Rapid Reconfiguration of Spanning Tree
|
|
- Jakab Kelemen
- 8 évvel ezelőtt
- Látták:
Átírás
1 Távmunka szolgáltatás Szolgáltatási szabvány Az ajánlatban szereplı berendezések teljes mértékben megfelelnek a jelenleg érvényben lévı ITU-T ajánlásoknak és nemzetközi szabványoknak. Az alkalmazott berendezések illetve az összeköttetések összhangban vannak az alábbi táblázatban felsorolt ajánlásokkal Internet Protocol IEEE Standard for Information technology Telecommunications and information exchange between systems IEEE Std Local and metropolitan area networks Specific requirements; Part 3: Carrier sense multiple access with collision detection (CSMA/CD) access method and physical layer specifications RFC 0791 Internet Protocol. J. Postel. Sep RFC 1349 Type of Service in the Internet Protocol Suite. P. Almquist. July Definition of the Differentiated Services Field (DS Field) in the RFC 2474 IPv4 and IPv6 Headers. K. Nichols, S. Blake, F. Baker, D. Black. December The Addition of Explicit Congestion Notification RFC 3168 (ECN) to IP. K. Ramakrishnan, S. Floyd, D. Black. September RFC 3260 New Terminology and Clarifications for Diffserv. D. Grossman. April DoD standard Transmission Control Protocol, J. RFC 0761 Postel [ Jan ] [31]RFC 0768; User Datagram Protocol, J. Postel [ Aug ] RFC 0768 User Datagram Protocol, J. Postel [ Aug ] Ethernet interfaces IEEE 802.1d MAC Bridges IEEE 802.1p Traffic Class Expediting and Dynamic Multicast Filtering IEEE 802.1Q Virtual LANs IEEE 802.1s Multiple Spanning Trees IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.3x Flow Control
2 Megajánlott kapcsolat Távmunka szolgáltatás Központi kialakítása és végponti környezet A Távmunka szolgáltatás célja, hogy a szolgáltatást igénybe vevı intézmények számára lehetıséget adjon hálózatának, alkalmazásainak biztonságos távoli elérésére olyan felhasználók esetében is, akik EKG kapcsolattal nem rendelkezı helyszínrıl (pl. kisebb kirendeltség) vagy éppen otthonról szeretnék munkájukat végezni. Központi környezet A központi környezet kialakításának célja, hogy egy egységes, központilag menedzselt és az EKG hálózatához illeszkedı, az intézmények részére költség hatékony megoldás nyújtson saját intézményi hálózatuk biztonságos elérésére. A távmunkások egy dedikált hálózati kapcsolaton keresztül beléphetnek a végfelhasználói hálózatba, az országos hálózat VPN koncentrátorán keresztül, emelt szintő azonosítással, titkosított adatcsatornán. A dedikált kapcsolat része az egységes végponti berendezés, mely garantálja a magas szintő adatbiztonságot és az egyértelmő azonosítást. Az EKG hálózatának és az intézmények biztonsági elvárásainak sajátosságait figyelembe véve kettıs azonosítást alkalmazunk: 1. lépés Az EKG központ azonosítja a bejelentkezı távmunkást és sikeres azonosítás után összekapcsolja az intézményi VPN-nel 2, lépés Az intézményi VPN szintjén azonosítják a távmunkást és sikeres azonosítás után a kapcsolat védett csatornán épül fel. A megoldás blokkvázlat szinten:
3 3 1. Központi infrastruktúra: Központi Címtár EKG Tőzfal IP Sec VPN csatorna EKG MPLS VPN koncentrátor Tőzfal Tőzfal Távmunka felhasználók adatai Intézmény 1 Intézmény 2 Intézményi szerver Dedikált kapcsolat IP Sec VPN csatorna Távmunkás IP tel. opció 2. Kliens oldal infrastruktúra: Tőzfal Cisco router VPN kliens T-Systems EKG tanúsítvány A megoldáshoz szükséges elemek: Távmunkás hozzáférés (dedikált adatkapcsolat) VPN koncentrátor IPSec VPN router/tőzfal Autentikációs tanúsítványok Elektronikus biztonsági megoldáselemek: o Tőzfal o Vírusszőrés o Behatolás védelem o Erıs autentikáció A javasolt távmunka megoldás elınyei: A dedikált hálózati kapcsolat alkalmazásával magas adatbiztonság érhetı el, Lehetıvé teszi az Internet elérését az EKG hálózatán keresztül (védett Internet elérés!) Az intézménye csökkenthetik a hiányzásokból eredı károkat (betegség, gépkocsi meghibásodása stb.), hiszen alkalmazottja szükség esetén akár otthonról is tudja folytatni munkáját, Olyan intézményi helyszínek is beköthetık a központi hálózatba, melyeket nem lehet gazdaságosan az EKG hálózatába bekapcsolni. A rendszertervben szereplı rendszerelemek bemutatása Dedikált adatkapcsolat
4 4 Az EKG hálózathoz ajánlott egyedi és dedikált adatkapcsolat az ADSL, valamint GPRS/EDGE/UMTS/HSDPA technikát alkalmazza. Az alkalmazott technika miatt feltétlenül szükséges a tőzfal és a védett VPN csatorna alkalmazása a végpontokon és az adatátvitel során. Az IP Sec VPN szolgáltatás Az IPSec VPN egy olyan szolgáltatás, melynek igénybevételével egyetlen hálózatba köthetı tetszıleges számú, egymástól tetszıleges távolságban lévı pont anélkül, hogy fizikai értelemben saját hálózatot kellene építeni, vagy költséges módon közvetlen vonalakat kellene bérelni. Egy intézmény vagy vállalat mőködésének hatékonysága az egymástól akár több száz kilométerre található egységek egy hálózatba kötésével jelentısen növelhetı, a kommunikációs költségek pedig jelentısen csökkenthetık. A VPN által összekötött pontok közötti kommunikáció titkosított és dedikált IP csatornákon keresztül folyik, így a felhasználó szempontjából a VPN pontosan úgy mőködik, mintha saját különálló hálózattal rendelkezne. Mindez egy saját hálózat kiépítési és üzemeltetési költségeinek a töredékéért. A hálózatba kötni kívánt pontok dedikált adatkapcsolati hozzáférésen keresztül érik el a kívánt hálózatot (jelen esetben az EKG hálózatát és az intézményi hálózatot.). A csatlakozási pontokon és az EKG központban illetve intézményi végpontokon telepített megfelelı hardver, illetve szoftver eszközök biztosítják a tökéletes titkosítást és az IP csatorna dedikálását. Így a hálózaton belüli kommunikáció illetve az intézményi hálózat elérése teljesen biztonságos, illetéktelen nem férhet hozzá a kommunikáció tartalmához. A szolgáltatás elınyei: A VPN kialakítása sokkal kevesebbe kerül, mint egy vállalati, vagy vállalatközi magánhálózat kiépítése, akár saját adatátviteli infrastruktúra kiépítésével, akár dedikált (bérelt) vonalak bérlésével hasonlítjuk össze. A dedikált hálózat felügyelete a szolgáltató feladata, így ennek szervezési, tervezési és felügyeleti kérdéseivel nem kell az intézményeknek foglalkoznia. A szolgáltatás leírása: a telephelyek, távmunkások, dedikált ADSL hozzáférésen keresztül csatlakozhatnak az intézményi hálózathoz, központhoz illetve az EKG hálózatán keresztül érik el az Internetet a távmunkás végpontokon az IPSec VPN hálózat kialakítását Cisco eszközök végzik (router és VPN client SW) az EKG központban Cisco VPN koncentrátor valósítja meg az azonosítást és építi fel a védett csatornát,
