SlideShare une entreprise Scribd logo

Atelier Technique EXTREME NETWORKS ACSS 2018

A
African Cyber Security Summit

Un Réseau Furtif pour sécuriser les Services Fabric Session Technique Thierry LIBERATO Senior Channel Account Executive

Présentations et discours publics
1  sur  17
©2017 Extreme Networks, Inc. All rights reserved Extreme Networks Thierry Liberato – Oran - Avril 2018 Extreme Networks Fabric :Un réseau furtif pour sécuriser les services
©2017 Extreme Networks, Inc. All rights reserved Network Fabric: Un réseau furtif basé sur des technologies standard (IEEE 802.1aq/IETF RFC6329 Shortest Path Bridging, (SPB, IS-IS)) pour sécuriser les services
©2017 Extreme Networks, Inc. All rights reserved3 EXTREME FABRIC CONNECT
©2017 Extreme Networks, Inc. All rights reserved Fabric Connect : Un seul protocole ! 1 Protocol (IEEE / IETF Shortest Path Bridging) STP OSPF MPLS Traditionel Extreme Fabric Connect • Plus Rapide à Déployer • Stabilité Accrue • Plus Simple à Opérer • Résilience plus Rapide • Coûts plus Bas Bénéfices de Fabric Connect :
©2017 Extreme Networks, Inc. All rights reserved SDN-FX Network Architecture : Fabric Solution Architecture Services et Applications Campus Core ERS/ XOS/Extreme Wifi Services Interne Secure Guest Access Service (BYOD) TOIP Video Surveillance Service or Video Conferencing (Room) VSP 8000 VSP 7200
©2017 Extreme Networks, Inc. All rights reserved Video Surveillance Servers Pourquoi une Fabric ? Furtivité de l’infrastructure Sans capacité de Furtivité Tous les équipements et périphériques sont visibles Grâce à la Furtivité Impossible de sortir de l’hypersegment et de découvrir d’autres périphériques Video Surveillance Cameras Financial Systems Customer / Patient Records Video Surveillance Servers Video Surveillance Cameras
©2017 Extreme Networks, Inc. All rights reserved Pourquoi une Fabric ? Simplification Video Surveillance ServersApplication Servers Status Quo  Configuration boite par boite  Changement, ajout ou déplacement nécessite une reconfiguration du Coeur  Risques forts d’erreur de configuration  Les services sont couplés à l’infrastructure Extreme Fabric Connect  Configuration à la périphérie uniquement  On ne touche pas au Coeur  Changement, ajout ou déplacement se font à la volée  Les services sont décorrélés de l’infrastructure
©2017 Extreme Networks, Inc. All rights reserved Pourquoi une Fabric ? Sécurité avec Hyper-Segmentation Sans Hyper-Segmentation L’isolation est fragmentée et limitée en taille Avec Hyper-Segmentation Les zones peuvent être étendues sur toute l’infrastructure, sans effort Campus VLAN’s and ACL’s Application Servers Micro-segmentation in the data center VLAN Chaining
©2017 Extreme Networks, Inc. All rights reserved Fabric Attach : La Fabric jusqu’à la Périphérie  Intègre la périphérie EXOS avec la Fabric  Fabric Attach étend les services de Fabric Connect jusqu’à EXOS et ExtremeWireless, en plus de l’existant ERS et WLAN 9100  Apporte les capacités dynamiques de Policy, de contrôle d’accès par rôle et d’automatisation d’Extreme, via une solution d’orchestration, pour offrir un auto-attachement sécurisé aux services de la Fabric Zero-Touch Edge = IoT-Ready Fabric Connect EXOS switches ExtremeWireless ERS switches
