 2004 Deutschland / Total Ethernet Switch Markt 4
Das beste Garantiekonzept Lifetime-Warranty - 30 Jahre Garantie für alle Produkte (ausser 93xx und 7xx Serie) für alle Bauteile inkl. GBIC s, Netzteile, Lüfter, Reaktionszeit: Next-Business-Day vor Ort mit Advanced-Replacement kostenloser Web-Support kostenloser Telefon-Support kostenlose Software-Updates und -Upgrades (Bugfixes und neue Funktionalitäten) Optional Carepacks und Serviceverträge 5
Portfolio im Überblick Layer 2 4 Modulares Switching Layer 2-4 Stabelbares Switching New Sicherheitslösunge n für Wireless LAN Netzwerkmanagement Layer 3 and 4+ Backbone Switching New Wireless LAN Secure Router New Layer 3 and 4 Backbone Switching 6
HP ProCurve Switch 3400cl Series Stackables The ProCurve Switch 3400cl Series are 24- and 48-port 10/100/1000 intelligent stackables with optional 10-gigabit uplink and stacking capability. Full Layer 3! HP ProCurve Switch 3400cl-24G (J4905A) HP ProCurve Switch 3400cl-48G (J4906A) 7
HP ProCurve Switch 6400cl Series Stackables The ProCurve Switch 6400cl Series are 6-port 10GbE intelligent stackables with with optional 10-gigabit uplink and stacking capability. Full Layer 3! HP ProCurve Switch 6400cl-6XG (J8433A) HP ProCurve Switch 6410cl-6XG (J8474A) 8
ProCurve Secure Router 7000dl Überblick Vollständig neues Lösungselement - WAN Sichere Multi-Service Edge-to-Edge Netzwerk-Lösungen High-Performance Routing mit integrierten Sicherheits- und Convergence-Funktionalitäten Bezahlbar und Zukunftssicher Im Vergleich zu Routern von Cisco, 3COM und Nortel bieten Secure Router von ProCurve Networking: günstige Kaufpreise integrierte Sicherheits- und QoS-Features mit einer Performance von dedizierten Systemen sehr einfach Installation und Konfiguration mit einem Flash- Memory-Drive Endliche ein Alternative im WAN-Bereich 9
ProCurve Secure Router 7000dl Erweiterung der Edge Architektur Vision Routing-Lösungen von ProCurve Networking ProCurve Qualität extrem niedrige TCO durch die lebenslange Garantie und kostenlose Software-Updates und Upgrades vollständige Integration in den ProCurve Manager Die ProCurve Secure Router 7000dl stellen als IP WAN Device u.a. folgende Funktionalität zur Verfügung Connectivity ADSL, ISDN, E1, Serial, Ethernet Routing RIP, OSPF, BGP4 Protocols - PPP, Frame Relay, MLFR, PPPoE (for ext. DSL modem) Security Stateful Firewall, VPN, IPSEC, NAT, ACL Convergence QoS, Diffserv, Multicast Resiliency MLPPP, Dial backup with DBU, Spanning Tree, Redundant PSU option 10
Netzwerk-Betrieb Command from the Center Heute Framework Entstehend Network Centric Deploy Discover Map Monitor Troubleshoot Device Configuration HP ProCurve Manager HP OpenView Business Centric Identity triggered Auto-configures network Location and media independent Application aware Location-based services Identity Driven Management (IDM) 11
Warum ist ein beherrschbares Management der NW-Security wichtig? Wirtschaftliche Notwendigkeit, daß auch der IT Bereich sehr effizient arbeitet Sicherheit ist ein hochrangiges Thema Schutz vor Bespitzelung / Spionage Schutz vor bösartigen Eindringlingen Schutz vor virtuellem Vandalismus Trends, mehr Aufgaben nach Aussen zu verlagern Zugangsrechte für verschiedene User über Businessbereiche müssen verwaltet werden (Mitarbeiter, Lieferanten, externe Mitarbeiter, ) User sollten nur Zugang zu den notwendigen Netzwerkressourcen ermöglicht werden (nicht nur aus Security-Gründen) Das Netzwerk wird dynamisch - in Real-Time - den sich verändernden Geschäftsabläufen angepasst 12
Netzwerk-Zugangskontrolle Die drei A Authentifizierung Wer bist Du? u.u. wann greifst Du Zu? u.u. von wo greifst Du zu? u.u. welches Gerät nutzt Du zum Zugang? Authorisierung Auf welche Ressourcen darfst Du zugreifen? Accounting Was hast Du mit Deinem Zugriffsrecht getan? 13