5 5 az intézményi hálózat elérése és a védett csatorna kialakítása a távmunkás gépén telepített Cisco VPN client SW segítségével történik Az EKG központba ajánlott eszköz: ASA 5500 A Cisco ASA 5500 sorozat a kategóriájának legjobbja a távoli bejelentkezéső VPN eszközök között. Megbízhatósága, rugalmassága és az általa elérhetı költségmegtakarítás emelhetı ki elsısorban. A Cisco ASA 5500 eszköz támogatja mind az IPSec (akár a távoli hozzáférés, akár az állomások közötti változatról legyen szó), mind az SSL alapú VPN kapcsolatokat egyetlen megoldásban. Az ASA 5500 VPN koncentrátor egy olyan VPN platform, amelyek közepes és nagyvállalatok számára lett kifejlesztve, amelyek igénylik a T1/E1-tıl egészen a T3/E3-ig terjedı sávszélességeket, az eszköz kapacitása 50 Mbps. Egyidejőleg 2500 távoli hozzáférés IPSec VPN vagy 500 egyidejő SSL VPN kapcsolatot tud támogatni. Az ASA 5500 mind rendelkezésre állás, mind teljesítményét illetıen bıvíthetı. A távmunkás oldalon kétféle router ajánlunk: ASA5505-UL-BUN-k9 A Cisco Adaptive Security Appliance (Alkalmazkodó Biztonsági Eszköz) egy integrált biztonsági megoldás, amely egyaránt alkalmazható titkosítási és tőzfal funkciókra. Teljesítménye alapján alkalmas ki irodákba, telephelyekre és vállalalti távmunka végpontra egyaránt. Az ASA beépített FastEthernet porttal rendelkezik, amelybıl 2 tmogatja a PoE (Power over Ethernet) protokollt. Képes 10 (bıvítéssel 25) IPSec kapcsolat kiépítésére. Az eszköz az SSL technológiát is támogatja, amely alkalmazásával 2,10, vagy 25 kapcsolat kezelésére képes kiépítéstıl függıen. A teljes titkosított forgalom sávszélessége elérheti a 100Mbps-ot. Cisco 871 router A Cisco 870 Integrated Services Router (Integrált Szolgáltatásokat nyújtó Router) család tagjai fix konfigurációval rendelkezı eszközök, amelyek a különbözı DSL technológiákat, a szélessávú kábeleket és Metro Ethernet kapcsolatokat támogatják kis irodai környezetben. A Cisco 871 router 5 fast ethernet interfésszel rendelkezı konfiguráció, például ADSL kapcsolat kezdeményezésére. Az eszköz biztosítja a szükséges teljesítményt a különbözı alkalmazások egyidejő futtatásához, például főzfal, behatolás védelem, VPN titkosítás. A QoS jellemzıi lehetıvé teszik a hang és a videó forgalom optimalizálását. A Cisco Router and Security Manager egy olyan web-alapú konfigurációs eszköz, amely lehetıvé teszi a berendezés egyszerő telepítését és felügyeletét. A külsı in-line modulja biztosítja a tápellátást (többek között) az IP telefonok számára. Az IPSec VPN megoldás által nyújtható biztonság:
6 6 A VPN koncepció 3 szinten védi a Virtuális Magánhálózat tagjai közötti kommunikáció titkosságát. Biztosítja, hogy az adatokhoz a hálózat tagjain kívül senki se férhessen hozzá, ne kerüljenek idegen kézbe az adatok, senki ne tudjon hamis identitással bejelentkezni, tehát a hálózat pontosan úgy mőködjék, mintha az külvilágtól teljesen szeparált, önálló hálózat volna. A 3 szinten túl, opcionálisan egy negyedik védelmi vonal is beépíthetı, ez a tőzfal. A védelmi mechanizmusok a következı módokon valósulnak meg: Dedikált kommunikációs csatorna és adattitkosítás: Az adatok titkosított formában utaznak az adatcsatornán, csak az arra jogosultak képesek a dekódolásra, az üzenetekhez, adatcsomagokhoz, fájlokhoz, stb. való hozzáféréshez. Az alkalmazott IPSec csomagvédelem mellet további védelmi funkciók is alkalmazhatók, mint a csomagszőrés, portszőrés. Az adatcsomag authentikáció biztosítja, hogy senki ne legyen képes az adatcsomagok valódi tartalmát útközben visszafejteni értelmezni vagy módosítani. Az authentikációs eljárás során minden adatcsomag titkosított paramétereket kap, amely garantálja a csomag épségét és integritását, illetve hogy olyan formában érkezik meg rendeltetési helyére, ahogyan azt elindították. A titkos kulcsok cseréjérıl és az résztvevık közötti titkosított adatforgalom kialakításáért és bontásáról az IKE protokoll gondoskodik. Az adatok titkosítása történhet DES(56 bites), 3DES(168 bites), illetve AES (256 bites) titkosítással, az adatok integritásának megırzésére az MD5 illetve az SHA algoritmusok használhatók. Felhasználó azonosítás: A távolról történı bejelentkezések esetében a csomagok biztonságának garantálásán felül szükség van egy-egy további biztonsági lépcsıre is. A Virtuális Magánhálózathoz, az intézményi erıforrásokhoz csak azon személyek férhetnek hozzá, akiknek erre jogosultságuk van. Azon túl, hogy a jogosulatlan hozzáféréseket meghiúsítja és naplózza, a felhasználó azonosítás azt is lehetıvé teszi, hogy az esetleg különbözı jogosultságokkal rendelkezı felhasználók csak a nekik engedélyezett jogosultsági szintnek megfelelı adatokhoz férjenek hozzá és tevékenységeket végezzenek. A kialakításra kerülı VPN rendszerek képesek együttmőködni a már üzemelı authentikációs protokollokkal, valamint az intézményi és központi címtárakkal. Tőzfal általi védelem és behatolás érzékelés (opcionális): Az ajánlat Menedzselt informatikai biztonság -ról szóló részében javasolt megoldások itt is alkalmazhatóak Mobil Távmunka A szolgáltatás keretében a Magyar Telekom az Intézmények mobil termináljai és központja között IP alapú csomagkapcsolt (GPRS, EDGE, UMTS, HSDPA), pont-többpont (pont-multipont) adatkommunikációra alkalmas távközlési hálózat kiépítését és üzemeltetését biztosítja.
7 7 Mőködési ábra: A Felhasználó oldali berendezésekhez csatlakoznak a mobil terminálok (mobiltelefon vagy kártyatelefon). A mobil terminálok juttatják a berendezések vagy közvetlenül a mobiltelefon adatait a Magyar Telekom GPRS/EDGE/UMTS/HSDPA hálózatán keresztül a Magyar Telekom magyarországi adatközpontjába. Az adatközpontban található adathálózati kapueszközben, az ún. GGSN-ben (Gateway Gprs Support Node - a Magyar Telekom Nyrt. adathálózata és a külsı hálózatok közötti kapcsolat kialakításában felelıs berendezés) található egy külön az adott ügyfél számára az adatközpontban létrehozott, saját APN (APN: Access Point Name - elérési pont amely az elérni kívánt külsı hálózatot azonosítja, jelen esetben a Felhasználó adathálózatát).
