0 © Trapeze Networks 2006 | Proprietary and Confidential | June 18, 2014 Chapter 4: Arquitetura Avancada SNS-ET-401 Treinamento Tecnica de Vendas v7.x.

Slides:



Advertisements
Apresentações semelhantes
Descrição do produto.
Advertisements

Nova Plataforma BVS New VHL Platform
Personalização Objecto Profile. 1 O objecto Profile O objecto Profile permite armazenar informação única de um utilizador. Quando o utilizador visita.
Roteamento IP.
IEEE Wireless LAN wireless LANs: rede sem fio (frequentemente móvel)
1º workshop TELESAL 23/11/07 Sistema de monitorização e controlo baseado em IEEE /ZigBee e TCP/GPRS. Financiado por: Sistema de Monitoria.
DLINK Características Gerais:
Exercícios de Revisão Redes de Computadores Edgard Jamhour
Visão Geral da Tecnologia de Segurança AAA
INTERNET MÓVEL O deslocamento dentro de uma área de abrangência pequena, restrita a uma única rede como, por exemplo, o campus de uma universidade, é chamado.
Cognitive Wireless Mesh Networks with Dynamic Spectrum Access IEEE Journal on Selected Area in Communication, Jan issue 1 Kaushik R. Chowdhury Ian.
Wireless Mesh Networks: A Survey
Interação Cliente Servidor
TCP Serviço de Transporte Confiável
Endereçamento de hardware e identificação de quadros
Meios sem fio Prof. Vital P. Santos Jr..
Simple Network Management Protocol (SNMP)
Advanced Wireless Networks Overview
Utilizando RouterOS para disponibilizar a rede do
Professor Victor Sotero
GERENCIAMENTO DE REDES
Cookies e Sessões Mauro César Lopes. Mecanismos para guardar estados entre requisições HTTP HTTP é um protocolo sem estado Uma requisição é independente.
Ferramenta para teste de software
Mobilidade na Internet
1 Felipe L. SeverinoPDP Enhancing Grids for Massively Multiplayer Online Computer Games Felipe L. Severino Programação com Objetos Distribuídos paralela.
Visão Geral de Equipamentos de Rede
MetaLib - Visão Geral 1º Encontro de Usuários ALEPH 30 Nov. e 1º Dez. de 2006 Caio Pellegatti.
Congresso Wi-Fi Desenvolvimentos Tecnológicos e Implementações de QOS e Protocolos de Segurança em Redes Wi-Fi André Docena Corrêa Lucinski
Rede Wireless segura com WPA/WPA2 e RADIUS
Segurança em Redes Sem Fio
Introdução às Redes Privadas Virtuais - VPN
Virtual Local Area Network
Segurança em Redes Wireless
Visão Geral da Tecnologia de Segurança AAA
Sistema de monitorização e controlo baseado em módulos Zigbee
Implementation and Performance Evaluation of Network Coding for Cooperative Mobile Devices Morten V. Pedersen, Frank H.P. Fitzek and Torben Larsen Implementação.
Pepwave.
NETBIOS Disciplina: Redes de Computadores
0 © Trapeze Networks 2006 | Proprietary and Confidential | May 7, 2014 Chapter 3 : Basicas da Arquitetura SNS-ET-401 Sales Technical Training v7.x.
Segurança nas Redes Visão Geral
Criação de objetos da AD 1Luis Rodrigues e Claudia Luz.
Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE
A Security Framework for Smart Grids
Telefonia IP - Desafios na Migração
Segurança em Redes Sem fio
Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
Protocolo DHCP Willamys Araújo.
Grupo: Gabriel, Wagner, Vicente e Filipe
Noções de WLAN Disciplina de Redes de Computadores II
GERENCIAMENTO DE REDES UTILIZANDO O PROTOCOLO SNMP
Detalhes Técnicos WiMax vem de Worldwide Interoperability for Microwave Access (Interoperabilidade mundial para acesso de microondas) O nome é a "máscara"
Introdução a redes Wireless
Configurando redes sem fio
Segurança e Auditoria de Sistemas
Redes de Computadores.
Introdução aos Protocolos de Roteamento Dinâmico
Igor Vaz Priscilla Dinau. SIP: histórico Desenvolvido em meados da década de 90 pela IETF (Internet Engineering Task Force) MMUSIC Working Group; 1996:
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Tópicos Avançados de Redes de Computadores
REDES DE COMPUTADORES CONCEITOS E TÓPICOS RELACIONADOS A REDES DE COMPUTADORES ________________________________________________ Redes – Prof. Roni Márcio.
Segurança de redes wireless
ICORI Instalação e configuração de computadores em redes locais e Internet Pedro Amaro –
Ultimos recursos Jobson Ronan
Apresentação sobre WI-FI Cadeira: Computação Móvel.
Visão Geral da Tecnologia de Segurança AAA. Segurança de Acesso à rede com AAA A Arquitetura de Segurança AAA: Authentication, Authorization, Accounting.
Microsoft Students to Business
Comunicação Multimídia. Sub-sistema de Aplicação Computação colaborativa = CSCW Dimensões de colaboração –tempo trabalho cooperativo assíncrono trabalho.
Administração de Sistemas Operacionais Escola Técnica Estadual Maria Eduarda Ramos de Barros Curso Técnico em Redes de Computadores Professor Emerson Felipe.
PROJETO DE REDES WIRELESS. COMUNICAÇÃO DE DUAS REDES EM PRÉDIOS DISTINTOS.
Manual de Instalação e Configuração. Visão geral: O Módulo trabalha por store_view, permitindo assim a integração de varias contas Anymarket com a mesma.
Transcrição da apresentação:

0 © Trapeze Networks 2006 | Proprietary and Confidential | June 18, 2014 Chapter 4: Arquitetura Avancada SNS-ET-401 Treinamento Tecnica de Vendas v7.x

Trapeze Networks | Proprietary and Confidential | 6/18/ Tópicos Forwarding Distribuido Serviços de Mesh Balanceamento de Carga (Load Balancing) RADIUS > Opções Autenticação > Redes baseado em Identidades > Balaceamento de Carga > Fall back > Autorizações Dinamicas > EAP Offload Conrole de Bandwidth (banda) Suporte para Voz Proteção contra intrusos (Rogue) Integração com Air Defense

Trapeze Networks | Proprietary and Confidential | 6/18/ VLAN Vermelho Forwarding Distribuido Forwarding Centralizado Tradicional Forwarding Distribuido Smart Mobile VLAN Vermelho

Trapeze Networks | Proprietary and Confidential | 6/18/ APs Não Amarrados Bridge com Wireless Serviços de Mesh Wireless Mesh Portal AP Mesh AP Mesh Link Encriptado Mesh Portal AP Mesh AP Mesh Link Encriptado Segmento LAN Remote Usuários Wireless Mesh Portal Mesh AP

Trapeze Networks | Proprietary and Confidential | 6/18/ Balanceamento Automatica de Carga por Banda RF Band Steering (direção) Balanceamento de Carga RF Usuários Wireless Cliente capaz de a vai ser encorajado para conectar usando 5GHz b/g cliente somente connecta usando 2.4GHz

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: Authentication Options 802.1x/EAP > Offload Mode PEAP-MSCHAPv2 EAP-TLS EAP-MD5 > Passthrough Mode Any other standards-based EAP type in pass through mode Web Portal > Username & password in an HTTPS session hijacked by the MX MAC Authentication > For device authentication by MAC address Last Resort > To allow any user onto an open SSID > Unknown users are transparently authenticated as a system generated last-resort user > VLAN and other authorization assignments are defined within the Last Resort Service Profile

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: Rede baseado em Identidades Os usuários presentam credenciais a rede O glob está usado para achar uma regra combinante para acesso O usuário está autenticado pelo metodo especificado no server-group RADIUS apropriado Ao autenticar com sucesso O usuário está dinamicamente nomeado para o VLAN especificado no RADIUS Os VSAs adicionais são aplicadas para a sessão do usuário Este identidade do usuário segue o usuário para onde vai ambular O VLAN do usuário e todos os atributos de autorização são dinamicamente aplicados aonde o usuário vai conectar

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: Balanceamento de Carga Autenticação contra Grupo 1, Servidor 1 Autenticação contra Grupo1, Servidor 2 Autenticação contra Grupo 2, Servidor 1

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: Fall Back Fonte Alternado de Autenticação Fonte Primaria de Autenticação

