rede corporativa: o caminho da gestão, segurança e integração em um mundo convergente alexandre...
TRANSCRIPT
Rede Corporativa:
O Caminho da Gestão, Segurança e Integração
em um Mundo Convergente
Alexandre ScarpaGerente de Soluções
AGENDA Cenário das Redes das Operadoras de Telecomunicações
A Transição já está acontecendo...
Modelo Horizontal suportado pela Rede IP
Serviços Integrados num único acesso
Transição da Estrutura Operacional de Telecomunicações
Vantagens para os Clientes
Teleconferências e Colaboração
Mudança do Panorama e Desafios das Equipes de Gestão de TI
Visão de Serviços Gerenciados
Exemplo de Serviço Gerenciado de Segurança
Conclusões
Cenário das Redes das Operadoras de Telecomunicações
2 Mb/s
SDH
ATM
MPLS
IP
Decisão pelo Protocolo IPCONSEQUÊNCIA:
Um protocolo para todas as redes tornando-as convergentes
As redes deixam de ter função de prover serviços específicos
As operadoras proverão cada vez mais serviços
As redes serão uma infra-estrutura “transparente” de transporte
Melhora de eficiência no uso dos recursos
A transição já está acontecendo...
Fonte: Promon, Cisco
Serviço Móvel, Fixo
IPIP Fra
me
Re
lay
Fra
me
Re
lay
AT
MA
TM
TD
MT
DM
Acesso
Tran
spor
te IP MPLSIP MPLS
Eth
ern
et
Eth
ern
et
Fra
me
Rel
ayF
ram
e R
elay
AT
MA
TM
TD
MT
DM
Acesso
Tran
spor
te
Serviço Móvel, Fixo
IP MPLSIP MPLS
EthernetEthernet
Acesso
Tran
spor
te
Modelo Vertical Transição IP NGN
Integrar e Simplificar
Serviço Móvel, Fixo
Redes VerticaisRedes Verticais
TelefoniaMóvel
TelefoniaFixa Dados Dados
Móvel
ServiçosServiços
Redes de Transporte, Switching e AcessoRedes de Transporte, Switching e Acesso
Fonte: Promon, Cisco
Os serviços de telecomunicações migram de um modelo vertical...
...com serviços tradicionais e
independentes...
TDM
TDM
IP
ATM
Cabeamento telefonia
LAN Ethernet
PABX
PABX
PABX
PABX
ROTEADOR ROTEADOR
ROTEADOR ROTEADORMAINFRAME
E1
E1
E1
E1Cabeamento telefonia
FR
LAN Ethernet
...para um modelo horizontal, suportado por uma rede IP
Convergente.
Fonte: Promon, Cisco
Redes HorizontaisRedes Horizontais
ServiçosServiços
Plataforma de Serviços
Rede IP Multi-serviços
Acesso Acesso Acesso
Rede IPMulti-Serviços
Já estão disponíveis Serviços Integrados
num único acesso.
Dispositivos
Acesso
Transporte/Comutação
Controle
Aplicação
OSS / BSS
A Transição da Estrutura Operacional
de Telecomunicações...
OSS / BSS - Operation Support Services / Business Support Services
Otimização de Recursos;
Redução de Custo;
Manutenção simplificada;
Gerenciamento único e integrado;
Convergência de aplicações:
Aprovisionamento mais simples e
rápido;
Viabilidade de Prestação de Serviços
“triple-play”;
Modularidade e Expansibilidade;
...adiciona vantagens de aprovisionamento para a
Operadora...
Hoje: Visualizar Gráficos de Links;
Visualizar Relatórios (Capacity e SLA);
Abrir e acompanhar status de Trouble-
Tickets e MACs (Moves, Adds and
Changes)
...e viabiliza o auto-atendimento viaPortal do Cliente
No Futuro Próximo:
Aprovisionar mais banda “on Demmand”;
Ampliar novos ramais tipo “Softphone” em tempo-
real...
Ampliar mais “PAs” de um Call Center Virtual;
Ampliar espaço de Armazenamento Remoto (Storage)
InternetInternet
Gerência eGerência e
SegurançaSegurança
AgênciasAgências
BancoBancoMobilidadeMobilidade
Cadeia ProdutivaCadeia Produtiva
Recursos e Infra de TI sendo entregues como serviço (Virtualização)
Capacidades – Riqueza da Experiência do Usuário
Aplicação das Teleconferências e oconceito de Colaboração
PrincipaisBenefícios
• Acelere projetos e tome decisões mais rapidamente com reuniões virtuais
• Aumente a efetividade das vendas, suporte, reuniões e treinamento• Verifique as economias com conferências (menos despesas com
transporte e viagens) e melhore o retorno sobre o investimento significativamente
Treinamento e Conscientização dos Usuários
Cumprimento de Regulamentações
Gestão de projetos e programas
Gestão de fornecedores (Contratos e SLA’s)
Planejamento da continuidade dos negócios (BCP)
e recuperação de catástrofes (disaster recovery)
Segurança da Informação
Entre outras atribuições...