8 8 Az APN segítségével Ügyfél és a központja közötti adattovábbítási közegen, IP alapon jut el az adat a Felhasználó szerverközpontjába (belsı adathálózatára - LAN). A szolgáltatás belsı adathálózati elérés célú felhasználás csak T-Mobile magyarországi hálózatán, valamint elızetes igény esetén, a csomagkapcsolt adathálózati roaming partnerek hálózatán használható (nem alapbeállítás) és nem összeilleszthetı áramkörkapcsolt adatátviteli rendszerekkel. Dedikált (saját) APN A Felhasználó számára egyedileg létrehozott APN, amelyre kizárólag a Felhasználó által megjelölt végpontok (SIM-ek) csatlakozhatnak APN neve xxxx.co.hu vagy xxxx.gr.hu formátumú lehet. Az xxxx.co.hu formátumot alkalmazásával a Felhasználó végpontonkénti bontásban (SIM-ekre bontva) kapja meg az adatforgalomra vonatkozó számlát. Az xxxx.gr.hu formátum esetén a Felhasználó központi számlázással (nem SIM-ekre bontva), egy összegben kapja meg az adatforgalomra vonatkozó összesített számlát. A telefonokban a GPRS elérési pontnál a választott APN nevet kell beírni. Figyelembe kell venni a telefonok képességét, hogy milyen hosszú APN nevet tudnak kezelni. Ez gyártók és modellek szerint is változhat. IP cím kiosztás A Magyar Telekom Nyrt. igény szerint kétféle IP címkiosztási megoldást tud biztosítani Ügyfelei számára. Egy adott Megrendelı minden esetben ugyanazt az IP címet kaphassa meg (statikus IP cím kiosztás), míg egyes Megrendelıknek mindegy, hogy éppen milyen IP címet kapnak, de lényeg az, hogy egy adott tartományból (range) kapja azt meg (dinamikus IP cím kiosztás). Mindkét lehetıség biztosítható a Magyar Telekom Nyrt. és a Felhasználó együttmőködésével. Alábbiakban a bérlet vonali megoldás keretében mutatjuk be az IP cím kiosztás alternatíváit, de ezek a megoldások az ebben a fejezetben leírt másfajta közeg esetén is ugyanígy mőködnek. A Felhasználó és a Magyar Telekom Nyrt. adatközpontja közötti adattovábbítás leggyakrabban menedzselt bérelt vonalon keresztül történik. A változó portsebességő csatlakozásokat a szabványos n x 64 kbit/s idırésekben tudja fogadni a T-Mobile adatközpontjában mőködı router. Adatforgalmi roaming szolgáltatás A Mobil távmunka szolgáltatás belsı adathálózati elérés célú felhasználás keretében az adatforgalmi roaming szolgáltatás eléréséhez, a szolgáltatáshoz használt eszközökben a szükséges módosításokat el kell végezni. A Felhasználó (valamint partnervállalatai) számára egyedileg létrehozott APNhez kizárólag a Felhasználó (valamint partnervállalatai) által megjelölt SIM-ek csatlakozhatnak. A saját corporate APN beállítás esetén minimális
9 9 változtatásokat kell alkalmazni a végpontok szoftvereinek tárcsázó beállításainál, legfıképpen az APN neve nem Internet, hanem a saját APN. Leszakadások: Dedikált APN létrehozása esetén az alábbi esetekben nem kell leszakadásokkal számolni: csúcsidı kezdete egyéb idı kezdete kedvezményes idı kezdete Az alábbi esetekben fix leszakadással azonban továbbra is számolni kell: éjféli naptári forduló (0 óra 00 perc) határátlépés (szolgáltató váltás) Ügyfél és a Magyar Telekom Nyrt. központja közötti adattovábbítási szolgáltatás Magyar Telekom Nyrt. által Magyar Telekom Nyrt. által biztosított bérelt vonalas összeköttetés A Magyar Telekom Nyrt. dedikált, igény szerinti az egyidejő adathívások lebonyolítására alkalmas - portsebességő adatátviteli összeköttetést (bérelt vonalat) biztosít a Felhasználó számára a Felhasználó szerverközpontja és a magyar Telekom adatközpontja között IP alapú csomagkapcsolt adatforgalom céljából. Internet VPN Az Internet VPN kialakítása során minden egyes összekapcsolni kívánt hálózatrész és a nyilvános hálózat (Internet) közé biztonsági átjárókat (security- vagy VPN gateway) helyezünk. Az átjárók titkosítják a csomagokat, melyek elhagyják a privát hálózatot és dekódolják a nyilvános hálózatból érkezıket, ezzel titkosított csatorna épül ki a nyilvános internet hálózaton. VPN sajátosságai: a VPN az adatátvitel során alkalmaz valamiféle kódolást (encryption), a szolgáltatást a gép, vagy végfelhasználó csak egy komoly azonosítási eljárás (authentication) sikeressége után veheti igénybe, a megoldás törekszik elrejteni a privát hálózat belsı topológiáját (struktúráját) a potenciális külsı támadóktól. VPN titkosítás történhet: End-to-end (végponttól-végpontig), azaz a VPN kliensalkalmazással telepített mobil termináltól a LAN-ig A Magyar Telekom Nyrt. központjában lévı VPN gateway és a Felhasználó központjában elhelyezett VPN gateway között. A szolgáltatás keretében az EKG internet szolgáltatásán keresztül érjük el a BIXet (Budapest Internet exchange). A BIX-tıl a SZOLGÁLTATÓ VPN gatewayéig a SZOLGÁLTATÓ vállalja a kapcsolat biztosítását.
10 10 Rendelkezésre állás A Mobil távmunka szolgáltatás rendelkezésre-állása éves 98,2%, ami évente 157,7 óra kiesést jelent. A szolgáltatás sebességét a bázisállomás leterheltsége és a bázisállomástól való távolság befolyásolja, a maximális sebesség a PS adatmodul adatátviteli sebességétıl függ. A Mobil távmunka hozzáférés szolgáltatás minıségében a rádióhullámok terjedési tulajdonságai miatt idıben és térben változás állhat be, erre tekintettel az átvitt adatok esetleges hibáiból származó károkért a Magyar Telekom Nyrt. nem vállal felelısséget. A roaming partnerek hálózatába (a külföldi szakaszon) vagy onnan történı adattovábbítás esetén az átvitt adatok esetleges hibáiból származó károkért a Magyar Telekom Nyrt. nem vállal felelısséget. Magyar Telekom Nyrt. által kezelendı hibakategóriák (G1. hibakategória): Nincs térerı ott, ahol egyébként szokott lenni. Ha a végfelhasználó nem tud feljelentkezni a PS hálózatra és van térerı vagy ha a végfelhasználó fel tud jelentkezni a hálózatra, de nem tudja elérni (megpingelni) az appendix IP címet vagy telenet protokollal nem tudja elérni a Felhasználó oldali szervert (IP alapú hálózatok esetén!) Átviteli sebesség, válaszidı, újraadás problémák nem tartoznak a hibakategóriák közé, mert a Magyar Telekom Nyrt. nem képes azok mérésére, de segítséget nyújt a fenti hibák behatárolásában és kivizsgálásában az alábbiak szerint: Végfelhasználó gyızıdjön meg, hogy környezetében is ilyen problémák elıfordulnak-e. Amennyiben nem fordul elı, úgy tegye lehetıvé, hogy az adatátvitel ne a problémás helyszínen történjen meg. Amennyiben elıfordul környezetében másutt is a probléma, úgy tegyen bejelentést a szerzıdésben megadott hibabejelentı központba és a Magyar Telekom Nyrt. igyekszik lokálisan javítani a minıségen azzal, hogy a bejelentést követıen az adott helyszínen megjelenik és a helyszíni tesztelések után megteszi a szükséges lépéseket a minıség javításának érdekében. A Magyar Telekom Nyrt. jogosult a szolgáltatást karbantartás céljából szüneteltetni. A Magyar Telekom Nyrt. a tervezett karbantartás elızetesen egyezetett idıpontjáról az esedékesség elıtt írásban értesíti Ügyfelet.A szolgáltatás karbantartás célú szüneteltetése a jogviszony folytonosságát nem érinti Emelt szintő mobil biztonság NLG segítségével Alcatel-Lucent OmniAccess 3500 Nonstop Laptop Guardian