©2017 Extreme Networks, Inc. All rights reserved Fabric Attach Solution (IEEE 802.1QJC) 10 AP Extreme Network/WINGISWOpenVSwitch
©2017 Extreme Networks, Inc. All rights reserved ADP Aéroport De Paris : multi-tenant/multi-service Lieux public et de rencontre, intervenant externe Modifications Rapides Gestion de l’énergie / bâtiment/ IOT Systèmes Administratifs/Communications Infrastructures Réseaux Fabric Connect– Haute redondance et fléxibilité Video Surveillance sur IP/ Services IPTV Services IP Multicast/ Services WiFi “clients”/”Sous Traitant” BYOD, Besoins de hautes densités
©2017 Extreme Networks, Inc. All rights reserved12 Ministère de Justice de Paris Zone ToIP/UC Cours d’appel Cours de cassation Zone Visio Permettre des “Zones de confidentialité ” dans tous les tribunaux
©2017 Extreme Networks, Inc. All rights reserved13 VSP 7254 XTQ (24 ports Giga/10giga &4QSFP+) ERS 4950-GTS PWR+ VSP7254XSQ 80 x LTs RG Cœurs de Réseau Périphéries Réseau Serveurs TOR Réseau de Management RGS ERS 49526GTS Nouveau Palais de Justice de Paris « Batignolles » 40Gbps 10Gbps 40Gbps Video Surveillance sur IP Services IP Multicast Services IPTV– Points Public d’Information Services IP Multicast 90 Salles d’audience Services Administratifs : casier judiciaire Ministére de l’Intérieur, PPP etc.. VSN L2 interne pour l’interco des tribunaux Infrastructures serveurs à Haute Disponibiltés
©2017 Extreme Networks, Inc. All rights reserved14 Nîmes Métropole Hotel de Ville Video sur IP et Systèmes de Sécurité Police Municipale UC –Infrastructure clients Kiosks Ecoles Offices Pompiers Video Surveillance sur IP Services IP Multicast Services IPTV– Points Public d’Information Services IP Multicast Lieux public et de rencontre Modifications Rapides Services WiFi “clients”/”Sous Traitant” BYOD, Besoins de hautes densités Gestion de l’énergie / bâtiment Systèmes Administratifs/Communications ( Integration Aura/IPO/Autres )Départements annexes Infrastructures Réseaux Fabric Connect– Haute redondance et fléxibilité
©2017 Extreme Networks, Inc. All rights reserved Assistance Public des Hopitaux de Paris : AP-HP CHU Dijon, CHU Clermont Provisionner les équipements, systèmes,VMs à la volée Sécuriser le réseau en séparant les applications et le traffic réseaux Fournir un management simplifié pour l’IT avec 1/10e du temps nécessaire pour mettre en place des applications: configurer via “une-commande”. Zone de sécurité Zone Patient/Visiteu r Zone personnel Data Center Enregistrement Sites Sites Data Center Recording Zone UC/Toip Sites Sites
©2017 Extreme Networks, Inc. All rights reserved Data Center Serveurs Opérateur Firewall-Datacenter Salle informatique Bâtiment Bâtiment Bâtiment BâtimentStack Stack Câble stack Câble DAC 40 Gig 10/100/1000 BaseT 10Gbps Multimode 40Gbps 10Gbps Monomode 1 Gbps Multimode 1 Gbps Monomode Coeur Concentration Utilisateurs Stack ERS 4950 GTS Cluster VSP 7254 XSQ Cluster VSP 7254 XSQ Cluster VSP 7254 XSQ Stack ERS 4926 GTS Cluster VSP 8404 Stack ERS 4926 GTS PoE + ERS 4950 GTS POE + NEXTER : multi-site solution
©2017 Extreme Networks, Inc. All rights reserved WWW.EXTREMENETWORKS.COM Thank You

