Rede Corporativa:

O Caminho da Gesto,
Segurana e Integrao
em um
Mundo Convergente

Alexandre Scarpa
Gerente de Solues
ascarpa@embratel.com.br
 AGENDA
Cenrio das Redes das Operadoras de Telecomunicaes

A Transio j est acontecendo...

Modelo Horizontal suportado pela Rede IP

Servios Integrados num nico acesso

Transio da Estrutura Operacional de Telecomunicaes

Vantagens para os Clientes

Teleconferncias e Colaborao

Mudana do Panorama e Desafios das Equipes de Gesto de TI

Viso de Servios Gerenciados

Exemplo de Servio Gerenciado de Segurana

Concluses
Cenrio das Redes das Operadoras de
Telecomunicaes
MPLS

IP

ATM

SDH

2 Mb/s
 Deciso pelo Protocolo IP
CONSEQUNCIA:

Um protocolo para todas as redes tornando-as convergentes

As redes deixam de ter funo de prover servios especficos

As operadoras provero cada vez mais servios

As redes sero uma infra-estrutura transparente de

transporte

Melhora de eficincia no uso dos recursos

 A transio j est acontecendo...
Modelo Vertical Transio IP NGN

Servio Mvel, Fixo Servio Mvel, Fixo Servio Mvel, Fixo

IP MPLS
Transporte

Transporte
Frame Relay

Transporte
IP MPLS

Frame Relay
Ethernet
Ethernet

TDM
ATM
TDM
ATM
IP

Acesso Acesso Acesso

Integrar e Simplificar

Fonte: Promon, Cisco

 Os servios de telecomunicaes migram
de um modelo vertical...
Redes Verticais

Servios

Telefonia Telefonia Dados Dados

Mvel Fixa Mvel

Redes de Transporte, Switching e Acesso

Fonte: Promon, Cisco

 ...com servios tradicionais e
independentes...
PABX

Cabeamento E1 TDM E1

telefonia
PABX
PABX
Cabeamento E1 TDM E1
telefonia
PABX

IP
LAN Ethernet LAN Ethernet
ROTEADOR ROTEADOR

ATM

FR

MAINFRAME ROTEADOR ROTEADOR

...para um modelo horizontal, suportado
por uma rede IP Convergente.
Redes Horizontais

Servios

Plataforma de Servios

Rede IP Multi-servios

Acesso Acesso Acesso

Fonte: Promon, Cisco

J esto disponveis Servios Integrados
num nico acesso.

Rede IP
Multi-Servios
 A Transio da Estrutura Operacional
de Telecomunicaes...

OSS / BSS

Aplicao

Controle

Transporte/Comutao

Acesso

Dispositivos

OSS / BSS - Operation Support Services / Business Support Services

 ...adiciona vantagens de
aprovisionamento para a Operadora...
Otimizao de Recursos;
Reduo de Custo;
Manuteno simplificada;
Gerenciamento nico e integrado;
Convergncia de aplicaes:
Aprovisionamento mais simples e rpido;
Viabilidade de Prestao de Servios
triple-play;
Modularidade e Expansibilidade;
 ...e viabiliza o auto-atendimento via
Portal do Cliente
Hoje:
Visualizar Grficos de Links;
Visualizar Relatrios (Capacity e SLA);
Abrir e acompanhar status de Trouble-
Tickets e MACs (Moves, Adds and Changes)

No Futuro Prximo:
Aprovisionar mais banda on Demmand;

Ampliar novos ramais tipo Softphone em tempo-real...

Ampliar mais PAs de um Call Center Virtual;

Ampliar espao de Armazenamento Remoto (Storage)

Recursos e Infra de TI sendo entregues
como servio (Virtualizao)
Internet
Cadeia Produtiva

Gerncia e
Segurana

Agncias

Mobilidade
Banco
 Aplicao das Teleconferncias e o
conceito de Colaborao

Capacidades Riqueza da Experincia do Usurio

Acelere projetos e tome decises mais rapidamente com reunies
virtuais
Principais
Benefcios Aumente a efetividade das vendas, suporte, reunies e treinamento
Verifique as economias com conferncias (menos despesas com
transporte e viagens) e melhore o retorno sobre o investimento
significativamente
 Mudana do panorama e desafios das
equipes de gesto de TI

Treinamento e Conscientizao dos Usurios

Cumprimento de Regulamentaes

Gesto de projetos e programas

Gesto de fornecedores (Contratos e SLAs)

Planejamento da continuidade dos negcios (BCP)

e recuperao de catstrofes (disaster recovery)

Segurana da Informao

Entre outras atribuies...

