3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas

1

Novas Soluções 3Com para Novas Soluções 3Com para Grandes, Médias e Pequenas Grandes, Médias e Pequenas EmpresasEmpresas

2

Agenda

›Segurança 360º

›Voice Ready Networks

›Unified Switching

3

Segurança 360º

4

O Cenário atual

› A fronteira da rede mudou

› Diversidade de dispositivos

› Complexas comunidades de usuários

› Aplicações convergentes

› Conformidade

› Mobilidade

› Ecossistema de Serviços Convergentes acessível de qualquer parte através de uma diversidade de dispositivos atendendo uma comunidade complexa de usuários

UnknownGuests

TrustedVendors

Executive

Admin

ITMobileEmployee

Internet

Teleworker

Infrastructure,Application &Information

Assets


Assets

IPS

VPN

Firewall

Un-trusted BoundaryTraffic check only

Un-trusted BoundaryCredentialCheck only

Trusted DomainLimited user policies

5

Soluções 3Com de Segurança 360ºSegurança 360º

› Controle de Acesso

› Policy Enforcement

› Qualidade de serviço

› Auditoria

› Quarentena

› Visibilidade e Controle

UnknownGuests

TrustedVendors

Executive

Admin

ITMobileEmployee

Internet

Teleworker


Assets


Assets

IPS

VPN

FirewallNewUn-trustedBoundary

Need360o policy-based

control of all users, devices, traffic

6

O tráfego é inspecionado

Identify

Posture

Access

TrafficEnforcement

• User, Device, Flow •Quarantine, Block, Alert

O dispostivo e/ou Usuário são identificados

O dispositivo é verificado

Usuário e/ou Dispositivo tem os direitos de acesso corretos

7

3Com NAC SolutionsNetwork Access Control

Quem / O Que Onde Como Posture AcessoVisitante

Funcionário

Terceirizado

Telefone IP

Wireless

Wired

Remote

802.1X

Web portal

MAC

Verifica Conformidade:

Anti-Spyware

Anti-Phishing

Anti-Virus

Personal Firewall

Operational System

Total

Restrito

Quarentena

Remediação

Authentication /Authorization

Point

Policy EnforcementPoint

(Appliance, DHCP, 802.1x)

Policy Server

LDAPRADIUS

Active Directory

EndpointClient

Controle de Acesso

8

Trust Level

External Users Internal Users

AccessRights

Unknown Visitor Trusted Vendor

Contract Employee

VoIP Phone

Employee Executive IT Staff

Captive Portal

Internet

VPN

Business Apps

Some Some Some Some All

Sys Mgmt Apps

Compliance Check Frequency

None Per session

Per day Per week None Per week, critical

updates

Per month, critical

updates

Per month, critical

updates

Trust Level

9

Padrões no qual são Baseados o NAC

› Trusted Computing Group / IETF Network Endpoint Assessment BOF―Membro do Trusted Network Computing (TNC) group―A solução 3Com NAC Solution é uma arquitetura Server Broker e

Network Access Authority› Microsoft NAP

―A 3Com é atualmente membro do Microsoft’s NAP program (Beta Partner)

―O 3Com NAC Solution pode usar o Vista como coletor de informações bem como o MS Active Directory seja para configurar ou controlar um group policy

› Cisco NAC Framework―A solução 3Com NAC pode utilizar o Cisco Trusted Agent como

coletor e integrar-se aos Cisco switches

10

Policy Enforcement

ServidorRadius

802.1x ou MAC

REDE 3COM

Dados p/ AutenticaçãoAutorização +

Perfil do Usuário

Perfis de Segurança, QoS e VLAN Perfis de Segurança, QoS e VLAN Associados AutomaticamenteAssociados Automaticamente

Dados p/ Autenticação

SWITCHSAP

STREAMING DE ÁUDIO

WEB

BLASTER VIRUS

P2P

E-MAIL

BLOCKED

BLOCKED

Policy Enforcement

11

Policy Enforcement

Active DirectorySwitch

User information (IEEE 802.1X)Device information (RADA)