Recommandé

Offre entreprise
Offre entrepriseOffre entreprise
Offre entrepriseJulien Cayssol
 
Cloud video surveillance business model
Cloud video surveillance business modelCloud video surveillance business model
Cloud video surveillance business modelPersonal Interactor
 
Conférence EXTREME NETWORKS ACSS 2018
Conférence EXTREME NETWORKS ACSS 2018Conférence EXTREME NETWORKS ACSS 2018
Conférence EXTREME NETWORKS ACSS 2018African Cyber Security Summit
 
Communiqué de presse Objectif Fibre - Guide locaux individuels
Communiqué de presse Objectif Fibre - Guide locaux individuelsCommuniqué de presse Objectif Fibre - Guide locaux individuels
Communiqué de presse Objectif Fibre - Guide locaux individuelsFédération Française des Télécoms
 
Villes 2.0 PôLe Scs
Villes 2.0 PôLe ScsVilles 2.0 PôLe Scs
Villes 2.0 PôLe ScsThierry Marcou
 
Nos Solutions
Nos SolutionsNos Solutions
Nos SolutionsSif Boukhari
 
Objectif fibre - Communiqué de presse 8e guide pratique (2018)
Objectif fibre - Communiqué de presse 8e guide pratique (2018)Objectif fibre - Communiqué de presse 8e guide pratique (2018)
Objectif fibre - Communiqué de presse 8e guide pratique (2018)Fédération Française des Télécoms
 
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCERTyou Formation
 

Recommandé

Offre entreprise
Offre entrepriseOffre entreprise
Offre entrepriseJulien Cayssol
 
Cloud video surveillance business model
Cloud video surveillance business modelCloud video surveillance business model
Cloud video surveillance business modelPersonal Interactor
 
Conférence EXTREME NETWORKS ACSS 2018
Conférence EXTREME NETWORKS ACSS 2018Conférence EXTREME NETWORKS ACSS 2018
Conférence EXTREME NETWORKS ACSS 2018African Cyber Security Summit
 
Communiqué de presse Objectif Fibre - Guide locaux individuels
Communiqué de presse Objectif Fibre - Guide locaux individuelsCommuniqué de presse Objectif Fibre - Guide locaux individuels
Communiqué de presse Objectif Fibre - Guide locaux individuelsFédération Française des Télécoms
 
Villes 2.0 PôLe Scs
Villes 2.0 PôLe ScsVilles 2.0 PôLe Scs
Villes 2.0 PôLe ScsThierry Marcou
 
Nos Solutions
Nos SolutionsNos Solutions
Nos SolutionsSif Boukhari
 
Objectif fibre - Communiqué de presse 8e guide pratique (2018)
Objectif fibre - Communiqué de presse 8e guide pratique (2018)Objectif fibre - Communiqué de presse 8e guide pratique (2018)
Objectif fibre - Communiqué de presse 8e guide pratique (2018)Fédération Française des Télécoms
 
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCERTyou Formation
 
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...CERTyou Formation
 
Guide de la vidéosurveillance
Guide de la vidéosurveillanceGuide de la vidéosurveillance
Guide de la vidéosurveillanceLa Grande Ecole de l'Informatique
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSaurelienmartin
 
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-ciscoIuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-ciscoCERTyou Formation
 
Jex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniperJex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniperCERTyou Formation
 
Nemoxia metiers
Nemoxia metiersNemoxia metiers
Nemoxia metiersNadia de FAVERI
 
Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0Personal Interactor
 
Cyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCERTyou Formation
 
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiementsIp6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiementsCERTyou Formation
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Cisco Canada
 
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000CERTyou Formation
 
Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07Thierry Marcou
 
C1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsC1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsPRONETIS
 
Pres2013 sanef telecoms
Pres2013 sanef telecomsPres2013 sanef telecoms
Pres2013 sanef telecomsjean-remy scorza
 
Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Sif Boukhari
 
Volte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-imsVolte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-imsCERTyou Formation
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationsahar dridi
 
Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Aymen Bouzid
 
Etat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IPEtat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IPPersonal Interactor
 
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15Dig-IT
 
CV_Ibrahima MBAYE
CV_Ibrahima MBAYECV_Ibrahima MBAYE
CV_Ibrahima MBAYEIbrahima Mbaye
 
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin Dig-IT
 

Contenu connexe

Tendances

Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...CERTyou Formation
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSaurelienmartin
 
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-ciscoIuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-ciscoCERTyou Formation
 
Jex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniperJex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniperCERTyou Formation
 
Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0Personal Interactor
 
Cyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCERTyou Formation
 
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiementsIp6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiementsCERTyou Formation
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Cisco Canada
 
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000CERTyou Formation
 

Tendances (11)

Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
Cycadmu formation-cisco-ip-telephony-administration-de-base-du-cucm-et-unity-...
 