11 11 Bevezetés Az Alcatel-Lucent Nonstop Laptop Guardian, röviden NLG megoldása egy biztonsági és hozzáférési eszköz laptopokhoz egy kártyában. Fıbb funkciói: 3G modem automatikus VPN-nel, SmartCard a teljes merevlemez titkosításhoz és beléptetéshez, 7/24 távmenedzsment lehetısége az IT-nek GPS helymeghatározással, frissítések és mentések továbbítása kikapcsolt laptop mellett. Megoldás elemei - NLG gateway : VPN koncentrátor és menedzsment szerver (appliance). - NLG kártya : beágyazott számítógép security és kommunikációs interfészekkel. - NLG kliensprogram: a kártya és a Windows közötti híd, anti-tampering funkcióval. Rendszer áttekintés A fenti rajz vázolja a rendszer fı elemeit, amelyek között a kommunikáció a következıképp zajlik: A notebook-ról minden kommunikáció az NLG kártyán keresztül halad, az automatikusan felépülı (és meg nem kerülhetı!) certificate alapú IPSec VPN-ben (AES256-SHA1) halad a forgalom tetszıleges (LAN/WIFI/3G) IP hálózaton keresztül a VPN koncentrátorhoz, az NLG Gateway-hez. Mind a kártya, mind a gateway tartalmaz tőzfalat. A Gateway a user authentikációt radius vagy domain alapon végzi. Sikeres authentikáció után a laptop felıl érkezı csomagok elhagyhatják a gatewayt és beléphetnek a corporate LAN-ra. A rendszer különbséget tesz a védett vállalati hálózaton kívülrıl és belülrıl bejelentkezı laptopok között. A kintrıl bejelentkezı laptopok minden hálózati forgalma (a publikus internetre irányuló forgalom is) áthalad az NLG kártyán, a VPN-en, a Gateway-en és a szerverfarm internet kijáratán keresztül lép ki a publikus internetre, amelyet proxy szerver és tőzfal is szőrhet. Így a laptoppal történı minden IP kommunikációt kontroll alatt tud tartani az IT. A belülrıl bejelentkezı laptopoknál a hálózati forgalom nem halad át az NLG kártyán, a hálózati kommunikáció ilyen esetben lényegében hasonló egy NLG nélküli laptophoz, azonban a kártya VPN-en kívüli biztonsági és menedzsment funkciói ekkor is élnek. Security funkciók
12 12 Full Disk Encryption támogatás, az NLG kártya a SmartCard. McAfee Safeboot FDE teljesen integrált, de más FDE megoldásokkal is együttmőködik. GPS: a kártya helyzete a notebook kikapcsolt állapotában is lekérdezhetı. Remote Lock: a laptophoz történı hozzáférés a gateway-rıl bármikor azonnal megvonható, a notebook zárolható. Remote Kill: elveszett/ellopott notebook remote kill paranccsal az NLG kártya SmartCard-jában tárolt kulcsok törölhetık, így a Full Disk Encryption-nel védett lemez elérhetetlenné válik. A remote kill bekapcsolt notebook-ot azonnal reset-el, de természetesen kikapcsolt gép mellett is végrehajtódik a SmartCard törlése, az NLG kártya a PCtıl függetlenül 7/24 vezérelhetı. Kétfaktorú hitelesítés: a laptopra bejelentkezéshez az NLG kártyára és a username/password párra, vagy az NLG kártya SmartCard PIN-jére van szükség. A kártya-laptop-user összekapcsolás kikényszeríthetı, a három komponens bármelyikének cseréje a belépést megakadályozza. Automatikus VPN: a corporate LAN-on kívüli laptopnál már windows logon elıtt megtörténik az automatikus VPN felépítés, minden forgalom a VPN-en halad át, amelyet adminisztrátori jogkörő felhasználó sem tud kikerülni, sem az NLG klienst eltávolítani. Ezáltal a vállalati policy teljes körő kikényszerítése megvalósul. Tőzfal és proxy: az NLG kártyában csomagszőrı és proxy funkció is megtalálható, amely a gateway-rıl programozható. Az NLG kliensszoftver alkalmazás tőzfalat tartalmaz. Továbbá az NLG gateway egyben egy jól konfigurálható tőzfal is. Anti-tampering: az NLG kliens a számítógépen local admin jogú felhasználóval szemben is védett, továbbá NAC megoldásokkal. Kommunikáció, menedzsment o 3G modem: amennyiben a notebook nem csatlakozik LAN vagy WFI hálózathoz, a kártya 3G modemével HSDPA hozzáférés lehetséges (quad-band) és a mobilinternet hozzáférés felett épül fel a VPN kapcsolat. o Off-peak backup upload: A notebookon lévı adatokról (3rd party mentıszoftverrel) készült mentések az NLG kártya védett flash memóriájára másolódnak, ahonnan a 3G feletti VPN-en keresztül másolódnak fel a központi mentıszerverre. A megoldás elınye, hogy a mentés akkor is eljut a mentı szerverre, ha a laptopot közben kikapcsolták.
13 13 o Off-peak patch download: az elızı megoldás megfordítása: a kártya letölti a patch-eket, vírusfrissítést, még akkor is ha a laptop ki van kapcsolva. A laptop bekapcsolása után azonnal kezdıdhet a patch-ek telepítése, így elérhetı, hogy a patchek letöltése ne zavarja a felhasználó munkáját. o Remote access: a felhasználó az AutoVPN miatt mindig elérhetı az IT számára, így hibabejelentés esetén a támogatást adó félnek lehetısége van bejelentkezni a laptopra, amely nagyban megkönnyíti és felgyorsítja a hibaelhárítást, különösen az IT szakértelemmel kevésbé rendelkezı felhasználók esetén Installáció, migráció A végpontok csatlakoztatása érdekében elvégzendı munkálatokról és a távmunka szolgáltatás elemeirıl Általános Kivitelezési Tervet (High Level Design), majd a helyszínekhez illetve adott eszközökhöz kapcsolódó Részletes Kivitelezési Tervet (Low Level Design) készítünk a szerzıdés aláírása után. A fejlesztési terveket, a fejlesztések ütemezését a megrendelı képviselıivel egyeztetve, az ajánlati felhívásban szereplı elvárásoknak megfelelıen készítjük el Átvételi teszt Az átadás-átvételi tesztek során vállaljuk, hogy az átvételi dokumentumban részletezett, elıre meghatározott paraméterek mérését elvégezzük és sikerességét dokumentáljuk, majd a tesztjegyzıkönyvben átadjuk Hálózat felügyelet, hibajelentés és hibajavítás A szolgáltató vállalja az LLD-ben felsorolt routerek üzemeltetését a szolgáltató független, országos menedzsment hálózatán keresztül, a vállalt szolgáltatási mutatók tartását. A Szolgáltató az Intézmények részére egykapus folyamatos 24 órás hibabejelentı és hibaelhárító szolgáltatást nyújt. A Magyar Telekom által üzemeltetett eszközök felügyeletét hálózatfelügyeleti rendszerünkbe integráltan végezzük, hibabejelentéseket hibajegykezelı rendszerünkben nyomon követhetı módon rögzítjük. A hibaelhárítást a szerzıdésben rögzített SLA szolgáltatási szinthez rögzített idın belül elvégezzük. Részletes leírás az 1. számú függelékben található.
14 Tervezett karbantartás ÜFE munkának minısül minden olyan tervezett tevékenység, amely a Magyar Telekom Felhasználói részére nyújtott szolgáltatás megszakadását, illetve minıségének romlását okozza, vagy okozhatja. Az ügyfelet 15 nappal az esedékesség elıtt kell értesíteni az érintett ÜFE munkáról. Az értesítést a Magyar Telekom az ekg.ugyfelszolgalat@t-systems.hu mail címrıl küldi ki. A Felhasználó rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésıbb 3 munkanappal a tervezett munka megkezdése elıtt. Rendkívülinek azt az esetet kell tekinteni, amelyben a Felhasználó esetleges veszteségeinek megelızésével nem tud (vagy adott esetben nem is lehet) felkészülni a szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy alkalommal lehet elhalasztani a munkát. Az ÜFE munkák zavarmentes elvégzése, valamint az ügyfelek jobb kiszolgálása érdekében MAINTENANCE WINDOW -t ( Fenntartási ablakot ) alkalmazunk. A MAINTENANCE WINDOW a Magyar Telekom ügyfeleivel kötött megállapodásban az átviteli utak garantált éves rendelkezésre állásából kiszámolt leállási keretidı lehetséges felhasználási idıszaka (karbantartási idıszak). A MAINTENANCE WINDOW elv alapján az engedélyköteles ÜFE munkákat a megadott karbantartási idıszakban kell végezni. A MAINTENANCE WINDOW idıszakai: Hétfı, kedd, szerda, csütörtök: 23:00 - másnap 07:00-ig, A Felhasználó által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az idıpont elıtt 15 nappal az alábbi címre kérünk értesítést: noc_ufe_mbx@telekom.hu
15 Teljesítmény és rendelkezésre állás ADSL elérések névleges és garantált sávszélességei: Sebesség Feltöltés (kbps) Letöltés (kbps) ADSL elérés Garantált Maximum ADSL elérés Garantált Maximum ADSL elérés Garantált Maximum ADSL elérés Garantált Maximum ADSL elérés Garantált Maximum ADSL elérés Garantált Maximum Garantált ADSL elérés7 Maximum ADSL elérés Garantált Maximum ADSL elérések rendelkezésre állása éves 99%. Mobil elérés rendelkezésre állása éves 99% Szolgáltatási jelentések Az Ajánlattevı informatikai rendszerrel támogatott hibajegy kezelı rendszert üzemeltet. A támogató rendszerbıl a Felhasználó által bejelentett és hibajegyen rögzített hibaesemények adatai kerülnek legyőjtésre. Részletes leírás az 1. számú függelékben található Szolgáltatási színvonal A szolgáltató vállalja az SLA-ban rögzített rendelkezésre állási paraméterek betartása mellett, hogy biztosítja a Help Desk elérhetıségét, reakcióidıket és a hiba elhárítását.
