Les nouveautés Aruba GRICS 2012 Présenté par Sébastien Langlois
Qui est Aruba? Faits Reconnu dans l industrie : ARUN Fondée en 2002 $516.8 M de revenu en 2012 1300+ employés 25,000+ clients $600 $500 $400 $300 $266,5 $396,5 $516,8 Revenu en croissance de 30% YOY $200 $100 $0 $72,5 2006 $127,5 2007 $178,3 $199,3 2008 2009 Total 2010 2011 2012 $346.2M+ en banque avec aucune dette Gartner Cadran magique 2012 Leader technologique 2
Cadran magique Gartner 2012 3
Explosion des dispositifs sans fil WiFi 2 000 000 000 1 800 000 000 1 600 000 000 1 400 000 000 1 200 000 000 1 000 000 000 800 000 000 600 000 000 Professional Dektop Profession Mobile PC Tablets Smartphones 400 000 000 200 000 000 0 2010 2011 2012 2013 2014 2015 Source: Gartner 4
Changement des dispositifs mobiles Pour la première fois en 30 ans: < 50% des équipements sont maintenant Windows/Intel! 100% des Fortune 500 ont standardisé sur ios Ventes ipad: augmentation de 111% YoY (15.4M* d unités vendus le dernier trimestre) *Résultats Q1 Apple 5
Sécurité basée sur le contexte Utilisateur, dispositif, application et emplacement Conscient de l utilisateur Politiques de sécurité par rôle Visibilité du trafic par utilisateur Conscient du port et du VLAN Sécurité complexe Difficile à déployer Dispendieux à gérer Réseaux Actuels Conscient de l équipement Enregistrement automatique Politiques de sécurité en fonction de l équipement Conscient de l application QoS par application Support d une haute densité d équipements Conscient de l emplacement Politiques de sécurité en fonction de l emplacement Seul réseau d accès conscient du contexte 6
La sécurité par profil Sécurité par rôle Enseignants Édudiants Contrôle d accès par SSID SSID 802.1x (MS Chat v2 ou TLS) Administration Enseignants Sécurité par profil Droits d accès AAA FastConnect Services du Cégep RADIUS LDAP AD Voix Vidéo SSID Ouvert Étudiants RH Invité Portail Captif Tunnel Sécurisé vers DMZ Invité DMZ Infrastructure unique Accès sécurisé Par usager, équipement, application Par temps, localisation 7 Surveillance continue pour assurer la conformité et la protection de l Information Détection et protection contres les attaques Confinement des usagers
Construction d un réseau sans fil Aruba? Sélectionner les points d accès Couverture Capacité Densité Ajouter un contrôleur (si requis) Chiffrement centralisé Définition des VLANs usagers centralisé Déploiement rapide pour plusieurs milliers de points d accès Ajouter le gestion de réseau (si requis) RF, device, user, AP, switch, location visibility Compliance reporting Multi-vendor Gestion de l identité (si requis) AAA / RADIUS BYOD Accès invité avancé 8
Solution Aruba Instant IAP-92/93 Single Radio, 2x2 MIMO Maximum de 16 points d accès et 256 équipements IAP-105 Dual Radio, 2x2 MIMO internal antennas IAP-104 Dual Radio, 2x2 MIMO external antennas IAP-134/135 Dual Radio 3x3 MIMO Aucune limitation IAP-175 Dual Radio 2x2 MIMO 9
Aruba Instant Intégration au réseau existant 3 1 Contrôleur virtuel dynamique Contrôleur virtuel (CV) qui fonctionne directement sur le point d accès IAP 1 IAP 4 IAP 2 Même SSID pour data et CU Automatic QoS detects UC and Data applications on devices 2 VLAN usager 3 Aucun VLAN invité Portail captif intégré Couche d accès 4 Lien MESH Configuration à travers le médium air DHCP/DNS RADIUS/AD 10
Aruba Instant Sécurité Pare-feu statefull 802.1x PEAP/EA P-TLS Signature des équipements Validation des usagers IAP Points d accès malveillants IAP IAP RADIUS/AD Liste noire IDS/IPS WWW EAP Offload Dynamic RADIUS proxy Filtrage de contenu 11
Intégration OpenDNS 12
Gestion Aruba Instant avec AirWave AirWave dans le centre de données Configuration Visibilité et couverture Inventaire Mises-à-jour logicielles Site 1 Site 5 Site 6 Site 2 Site 4 Site 3 Site 7 13
Solution d accès unifié Aruba Périphériques d accès Tunnel IP sécurisé GRE ou IPSec Contrôleur de Mobilité AirWave et ClearPass Réseau haute performance Contrôleurs de haute performance (80Gbps) Points d accès performants et sécurisés Fiabilité du réseau radio Limiter les interférences et la congestion Conscient de l application Sécurité par rôle Pare-feu intégré certifié ICSA pour sécurité filaire et sans fil Détection d intrusion sans-fil intégrée Gestion centralisée Gestion des périphériques et des usagers Diagnostiques et rapports simples 14