Guide de la vidéosurveillance
Guide de la vidéosurveillanceGuide de la vidéosurveillance
Guide de la vidéosurveillance
 
Stratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLSStratégie des services opérés autours des réseaux privés MPLS
Stratégie des services opérés autours des réseaux privés MPLS
 
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-ciscoIuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
Iuwvn formation-mettre-en-oeuvre-des-reseaux-voix-sans-fils-cisco
 
Jex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniperJex formation-l-essentiel-de-la-commutation-junos-juniper
Jex formation-l-essentiel-de-la-commutation-junos-juniper
 
Nemoxia metiers
Nemoxia metiersNemoxia metiers
Nemoxia metiers
 
Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0Prospective vidéoprotection 3.0
Prospective vidéoprotection 3.0
 
Cyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentaux
 
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiementsIp6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
Ip6 fd formation-les-fondamentaux-d-ipv6-concepts-et-deploiements
 
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
Reseaux grande enterprise- Architecture de réseau numérique de cisco – pré...
 
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
Be6000 formation-installer-et-configurer-les-equipements-cisco-be6000
 

Similaire à Atelier Technique EXTREME NETWORKS ACSS 2018

Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07Thierry Marcou
 
C1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsC1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsPRONETIS
 
Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Sif Boukhari
 
Volte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-imsVolte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-imsCERTyou Formation
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationsahar dridi
 
Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Aymen Bouzid
 
Etat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IPEtat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IPPersonal Interactor
 
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15Dig-IT
 
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin Dig-IT
 
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -... Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...Acropolis Telecom
 
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Dig-IT
 
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...Acropolis Telecom
 
Zyxel présentation GPON du 9/12/2016
Zyxel présentation GPON du 9/12/2016Zyxel présentation GPON du 9/12/2016
Zyxel présentation GPON du 9/12/2016Zyxel France
 
LML Technologie distribue Omnivigil
LML Technologie distribue OmnivigilLML Technologie distribue Omnivigil
LML Technologie distribue OmnivigilLouis-Martin Landry
 
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur site
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur siteCWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur site
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur siteCapgemini
 
Internet des Objets
Internet des ObjetsInternet des Objets
Internet des ObjetsIEEE 802
 
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...CERTyou Formation
 

Similaire à Atelier Technique EXTREME NETWORKS ACSS 2018 (20)

Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07Luceor Villes 2 0 26 Juin 07
Luceor Villes 2 0 26 Juin 07
 
C1 Réseaux : introduction et concepts
C1 Réseaux : introduction et conceptsC1 Réseaux : introduction et concepts
C1 Réseaux : introduction et concepts
 
Pres2013 sanef telecoms
Pres2013 sanef telecomsPres2013 sanef telecoms
Pres2013 sanef telecoms
 
Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)
 
Volte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-imsVolte formation-volte-voix-lte-ims
Volte formation-volte-voix-lte-ims
 
Supervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudificationSupervision réseaux métro ethernet et cloudification
Supervision réseaux métro ethernet et cloudification
 
Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données Voix et téléphonie sur IP- Convergence voix et données
Voix et téléphonie sur IP- Convergence voix et données
 
Etat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IPEtat de l'art videosurveillance sur IP
Etat de l'art videosurveillance sur IP
 
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
Atelier Technique LAN Cisco NANTES Jeudi 2 Juillet 15
 
CV_Ibrahima MBAYE
CV_Ibrahima MBAYECV_Ibrahima MBAYE
CV_Ibrahima MBAYE
 
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
Atelier Technique LAN Cisco MARSEILLE - Mardi 16 Juin
 
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -... Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...
Presentation ACROPOLIS - ÉVÉNEMENT VENTES INDIRECTES : ACROPOLIS - CENTILE -...
 
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
Atelier Technique LAN Cisco TOULOUSE - Jeudi 18 Juin
 
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...
Présentation ACROPOLIS EVENEMENT Le Datacenter "Next-Generation" - NUTANIX - ...
 