Authentication Request(RADIUS)

Políticas de QoS, VLAN configuradas diretamente no Active Directory configuradas diretamente no Active Directory através do plug-in 3Com NAM -Network Access Manager

12

Configurando Auto Vlan

13

Configurando Auto QoS

14

Configuração para Visitantes

15

Configuração para Visitantes

16

INTERNET

CORE

TIPPINGPOINT IPS8800 SWITCH 8800 SWITCH

5500 SWITCH

WLANS

WIRELESS SWITCH

REMEDIATION PAGE

Auditoria e Quarentena em tempo real

O Tráfego Malicioso é bloqueado pelo IPSIPS em tempo real Uma página de Remediação é enviada ao usuário O dispositivo é contido dentro da política de Quarentena no switch de acesso

Auditoria e Quarentena

17

Segurança 360º Soluções integradas para escritórios remotos

18

Provê Provê suporte para suporte para aplicaçõa de aplicaçõa de tempo realtempo real

Provê Provê suporte para suporte para aplicaçõa de aplicaçõa de tempo realtempo real

Roteamento Roteamento Dinâmico Dinâmico MulticastMulticast

Roteamento Roteamento Dinâmico Dinâmico MulticastMulticast

FirewallFirewallFirewallFirewallGerenciamento Gerenciamento de Bandade Banda

Gerenciamento Gerenciamento de Bandade Banda VPNVPNVPNVPN

QoS e QoS e gerenciamentgerenciamento de banda o de banda

aumenta aumenta performance performance da rede para da rede para aplicações aplicações

críticas e de críticas e de tempo realtempo real

QoS e QoS e gerenciamentgerenciamento de banda o de banda

aumenta aumenta performance performance da rede para da rede para aplicações aplicações

críticas e de críticas e de tempo realtempo real

Tecnologia Tecnologia de Firewall de Firewall tradicional tradicional

provê provê controle de controle de acesso e acesso e

aplicação de aplicação de políticaspolíticas

Tecnologia Tecnologia de Firewall de Firewall tradicional tradicional

provê provê controle de controle de acesso e acesso e

aplicação de aplicação de políticaspolíticas

VPN IPSec VPN IPSec transforma a transforma a Internet em Internet em uma rede uma rede

segura para segura para conexão de conexão de

sites e sites e usuários usuários remotosremotos

VPN IPSec VPN IPSec transforma a transforma a Internet em Internet em uma rede uma rede

segura para segura para conexão de conexão de

sites e sites e usuários usuários remotosremotos

Filtro de Filtro de Conteúdo Conteúdo

WebWeb

Filtro de Filtro de Conteúdo Conteúdo

WebWeb

Protege contra Protege contra sites com sites com conteúdo conteúdo ofensivo e ofensivo e aplica AUP aplica AUP (Política de (Política de

Uso Aceitável) Uso Aceitável) definida pela definida pela

EmpresaEmpresa

Protege contra Protege contra sites com sites com conteúdo conteúdo ofensivo e ofensivo e aplica AUP aplica AUP (Política de (Política de

Uso Aceitável) Uso Aceitável) definida pela definida pela

EmpresaEmpresa

TippingPoint X Series - UTM (Unified Threat Management)

IPSIPSIPSIPSTecnologia Líder de mercado: TippingPoint IPS e Digital VaccineTecnologia Líder de mercado: TippingPoint IPS e Digital Vaccine

19

Security Zones

› Zonas de Segurança configuráveis

› Políticas de inspeção entre Zonas

Backoffice

Internet

X5

Viajantes

LAN Zone

Server Zone

IPS / FWEntre Zonas

Tráfego dentro de cada Zona

Clientes (Hot Spots)

