VPN Az Avaya VPN eszk

1
VPNAz Avaya VPN eszközcsalád
Kovács József jkovacs_at_lanex.hu
2
Site-to-Site Intranetek

• Csökkeno WAN költségek
• Központi szabály alapú menedzsment
• IPSec biztonság minden adatcsomag számára
• Az egyes LAN-ok tuzfalas védelme felhasználó
  azonosítással
• QoS

3
Remote Access VPN

• A vállalati hálózat bárhol, bármikor elérheto
• Minden kapcsolat IPSec VPN biztonságot élvez
• Hatékonyabb távoli munkavégzés
• Jelentos költségmegtakarítás a hagyományostávoli
  elérési szerveres (RAS) hozzáféréshez képest
• A kliens szoftver könnyen installálható és
  kezelheto
• Belépéskor minden konfigurációs paraméter
  automatikusanletöltodik

4
eBusiness Extranetek

• eBusiness alkalmazások támogatása
• A beszállítók, üzleti partnerek és ügyfelek
  szabály alapú, biztonságos elérése
• A szabványos kialakításnak köszönhetoen más
  gyártók berendezéseivel való együttmuködés

5
Wireless VPN
Távoli iroda
Vállalati központ
VPNremote Client Software
VSU-100
Számítógépek vezeték nélküli hálózati kártyával
és VPNremote Client Software-rel
VSU-2000
AP-II
ROR-II
AP-II
Vezeték nélküli kapcsolat
VSU-2000
Wireless Outdoor Routers Building to Building LAN
to LAN
VSU-2000
COR-II

• A 802.11b WEP-nél nagyobbvezeték nélküli
  hálózati biztonság
• A LAN védelme az AP-k irányából
• Biztonságos LAN-to-LAN vezeték nélküli kapcsolat

VPNmanager
PC-k
Szerverek
VPN Tunnels
6
Biztonságos IP telefónia
Távoli iroda

• Biztonságos IP telefónia
• A kommunikációs szerverek biztonságos elérése a
  távoli felhasználók számára

Vállalati kp.
DEFINITY R9.x
IP Phone
Desktop Users With Soft phone
IP600
VSU
PC
VSU
Cajun P550/880
Távoli munkaero
Soft Phone with VPNremote Client Software
7
A PDA-k és a VPN

• Avaya communications solutions differentiated
  through enhanced security offerings

Enterprise Network
VSU
E-Mail
Unified Messaging
Wireless Provider
Definity Anywhere
Mobile Messaging with Avaya supported VPN client
Exchange Server
Microsoft Mobile Information Server
8
Az Avaya VPN termékportfoliója
VSU-10,000
10,000
VSU-7500
7,500
VSU-5000
5,000
VSU-2000
Egyideju távoli VPN felhasználók
1000
VSU-100
100
VSU-5
16Mbps
100Mbps
45Mbps
90Mbps
300Mbps
Throughput (with IPSec, Triple DES)
9
A portfolió felépítése

• 3DES titkosítás
• Tuzfal funkcionalitás
• Skálázhatóság
• Quality of Service

VSU-100
VSU-7500
VSU-5000
VSU-2000
VSU-10K
VSU-5
VPNremote
VPNos
VPNmanager
A Miercom Labs tesztelési eredményei alapján az
Avaya VPN Gateway-ek elnyerték aBusiness
Communications Review magazin elismerését - best
in breed
10
Minden VSU-ra jellemzo

• Bináris kompatibilitás
• Minden VSU ugyanazzal a VPN menedzserrel
  menedzselheto
• IPSec
• DES / 3DES encrypt-álás
• MD-5 SHA1 adat hitelesítés
• IKE gt 60 másodperces kulcscsere
• SKIP 30 másodperces kulcscsere

11
Minden VSU-ra jellemzo

• Felhasználó hitelesítés
• LDAP
• Radius
• Secure ID token
• X.509v3 digitális tanúsítvány
• LZS - Lempel ZIV hardveres adattömörítés
• IP payload tömörítés ( 33-ig)