Zyxel présentation GPON du 9/12/2016
Zyxel présentation GPON du 9/12/2016Zyxel présentation GPON du 9/12/2016
Zyxel présentation GPON du 9/12/2016
 
LML Technologie distribue Omnivigil
LML Technologie distribue OmnivigilLML Technologie distribue Omnivigil
LML Technologie distribue Omnivigil
 
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur site
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur siteCWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur site
CWIN17 Paris/ Field Worker, solution PAN LAN d’aide aux intervenants sur site
 
Umts et wan
Umts et wanUmts et wan
Umts et wan
 
Internet des Objets
Internet des ObjetsInternet des Objets
Internet des Objets
 
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...
Spedge formation-mettre-en-oeuvre-des-services-reseaux-avances-cisco-next-gen...
 

Plus de African Cyber Security Summit

Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...
Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...
Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...African Cyber Security Summit
 
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...African Cyber Security Summit
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019African Cyber Security Summit
 
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...African Cyber Security Summit
 
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...African Cyber Security Summit
 
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019African Cyber Security Summit
 
Conférence - Digital Identity and Blockchain - #ACSS2019
Conférence - Digital Identity and Blockchain - #ACSS2019Conférence - Digital Identity and Blockchain - #ACSS2019
Conférence - Digital Identity and Blockchain - #ACSS2019African Cyber Security Summit
 

Plus de African Cyber Security Summit (20)

Bilan & Perspectives #ACSS2019
Bilan & Perspectives #ACSS2019Bilan & Perspectives #ACSS2019
Bilan & Perspectives #ACSS2019
 
Rapport de Visibilité #ACSS2019
Rapport de Visibilité #ACSS2019Rapport de Visibilité #ACSS2019
Rapport de Visibilité #ACSS2019
 
Atelier Technique - F5 - #ACSS2019
Atelier Technique - F5 - #ACSS2019Atelier Technique - F5 - #ACSS2019
Atelier Technique - F5 - #ACSS2019
 
Atelier Technique - F5 - #ACSS2019
Atelier Technique - F5 - #ACSS2019Atelier Technique - F5 - #ACSS2019
Atelier Technique - F5 - #ACSS2019
 
Atelier Technique - Symantec - #ACSS2019
Atelier Technique - Symantec - #ACSS2019Atelier Technique - Symantec - #ACSS2019
Atelier Technique - Symantec - #ACSS2019
 
Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...
Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...
Conférence - Les enjeux et la vision de Veritas sur la protection des donnée...
 
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...
Conférence - Arbor Edge Defense, Première et dernière ligne de défense intell...
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
 
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...
Conférence - Vecteurs d'attaques basées sur les navigateurs et comment se pro...
 
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...
Conférence - Pourquoi le PAM (Privileged Access Management) doit-il être le s...
 
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019
Conférence - Adopter une approche de sécurité applicative avancée - #ACSS 2019
 
Conférence - Digital Identity and Blockchain - #ACSS2019
Conférence - Digital Identity and Blockchain - #ACSS2019Conférence - Digital Identity and Blockchain - #ACSS2019
Conférence - Digital Identity and Blockchain - #ACSS2019
 
Bilan & Perspectives - ACSS 2018
Bilan & Perspectives - ACSS 2018Bilan & Perspectives - ACSS 2018
Bilan & Perspectives - ACSS 2018
 
Rapport de Visibilité ACCS 2018
Rapport de Visibilité ACCS 2018Rapport de Visibilité ACCS 2018
Rapport de Visibilité ACCS 2018
 
Atelier Technique CISCO ACSS 2018
Atelier Technique CISCO ACSS 2018Atelier Technique CISCO ACSS 2018
Atelier Technique CISCO ACSS 2018
 
Atelier Technique SYMANTEC ACSS 2018
Atelier Technique SYMANTEC ACSS 2018Atelier Technique SYMANTEC ACSS 2018
Atelier Technique SYMANTEC ACSS 2018
 
