Aruba Networks viszonteladóink:

Hírek, újdonságok

print

Aruba Virtual Branch Network

Aruba Virtual Branch Network – hálózatvirtualizáció

A site to site VPN kapcsolatokon alapuló branch office hálózatok menedzselése meglehetősen nehézkes, és nem követi megfelelően a felhasználók és eszközök telephelyek közötti mozgását. A tanúsítványok kezelése, az eltérő hálózati topológiák követése és a különféle VPN hálózatokra vonatkozó szabályrendszerek létrehozása és üzemeltetése nem csak időrabló és költséges, de az infrastruktúra nem is nyújtja ugyanazokat a hálózati funkciókat és szolgáltatásokat, amelyeket az egységes hálózati architektúra nyújtani tud.


Tűzfal, IDS/IPS, router, switch, helyi Wi-Fi, IP telefonközpont – olyan infrastruktúra elemek, amelyekre minden telephelyen szükség van, de telephelyenként megvásárolni az eszközöket, beüzemelni és üzemben tartani megheletősen költséges.


Az otthonról dolgozó felhasználók, vagy a kisebb ügyfelekhez kitelepített munkacsoportok bár VPN-en keresztül elérhetik a központi erőforrásokat, mégsem tudnak teljes értékű munkát végezni, hiszen telefonkészülékeiket, okostelefonjaikat, tabletjeiket vagy nyomtatójukat nem tudják a VPN csatlakozásra ráfűzni.


Az Aruba Virtual Branch Network hálózatvirtualizációs megoldása ezekre a problémákra ad választ és hoz létre egységes hálózati infrastruktúrát a központban és a távolban dolgozó felhasználók számára. A megoldást a legnagyobb hazai IT biztonsági konferencia - az ITBN - az év biztonsági referencia projektje díjjal tüntette ki.

VBN hálózatvirtualizációs architektúra

Az Aruba Networks VBN architektúrája a központban elhelyezett Aruba kontrollerből és a telephelyeken elhelyezett Remote Access Point eszközökből áll. A központi kontrollert a core switchez kell csatlakoztatni, és egy trunk porton keresztül a kontrollerre kell juttatni azokat a VLAN-okat, amelyeket a távoli felhasználóknak el kell tudniuk érni.


A Remote Access Point eszközök automatikusan, TPM chipen alapuló biztonságos kapcsolatot építenek ki a központi kontrollerrel és a kiépült kapcsolaton keresztül a távolban megjelenítik a szükséges VLAN-t vagy VLAN-okat.

A Remote AP eszközökre felcsatlakoztatott eszközök (kliens gépek, nyomtatók, telefonok, kamerák, switchek) így Layer-2 szinten a központi hálózat részeivé válnak anélkül, hogy bármilyen konfigurációt kellene rajtuk végezni. Mivel a kapcsolat fizikai (mintha a központból kihúztunk volna egy kábelt a távoli végpontig), így a kliensek akár az IP címet is a központi DHCP szervertől kaphatják.

Az eszközök tehát szabadon mozgathatók az egyes telephelyek között, a fizikai kapcsolat miatt nincs szükség semmiféle utólagos,
telephelyenként eltérő beállításra.


Tulajdonságok


Kábeles és wireless kapcsolatok – a felhasználó mozog, a hálózat követi

Kábeles és wireless kapcsolatok – a felhasználó mozog, a hálózat követi

Az Aruba VBN megoldása egyaránt támogatja a wireless és wired hálózatvirtualizációt. A központi telephely Wi-Fi és kábeles hálózata is megjelenik a távoli telephelyeken, nincs
szükség többféle hálózati konfiguráció használatára.

A felhasználó mozoghat a telephelyek vagy a központ között, de a hálózati környezete mindig és mindenhol ugyanaz marad.

Egységes hálózati infrstruktúra

A VPN megoldások legnagyobb problémája, hogy külön hálózatokat hoznak létre. Kliens esetén a VPN koncentrátorból kilépő felhasználó MAC címe ugyanaz lesz, mint a VPN koncentrátor MAC címe, így számos biztonsági funkció (pl. NAC) nehezen valósítható meg.

A site to site VPN kapcsolatok esetén minden külön hálózatra saját szabályokat kell felvenni, amelyek menedzselése nehézkes és sok idő ráfordítását követeli.

Az Aruba VBN hálózatvirtualizációs megoldása fizikai kapcsolaton alapul, minden távolban csatlakoztatott eszköz a központi hálózat részévé válik. Nincs külön hálózat, a távoli eszközök a valós belső infrastruktúrában jelennek meg sajat MAC címeikkel és a vállalati DHCP szervertől kapott IP címeikkel.

A remote eszközök így valós részei a hálózatnak (akár NAC szempontból is), elérésük, menedzsmentjük ugyanolyan, mint a központi hálózat elemeié.

A Remote AP eszköz nem csak egy VLAN-t tud fogadni a központból, hanem trunk portot is számos belső VLAN-nal, amelyeket továbbíthat a rácsatlakoztatott switch számára, egységes VLAN infrastruktúrát létrehozva.

Felhasználók hitelesítése (802.1x)

A biztonságos Wi-Fi csatlakozás megköveteli a valós felhasználó- azonosítást. A 802.1x hitelesítés bevezetésével nem csak a wireless, de a kábeles felhasználókat is azonosítani lehet, így lehetőség van akár felhasználószintű szabályrendszerek kialakítására is.

Egységes szabályrendszerek (tűzfal, IPS, QoS, tartalomszűrés)

Az Aruba VBN bevezetésével nincs szükség telephelyenként és központonként eltérő szabályrendszerek használatára.

A központi kontrolleren konfigurált tűzfal, IPS, QoS szabályrendszerek nemcsak a központban dolgozó felhasználókra érvényesek, de azonnal disztributálódnak a Remote AP eszközökre, így mindenhol ugyanaz a szabályrendszer van érvényben.

Az Aruba cloud alapú tartalomszűrő megoldásának (CSS) segítségével akár a web tartalomszűrése is egységesíthető, és a távoli felhasználókat telephelytől függetlenül megvédhetjük a web alapú veszélyektől.

Bárhol is csatlakozik fel a felhasználó, nemcsak a hálózati környezete, de a rá érvényes biztonsági szabályrendszer is követni fogja.

Költséghatékony branch hálózatok

Nincs szükség telephelyenként önálló infrastruktúra kialakítására.

A Remote AP eszközök a központi menedzsment mellett kiváltják a helyi routert, tűzfalat, Wi-Fi eszközöket, wireless IPS-t vagy akár a switchet is. Egyetlen Remote AP eszközzel kiszolgálható a teljes branch hálózat és megvalósítható a teljesen központosított menedzsment.