Berichten

Adfocom en Cisco Meraki – Oplevering van klant

Meraki Wifi dekking kaart

Meraki wifi dekking

Meraki was nog niet eens van Cisco, en wij waren al verliefd op het product. Toen de overname van Meraki door Cisco wereldkundig werd, waren we helemaal blij! Het Cisco merk zou Meraki goed doen. Nu een aantal jaar verder blijkt dat ook.

Maar wat kan er zoal mee? Hieronder een kort voorbeeld van een recente oplevering bij een klant.

Gebruikte Meraki producten

2x een Meraki MX64 Security appliance in hoge beschikbaarheid. Bij uitval van één wordt dit automatisch afgevangen.
5x Meraki Accesspoint ten behoeven van de wifi oplossing.
1x Meraki switch QoS ten behoeve van Citrix verkeer

Highlights in de configuratie

  • Thuiswerk VPN oplossing op basis van bestaande AD (Active Directory) authenticatie.
  • Wifi authenticatie waarbij bestaande (Windows) aanmeld gegevens worden benut doormiddel van AD (Active Directory) integratie.
  • Wifi gasten netwerk met “splash page” waarbij eerst de voorwaarden dienen te worden geaccepteerd alvorens toegang wordt verkregen tot het gasten netwerk.
  • URL Filtering ter bescherming tegen “twijfelachtige websites”
  • Advanced Malware Protection (AMP). Downloads worden gecontroleerd tegen een wereldwijde Cisco Security database of deze correct zijn. Is de download niet bekend dan wordt deze geïsoleerd van het klant netwerk gecontroleerd door deze te onderwerpen aan 825 security checks.
  • Intrusion Detection and Prevention (IDS/IPS) bekende aanvallen worden standaard geblokkeerd. Verkeer wordt niet alleen toegelaten of geweigerd, maar daadwerkelijk geïdentificeerd. Net zoals bij AMP word geidentificeerd verkeer vergeleken met een wereldwijde database die vrijwel alle soorten verkeer direct herkent.

De aanvraag

De wens is niet veel anders dan gemiddeld. Een wifi netwerk, een separaat gasten netwerk, en dit alles goed beveiligd. Door de wifi oplossing eerst in te meten kon de benodigde tijd voor een goede implementatie omlaag worden gebracht. Alles zou immers in één keer op de goede plek hangen. Een overzicht van de dekking van de wifi, waar zitten de hotspots, is zien in het figuur van hierboven. Na oplevering is deze oproepbaar vanuit het cloud portaal. Dankzij de onderbouwing met van een tekening van het pand kan een eventuele wifi verstoring snel worden achterhaald.

Authenticatie op de VPN en Wifi op basis van bestaande gebruiker aanmeld gegevens.

De wifi en thuiswerk oplossing zijn gekoppeld aan de “Active Directory”. Hiermee wordt voorkomen dat er separate wifi wachtwoorden nodig zijn. Er kan worden aangemeld via de bekende aanmeld gegevens van de Windows omgeving.

Vervolg stap. Authenticatie over de bekabelde infrastructuur

Een vervolg stap gaat nu worden om dezelfde authenticatie te vereisen op het bekabelde netwerk. In dat geval dient een medewerker die gebruikt maakt van een bekabelde oplossing, nog steeds zichzelf eerst te identificeren met behulp van de zijn Windows aanmeld gegeven, alvorens toegang wordt verleend.

Meraki Internet verkeer per categorie

Representatie van netwerk verkeer

Meraki Aantal beveiliging overtredingen

Gedetecteerde frauduleuze pogingen

Meraki Top IDS/IPS Detecties

Pogingen gedetecteerd door IDS/IPS

www.adfocom.nl

Meer informatie over deze specifieke producten

Cisco pizza avond technische collega’s

Het was een mooie avond, alle technische collega’s bij elkaar voor een pizza sessie door één van de collega’s over Cisco  Networking. Enthousiasme van de mensen werd benadrukt door de vragen, uitwisseling van ideeën, en het denken in oplossingen voor huidige situaties. Trots op dit teamwork!

Cisco Switching is er in Enterprise en MKB waarbij Cisco Meraki hier parallel aan staat. Adfocom stelt bij iedere situatie de vraag, is dit nog de juiste lijn en staat dan ook direct stil bij Cisco Meraki. Wilt u eens sparren of die Enterprise lijn nog wel nodig is? Of vraagt u zich af wat Cisco Meraki, een echte Cloud infra oplossing, u kan bieden? Cisco Wireless/Security/Networking is voor ons dagelijkse kost.

In deze onderwerpen nemen we graag het voortouw. Neem gerust contact op met Adfocom voor een goed gesprek met een van onze specialisten

PRTG, Cisco ASA en Netflow

NetflowCiscoASA1

“Internet is traag” of “Waarom duurt het zolang”, “Wie luistert er internetradio”, “Is er iemand aan het downloaden?”. Dergelijke vragen, ondanks dat we in 2016 leven, kunnen nog steeds spelen. Niet overal kan je evenveel bandbreedte verkrijgen en soms wordt er gewoon erg hard aan de internetlijn getrokken.

Lees meer

Cisco, Linux, Opensource en de WAP371

wap371

Linux blijft een leuk ding en word meer en meer zakelijk ingezet. Ook Adfocom bediend er inmiddels diverse klanten onder beperkende voorwaarden mee en heeft al menig server onder zijn beheer bij diverse klanten. Van webservers, tot Novell SUSE Linux servers, en diverse “site projects” of “black boxen” waar we toch weleens wat aan moeten doen.