Caixas

ATM’s

20

VisitantesApenas Internet

FuncionárioAutenticado

Telefone IP Autenticado

Zona de Visitantesem VPN

Zona CorporativaAcesso VPN

Internet

VPN

› Alocação de Banda Dinâmica― Por política

― Direções de entrada e saída

― Dentro e fora do túnel VPN

Zona de Visitantes

(Melhor Esforço)

Zona Corporativa é alta prioridade Aplicações de Negócio através da VPN

Voz é prioridade máxima

Gerenciamento de tráfego

21

Alta disponibilidade & Roteamento multicast

› Dual-Box High-Availability― Protege contra falhas “catastróficas”

― Minimiza downtime durante upgrades

IP Multicast Routing― Suporte a aplicações multimídia

― Roteamento Multicast via túneis VPN

― Agrega múltiplos streams otimizando uso da WAN

Ativo

Standby

LAN

WAN

VPN

Stream de Multicast

único

ConferênciaTelefônica

X5

X5

22

Gerenciamento e provisionamento centralizado

SMS

WAN

# ***** BASIC CONFIG *****conf t host name "«domain_name»"# ***** SA CONFIG *****conf t vpn ipsec sa hq tunnel remote subnet «remote_network» netmask «remote_mask»conf t vpn ipsec sa hq tunnel local subnet «local_network» netmask «local_mask»conf t vpn ipsec sa hq tunnel enableconf t vpn ipsec sa hq enableconf t vpn ipsec enable#***********************

› Instalação remota simplificada― Elimina necessidade de

especialista no site remoto

― Plug and Play

› Reduz tempo de provisionamento― Implantação em lote

1.Gera & Importa Script

2.X5’s remotos contactam SMS

3.SMS autentica e envia perfil

4.VPN’s estabelecida com HQ

X5

X5

X5

23

Vacina Digital

› Ampla Cobertura ― Zero Day Initiative: pesquisadores independentes

― Fabricantes, organizações de segurança e centro de pesquisa próprio

› Rapidez― Distribuição semanal

― Sincronismo com Microsoft Tuesday

› Precisão― Projetado para bloquear, sem degradação de performance

― 5 anos de experiência

› Extensibilidade― Anomalias de tráfego, Protocolo, Assinaturas e Vulnerabilidades

― Novas ameaças: P2P, Instant Messaging, Spyware, Phishing, VOIP

@RISKWeekly Report

24

Soluções 3Com de Segurança 360ºSegurança 360º

Controle de Acesso 3COM NAC

Policy Enforcement e Qualidade de serviço Auto-VLAN / QoS

Auditoria & Quarentena IPS

Visibilidade e Controle NAM – Networks Access

Manager

UnknownGuests

TrustedVendors

Executive

Admin

ITMobileEmployee

Internet

Teleworker


Assets


Assets

IPS

VPN

FirewallNewUn-trustedBoundary

Need360o policy-based

control of all users, devices, traffic

25

VRN(Voice Ready Network)

26

Questões importantes quando considerando Telefonia IP?

Qualidade

Q: Como a voz será priorizada em minha rede?

Segurança

Q: Como serão tratadas as novas ameaças a segurança com Telefonia IP?

Simplicidade

Q: Como a rede crescerá de forma econômica para suportar Telefonia IP?

Q: Como os Telefones IP e outros dispositivos serão alimentados?

Q: Como os usuários móveis serão suportados na rede?

27

O que é uma Voice Ready Network?

› Uma Voice Ready Network tem a capacidade de efetivamente suportar VoIP em um ambiente seguro, dinâmico e baseado em padrões.

