Alt og Alle krever nett! Hvordan får vi til det?
Alt og Alle krever nett! Hvordan får vi til det? Simon Emaus og Terje Flaarønning, HP Networking En hverdag hvor kun gjester eller spesielle godkjente klienter kunne bruke nettverket er historie. I dag skal alt og alle på nett. HP Networking viser deg hvordan du kan ta kontroll på nettverket, brukeren og enheten. Ved hjelp av ett verktøy og SDN. Foredragsholdere: Simon Emaus og Terje Flaarønning, HP Networking 03.03.2015 2 “Bring Your Own Disaster” © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Brukernes forventninger Brukere har store krav til tjenester overalt…. - Hva har skapt disse krav/behov? Brukere forventer enkel nettilgang Brukere forventer å kunne koble seg på nett med «hvasomhelst» IT ledere og deres magesår Brukere har store krav til tjenester overalt…. - Hvordan innfri dette? Brukere forventer å enkelt få nettilgang - WHAAAT!!!!! Brukere forventer å kunne koble seg på nett med «hvasomhelst» - Uaktuelt, det har vi ingen løsning for!!!! Veien til BYOD, enkel eller kompleks Challenging the old security framework employees guests Diverse Users corp assets wired corp network local servers/DC Static apps personal devices wireless public internet private/public cloud Anytime, anywhere apps Fragmented Perimeter New Services Challenging BYOD fra HP En solskinnshistorie fra HP 03.03.2015 7 Enkelt bilde på HP BYOD HP Intelligent Management Center BYOD løsning Onboarding Provisioning • Identify device and user • Enforce unified policies • Determine access compliance • Independent of geography Monitoring • Drive access policies based on user behavior • Quarantine devices with detected threats Single pane-of glass, unified wired and wireless management Supported by Mobile Device Management and Intrusion Prevention System “Behind the scenes” HP BYOD Onboarding Onboarding Provisioning Provisioning • Extensible provisioning policies • Follows users across globe • Reduce time to access network • Reduce administrative burden IMC UAM 1 Device Authentication MAC IMC UAM 2 User Authentication Portal Registration, 802.1X IMC 3 Device Fingerprinting Vendor + OS + Device IMC UAM 4 Access Condition Vendor + OS + Device + Location + SSID + Time … IMC EAD IMC UAM 5 Posture Check 6 Authorization iNode or MDM VLAN, ACL Policy Enforcement Next next next.... Hvor vanskelig kan det være? Wireless Employee or Guest BYOD topology HP AP 802.1X or MAC authentication VMware Wired 802.1X HP Access switch HP Core switch Guest User Wired MAC authentication Employee Wired Employee or Guest 802.1X or MAC authentication HP WLAN Controller IMC Win Server DHCP DNS IMC UAM IMC – DHCP Plug-In Nyt solen Takk 03.03.2015 12
© Copyright 2024