1 / 14

Status på IT standarder i H:S

Denne præsentation vil sandsynligvis medføre diskussion blandt tilhørerne, hvilket vil resultere i handlingspunkter. Hvis du vil bruge PowerPoint til at holde styr på dem under præsentationen, skal du Klikke med højre museknap i Diasvisning Vælge “Referent” Vælge fanen “Handlingspunkter”

mary-arnold
Télécharger la présentation

Status på IT standarder i H:S

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Denne præsentation vil sandsynligvis medføre diskussion blandt tilhørerne, hvilket vil resultere i handlingspunkter. Hvis du vil bruge PowerPoint til at holde styr på dem under præsentationen, skal du • Klikke med højre museknap i Diasvisning • Vælge “Referent” • Vælge fanen “Handlingspunkter” • Skrive handlingselementerne, efterhånden som de kommer frem • Klikke på OK for at slette denne boks • Derved oprettes der automatisk et dias med handlingspunkter sidst i præsentationen, hvor de punkter, du har noteret, vil stå. Status på IT standarder i H:S Jan Staack Projektleder

  2. Opsummering af status • Opdateret dokumentation, afledt af ønsket fra IT chef møde juni 2002 • Nye standardanbefalinger som følge af ”Lan standardiseringsprojektet” • Implementering af trådløs LAN til EPM

  3. Fremskridt • Status fremlagt for IT chef kredsen 20 november 2002 • Sidste punkt i afslutningen: Planlægning af det videre arbejde i projektperioden • Lan kandidater drøftes i Lan standardiseringsgruppen • LAN dokumentation færdiggøres af hospitalerne • Indstilling og anbefaling på grundlag af Nworks rapport udarbejdes • Præsentation for de IT ansvarlige

  4. Mål med Lan standardisering og harmonisering aht EPM 1. Formålet er at få opdateret (drifts-og installations) dokumentation om lokalnettet 2. give hospitalerne et redskab til at få gennemgået og standardiseret LAN miljøet med hensyn til ·opbygning (kabling/trådløs) ·kapacitet ·         Sikkerhed. Sammenstille LAN ønsker og behov, og opstille nye standarder i H:S, til brug for EPM Godkendelse af standarder for LAN.

  5. Opdateret H:S IT standarder • Core switche opbygges som mindst et par, som deler trafikken og kan tage over for hinanden. • Core switche skal kunne understøtte fiber til backbone og Gigabit Ethernet. • Krydsfelt-switche og coreswitche skal understøtte Quality of Service (QoS) • Krydsfelt-switche og coreswitche skal understøtte VLAN • VLAN og QoS skal testes / proof of technologi med valgte trådløse standard afprøves. • Kapacitetsmåling af Coreswitche etableres og ”publiceres” til web • Overvågningsværktøj til overvågning af netværksudstyret vælges og overvågning etableres med ”publisering” til web. Sikkerhedsreview af LAN foretages på årsbasis i samråd med sikkerhedskoordinator

  6. Dublering af Core switches Core switches

  7. Sammenstille Lan Behov og ønsker • Rapport udarbejdet • Beskrivelse af trådløs behov/anvendelse • Udførsel af site survey • Beskrivelse af sikkerhedsproblematikker • Trådløs telefoni • Overvågning • Projekt forløb for hvert hospital • Beskrivelse af produkter • Pris for løsning

  8. Trådløs til EPM • For trådløse netværker i H:S er standarden 802.11b (11 Mbps kompatibel med 802.11 G 56 Mbps) • Da sikkerheden i 802.11.b ikke er tilstrækkelig til H:S brug skal al trafik på trådløse netværk -End-to-end krypteres på den åbne IPSEC standard med 3DES eller den nye AES-kryptering. Kryptering på applikations-niveau ved brug af SSL er ligeledes en mulighed. (Der arbejdes på en sikkerhedsstandard 802.11i som bygger på identifikation af brugeren før adgang til infrastrukturen gives:

  9. Uddannelse / drejebog til godkendelse af trådløs • Undervisning i konfigurering af Symbol og Cisco accesspoints • Drejebog indeholder beskrivelse af checkliste til godkendelse af trådløsfunktion.

  10. Opsætning af sikkerhed i trådløs • Da 802.1x p.t. ikke understøttes som standard på PDA’er, er anbefaling fra Acure, at der oprette to Wireless Vlans ved brug af SSID, et Wireless Vlan til bærbare og tablets som understøtter 802.1x og et Vlan til PDA’erne som ikke p.t. understøtter 802.1x • SSID broadcast skal slås fra i accesspointerne, WEP kryptering slås til. • Der anvendes ikke MAC filtrering som standard. • Der åbnes kun for HTTPS trafik gennem Accesspointet. • Bag accesspointerne på den fast trådede del skal endvidere anvendes VLAN til at sikre at den trådløse trafik, når den ”går kablerne” ikke blandet med andet trafik. • Den eneste service, som der skal ligge på den fast trådede VLAN bag accesspointerne skal være EPM serveren som kun kan tilgås ved SSL.

  11. Trådløs til EPM fase 1 • I samråd med Acure anbefales implementering af sikkerheden i fase 1:

  12. Trådløs til EPM fase 2 • Fase 2 Der udbygges senere med en lokal radius server, med LDAP adgang til metadirectory, når PDA fås med 802.1x support i styresystemet:

  13. Trådløs til EPM fase 2 • Fase 3 Der udbygges i fase 3 med to centrale Radius servere, som skal være back up for de lokale servere

  14. Tidsplan • 27. August fremlæggelse for IT-chef kredsen • Uddannelse 28 september (Symbol) 15 September (Cisco) • 17 september IT standard gruppemøde • Sidste halvdel af september EPM i pilot drift. • Erfaringsopsamling • Fase 2 påbegyndelse efterfølgende

More Related