16 16 Részletes leírás az 1. számú függelékben található Dokumentálási eljárások A végpontok EKG való csatlakoztatása érdekében elvégzendı munkálatokról és a nyújtott szolgálatások elemeirıl Általános Kivitelezési Tervet (High Level Design) Készítünk. Az intézményi csatlakozási szerzıdés aláírása után helyszínekhez illetve adott eszközökhöz kapcsolódó Részletes Kivitelezési Tervet (Low Level Design) készítünk. A Megvalósított rendszer dokumentációja az alábbi pontokat tartalmazza: A hálózat topológiájának rajza és leírása A hálózat kialakítása, a használt hálózati protokollok, beállítások magyarázata, konfigurációs file-ok A hálózat védelmi beállításai A hálózati eszközök jelszavai A hálózat átadásakor végzett tesztek mérési eredményei A hálózati eszközök típusa, sorozatszáma, szoftverek típusa, verziószáma Rendszermentési, feldolgozási és Log mentési eljárások A Szolgáltató üzemeltetési gyakorlata, hogy az eszközök konfigurációs állományát minden beavatkozás után menti egy rendszeren kívüli archíválási területre, mely biztosítja, hogy eszköz hiba esetén a leggyorsabban helyreállítható legyen a Szolgáltatás. A mentések a Szolgáltatónál maradnak. Szolgáltató azon eszközök esetében biztosítja a mentéseket, amelyeknél az üzemeltetési feladatokat szerzıdés szerint Szolgáltató végzi Szolgáltatás csomagok Az EKG távmunka csomaga következı funkciókat tartalmazza: Adatkapcsolat Végponti eszköz Az EKG mobil távmunka csomag a következı funkciókat tartalmazza: Központi dedikált APN Adat összeköttetés a Felhasználó és a Magyar Telekom Nyrt. adatközpontja között SIM kártya és szolgáltatás díja
17 17 Végponti eszköz Az EKG emelt biztonság távmunka csomaga következı funkciókat tartalmazza: Adatkapcsolat Végponti eszköz NLG biztonsági megoldás
1.1.1. Alkalmazásgyorsítás, terhelésmegosztás, SSL terminálás
1 Adatközpont szolgáltatások - 3 1.1.1. Alkalmazásgyorsítás, terhelésmegosztás, SSL terminálás 1.1.1.1.Szolgáltatási szabvány Az ajánlatban szereplı berendezések teljes mértékben megfelelnek a jelenleg
RészletesebbenSzolgáltatás leírás, szolgáltatási színvonal
1. sz. melléklet Szolgáltatás leírás, szolgáltatási színvonal Integrált adat szolgáltatás Az intézmény oldalán a Nemzeti Távközlési Gerinchálózat szolgáltatás hozzáférési pontja a telephelyen elhelyezett
RészletesebbenPantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra
Pantel International Kft. 2040 Budaörs, Puskás Tivadar u. 8-10 Általános Szerződési Feltételek bérelt vonali és internet ra 1. sz. melléklet Az ÁSZF készítésének dátuma: 2009. január 23. Az ÁSZF utolsó
RészletesebbenA WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek
A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek IV. számú módosításának kivonata 2010. március 15. Általános szerzıdési
RészletesebbenVIRTUÁLIS LAN ÉS VPN
VIRTUÁLIS LAN ÉS VPN VLAN (VIRTUAL LOCAL AREA NETWORK) A virtuális helyi hálózat lehetőséget biztosít számunkra, hogy anélkül osszuk független csoportokba a végpontokat, hogy fizikailag külön eszközökkel,
RészletesebbenIP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
RészletesebbenÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL
ÚTMUTATÓ AZ ÜZLETI INTERNETKAPCSOLATRÓL Találja meg az Ön számára legmegfelelőbb megoldást! ADSL/VDSL INTERNET Az Invitech Solutions költséghatékony és korszerű megoldásaival támogatja vállalkozását. Szolgáltatásunkat
RészletesebbenInfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49
SCI-Network Távközlési és Hálózatintegrációs zrt. InfoVista újdonságok T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Sándor Tamás fımérnök Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.
RészletesebbenVirtuális magánhálózat Virtual Private Network (VPN)
Virtuális magánhálózat Virtual Private Network (VPN) Maliosz Markosz 10. elıadás 2008.03.12. Bevezetés VPN = Látszólagos magánhálózat Több definíció létezik Lényeges tulajdonságok: Biztonságos kommunikáció
RészletesebbenGPON rendszerek bevezetése, alkalmazása a Magyar Telekom hálózatában
GPON rendszerek bevezetése, alkalmazása a Magyar Telekom hálózatában 16. Távközlési és Informatikai Hálózatok Szeminárium és Kiállítás, 2008. 2008.10.16. 1. oldal Információéhség csökkentése: kép, mozgókép
RészletesebbenElőnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
Részletesebben10.1. ábra. GSM csatornakiosztása
10. GSM hálózat A rendszer alapjait a 2. fejezetben tárgyaltuk. A GSM rendszer teljesen új alapokon, a korábbi rádiotelefon rendszerektől függetlenül, eleve digitális rendszernek lett tervezve. Nem kellett
RészletesebbenHálózati alapismeretek
Hálózati alapismeretek Tartalom Hálózat fogalma Előnyei Csoportosítási lehetőségek, topológiák Hálózati eszközök: kártya; switch; router; AP; modem Az Internet története, legfontosabb jellemzői Internet
RészletesebbenJogában áll belépni?!
Jogában áll belépni?! Détári Gábor, rendszermérnök Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére 2
RészletesebbenAntenna Hungária Jövőbe mutató WiFi megoldások
Antenna Hungária Jövőbe mutató WiFi megoldások KIFÜ színpad Infotér Konferencia 2016. november 9. Lázár János Távközlési Üzletágvezető Antenna Hungária vezeték nélküli stratégia és célkitűzések ANTENNA
RészletesebbenT.E.L.L. GPRS Távfelügyeleti Rendszer
T.E.L.L. Rendszer TELL távfelügyeleti rendszer leírása: A kommunikáció a GSM technológián megvalósított csomagkapcsolt átviteli mód. Ez azt jelenti, hogy az adatátvitel IP csomagok formájában történik
RészletesebbenTÁVKÖZLŐ HÁLÓZATOK MÉRTÉKADÓ MŰSZAKI KÖVETELMÉNYEI
TÁVKÖZLŐ HÁLÓZATOK MÉRTÉKADÓ MŰSZAKI KÖVETELMÉNYEI MK-B4.11. KÖZCÉLÚ DIGITÁLIS CSOMAGKAPCSOLT ADATHÁLÓZATOK INTERFÉSZEI B4.11..25 típusú adathálózat előfizetői if. B4.11.1..25 típusú adathálózat hálózati
Részletesebben1./1. melléklet Szolgáltatási csomagok Dusnok 2011.03.05.