Atelier Technique MANAGE ENGINE ACSS 2018
Atelier Technique MANAGE ENGINE ACSS 2018Atelier Technique MANAGE ENGINE ACSS 2018
Atelier Technique MANAGE ENGINE ACSS 2018
 
Atelier Technique WALLIX ACSS 2018
Atelier Technique WALLIX ACSS 2018Atelier Technique WALLIX ACSS 2018
Atelier Technique WALLIX ACSS 2018
 
Atelier Technique ARBOR NETWORKS ACSS 2018
Atelier Technique ARBOR NETWORKS ACSS 2018Atelier Technique ARBOR NETWORKS ACSS 2018
Atelier Technique ARBOR NETWORKS ACSS 2018
 

Atelier Technique EXTREME NETWORKS ACSS 2018

  • 1. ©2017 Extreme Networks, Inc. All rights reserved Extreme Networks Thierry Liberato – Oran - Avril 2018 Extreme Networks Fabric :Un réseau furtif pour sécuriser les services
  • 2. ©2017 Extreme Networks, Inc. All rights reserved Network Fabric: Un réseau furtif basé sur des technologies standard (IEEE 802.1aq/IETF RFC6329 Shortest Path Bridging, (SPB, IS-IS)) pour sécuriser les services
  • 3. ©2017 Extreme Networks, Inc. All rights reserved3 EXTREME FABRIC CONNECT
  • 4. ©2017 Extreme Networks, Inc. All rights reserved Fabric Connect : Un seul protocole ! 1 Protocol (IEEE / IETF Shortest Path Bridging) STP OSPF MPLS Traditionel Extreme Fabric Connect • Plus Rapide à Déployer • Stabilité Accrue • Plus Simple à Opérer • Résilience plus Rapide • Coûts plus Bas Bénéfices de Fabric Connect :
  • 5. ©2017 Extreme Networks, Inc. All rights reserved SDN-FX Network Architecture : Fabric Solution Architecture Services et Applications Campus Core ERS/ XOS/Extreme Wifi Services Interne Secure Guest Access Service (BYOD) TOIP Video Surveillance Service or Video Conferencing (Room) VSP 8000 VSP 7200
  • 6. ©2017 Extreme Networks, Inc. All rights reserved Video Surveillance Servers Pourquoi une Fabric ? Furtivité de l’infrastructure Sans capacité de Furtivité Tous les équipements et périphériques sont visibles Grâce à la Furtivité Impossible de sortir de l’hypersegment et de découvrir d’autres périphériques Video Surveillance Cameras Financial Systems Customer / Patient Records Video Surveillance Servers Video Surveillance Cameras
  • 7. ©2017 Extreme Networks, Inc. All rights reserved Pourquoi une Fabric ? Simplification Video Surveillance ServersApplication Servers Status Quo  Configuration boite par boite  Changement, ajout ou déplacement nécessite une reconfiguration du Coeur  Risques forts d’erreur de configuration  Les services sont couplés à l’infrastructure Extreme Fabric Connect  Configuration à la périphérie uniquement  On ne touche pas au Coeur  Changement, ajout ou déplacement se font à la volée  Les services sont décorrélés de l’infrastructure
  • 8. ©2017 Extreme Networks, Inc. All rights reserved Pourquoi une Fabric ? Sécurité avec Hyper-Segmentation Sans Hyper-Segmentation L’isolation est fragmentée et limitée en taille Avec Hyper-Segmentation Les zones peuvent être étendues sur toute l’infrastructure, sans effort Campus VLAN’s and ACL’s Application Servers Micro-segmentation in the data center VLAN Chaining
  • 9. ©2017 Extreme Networks, Inc. All rights reserved Fabric Attach : La Fabric jusqu’à la Périphérie  Intègre la périphérie EXOS avec la Fabric  Fabric Attach étend les services de Fabric Connect jusqu’à EXOS et ExtremeWireless, en plus de l’existant ERS et WLAN 9100  Apporte les capacités dynamiques de Policy, de contrôle d’accès par rôle et d’automatisation d’Extreme, via une solution d’orchestration, pour offrir un auto-attachement sécurisé aux services de la Fabric Zero-Touch Edge = IoT-Ready Fabric Connect EXOS switches ExtremeWireless ERS switches
