Difference between revisions of "CCDP-Campus Viborg/Opgave 5/Gruppe14"

From Teknologisk videncenter
Jump to: navigation, search
(New page: == FWSM: == <br>High speed integreret firewall modul til at putte 6500/7600 switche. <br>De har 5-GBPS throughput, og kan klare 1million samtidige forbindelser, hvis man har brug for mer...)
 
Line 8: Line 8:
  
 
<br>Til vores ISP har vi valgt en ASA 5510, dem har 300mbps throughput og kan håndtere op til 9000 forbindelser pr sekund. Det passer meget godt til den størrelse campus har behov for. Elever,lærer,personale mm. Kan gå på nettet og udefra komne kan besøge f.eks. mars.tekkom.dk uden at der burde være problemer. <br>Derudover giver den mulighed for op til 250 ”site-to-site and remote access VPN sessions”<br>Detaljer kan findes på: [http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html]<br>
 
<br>Til vores ISP har vi valgt en ASA 5510, dem har 300mbps throughput og kan håndtere op til 9000 forbindelser pr sekund. Det passer meget godt til den størrelse campus har behov for. Elever,lærer,personale mm. Kan gå på nettet og udefra komne kan besøge f.eks. mars.tekkom.dk uden at der burde være problemer. <br>Derudover giver den mulighed for op til 250 ”site-to-site and remote access VPN sessions”<br>Detaljer kan findes på: [http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html]<br>
 +
 +
== NAC ==
 +
 +
 +
NAC Appliance :
 +
Første gang en bruger går på nettet skal han logge ind via en webbrowser og authentikere, når han har gjort dette skal han installere appliance agenten som så vil ligge på brugerens computer. Efter det skal brugeren Re-Authentikere(dette skal kun gøres første gang) og appliance agenten kan nu se om brugeren har patches, software(antivirus f.eks.) og hvad man nu ellers kræver for at brugeren får tilladelse til at komme på netværket. Har brugeren ikke dette kan man putte ham i Blocking state eller lave så han kun har adgang til f.eks. antivirus update, software patches og intat andet kan før dette er opfyldt(Quarrentine).
 +
 +
NAC Profiler:
 +
 +
NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan authentikere. Det kan lette IT administratorers arbejde ved at give overblik, og den kan også bruge informationen til at bestemme de korrekte policies  som NAC skal håndhæve
 +
 +
Nac Profileren har 2 komponenter
 +
 +
1. NAC profiler server som holder databaserne, den giver også adgang til administratorens user interface.
 +
2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler
 +
* NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem.
 +
* NetMap: kører på SNMP og laver netværks topologien
 +
* NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket.

Revision as of 11:34, 15 September 2010

FWSM:


High speed integreret firewall modul til at putte 6500/7600 switche.
De har 5-GBPS throughput, og kan klare 1million samtidige forbindelser, hvis man har brug for mere throughput kan man linke på til 4 af dem samme og derved opnå 20GBPS.

Der er en lille salgstale på http://www.cisco.com/en/US/products/hw/modules/ps2706/ps4452/ men generelt kan man sige det er det bedste valg til vores interne firewall mellem LAN’s det kan preforme hurtigt som vi har brug for gennem vores core og det kan give os den sikkerhed vi har brug for.

ASA 5510:


Til vores ISP har vi valgt en ASA 5510, dem har 300mbps throughput og kan håndtere op til 9000 forbindelser pr sekund. Det passer meget godt til den størrelse campus har behov for. Elever,lærer,personale mm. Kan gå på nettet og udefra komne kan besøge f.eks. mars.tekkom.dk uden at der burde være problemer.
Derudover giver den mulighed for op til 250 ”site-to-site and remote access VPN sessions”
Detaljer kan findes på: http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html

NAC

NAC Appliance : Første gang en bruger går på nettet skal han logge ind via en webbrowser og authentikere, når han har gjort dette skal han installere appliance agenten som så vil ligge på brugerens computer. Efter det skal brugeren Re-Authentikere(dette skal kun gøres første gang) og appliance agenten kan nu se om brugeren har patches, software(antivirus f.eks.) og hvad man nu ellers kræver for at brugeren får tilladelse til at komme på netværket. Har brugeren ikke dette kan man putte ham i Blocking state eller lave så han kun har adgang til f.eks. antivirus update, software patches og intat andet kan før dette er opfyldt(Quarrentine).

NAC Profiler:

NAC profiler kan holde realtime tracking af alt på netværket, den kan se alle enheder, også den som ikke kan authentikere. Det kan lette IT administratorers arbejde ved at give overblik, og den kan også bruge informationen til at bestemme de korrekte policies som NAC skal håndhæve

Nac Profileren har 2 komponenter

1. NAC profiler server som holder databaserne, den giver også adgang til administratorens user interface. 2. NAC Profiler Collector er på alle NAC appliance servers og har følgende moduler

  • NetWach: er sniffer komponentet i NAC profiler, den samler alt det information den kan om alle enheder på netværket så der kan lave et netværks topologi ud af dem.
  • NetMap: kører på SNMP og laver netværks topologien
  • NetInquiry: kommunikere ikke direkte med netværks endpoints for at lære information om enhederne som sidder på netværket.