12
Minden VSU-ra jellemzo

• Fokozott védelem a következok ellen
• DOS (denial of service attacks) szolgáltatások
  elleni támadások visszaverése
• Syn flood
• port szkennelés
• etc.
• NAT
• Statisztikus és dinamikus NAT és PNAT
• Kliens címlekérdezés (pool) IPSec ügyfelek
  számára

13
Minden VSU-ra jellemzo

• QoS (Quality of Service)
• DiffServ packet osztályozás (örökít vagy
  megjelöl)
• Routing támogatás (csak VPN)
• A Default Router automatikus felismerése ICMP
  packet segítségével
• Statikus routolás
• RIPv1 RIPv2

14
Minden VSU-ra jellemzo

• Digital tanúsítvány
• X.509v3
• PKCS7/10/11/12
• Entrust, RSA, Baltimore, Verisign, IBM,
  Microsoft, Netscape, Xcert
• Fizikai biztonság
• Tamper evident enclosure (FIPS 140-1 Level 2)

15
Minden VSU-ra jellemzo

• 2 X 10/100 Base T Ethernet portok
• (VSU-7500 esetében redundancia)
• 1 X RS-232 a konfiguráláshoz

16
Általános jellemzok

• A termék IPSec együttmuködését a ICSA tanúsítja
• Aktuális tanúsítvány ICSA 1.0A
• ICSA 1.1 vizsgálat folyamatban
• Bovülo együttmuködési (inter-operability)
  tapasztalatok
• field experience adatbázis

17
Az IT világ elismerései

• FIPS 140-1 Level 2
• Állami fejlesztésekhez
• ICSA Firewall
• Elismert biztonsági szint
• ICSA IPSec
• Együttmuködés más gyártók IPSec-re épülo,
  szabványos VPN berendezéseivel

18
VSU-5

• A VSU-5 kedvezo árú multi-user VPN gateway a
  SOHO felhasználók számára.
• Fobb jellemzok
• Hardware
• 2x 10/100
• 2 Mbps VPN / Firewall service
• Supports 5 remote offices
• Software (VPNos 4.0)
• Web Based configuration
• DHCP Server
• Támogatja QoS for IP voice forgalmat
• Nagy számú remote site-okra is skálázható
  központilag menedzselheto a VPNmanager Series
  által
• Távoli diagnosztika és hibajavítás

19
VSU-100/100R

• Jellemzok - 2x10/100BaseT interfész
• - 16Mbps IPSec Throughput
• (Triple DES és valós ideju tömörítés
  alkalmazásával)
• - 100 párhuzamos VPN Sessions
• (Intranet, Extranet és távoli VPN
  hozzáférés)
• - Lehet távoli eléréssel, vagy anélkül
• - Small footprint megjelenés

20
VSU-2000

• Jellemzok - 2x10/100BaseT interfész
• - 40Mbps IPSec teljesítmény
• (Triple DES és valós ideju tömörítés
  alkalmazásával)
• - 1000 párhuzamos VPN Session
• (Intranet, Extranet és távoli VPN
  hozzáférés)
• - 19inch-es rack-be szerelheto

21
VSU-5000

• Jellemzok - 2x10/100BaseT interfész
• - 90Mbps teljesítmény
• (Triple DES és valós ideju tömörítés
  alkalmazásával)
• - 5000 párhuzamos VPN Session
• (Intranet, Extranet és távoli VPN
  hozzáférés)

22
VSU-7500

• Jellemzok - 4 x 10/100BaseT interfész
• - 90Mbps teljesítmény
• - 7500 párhuzamos VPN session
• - Redundáns Ethernet interfész
• - Redundáns kódoló
• - Redundáns ventillátor és tápegység
• - Kettos betáplálás
• - Cluster-ezheto USB porton keresztül