  • 10. ©2017 Extreme Networks, Inc. All rights reserved Fabric Attach Solution (IEEE 802.1QJC) 10 AP Extreme Network/WINGISWOpenVSwitch
  • 11. ©2017 Extreme Networks, Inc. All rights reserved ADP Aéroport De Paris : multi-tenant/multi-service Lieux public et de rencontre, intervenant externe Modifications Rapides Gestion de l’énergie / bâtiment/ IOT Systèmes Administratifs/Communications Infrastructures Réseaux Fabric Connect– Haute redondance et fléxibilité Video Surveillance sur IP/ Services IPTV Services IP Multicast/ Services WiFi “clients”/”Sous Traitant” BYOD, Besoins de hautes densités
  • 12. ©2017 Extreme Networks, Inc. All rights reserved12 Ministère de Justice de Paris Zone ToIP/UC Cours d’appel Cours de cassation Zone Visio Permettre des “Zones de confidentialité ” dans tous les tribunaux
  • 13. ©2017 Extreme Networks, Inc. All rights reserved13 VSP 7254 XTQ (24 ports Giga/10giga &4QSFP+) ERS 4950-GTS PWR+ VSP7254XSQ 80 x LTs RG Cœurs de Réseau Périphéries Réseau Serveurs TOR Réseau de Management RGS ERS 49526GTS Nouveau Palais de Justice de Paris « Batignolles » 40Gbps 10Gbps 40Gbps Video Surveillance sur IP Services IP Multicast Services IPTV– Points Public d’Information Services IP Multicast 90 Salles d’audience Services Administratifs : casier judiciaire Ministére de l’Intérieur, PPP etc.. VSN L2 interne pour l’interco des tribunaux Infrastructures serveurs à Haute Disponibiltés
  • 14. ©2017 Extreme Networks, Inc. All rights reserved14 Nîmes Métropole Hotel de Ville Video sur IP et Systèmes de Sécurité Police Municipale UC –Infrastructure clients Kiosks Ecoles Offices Pompiers Video Surveillance sur IP Services IP Multicast Services IPTV– Points Public d’Information Services IP Multicast Lieux public et de rencontre Modifications Rapides Services WiFi “clients”/”Sous Traitant” BYOD, Besoins de hautes densités Gestion de l’énergie / bâtiment Systèmes Administratifs/Communications ( Integration Aura/IPO/Autres )Départements annexes Infrastructures Réseaux Fabric Connect– Haute redondance et fléxibilité
  • 15. ©2017 Extreme Networks, Inc. All rights reserved Assistance Public des Hopitaux de Paris : AP-HP CHU Dijon, CHU Clermont Provisionner les équipements, systèmes,VMs à la volée Sécuriser le réseau en séparant les applications et le traffic réseaux Fournir un management simplifié pour l’IT avec 1/10e du temps nécessaire pour mettre en place des applications: configurer via “une-commande”. Zone de sécurité Zone Patient/Visiteu r Zone personnel Data Center Enregistrement Sites Sites Data Center Recording Zone UC/Toip Sites Sites
  • 16. ©2017 Extreme Networks, Inc. All rights reserved Data Center Serveurs Opérateur Firewall-Datacenter Salle informatique Bâtiment Bâtiment Bâtiment BâtimentStack Stack Câble stack Câble DAC 40 Gig 10/100/1000 BaseT 10Gbps Multimode 40Gbps 10Gbps Monomode 1 Gbps Multimode 1 Gbps Monomode Coeur Concentration Utilisateurs Stack ERS 4950 GTS Cluster VSP 7254 XSQ Cluster VSP 7254 XSQ Cluster VSP 7254 XSQ Stack ERS 4926 GTS Cluster VSP 8404 Stack ERS 4926 GTS PoE + ERS 4950 GTS POE + NEXTER : multi-site solution
  • 17. ©2017 Extreme Networks, Inc. All rights reserved WWW.EXTREMENETWORKS.COM Thank You