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: Autorizações Dinamicas 2. Novo atributos de Autorização enviados durante o sessão 1. Atributos de Autorização enviado no Autenticação

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: EAP Offload Pedida de Autenticação Procesamento Offload

Trapeze Networks | Proprietary and Confidential | 6/18/ RADIUS: EAP Offload Supplicante Autenticador Servidor de Autenticação TLS Cert, Client key exchange, Cert verify, Change Cipher, Encrypted handshake EAP Request, Identity [RFC2284] RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Challenge RADIUS Access Request RADIUS Access Accept RADIUS Access Response EAP Response, Identity [RFC2284] Request, EAP-PEAP TLS, Client Hello TLS, Svr Hello, Cert, CR, Hello Done Response, EAP-PEAP TLS, Svr Hello, Cert, CR, Hello Done Response, EAP-PEAP TLS, Svr Hello, Cert, CR, Hello Done Request, EAP-PEAP TLS Change Cipher, Encrypted handshake Response, EAP-PEAP EAP Request, Identity [RFC2284] EAP Response, Identity [RFC2284] Challenge MSChapv2 Response MSChapv2 Success, MSChapv2 Ack MSChapv2 EAP Success Performed on MX instead of AAA server

Trapeze Networks | Proprietary and Confidential | 6/18/ Controle de Bandwidth Proposito > Para permitir o adminstrado da rede colocar limites de banda por cada usuário, ssid e pela configuração de queuing weights (pesos) para garantir acesso confiavel aos SSIDs que suportam aplicações criticas ou usuários Existem 3 metodos para controlar bandwidth: 1. Bandwidth Maximo por SSID Configurando limits num full-duplex em unidades de Kb/s A direção de transmitir está moldado e a direção de receber está policiado 2. Bandwidth Maximum por Usuário Define uma taxa limite de full-duplex para a agregação de todas as paqotes pela a cliente Quando a taxa está excedido, o fluxo downstream vai ser moldado e o upstream vai ser policiado 3. Série Justo Ponderado por Perfil do Radio Automaticamente os perfeis de serviço são tratados baseado no numero de clientes Quando Série Justo Ponderado está abilitado, os perfeis de serviço competem para a oportunidade de transmitir baseado nos pesos pre-configurados. Não houve efeito nenhum se o radio não está congestionado Parametros de QoS parameters para um conjunto de usuários estão definidos no perfil de QOS

Trapeze Networks | Proprietary and Confidential | 6/18/ Suporte para Voz Prioritização de Traffigo > Opções Perfeis QoS são nomeados num base se por-usuário ou por-serviço ACL para re-prioritizar os tipes de traffigo > O WMM e Spectralink QoS são suportados Call Admission Control (CAC) > Pode ser abilitado num Service Profile > O numero des sessões maximos por AP pode ser restritado Power Save > Pode abilitar no Radio Profile 802.1p CoS IP DSCP Prioritização Preservado em TAPA 4 Queues por Usuário Um Frame entrando

Trapeze Networks | Proprietary and Confidential | 6/18/ Proteção contra Intrusos (Rogue Protection) Detectar os Intrusos > Depositivo Suspeito Categorias AP Rogue (intruso) AP Neighbor (vizinho) Clientes Rogue Localize os Rogues > Em RingMaster Neutralizar os Rogues > Activar Countermeasures no Radio Profile AP com Sentry/ Active Scan Neighbor AP Rogue AP Clientes Ad-hoc AP com Sentry/ Active Scan Local de Rogue Provavel

Trapeze Networks | Proprietary and Confidential | 6/18/ Integração de AirDefense Servidor AirDefenseTrapeze MX Servidor RingMaster Cliente RingMaster Sensor AirDefense (AP convertido) Trapeze APs Distribuidos SNMP Traps SNMP para Sincronizar o Dispositivo Converte para ser um Sensor Convert e para ser um AP de novo Network

16 © Trapeze Networks 2006 | Proprietary and Confidential | June 18, 2014 Trapeze Networks Education Services USA:Steven Elliott, Training Manager , Mike Reuter, Trainer , EMEA:Pete Dahl, International Training Manager +31 (0) , Gerben Camp, Field Trainer EMEA +31 (0) , APAC:Edwin Kin Kwok Lin, Training Manager ,

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.