28

Voice Ready Networks: Olhando de Perto…

› Rede Corporativa Típica― Camada de Acesso― Camada de Distribuição― Núcleo de Rede

29

Voice Ready Networks: Camada de Acesso

› Camada de Acesso― Switches de Acesso― Acesso Wireless

30

Voice Ready Networks: Camada de Acesso

› Funções Chave da Camada de Acesso numa VRN1. Reconhece dispositivos PoE conectados (ex., Telefones IP) e

fornece energia

2. Associa dinamicamente os Telefones IP (e o tráfego VoIP) a uma Voice VLAN e aplica os atributos de QoS

3. Associa dinamicamente os atributos de VLAN e QoS aos PCs Conectados aos telefones IP

4. Força as políticas para priorização, QoS e Segurança

5. Entrega alta Performance com Baixa Latência/Jitter

Tráfego para/da Camada de Distribuição:• Alto volume de tráfego • Tráfego de múltiplas aplicações

31

Voice Ready Networks: Camada de Distribuição

› Camada de Distribuição― Switches de Distribuição ― Wireless Switching

32

Voice Ready Networks: Camada de Distribuição

› Funções Chave da Camada de Distribuição numa VRN1. Provê alta disponibilidade, operação contínua para as aplicações de rede

2. Manuseia eficientemente grandes volumes de tráfego da Camada de Acesso

3. Força as políticas para priorização, QoS e Segurança

Tráfego de/para núcleo da rede:• Servidores de Aplicação• WAN / Acesso à Internet

Tráfego de/para Camada de Acesso:• Alto Volume de Tráfego• Tráfego de múltiplas aplicação

33

Voice Ready Networks: Núcleo de Rede

› Núcleo de Rede― Switches Core― Roteamento WAN― Segurança IPS ‘Overlay’― Gerência Centralizada

34

Voice Ready Networks: Núcleo de Rede

› Funções Chave do Núcleo de rede numa VRN1. Provê alta disponibilidade, operação contínua para os recursos centralizados

2. Manuseia eficientemente grandes volumes de tráfego das Camadas de Acesso e distribuição

3. Força as políticas para priorização, QoS e Segurança na LAN e WAN

4. Provê Gerenciamento e Controle Centralizados

Tráfego de/para Camada de Distribuição & Acessos:• Alto Volume de Tráfego• Tráfego de múltiplas aplicação

• Indo de/para recursos centralizados e/ou WAN

35

Funções chave de uma Voice Ready Network

Data VLAN

IP PBX

PoE Switch

Auto-Voice VLAN

› Funções Chave

› # 3 Durante

chamadas o fluxo de pacotes é

priorizado

IP Phone

›# 2 Auto-VLAN dos fones com alta

prioridade e dial-tone

› # 2: Auto-VLAN dos telefones wired e wireless com alta prioridade e tom de discagem

› # 3: Durante chamadas o fluxo de pacotes é priorizado na rede e auditado

› # 1: Reconhecimento automático de Telefones IP e Access Points e provê energia

Wireless Controller

Access Point

Personal Computer

Softphone

WIFI Phone

Data Serve

r

›# 1 Auto-rec IP Phone + PC e Access Point e provê

PoEDial tone

Dial tone

Dial tone

36

3Com LAN Switching PortfolioSoluções para Empresas de todos os tamanhos

Desktop & Closet Access Switching

Core & Distribution Switching

Connectivity Plane

Basic AccessAdvanced

Access

Enterprise Access

Desktop

Smart Managed

Large CoreDistribution

Small Core Distribution

Medium Core Distribution

4500G

5500G 77508800

4500 5500

7750

4200

4200G

4500G

5500G

Featu

res

, Fu

nct

ions,

Sca

labili

ty

OfficeConnect

Baseline

(5-99) (100-999)Business Size (1000-4999) (5000-9999)

Small Core

VRNVRN

37

3Com Voice Ready Networks

Arquitetura de alta disponibilidade Disponibilidade Non-stop para VoIP e outras Aplicações Críticas

Segurança Avançada Controle de Acesso e Proteção contra Ameaças

Performance Escalável Alta Vazão, Baixa Latência para Aplicações Críticas

Qualidade de Serviço Garantida (QoS) Qualidade de Serviço Previsível para aplicações de “Tempo Real”

Power over Ethernet (PoE) In-line Power para Telefones IP na Rede

Gerenciamento Abrangente Ferramentas de Configuração/Monitoramento Simplificando a Administração

Tecnologia Aberta Baseada em Padrões Proteção de Investimento para as Organizações

38

Unified Switching

39

Tendência tecnológica

›A evolução da tecnologia leva à integração de diversas funcionalidades em um mesmo dispositivo

Celular de hoje

A Unified Switch é o resultado desta evolução

40

O que é o UNIFIED SWITCH?