23
VSU-10,000

• A VSU-10,000 egy high-end VPN gateway az
  Enterprise / xSP piacra. Támogatja a nagy
  teljesítményt és a tunnel aggregációt. Ez a
  platform támogatja a s10/100/1000 réz interfészt.
• Fobb jellemzok
• 300 Mbps 3DES traffic
• Internal High Availability
• Fans, Power Supplies, IPSec Engines
• 2x 10/100/1000 Copper (1 10/100 Reserved for
  future use)
• Max. 10,000 távoli felhasználó felügyelete

24
VSU-100, -2000, -5000, -7500
25
VPNremote 4.0

• Secure Converged Communications
• Avaya IP SoftPhonetámogatás a mobil IP
  telefónia részére
• Avaya Wireless LAN támogatás
• Simple Deployment
• Szerver alapú szoftver letöltés
• Single Click installáció
• Ease-of-Use Focus
• Automatikus VPN policy letöltés belépéskor
• Automatikus VPN gateway failover
• Service Aware beépített linkkel az ügyfélhez
• Költséghatékonyság
• Avaya VSU gateway kliens szoftverrel is
  rendelheto
• Központosított adminisztráció VPNmanager-en
  keresztül

26
VPNmanager áttekintés

• A VSU-k és a távoli VPN ügyfelek kofigurálása
  Central Configuration Utility-vel
• A konfiguráció tartalma VPN, QoS, Firewall
  Policy
• Felépítése
• VPNmanager Server
• Directory Server tárolja a konfigurációt
• VPNmanager Console
• GUI felületen keresztül változtathatók a
  beállítások

27
Könnyen megy a VPN építés!
28
VPNmanager 3.0
29
VPNmanager 3.0 Small Office

• Egyszeru
• Maximum 5 VSU
• A távoli felhasználók (remote users) száma
  korlátlan
• Korlátlan VPN
• Csak Windows NT/2000 támogatás
• Feszesen integrált alkalmazások
• egyszemélyes operátor
• irányított installáció
• transzparens directory szerver

30
VPNmanager 3.0 Enterprise

• Flexibilis
• Korlátlan VSU
• Korlátlan számú távoli felhasználó
• Korlátlan VPN
• Egy konfigurációs adatbázis (Domain)
• Windows NT/2000 és Solaris támogatás
• Elosztott, szerep-vezérelt rendszerfelügyelet
• split menedzsmet (több konzolos)
• szerep-vezérelt felügyelet
• egyszeres directory szerver

31
VPNmanager Service Provider
Configuration Tabs
VPNs

• Skálázható
• Korlátlan VSU
• Korlátlan távoli felhasználó
• Korlátlan VPN
• Többszörös konfigurációs adatbázis (Domain-ek)
• eroforrások különválasztása
• Multi-User, Multi-Site
• korlátlan konzolok
• Több szerepes menedzsment
• szerep alapú adminisztrálás
• Osztottt directory szerver támogatás
• tükrözés
• replikálás
• Windows NT/2000 és Solaris támogatás
• HP OpenView integráció

VPN Members
Alarm and Events
32
VPNmanager elonyök

• Skálázható Directory Server Storage
• Egy VPNmanager konzol felügyeli az összes VSU-t
• A központosított menedzsment csökkenti a hibák
  számát és a konfigurálási idot
• Szerep bázisú adminisztrálás
• Több adminisztrátori szint
• Nagy vállalatok / Service Provider Focus

33
Néhány VPN referencia
ATT Canada ATT Wireless Bell South BroadNet Flas
hNetComm France Telecom Fuzion
Networks GlobalNet IBM Global Light
Networks Telecom Wireless TeleDenmark Telefonica T
eleias Telesis Argentina
Aerojet Alteon WebSystems Dexter Shoe General
Dynamics Helwig Carbon Hilton International Hitach
i Ingersoll Dresser Kinkos MEAD Corp
NEC Scient Seattle Mariners Sun
Microsystems Sylvan Learning Centers
Federal Reserve Bank United Nations US Army John
Hopkins University New York University Penn State
University RPI Temple University University of
Maryland University of New Hampshire University
of North Carolina University of Texas Phoenix
Memorial Hospital
34
Köszönöm a figyelmet!