Mudança do panorama e desafios das equipes de gestão de TI
Para: focar recursos internos de TI em funções estratégicas
atender às exigências Regulatórias (Governança,
SOX, ...)
ter acesso à especialistas e à novas tecnologias
ter custos previsíveis
melhorar o desempenho dos sistemas
ter visão global (prevenção contra novas ameaças)
gerenciamento e monitoração 24/7
a redução do TCO:
Total Cost of Ownership
Por que Serviços Gerenciados?
Considerações sobre o TCO - Total Cost of Ownership
(Custo Total de Propriedade)hardwaresoftwarefacilities
upgradesmanutençã
odepreciaçãorecrutamen
totreinament
ostaff
internoturnover
paralisações
Custos visíveis
Custos invisíveis
Conceito introduzido pelo Gartnet Group em 1996.
Ao analisar a cadeia completa de custos de um desktop durante o seu ciclo de vida, verificou-se que o custo anual total poderia chegar até 5 vezes o custo inicial de aquisição.
Exemplo de Serviço Gerenciado:
Serviço Gerenciado de Segurança - MSS
Conceito de Parceria com o MSSP -Managed Security Services Provider
(Provedor de Serviços Gerenciados de Segurança)
Inteligência de Segurança
Política de Segurança
Regras de Implementação
Consistência das Regras
Avaliação de Vulnerabilidades
Ações Preventivas & Atualizações
Monitoração 24 x 7
Estr
até
gic
oO
pera
cio
nal
In-house
MSSP
+ c
ust
os
- cu
stos
Co-gerenciamento
Benefício da parceria com o MSSP na redução do TCO
In-house: 1 adm de segurança
3 operadores (24 x 7)
Firewall + IDS (capex)
recrutamento
treinamento
manutenção
MSSP: 1 adm de segurança
serviço: FW HA + IPS
supervisão 24 x 7
alertas X-Force (ataques)
suporte técnico
Ferramentas Gerenciais
R$ 0
R$ 20
R$ 40
R$ 60
R$ 80
R$ 100
R$ 120
R$ 140
J F M A M J J A S O N D
In-house MSSP
Capex = R$ 122K 13o. salário
Redução Anual de Custos : 32%Outros casos: até 55%
Exemplo
Consultores de Segurança Equipes Distintas de
Aprovisionamento e Gerência
Suporte na definição de regras e análise de impacto
Aprovisionamento
Preparação HW e SW
Testes em laboratório
Gerência Pró-ativa
24 x 7
Detecta o problema
Soluciona
Posiciona o cliente
SNOC
SOC / SNOC - Security Network Operations Center
CCSA - Checkpoint Certified System Administrator
CCSE - Checkpoint Certified System Engineer
MCSE - Microsoft Certified System Engineer
CSSA - Certified Sonicwall Security Administrator
NSA - Nokia Security Administrator
CSSA - Certified Solaris System Administrator (SUN)
CISSP - Certified Information Systems Security
Professional (ISC)2
Certificações
Ferramentas de Gestão e Controle:
Remedy (Tratamento de Troble-Tickets), Veritas (Back-Up), Oracle (Banco de Dados)
Ambiente escalonável de Gerenciamento- Provider-1, Site Protector, SGMS
Duplamente monitorado por HP Open View
Gerenciamento remoto “Out-of-Band” de Equipamentos de Segurança (BayTech)
Total integração do SNOC com o NOC - Centro de Gerência de Redes da Embratel (Backbone IP)
Infra-estrutura SOC / SNOC
Análise diária de Ameaças
Incidentes de Segurança e Solicitações
Análise de tendência
Notícias
** Portal do Cliente **Ferramenta de Auditoria e
Conformidade
Políticas
Políticas do IDS/IPS ou Firewall
Detalhes dos Segmentos protegidos
Visão dos Logs
Logs de IDS/IPS ou Firewall
Logs normalizados ou brutos
Análise de tendências
Top Events
Incidentes de Segurança e o respectivo tratamento
SLA Report Top Sources & Destinations
das suas ameaças
Sumário de Solicitações
Sumário Mensal
Performance dos Dispositivos
Incidentes de Segurança
Troca de Política
Relatórios de Nível de Serviço
COBIT – DS 5.19 – Deteção, Prevenção e Correlação de Eventos COBIT – DS 7.5 – Monitoração COBIT – DS 9 – Gerenciamento de ConfiguraçõesCOBIT - DS 10 - Gerenciamento de Problemas e IncidentesISO 17799 – 8.3 - Proteção contra Código Malicioso ISO 17799 – 9.7 - Sistema de Controle de AcessoProvê Relatórios de apoio a auditorias externas
Alguns Controles
Conclusões
Perguntas?
OBRIGADO!