Port-based Security 802.1X Häufige Sicherheitsprobleme und Lösungen Bei wired Netzwerk-Ports sind im Normalfall alle Netzwerkports offen jeder Client kann an s LAN angeschlossen werden und erhält sofortigen Netzwerkzugang multiple VLANs mit unterschiedlichen Zugangsrechten sind oft konfiguriert, User können aber nur statisch, aufgrund des verwendeten Netzwerkports zugewiesen werden Lösungsmöglichkeit - portbasierende Zugangskontrolle Netzwerk-Ports werden mit Hilfe von 802.1x blockiert erst durch eine User-Authentifizierung wird der Port freigeschaltet 802.1X ist ein IEEE-Standard und ermöglicht Interoperabilität zwischen verschiedenem Netzwerkequipment, Authentifizierungs- Servern und Endgeräten / Supplicants vorhandene RADIUS Server können genutzt werden Ports können zu VLANs zugewiesen werden (basierend auf der User-Authentifizierung und RADIUS Attributen) Benutzeraktivität kann aufgezeichnet werden 14
Port-based Security 802.1X Netzwerk Zugriff sicher gestalten Das 802.1X Protokoll bietet Authentifizierungs- und Authorisierungsmechanismen für LAN 802.1X basiert auf Extensible Authentication Protocol (EAP) alle angeschlossene Endgeräte (PC, Laptop, Mac, ) unabhängig vom genutzten Endgerät unabhängig von der physikalischen Lokation zuverlässige Absicherung sämtlicher wired Zugangsbereiche Authentifizierung erfolgt auf Basis der User-Identität, nicht auf Basis des Endgerätes oder des verwendeten Ethernetports Adäquater Netzwerkzugang für authorisierte User - u.u. unter Berücksichtigung der Lokation, Uhrzeit und der Rolle Gastzugang kann einfach ermöglicht werden 15
Port-based Security 802.1X Security Solutions Components Nutzung bereits im Unternehmen vorhandener Komponenten und Standards! Supplicant / Client Windows 2000, Windows XP HP ProCurve Access Client 802.1X supplicant software for Linux, Macintosh, Windows, Authenticator / Switch alle ProCurve Networking EDGE Switche unterstützen 802.1X u.a. ProCurve Switch 26xx, 28xx, 41xx, 34xx, 53xx, Authentication Server RADIUS servers (z.b. Win 2000 Server, Win 2003 Server, Funk Steel-Belted Radius, FreeRADIUS) 16
Identity Driven Management Idee und Funktionen Ziel: ein optimales Netzwerk steht zur Verfügung. IDM bietet die Möglichkeit, verschiedene Einstellungen für Sicherheit, Zugang und Performance dynamisch auf Netzwerk- Devices anzuwenden. IDM-Werkzeuge automatisieren das User- und Devicemanagement. Informationen über User, Zeit und Ort werden genutzt. Regeln werden mittels Netzwerkparametern bzw. Knöpfen eingestellt, um die gewünschte Funktionalität zu erhalten..... VLAN Bandwidth Time Location 17
Identity Driven Management Das Werkzeug IDM ist ein grafisches User-Interface Erweiterung für den ProCurve Manager + Usern und Devices kann automatisch und dynamisch der Netzwerkzugang eingerichtet werden Basierend auf der User-Authentifizierung, Ort und Zeit Standards (IEEE) vorhandene Ressourcen (RADIUS, ) erhöhte Sicherheit Kontrolle der Netzwerkbandbreite Nutzung vor-konfigurierter Zugangsrechte und Management-Policies 18
Identity Driven Management In Aktion (vereinfacht) user unique view IDM request user parameters user parameters Per User Network Parameter Data Base user authenticates user is identified push parameters Edge Switch or Access Point 19
Die passenden Lösungen von HP Gewünschte Funktionalität bzw. Aufgabenstellung (vereinfacht) Konfiguration von Netzwerk- Devices Management, Messung und Monitoring des Netzwerk-Traffics Kontrolle darüber, wer Zugang zum Netzwerk bekommt Lösung ProCurveManager ProCurveManager Plus ProCurve Access Control Security Solution (802.1x) zusätzlich Anwendung von Access Policies for VLAN, QoS und Bandbreite je Benutzer (dynamisch) Multi-vendor Netzwerk- Management mit Root Cause Diagnose Identity Driven Manager OpenView s Network Node Manager 20
Probleme mit Viren Infektion und Verbreitung Interne und externe Gefahren für Ihr Netzwerk Mails, Downloads, Medien Zugang für Gäste Mehr Rechte für interne User als unbedingt notwendig Verbreitung von Viren Netzwerk (-Ressourcen) aufgrund extremer Last nicht verfügbar verlorene Arbeitszeit aufwändige IT-Recovery 05:29 0 infected 06:00 74.855 infected Anti-Virus Software soll Virus- Infektionen verhindern, aber im Fehlerfall, verbreiten sich Viren rasend schnell viele verseuchte Systeme wirtschaftlicher Schaden Beispiel: Sapphire (Jan. 2003) 21
Welche Fragen haben Sie an uns? 22