1./1. melléklet Szolgáltatási csomagok Dusnok 2011.03.05. Egyéni elıfizetık részére: A csomagok igénybevételéhez a Szolgáltatótól bérelt Motorola Docsis Kábel Modem szükséges. 1. START Light szolgáltatási
RészletesebbenAGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB
AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB ADATSEBESSÉG ÉS CSOMAGKAPCSOLÁS FELÉ 2011. május 19., Budapest HSCSD - (High Speed Circuit-Switched Data) A rendszer négy 14,4 kbit/s-os átviteli időrés összekapcsolásával
RészletesebbenEgy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik
SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy
RészletesebbenSzolgáltatások minőségi mutatói - lakossági. Tartalom. 3. sz. melléklet
3. sz. melléklet Szolgáltatások minőségi mutatói - lakossági Tartalom 1.1 GTS Ethernet Line... 3 1.2 GTS Ethernet VPN... 3 1.3 GTS Media Line... 3 1.4 GTS Internet Access (Bérelt vonali Internet)... 3
RészletesebbenÚj generációs hálózatok. Bakonyi Péter c.docens
Új generációs hálózatok Bakonyi Péter c.docens IKT trendek A konvergencia következményei Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája (szolgáltatási
RészletesebbenSzentgotthárd Városi Televízió és Kábelüzemeltetı Nonprofit Korlátolt Felelısségő Társaság
Szentgotthárd Városi Televízió és Kábelüzemeltetı Nonprofit Korlátolt Felelısségő Társaság szolgáltató a tagja Általános Szerzıdési Feltételek Internet-hozzáférési szolgáltatáshoz Szentgotthárd, Magyarlak,
RészletesebbenMobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz
Mobile network offloading Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz 1 Bevezető Növekvı igények o Okostelefon adatforgalma 2010-2011 3x o Teljes mobil adatforgalom 2011-2018
RészletesebbenSzolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás
Szolgáltat ltatási minıségfel gfelügyeleti gyeleti rendszer fejlesztése se a HBONE hálózatbanh NETWORKSHOP 2010 Tartalom SLA menedzsment, teljesítmény menedzsment InfoVista bemutatás InfoVista az NIIFI-nél
RészletesebbenT-Systems Compleo. Telekommunikációs és IT-szolgáltatások egy kézbıl. Mit ajánlunk Önnek? A T-Systems Compleo szolgáltatáscsomag elemei:
T-Systems Compleo Telekommunikációs és IT-szolgáltatások egy kézbıl A T-Systems egy kézbıl kínál korszerő informatikai és telekommunikációs eszközökettartalmazó irodai informatikai infrastrukturális szolgáltatást
RészletesebbenGSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése
Mobil Informatika Dr. Kutor László GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése http://uni-obuda.hu/users/kutor/ Bejelentkezés a hálózatba
RészletesebbenIzsó Krisztián Péti Zoltán. Cisco Identity Services Engine
Izsó Krisztián Péti Zoltán Cisco Identity Services Engine Bevezetés Szakképzett informatikusok számának növekedése Biztonságosnak tűnő rendszerek jobb átláthatósága Sérülékenységek, hibák napvilágra kerülése
RészletesebbenHotspot környezetek. Sándor Tamás. főmérnök. SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49. info@scinetwork.
SCI-Network Távközlési és Hálózatintegrációs Rt. Hotspot környezetek T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Sándor Tamás főmérnök Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.
RészletesebbenRiverbed Sávszélesség optimalizálás
SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Riverbed Sávszélesség optimalizálás Bakonyi Gábor hálózati mérnök Nem tudtuk, hogy lehetetlen,
RészletesebbenSzolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.
Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással Szabó Balázs HOUG konferencia, 2007 április 19. Mirıl lesz szó NETvisor Kft bemutatása Szolgáltatási szint alapjai Performancia
RészletesebbenSzámítógépes hálózatok
1 Számítógépes hálózatok Hálózat fogalma A hálózat a számítógépek közötti kommunikációs rendszer. Miért érdemes több számítógépet összekapcsolni? Milyen érvek szólnak a hálózat kiépítése mellett? Megoszthatók
RészletesebbenBIX Viszonteladói Program (BIXViP)
BIX Viszonteladói Program (BIXViP) 1. A BIX Viszonteladói Program célja: A BIX szolgáltatásainak Budapesten kívüli helyszínekre, transzparens módon történő eljuttatása szerződött Viszonteladó partnerek
RészletesebbenInternet Szolgáltatási Szerződés V2.2
Internet Szolgáltatási Szerződés V2.2 amely létrejött a Azonosító 0006 Cégnév/Név Székhely Számlaküldés címe Levelezési cím Adószám/Szig.szám. Kapcsolattartó Telefonszám FAX E-MAIL cím A továbbiakban mint
RészletesebbenSzolgáltatások minőségi mutatói - üzleti. Tartalom. 3. sz. melléklet
3. sz. melléklet Szolgáltatások minőségi mutatói - üzleti Tartalom 1.1 GTS Ethernet Line... 4 1.1.1 Szolgáltatás várható kiépítési ideje... 4 1.1.2 Szolgáltatás tényleges kiépítési ideje... 5 1.1.3 Szolgáltatás
Részletesebbenvezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com
Biztonság és vezeték nélküli hálózat? Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com 1 Amiről szó lesz - tervezés Mi az a CVD? Hogyan készül Mire e használjuk áju Vezeték nélküli
RészletesebbenEsettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10.
Esettanulmány Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió 2012.11.10. Készítette Tel.: 23/889-107 Fax: 23/889-108 E-mail: telvice@telvice.hu Web: http://www.telvice.hu/
RészletesebbenTestnevelési Egyetem VPN beállítása és használata
Testnevelési Egyetem VPN beállítása és használata Tartalom 1. Figyelmeztetés!... 2 2. Hogyan működik a VPN?... 2 3. Beállítás... 3 3.1 Tudnivalók a beállítás előtt... 3 4. Használat... 7 5. Igénylés...
RészletesebbenTitkok. Oracle adatbázisok proaktív es reaktív védelmi eszközei. Mosolygó Ferenc, vezetı technológiai tanácsadó. <Insert Picture Here>
Titkok Belsı támadások Törvényi elıírások Oracle adatbázisok proaktív es reaktív védelmi eszközei Mosolygó Ferenc, vezetı technológiai tanácsadó Proaktív és reaktív védelem Proaktív
RészletesebbenFinta Csaba T-Systems Magyarország. Mobilitás a közlekedésben
Finta Csaba T-Systems Magyarország Mobilitás a közlekedésben Tartalom A mobilinternet fejlődése A MÁV WiFi-tesztrendszere Privát mobil-adathálózatok A mobilinternet története Bevezetés éve Gyakorlati letöltési
RészletesebbenVezetékes adat és internet szolgáltatások nyújtására vonatkozó Üzleti Általános Szerződési Feltételek. 1. számú Díjszabás Melléklet
Vezetékes adat és internet szolgáltatások nyújtására vonatkozó Üzleti Általános Szerződési Feltételek 1. számú Díjszabás Melléklet 1 1. Előfizetői szolgáltatások... 3 1.1 Bérelt vonal szolgáltatás... 3
RészletesebbenÖnkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.
Önkormányzati és SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu kistérségi infokommunikációs kihívások Lengyel György projekt igazgató
RészletesebbenMobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv
Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv Tartalomjegyzék 1. Symbian rendszer...2 1.1 Funkciók és követelmények...2 1.2 Telepítés és használat...2 2. Windows Mobile rendszer...6 2.1
RészletesebbenA szükséges új mérıpontok kialakítása, mérık, kommunikációs hálózat, adattovábbító eszközök elhelyezésével.