Architecture de mobilité Seveurs AAA Contrôleur de mobilité maître (MASTER) Aruba VIA Client VPN mobile Internet/MPLS RAP-2WG Télétravailleur Contrôleur de mobilité (LOCAL) École A RAP-5WN Site B École C Sécurité par rôle en fonction de l identité Authentification forte 802.1x Support de plusieurs équipements et applications avec la qualité de service 15
Produits Aruba ClearPass Profile Identification et classification des dispositifs OnGuard Collection de la posture et du statut des appareils Guest Gestion d accès des visiteurs ClearPass Policy Manager OnBoard Accueil et approvisionnement des dispositifs 16
Aruba ClearPass Auto-configurer les paramètres de sécurité du réseau Forcer la posture du dispositif 1 Configurer le dispositif 2 Authentifier/autoriser Approvisionnement direct du dispositif Enrôler et lier l usager au dispositif Joindre le Domaine 4 Visibilité & Rapport Visibilité complète des dispositifs, usagers, et réseau Diagnostiques 3 Contrôler l accès des dispositifs Privilèges d accès basés sur le contexte Interdire l accès du dispositif 17
Enregistrement des appareils mobiles Apportez votre dispositif mobile 2. Reconnaissance de l appareil mobile 4. Reconnaissance du contexte et de l application 3. Enregistrement de l équipement 802.11n AP 1. Reconnaissance de l usager Contrôleur de mobilité ClearPass Aucune intervention du département des TI Identification de l usager, de l appareil et de Active l application Directory Gestion et rapport par usager et type d appareil 18
Sécurité conçue pour le BYOD Conscient du contexte Application des Politiques BYOD Administration Enseignant Technologie Aruba PEF Politiques basées sur le contexte ICSA firewall intégré Politiques suivent l usager partout sur le réseau Étudiants Visiteurs 19
Aruba AirGroup en fonction du contexte AirPlay et AirPrint avec ClearPass AirGroup partagé Apple TVs AppleTV dans la classe AirGroup personnel DG Macbook de l enseignant Imprimante dans le bureau du DG AirGroup partagé Enseignants Portable de l édudiant AppleTV dans la classe Réseau d accès Aruba AirGroup partagé Imprimantes ipad du DG Imprimante dans la salle de télécopieuse iphone 20
Solution Aruba avec ClearPass Infrastructure réseau Gestion de l accès Gestion du bureau Gestion du dispositif Protéger le réseau Identifier l usager Restriction de l utilisation et de la bande passante Visibilité du dispositif sur le réseau Configurer les paramètres résaux Configuration et révocation des droits d accès au réseau Configuration des applications Contrôle à distance Solution MDM Gestion des mises à jour Aruba avec ClearPass 21
RF Adaptatif 7. Application 6. Presentation 5. Session Aruba est la seule solution qui effectue une inspection du trafic App Service Pour optimiser et sécuriser l air Fiable 4. Transport Danger Mobilité Rapide Secure 3. Network 2. Data Link 1. Physical 22
Améliorer l'utilisation et la performance des applications mobiles Communication unifiée Identifier trafic UC crypté Optimiser pour voix et vidéo 75% meilleure qualité pour la voix et la vidéo Apple Bonjour/ mdns Machine virtuelle Malware/ Port Scan Trafic broadcast optimisé Auto-enregistrement des nouveaux dispositifs Par usager et par emplacement Identifier et prioriser dynamiquement Optionnellement Bloquer par politique Blacklist les dispositifs mobiles Alerte pour les TI Conscient de l emplacement et de l usager pour services AirPrint et AirPlay Performance fiable pour les applications dans le cloud Protéger les usagers et améliorer la capacité du réseau 23
Contrôleur de mobilité Aruba Faible densité Moyenne densité 620 8 APs, 32 RAPs USB-WAN 0.8Gbps Firewall 650 16 APs, 64 RAPs USB-WAN, NAS/Print 2Gbps Firewall 3200 32 APs 128 RAPs 3Gbps Firewall 3400 64 APs 256 RAPs 4Gbps Firewall Haute densité 3600 128 APs 512 RAPs 4Gbps Firewall 6000 2048 APs 4096 RAPs 80Gbps Firewall 24
Points d accès 802.11n Deux radios, 900 Mbps Haute densité avec 3 spatial streams AP-134/135 Accès / sonde de sécurité / RAP / analyse de spectre Antennes externes ou internes Deux radios, 600 Mbps Haute densité avec 2 spatial streams AP-104/105 Accès / sonde de sécurité / RAP / analyse de spectre Antennes externes ou internes AP-92/93/93H Accès, RAP, sonde de sécurité analyse de spectre Une radio, 300 Mbps AP-175 Deux radios, 2 spatial streams Éxtérieur, 600 Mbps 25
Points d accès distants (RAP) RAP-2WG RAP-3WN/WNP RAP-5WN 802.11b/g 2 10/100Base-T ports 1 year parts/labor 802.11b/g/n (2.4 GHz) 3 10/100Base-T ports 3G/4G Backhaul Limited Lifetime Warranty Deployed as RAP or IAP Aruba Product Activation Service (APAS) 802.11b/g/n (2.4 & 5 GHz) 1 10/100/1000Base-T & 4 10/100Base-T ports 3G/4G Backhaul Limited Lifetime Warranty 26