140 likes | 257 Vues
Denne præsentation vil sandsynligvis medføre diskussion blandt tilhørerne, hvilket vil resultere i handlingspunkter. Hvis du vil bruge PowerPoint til at holde styr på dem under præsentationen, skal du Klikke med højre museknap i Diasvisning Vælge “Referent” Vælge fanen “Handlingspunkter”
E N D
Denne præsentation vil sandsynligvis medføre diskussion blandt tilhørerne, hvilket vil resultere i handlingspunkter. Hvis du vil bruge PowerPoint til at holde styr på dem under præsentationen, skal du • Klikke med højre museknap i Diasvisning • Vælge “Referent” • Vælge fanen “Handlingspunkter” • Skrive handlingselementerne, efterhånden som de kommer frem • Klikke på OK for at slette denne boks • Derved oprettes der automatisk et dias med handlingspunkter sidst i præsentationen, hvor de punkter, du har noteret, vil stå. Status på IT standarder i H:S Jan Staack Projektleder
Opsummering af status • Opdateret dokumentation, afledt af ønsket fra IT chef møde juni 2002 • Nye standardanbefalinger som følge af ”Lan standardiseringsprojektet” • Implementering af trådløs LAN til EPM
Fremskridt • Status fremlagt for IT chef kredsen 20 november 2002 • Sidste punkt i afslutningen: Planlægning af det videre arbejde i projektperioden • Lan kandidater drøftes i Lan standardiseringsgruppen • LAN dokumentation færdiggøres af hospitalerne • Indstilling og anbefaling på grundlag af Nworks rapport udarbejdes • Præsentation for de IT ansvarlige
Mål med Lan standardisering og harmonisering aht EPM 1. Formålet er at få opdateret (drifts-og installations) dokumentation om lokalnettet 2. give hospitalerne et redskab til at få gennemgået og standardiseret LAN miljøet med hensyn til ·opbygning (kabling/trådløs) ·kapacitet · Sikkerhed. Sammenstille LAN ønsker og behov, og opstille nye standarder i H:S, til brug for EPM Godkendelse af standarder for LAN.
Opdateret H:S IT standarder • Core switche opbygges som mindst et par, som deler trafikken og kan tage over for hinanden. • Core switche skal kunne understøtte fiber til backbone og Gigabit Ethernet. • Krydsfelt-switche og coreswitche skal understøtte Quality of Service (QoS) • Krydsfelt-switche og coreswitche skal understøtte VLAN • VLAN og QoS skal testes / proof of technologi med valgte trådløse standard afprøves. • Kapacitetsmåling af Coreswitche etableres og ”publiceres” til web • Overvågningsværktøj til overvågning af netværksudstyret vælges og overvågning etableres med ”publisering” til web. Sikkerhedsreview af LAN foretages på årsbasis i samråd med sikkerhedskoordinator
Dublering af Core switches Core switches
Sammenstille Lan Behov og ønsker • Rapport udarbejdet • Beskrivelse af trådløs behov/anvendelse • Udførsel af site survey • Beskrivelse af sikkerhedsproblematikker • Trådløs telefoni • Overvågning • Projekt forløb for hvert hospital • Beskrivelse af produkter • Pris for løsning
Trådløs til EPM • For trådløse netværker i H:S er standarden 802.11b (11 Mbps kompatibel med 802.11 G 56 Mbps) • Da sikkerheden i 802.11.b ikke er tilstrækkelig til H:S brug skal al trafik på trådløse netværk -End-to-end krypteres på den åbne IPSEC standard med 3DES eller den nye AES-kryptering. Kryptering på applikations-niveau ved brug af SSL er ligeledes en mulighed. (Der arbejdes på en sikkerhedsstandard 802.11i som bygger på identifikation af brugeren før adgang til infrastrukturen gives:
Uddannelse / drejebog til godkendelse af trådløs • Undervisning i konfigurering af Symbol og Cisco accesspoints • Drejebog indeholder beskrivelse af checkliste til godkendelse af trådløsfunktion.
Opsætning af sikkerhed i trådløs • Da 802.1x p.t. ikke understøttes som standard på PDA’er, er anbefaling fra Acure, at der oprette to Wireless Vlans ved brug af SSID, et Wireless Vlan til bærbare og tablets som understøtter 802.1x og et Vlan til PDA’erne som ikke p.t. understøtter 802.1x • SSID broadcast skal slås fra i accesspointerne, WEP kryptering slås til. • Der anvendes ikke MAC filtrering som standard. • Der åbnes kun for HTTPS trafik gennem Accesspointet. • Bag accesspointerne på den fast trådede del skal endvidere anvendes VLAN til at sikre at den trådløse trafik, når den ”går kablerne” ikke blandet med andet trafik. • Den eneste service, som der skal ligge på den fast trådede VLAN bag accesspointerne skal være EPM serveren som kun kan tilgås ved SSL.
Trådløs til EPM fase 1 • I samråd med Acure anbefales implementering af sikkerheden i fase 1:
Trådløs til EPM fase 2 • Fase 2 Der udbygges senere med en lokal radius server, med LDAP adgang til metadirectory, når PDA fås med 802.1x support i styresystemet:
Trådløs til EPM fase 2 • Fase 3 Der udbygges i fase 3 med to centrale Radius servere, som skal være back up for de lokale servere
Tidsplan • 27. August fremlæggelse for IT-chef kredsen • Uddannelse 28 september (Symbol) 15 September (Cisco) • 17 september IT standard gruppemøde • Sidste halvdel af september EPM i pilot drift. • Erfaringsopsamling • Fase 2 påbegyndelse efterfølgende