A FÜGGELÉK Az Energy Online szolgáltatás terjedelme A szolgáltatások telepítése és konfigurálása Meglévı intelligens (kommunikáció képes) mérık integrálása és adattovábbítása az Energy Online szerverek
Részletesebben13. GSM hálózat. 13.1. GSM rendszertechnikája. 13.1. ábra. GSM csatornakiosztása
13. GSM hálózat A rendszer alapjait a 2. fejezetben tárgyaltuk. A GSM rendszer teljesen új alapokon, a korábbi rádiótelefon rendszerektől függetlenül, eleve digitális rendszernek lett tervezve. Nem kellett
RészletesebbenFábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Virtuális magánhálózat Egy lokális hálózathoz külső távoli kliensek csatlakoznak biztonságosan Két telephelyen lévő lokális hálózatot nyílt hálózaton kötünk össze biztonságosan
RészletesebbenEthernet OAM a szolgáltatói hálózatokban
Ethernet OAM a szolgáltatói hálózatokban Szabó János Magyar Telekom Nyrt., PKI Fejlesztési Igazgatóság 16. Távközlési és Informatikai Hálózatok Szeminárium és Kiállítás 1 Ethernet a szolgáltatói hálózatban
RészletesebbenIntegral IP Az IP technológia megjelenése a tűzjelzéstechnikában Tűzvédelmi Szakmai Napok Vecsés, 2014. június 11-12.
Integral IP Tűzvédelmi Szakmai Napok Vecsés, 2014. június 11-12. 1 2 Integral IP BX 3 . Integral IP alkalmazások Áttekintés Információ szerzés pl. a tűzjelző központ aktuális állapotának elemzése szervizelés
RészletesebbenINFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
RészletesebbenIII. előadás. Kovács Róbert
III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.
RészletesebbenGyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D
Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D Tartalomjegyzék 1. Hardver telepítése... 1 2. Számítógép beállításai... 2 3. Bejelentkezés... 4 4. Modem beállítások...
RészletesebbenSYSTEM CONSULTING RT. ÁLTALÁNOS SZERZİDÉSI FELTÉTELEK
SYSTEM CONSULTING RT. ÁLTALÁNOS SZERZİDÉSI FELTÉTELEK Internet hozzáférés, és a Voice over IP (VoIP) beszédátviteli szolgáltatásra 1. A Szolgáltató adatai 1.1. A Szolgáltató megnevezése, székhelye és levelezési
RészletesebbenVezetéknélküli technológia
Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása
RészletesebbenSzIP kompatibilis sávszélesség mérések
SZIPorkázó technológiák SzIP kompatibilis sávszélesség mérések Liszkai János Equicom Kft. SZIP Teljesítőképesség, minőségi paraméterek Feltöltési sebesség [Mbit/s] Letöltési sebesség [Mbit/s] Névleges
RészletesebbenCisco ISE megoldások. Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu
Cisco ISE megoldások Balatonalmádi, 2014. február 27. Détári Gábor, senior rendszermérnök detari.gabor@t-systems.hu TARTALOM 1 2 3 Motivációk Aggasztó kérdések, belépési pontok Régi és új típusú megoldások
Részletesebbeneduroam konfiguráció workshop Mohácsi János NIIF Intézet
eduroam konfiguráció workshop Mohácsi János NIIF Intézet Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP IEEE 802.1x
RészletesebbenAdvanced PT activity: Fejlesztési feladatok
Advanced PT activity: Fejlesztési feladatok Ebben a feladatban a korábban megismert hálózati topológia módosított változatán kell különböző konfigurációs feladatokat elvégezni. A feladat célja felmérni
RészletesebbenHálózati ismeretek. Az együttműködés szükségessége:
Stand alone Hálózat (csoport) Az együttműködés szükségessége: közös adatok elérése párhuzamosságok elkerülése gyors eredményközlés perifériák kihasználása kommunikáció elősegítése 2010/2011. őszi félév
RészletesebbenMédiatár. Rövid felhasználói kézikönyv
Médiatár Rövid felhasználói kézikönyv Tartalomjegyzék Bevezetés Tartalomjegyzék Bevezetés Bevezetés... 3 Kezdô gondolatok... 4 Hálózati követelmények... 4 Támogatott operációs rendszerek a számítógépeken...
RészletesebbenElőfizetői Szerződés ADSL szolgáltatás igénybevételére
i Szerződés ADSL szolgáltatás igénybevételére 1. A szerződés tárgya, szerződő felek 1.1. A SaSfLy.NeT Fülöp Csaba E.V.. (1221 Budapest, Mária T. u. 25., adószám: 63433089-2-43 továbbiakban ) a jelen szerződés
RészletesebbenIntelligens biztonsági megoldások. Távfelügyelet
Intelligens biztonsági megoldások A riasztást fogadó távfelügyeleti központok felelősek a felügyelt helyszínekről érkező információ hatékony feldolgozásáért, és a bejövő eseményekhez tartozó azonnali intézkedésekért.
RészletesebbenPTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról
PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról Az Informatikai Igazgatóság minden aktív egyetemi hallgató és munkaviszonnyal rendelkező egyetemi dolgozó részére úgynevezett proxy
RészletesebbenA VIRTUÁLIS IRODA szolgáltatás ismertetése
A VIRTUÁLIS IRODA szolgáltatás ismertetése InfoTIPP Rendszerház Kft. Költözzön Virtuális Irodába és levesszük válláról a terhet! Virtuális Iroda már 15.000 Ft/hó-tól (2 felhasználóval) Biztosan elég korszerő
RészletesebbenSzámítógépes munkakörnyezet II. Szoftver
Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok
RészletesebbenA HBONE+ projekt kapcsán megjelent új hálózati lehetıségek
A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek 2012.02.23. HBONE+ projekt Farkas István NIIF Intézet Tartalomjegyzék Elızmények Hálózat jelenlegi állása, lehetıségek Közeljövı TÁMOP 4.1.3 2.
RészletesebbenÉpítsünk IP telefont!
Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra
RészletesebbenKét típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
RészletesebbenMultiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -
lab Adathálózatok ATM-en Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Megvalósítások Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577)
RészletesebbenBeállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat
Planet-NET Egy terjeszkedés alatt álló vállalat hálózatának tervezésével bízták meg. A vállalat jelenleg három telephellyel rendelkezik. Feladata, hogy a megadott tervek alapján szimulációs programmal
RészletesebbenMobil Peer-to-peer rendszerek
Mobil Peer-to-peer rendszerek Kelényi Imre Budapesti Mőszaki és Gazdaságtudományi Egyetem imre.kelenyi@aut.bme.hu BME-AAIT 2009 Kelényi Imre - Mobil P2P rendszerek 1 Tartalom Mi az a Peer-to-peer (P2P)?
RészletesebbenEgységes Kommunikáció több telephelyes cégek számára (max. 100 user)
Cisco Unified Communication Egységes Kommunikáció több telephelyes cégek számára (max. 100 user) Szekeres Viktor szekeres.viktor@gloster.hu +36/20/222-5702 Agenda Miért IP telefónia, miért Egységesített
RészletesebbenA helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei
Lakossági Általános Szerződési Feltételek 4/c. Melléklet A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei Tartalomjegyzék 1. Egyéni helyhez kötött (vezetékes) internetszolgáltatás
RészletesebbenA helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei
Lakossági Általános Szerződési Feltételek 4/c. Melléklet A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei Tartalomjegyzék 1. Egyéni helyhez kötött (vezetékes) internetszolgáltatás
RészletesebbenGIGászok harca. Kontroll alatt a WiFi Internet szolgáltatás. Liszkai János. Equicom Kft. Geréby Kúria Lajosmizse, 2018
GIGászok harca Kontroll alatt a WiFi Internet szolgáltatás Liszkai János Equicom Kft. Miről is lesz szó? Agenda Bevezető SZIP projekt NGA technológia Vezeték nélküli szolgáltatás WiFi életciklus Adatgyűjtés,
RészletesebbenA helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei
Lakossági Általános Szerződési Feltételek 4/c. Melléklet A helyhez kötött (vezetékes) internethozzáférési szolgáltatás minőségi célértékei Tartalomjegyzék 1. Egyéni vezetékes internetszolgáltatás minőségi
RészletesebbenIP telefonos megoldások több telephelyes cégeknek
Távol, de mégis közel IP telefonos megoldások több telephelyes cégeknek Szekeres Viktor Gloster telekom Kft. +36/20/222-5702 Agenda Mit fogunk ma hallani? Az IP telefónia alapjai Az IP telefónia legfontosabb
RészletesebbenFélreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!
Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! http://m.equicomferencia.hu/ramada Liszkai János senior rendszermérnök vállalati hálózatok Miről is lesz szó? Adatközpont
RészletesebbenG Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1
G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni
RészletesebbenTELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap
TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap COMPU-CONSULT Kft. 2009. augusztus 3. Dokumentáció Tárgy: TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap (6. kiadás) Kiadta: CONSULT-CONSULT Kft. Dátum:
RészletesebbenSSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ
SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ GIRODIRECT SZOLGÁLTATÁST IGÉNYBEVEVŐ ÜGYFELEKENEK Verzió: v1.04 Dátum: 2018. január 5. Készítette: A jelen dokumentum tartalma szerzői jogi védelem alatt áll, a mű
RészletesebbenNIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.
NIIF VoIP projekt Fehér Ede, NIIF Iroda Tirpák Miklós, MTA SzTAKI Szendrői József, Synergon 3. HBONE tábor Budapest, 2003. november 4-6. 1 Tartalomjegyzék Az NIIF VoIP projekt státusza A VoIP szolgáltatás
RészletesebbenInvitel Távközlési Zrt.
Invitel Távközlési Zrt. 2040 Budaörs, Puskás Tivadar u. 8-10. Általános Szerződési Feltételek egyéni előfizetők számára Internet Protokollon keresztül nyújtott műsorterjesztési (IPTV) Szolgáltatásra, valamint
RészletesebbenInvitel Távközlési Zrt.
Invitel Távközlési Zrt. 2040 Budaörs, Puskás Tivadar u. 8-10. Általános Szerződési Feltételek egyéni előfizetők számára Internet Protokollon keresztül nyújtott műsorterjesztési (IPTV) Szolgáltatásra, valamint
RészletesebbenBevezetés. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék
Bevezetés Számítógép-hálózatok Dr. Lencse Gábor egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék lencse@sze.hu Tartalom Alapfogalmak, definíciók Az OSI és a TCP/IP referenciamodell Hálózati
RészletesebbenA Szolgáltató által vállalt egyedi szolgáltatásminőségi követelmények
4. Az előfizetői szolgáltatás minősége, biztonsága 4.1. Az előfizetői szolgáltatás az elektronikus hírközlési szolgáltatás minőségének az előfizetők és felhasználók védelmével összefüggő követelményeiről
RészletesebbenÁltalános szerződési feltételek. Egyedi előfizetői szerződés a MultiFlex szolgáltatás igénybevételére
13. sz. függelék 3. sz. melléklet a MultiFlex szolgáltatás igénybevételére A szerződés azonosítója 1. A szolgáltató adatai 1.1. A szolgáltató neve, címe Magyar Telekom Távközlési Nyilvánosan Működő Részvénytársaság
RészletesebbenTechnotel Kft. Megfelelségi Nyilatkozat
a tagja Megfelelségi Nyilatkozat elektronikus hírközlési szolgáltatás 229/2008. (IX.12.) Korm. rendelet szerinti megfelelségérl a 2009 évben nyújtott internet szolgáltatásra vonatkozóan INT_Megfelelosegi_Nyilatkozat_2009.doc
RészletesebbenISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS
MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS Az ISIS-COM Kft. IP-alapú hálózatában kizárólag TCP / IP protokoll használható. 1. SZOLGÁLTATÁS MEGHATÁROZÁSA, IGÉNYBEVÉTELE SZOLGÁLTATÁS LEÍRÁSA: Az adathálózati
RészletesebbenValamennyi elektronikus hírközlési szolgáltatás esetében használt, azonos célértékű mutatók
A TESCO MBL Zrt. a Nemzeti Média- és Hírközlési Hatóság elnökének az elektronikus hírközlési szolgáltatás minőségének az előfizetők és a felhasználók védelmével összefüggő követelményeiről, valamint a
RészletesebbenUnivernet fantázianevű internet és adathálózati szolgáltatása
Lasarm Bt Univernet fantázianevű internet és adathálózati szolgáltatása Általános Szerződési Feltételek 2.sz. melléklet Díjszabás Választható díjcsomagok egységes szerkezetben Készült: 2009. március 31.
RészletesebbenIP Telefónia és Biztonság
IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája
RészletesebbenALKALMAZÁSOK ISMERTETÉSE
SZE INFORMATIKAI KÉPZÉS 1 SZE SPECIFIKUS IT ISMERETEK ALKALMAZÁSOK ISMERTETÉSE A feladat megoldása során valamely Windows Operációs rendszer használata a javasolt. Ebben a feladatban a következőket fogjuk
RészletesebbenAz előfizetői szolgáltatások vállalt minőségi célértékei
3. sz. melléklet: A szolgáltatás minőségi mutatói Az előfizetői szolgáltatások vállalt minőségi célértékei Hálózati szolgáltatásminőségi követelmények célértékei Minőségi mutató megnevezése Célérték 1./A
Részletesebben30 MB INFORMATIKAI PROJEKTELLENŐR
INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai
RészletesebbenHotspot környezetek gyakorlata
SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 Hotspot környezetek gyakorlata info@scinetwork.hu www.scinetwork.hu Sándor Tamás SCI-Network Rt. Nem tudtuk, hogy lehetetlen,
RészletesebbenEnterNet ADSL. Tájékoztató (Szolgáltató-váltás esetén) 2007. január 15-től visszavonásig azokon a T-Com területeken, ahol az ADSL üzemel.
EnterNet ADSL Tájékoztató (Szolgáltató-váltás esetén) 2007. január 15-től visszavonásig azokon a T-Com területeken, ahol az ADSL üzemel. ADSL csomagok csak Magánszemélyek részére EnterNet - Privát forgalmi
RészletesebbenINTERNET!SZOLGÁLTATÁS! Műszaki!Feltételek!!!!!!!! Érvényes!2015.!12.!01/től!visszavonásig! ÁSZF!4.!sz.!melléklet!
INTERNETSZOLGÁLTATÁS MűszakiFeltételek Érvényes2015.12.01/tőlvisszavonásig ÁSZF4.sz.melléklet oldal1 ASZOLGÁLTATÁSMEGHATÁROZÁSA InternethozzáférésAszolgáltatás: olyan elektronikus hírközlési szolgáltatás,
RészletesebbenMVM NET TÁVKÖZLÉSI SZOLGÁLTATÓ. Zártkörűen Működő Részvénytársaság
MVM NET TÁVKÖZLÉSI SZOLGÁLTATÓ Zártkörűen Működő Részvénytársaság ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK 1.számú melléklet Szolgáltatások leírása 2.számú melléklet Díjszabás Utolsó módosítás dátuma: 2015. november
Részletesebbena.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:
MEZEI-VILL Villamosipari Szolgáltató és Kereskedelmi Kft. 41 Berettyóújfalu, Puskin u. 12. Tel.: 6-54/5-4 Fax: 6-54/5-382 Mobil: 6-3/9587-416 mezeijo@externet.hu Tisztelt Előfizetőink! Ezúton értesítjük
RészletesebbenEPC e-payment Task Force tag MSE e-fizetések munkacsoport vezetı
Mire jó az e-sepa? Turny Ákos igazgató OTP Bank Nyrt. EPC e-payment Task Force tag MSE e-fizetések munkacsoport vezetı 1 Tartalom 1. Mit ad nekünk az EPC? 2. Az (e-mandate) 3. Az (e-payment) 4. Az (m-payment)
Részletesebben