 Por que Servios Gerenciados?
Para:
focar recursos internos de TI em funes estratgicas
atender s exigncias Regulatrias (Governana, SOX, ...)
ter acesso especialistas e novas tecnologias
ter custos previsveis
melhorar o desempenho dos sistemas
ter viso global (preveno contra novas ameaas)
gerenciamento e monitorao 24/7
a reduo do TCO:
Total Cost of Ownership
Consideraes sobre o TCO - Total Cost of Ownership
(Custo Total de Propriedade)
Custos visveis
hardware
Conceito software
introduzido pelo facilities
Gartnet Group em
1996. Custos invisveis
Ao analisar a upgrades
cadeia completa manuteno
de custos de um
desktop durante o depreciao
seu ciclo de vida, recrutamento
verificou-se que o treinamento
custo anual total staff interno
poderia chegar at
5 vezes o custo turnover
inicial de paralisaes
aquisio.
 Exemplo de Servio
Gerenciado:

Servio Gerenciado de
Segurana - MSS
 Conceito de Parceria com o MSSP -
Managed Security Services Provider
(Provedor de Servios Gerenciados de Segurana)

Operacional Estratgico
Inteligncia de Segurana
- custos

Poltica de Segurana In-house

Regras de Implementao

Consistncia das Regras

Avaliao de Vulnerabilidades
+ custos

Aes Preventivas & Atualizaes MSSP

Monitorao 24 x 7
Benefcio da parceria com o MSSP na reduo do TCO
In-house: Exemplo
1 adm de segurana Capex = R$ 122K 13o. salrio
3 operadores (24 x 7) R$ 140
Firewall + IDS (capex)
R$ 120
recrutamento In-house MSSP
R$ 100
treinamento
manuteno R$ 80

MSSP: R$ 60

1 adm de segurana R$ 40
servio: FW HA + IPS
R$ 20
superviso 24 x 7
alertas X-Force (ataques) R$ 0
J F M A M J J A S O N D
suporte tcnico
Ferramentas Gerenciais Reduo Anual de Custos : 32%
Outros casos: at 55%
 SOC / SNOC - Security Network Operations Center
Consultores de Segurana
SNOC
Equipes Distintas de
Aprovisionamento e Gerncia
Suporte na definio de regras
e anlise de impacto
Aprovisionamento
Certificaes
Preparao HW e SW
CCSA - Checkpoint Certified System Administrator
Testes em laboratrio
CCSE - Checkpoint Certified System Engineer
Gerncia Pr-ativa MCSE - Microsoft Certified System Engineer
24 x 7 CSSA - Certified Sonicwall Security Administrator

Detecta o problema NSA - Nokia Security Administrator

CSSA - Certified Solaris System Administrator (SUN)
Soluciona
CISSP - Certified Information Systems Security
Posiciona o cliente Professional (ISC)2
 Infra-estrutura SOC / SNOC

Ferramentas de Gesto e Controle:

Remedy (Tratamento de Troble-Tickets),
Veritas (Back-Up), Oracle (Banco de Dados)

Ambiente escalonvel de Gerenciamento-

Provider-1, Site Protector, SGMS
Duplamente monitorado por HP Open View
Gerenciamento remoto Out-of-Band de
Equipamentos de Segurana (BayTech)

Total integrao do SNOC com o NOC -

Centro de Gerncia de Redes da Embratel
(Backbone IP)
 ** Portal do Cliente **
Ferramenta de Auditoria e Conformidade

Anlise diria de
Ameaas

Incidentes de
Segurana e
Solicitaes

Anlise de
tendncia

Notcias
 Polticas
Polticas do IDS/IPS ou
Firewall

Detalhes dos Segmentos

protegidos
 Viso dos Logs

Logs de
IDS/IPS ou
Firewall

Logs
normalizados ou
brutos
 Anlise de tendncias

Top Events

Incidentes de
Segurana e o
respectivo
tratamento
 Relatrios de Nvel de Servio

SLA Report
Top Sources & Destinations
das suas ameaas
Sumrio de Solicitaes
Sumrio Mensal
Performance dos
Dispositivos
Incidentes de Segurana
Troca de Poltica
 Alguns Controles

COBIT DS 5.19 Deteo, Preveno e Correlao de Eventos

COBIT DS 7.5 Monitorao
COBIT DS 9 Gerenciamento de Configuraes
COBIT - DS 10 - Gerenciamento de Problemas e Incidentes
ISO 17799 8.3 - Proteo contra Cdigo Malicioso
ISO 17799 9.7 - Sistema de Controle de Acesso
Prov Relatrios de apoio a auditorias externas
Concluses
Perguntas?

OBRIGADO!