Kortom, weet  ons te vinden. Dat gezegd hebbende, was ik aan het spelen met de Cisco WAP 371 en vind je een “included OpenSource software document”. Kortom, wat heeft cisco ingebakken aan opensource software in deze SMB series.

Lees meer

Cisco ASA met Firepower services (Next Generation Firewall)

cisconextgenfirewall

We hadden we de praktijk al in de vingers, maar we zijn inmiddels ook weer gecertificeerd op dit vlak bij Cisco.

Cisco heeft zijn portofolio voor uitgebreid dan wel vervangen op het gebied van: “Intrusion prevention, Application Visibility and Control, Web security Essentials en VPN”

prachtige termen maar wat houd dit in?

Lees meer

Ervaar zelf de Ciso Small Business series web interface

CiscoWebinterfaceSMB121

 

Soms ben je weleens benieuwd hoe de web interface van een specifiek product voor kleine omgevingen eruit ziet. Of wat voor functionaliteiten deze bied. (tuurlijk, de PDF verteld veel maar lang niet alles of hoe “gemakkelijk” iets in te regelen is).

Cisco heeft hierin de stap gemaakt alle varianten publiekelijk online te zetten. Kortom, wil je het zelf eens ervaren, probeer ze eens uit:

https://supportforums.cisco.com/community/911/cisco-small-business-online-device-emulators

 

 

Straalverbinding tussen 2 locaties? Tijdelijk een koppeling op basis van huur-apparatuur?

download-straalverbinding

Het koppelen van locaties kan op meerdere manieren geschiedden, dit zij via vaste bekabeling (doormiddel van Glasvezel) of via een speciaal koper netwerk (IP-VPN, eigen koper verbinding, let wel op de galvanische scheiding) dan wel via een straalverbinding of een satelliet. Dit laatste is over het algemeen niet interessant i.v.m. de hoge “latency” (denk aan een vertraging in een VoIP gesprek of het na-ijlen van tekst binnen een terminal server verbinding wanneer u aan het typen bent).

Niet altijd zijn de bovengenoemde mogelijkheden tot uw beschikking en zeker niet “per direct”. Wij kunnen met trots melden dat we al meerdere straalverbindingen in ons beheer hebben en ook zelf hebben opgeleverd.

Lees meer

Apple Airplay op een Cisco netwerk of een printer waarvan de ping af en toe wegvalt? Cisco Multicast!

AirplayWLCBonjour

Apple Airplay, fantastisch, knap werk! Helaas is het protocol wat minder geniaal maar gelukkig kunnen we met apparatuur van Cisco erg veel!  Het Apple Airplay protocol over een wifi netwerk versturen is niet zo logisch als het lijkt. Eenzelfde geval is bijvoorbeeld, recentelijk bij een klant ervaren, dat een printer achter een wifi bridge hangt en “in ene” niet meer bereikbaar is. Wat bleek, met de hand een ARP entry toevoegen deed alles weer werken. Echter is dit niet wenselijk.
Lees meer

Wi-Fi / Wireless networking met Active Directory Authenticatie

NPS

Uw Wi-Fi netwerk is wellicht nog voorzien van een WPA2 wachtwoord, of misschien nog wel erger, een WEP key. In het laatste geval verdient het de aanbeveling deze te
upgraden naar WPA2 encryptie en misschien nog wel een stap verder. U meld al
aan met uw gebruikersnaam en wachtwoord op het netwerk, VPN oplossing, Webmail
maar waarom niet voor de Wi-Fi? Voordeel is dat een medewerker die uit dienst
gaat zijn account word uitgeschakeld en direct de toegang tot de Wi-Fi word
ontzegd.

Lees meer

Authenticatie: Radius of Tacacs+ ?

microsoft-nps

Je wilt centraal authenticatie doen voor b.v. een router, netwerk device, 802.x, noem maar op. Tuurlijk kan je de Active Directory gebruiken maar dit is niet altijd mogelijk. Niet ieder apparaat ondersteund een LDAP client. Om maar niet te spreken van licenties.

Je zal al snel op Radius of Tacacs+ uitkomen, oké die laatste wat minder snel maar hij zal de revue passeren. Maar wat zijn nou de verschillen, en waarom worden vaak beiden ondersteund en benoemd terwijl de uiteindelijk oplossing hetzelfde resultaat bied. Hieronder zijn de belangrijkste verschillen benoemd:

  • RADIUS gebruik UDP waar TACACS+ TCP gebruikt
  • RADIUS encrypt het wachtwoord alleen tijdens verzenden waar TACACS+ de gehele sessie encrypt
  • RADIUS combineert authenticatie en authorizatie waar TACACS+ deze scheid en apart ook nog accountability anbied
  • RADIUS is is beperkt in toegangs niveau’s (privelege voor de Cisco kenners) waar TACACS+ 15 levels beschikbaar heeft.
  • RADIUS is een open standaard en dus veel meer in gebruik / support en TACACS+ is Cisco eigendom (de Cisco ACS server)
  • RADIUS is lichter en vereist dus minder resources van de hardware van de clients (CPU, MEMORY) waar TACACS+ meer resources vereist.

En wat moet ik nu kiezen? Lees de verschillen, weeg vooral de security niveaus en sessie encryptie af. In de praktijk zal je vrijwel altijd RADIUS kiezen.TIP! Microsoft’s NPS (Network Policy Server) ondersteund dit. Er zit wel een verschil in het aantal clients tussen de Windows 2008 Server Edities.