› Combina todos os elementos de um switch gerenciável L2 Adiciona :― Conectividade Gigabit Ethernet

― Wireless controller/appliance

― Full-power 802.3af PoE em cada porta

― Detecção e Mitigação de Rogues

― Segurança wireless e com fio

― Suporta até 24 AP’s

Layer 2 Switch

Gigabit Ethernet

Full 802.3af PoE

Wireless Controller

Unified SwitchUnified Switch

Single IP Management

802.1x / User Security

Rogue Detect/Mitigate

Wireless Controller

Rogue Detection/Mitigate

Layer 2 GbEManaged Switch

802.3af PoE mid-Span

802.1x/WPA2/WEPSecurity

+ + Single IPUnified Management

192.168.100.1

41

Mercado Alvo

›Mercado alvo primário é o SMB (20-250 usuários)― Ideal para sites com 100 usuários

―Pequenas e Médias procurando por uma solução unificada para conexões com e sem fio

―Disponibiliza tecnologias chave: Gigabit, Wireless e VoIP

42

Soluções de Telefonia IP 3ComVoWiFi & ToIP

› Solução completa de Telefonia IP

› Lançamento: Wi-Fi SIP Phone 3108― Solução 100% testada e compatível com SIP

― Do tipo “Flip phone”, com estilo de celular

― Display colorido (1.8 inch TFT)

― 802.11 b/g

― WPA2 e WMM para segurança e roaming

43

Evolução de uma solução Unified Switch

› Passo 1 – Use o Unified Switch como ponto de partida para uma rede Gigabit

Up to 24 Wired 10Mbps, 100Mbs or GbE

Clients

Router Internet

Internet

44


› Passo 2 – Adicione Access Points Wireless 7760 e 8760, criando uma rede wired / wireless unificada com gerenciamento de AP’s e PoE centralizados

Up to 24 Wired 10Mbps, 100Mbs

or GbE Clients

Router

Internet

Internet

802.11a

802.11g

802.11g Seamless roaming between Access Points

PoE

45


› Passo 3 – Adicione Telefonia IP para obter uma completa solução convergente SMB

Router

Internet

Internet

802.11a

802.11g

802.11g Seamless roaming between Access Points

PoE

NBX V3000

46

3Com Voice Ready Starter Kit - 3CREADYV75-US

15 FREE Phone Licenses15 FREE Phone Licenses

47

Soluções SMB avançadas

PoE

GbE (Fiber/copper)

GbE (Fiber/copper)

Wireless PC/phones

Wired

phones/desktops

GbE

phones

/desktops/

Servers

Voice-ready Smart Baseline Plus Switches

NEW SMB Unified Wireless Switch

NBX V3000

AP 7760 or 8760 APs

Router

Remote office/user

VPN

48

Sumário

Segurança 360º NAC Policy Enforcement IPS Quarentena Unified Threat Management X5

Voice Ready Networks Alta-disponibilidade, QoS e segurança automatizados

Unified Switching Unified Gigabit PoE Wireless Switch Pacote office-in-a-box (NBX + Unified + AP + Phones)

49

Para saber mais...

› http://www.3com.com/en_US/jump_page/unified_switch.html

› http://www.3com.com/whitepapers/

› http://www.3com.com/solutions/en_US/smb

› http://www.3com.com/voip/

› http://www.tippingpoint.com/