Enterasys, xarxes segures

nov 20, 2013   //   Novetats, Veu IP, Wifi, xarxa ip

En el nucli de les xarxes ip trobem els commutadors ethernet o switchos. Aquests dispositius son els responsables de la connectivitat dels dispositius de xarxa. En una xarxa petita, el switch es un commodity, cal conèixer el nombre de boques necessàries, la velocitat de transmissió, endollar i funcionar. En xarxes més grans es fa necessari un procés de disseny. Quins son els criteris a l’hora de dissenyar el switching o nucli d’una xarxa ip? Connectivitat, ample de banda, redundància, i capacitat de gestió i monitorització. Entenem per connectivitat conèixer el nombre de dispositius, i saber on son per disposar de boques suficients de coure o fibra allà on sigui el dispositiu terminal, així com la connectivitat entre switchos. Ample de banda es el requeriment principal dels clients (que els paquets circulin molt de pressa). Per això cal dissenyar xarxes amb la velocitat necessària per cada dispositiu, amples de banda més exigents als troncals de connexió de switchos, i un backplane que sigui capaç de gestionar tot el tràfic sense interrupcions. També es necessari disposar i configurar protocols de qualitat de servei per prioritzar terminals, o tipus de tràfic. I què passa quan un dispositiu de la xarxa deixa de funcionar? Es necessari que la xarxa s’hagi dissenyat amb redundància, duplicant dispositius, enllaços, i evitant el punt únic de fallida. La xarxa s’ha de recuperar d’avaries, habilitant camins paral•lels a fi d’evitar o minimitzar el seu efecte.

Enterasys, xarxes segures

Els productes de ENTERASYS fan tot això des de fa més de vint anys, i a més inclouen un plus propi d’aquest fabricant, la seguretat. Enterasys, xarxes segures. Aquest concepte es el que ha valgut la compra del fabricant per Extreme Networks. Tradicionalment la seguretat, un concepte molt valorat pels responsables de IT, s’ha confinat al perímetre de la xarxa amb l’ús de tallafocs, i als dispositius terminals amb antivirus, antispyware, etc. L’aposta de Enterasys es securitzar la xarxa extrem a extrem. Identificar als dispositius que es connecten a la xarxa i assignar-los un perfil que els hi permeti fer un ús responsable de la xarxa. Cada boca de switch Enterasys té la intel•ligència suficient per sol•licitar una identificació al terminal (la mac, una validació radius, o via portal cautiu) i consultant les polítiques de seguretat assignar-li un perfil, que inclou una vlan, una priorització per qualitat de servei, un filtratge de tràfic permés (amb regles de nivell dos, tres i quatre), i una assignació d’ample de banda d’entrada i de sortida, i priorització a algun tràfic seleccionat. I tot configurat des d’una plataforma de gestió amigable. I el mateix amb xarxes wifi. Els nodes d’accés wifi no son més que switchos on els terminals es connecten via wifi, amb les mateixes característiques de seguretat.

La configuració es molt intuïtiva. Definir rols d’usuaris, per exemple: enginyers de disseny, comptables, direcció, convidats, telèfons, impressores. Assignar vlans, qualitat de servei, i filtres de tràfic. Transmetre la configuració a tots els switchos. Quan es vol fer un canvi, es tant fàcil com fer el canvi a la plataforma de gestió, i enviar la nova configuració a tota la xarxa. El sistema permet detectar tràfic maliciós a la boca de switch i filtrar-lo. L’eina de configuració també ens permet monitoritzar la xarxa, els switchos, i els dispositius terminals, millorant i ampliant la visibilitat que tenim de la xarxa. Enterasys es un producte fantàstic per millorar la seguretat de la xarxa, per facilitar l’accés de la xarxa a convidats, permetre la connexió de dispositius personals dels empleats (byod), i configurar una xarxa per a dispositius de telefonia ip.

Telex estem satisfets de ser partners de Enterasys des de fa molts anys.