Berichten

Adfocom en Cisco Meraki – Oplevering van klant

Meraki Wifi dekking kaart

Meraki wifi dekking

Meraki was nog niet eens van Cisco, en wij waren al verliefd op het product. Toen de overname van Meraki door Cisco wereldkundig werd, waren we helemaal blij! Het Cisco merk zou Meraki goed doen. Nu een aantal jaar verder blijkt dat ook.

Maar wat kan er zoal mee? Hieronder een kort voorbeeld van een recente oplevering bij een klant.

Gebruikte Meraki producten

2x een Meraki MX64 Security appliance in hoge beschikbaarheid. Bij uitval van één wordt dit automatisch afgevangen.
5x Meraki Accesspoint ten behoeven van de wifi oplossing.
1x Meraki switch QoS ten behoeve van Citrix verkeer

Highlights in de configuratie

  • Thuiswerk VPN oplossing op basis van bestaande AD (Active Directory) authenticatie.
  • Wifi authenticatie waarbij bestaande (Windows) aanmeld gegevens worden benut doormiddel van AD (Active Directory) integratie.
  • Wifi gasten netwerk met “splash page” waarbij eerst de voorwaarden dienen te worden geaccepteerd alvorens toegang wordt verkregen tot het gasten netwerk.
  • URL Filtering ter bescherming tegen “twijfelachtige websites”
  • Advanced Malware Protection (AMP). Downloads worden gecontroleerd tegen een wereldwijde Cisco Security database of deze correct zijn. Is de download niet bekend dan wordt deze geïsoleerd van het klant netwerk gecontroleerd door deze te onderwerpen aan 825 security checks.
  • Intrusion Detection and Prevention (IDS/IPS) bekende aanvallen worden standaard geblokkeerd. Verkeer wordt niet alleen toegelaten of geweigerd, maar daadwerkelijk geïdentificeerd. Net zoals bij AMP word geidentificeerd verkeer vergeleken met een wereldwijde database die vrijwel alle soorten verkeer direct herkent.

De aanvraag

De wens is niet veel anders dan gemiddeld. Een wifi netwerk, een separaat gasten netwerk, en dit alles goed beveiligd. Door de wifi oplossing eerst in te meten kon de benodigde tijd voor een goede implementatie omlaag worden gebracht. Alles zou immers in één keer op de goede plek hangen. Een overzicht van de dekking van de wifi, waar zitten de hotspots, is zien in het figuur van hierboven. Na oplevering is deze oproepbaar vanuit het cloud portaal. Dankzij de onderbouwing met van een tekening van het pand kan een eventuele wifi verstoring snel worden achterhaald.

Authenticatie op de VPN en Wifi op basis van bestaande gebruiker aanmeld gegevens.

De wifi en thuiswerk oplossing zijn gekoppeld aan de “Active Directory”. Hiermee wordt voorkomen dat er separate wifi wachtwoorden nodig zijn. Er kan worden aangemeld via de bekende aanmeld gegevens van de Windows omgeving.

Vervolg stap. Authenticatie over de bekabelde infrastructuur

Een vervolg stap gaat nu worden om dezelfde authenticatie te vereisen op het bekabelde netwerk. In dat geval dient een medewerker die gebruikt maakt van een bekabelde oplossing, nog steeds zichzelf eerst te identificeren met behulp van de zijn Windows aanmeld gegeven, alvorens toegang wordt verleend.

Meraki Internet verkeer per categorie

Representatie van netwerk verkeer

Meraki Aantal beveiliging overtredingen

Gedetecteerde frauduleuze pogingen

Meraki Top IDS/IPS Detecties

Pogingen gedetecteerd door IDS/IPS

www.adfocom.nl

Meer informatie over deze specifieke producten

BBeyond bied nu QoS tussen geselecteerde locaties

Van de week sprak ik onze contactpersoon van BBeyond en wist mij te vertellen dat wat betreft QoS tussen locaties in een BCM (privé wolk van koppelingen tussen locaties) e.e.a. veranderd is.

Daar waar je vroeger op alle aansluitingen binnen de wolk voor QoS moest kiezen kan dit nu alleen op geselecteerde locaties.
Het voordeel is dus dat wanneer je alleen tussen 2 hoofdkantoren dit wil, je dit niet direct voor 20 neven-vestigingen hoeft te doen.

Dit scheelt vooral in de type verbindingen. Voor QoS moet je een “non overbooked, 1:1” verbinding hebben. Dit scheelt enorm in de kosten wanneer je het over bovenstaand voorbeeld hebt. In plaats van dat 22 contracten “non overbooked, 1:1” dienen te zijn, hoeft dit alleen nog maar op de aansluitingen op het hoofdkantoor. De overige 20 kunnen “overbooked, 1:20” gekoppeld worden.

Dit scheelt al snel honderden tot duizenden euro’s per maand.