Jogában áll belépni?! Détári Gábor, rendszermérnök.

Slides:



Advertisements
Hasonló előadás
Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.
Advertisements

Dolgozni már bárhonnan lehet…
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hotel Eger Park Konferenciaközpont október
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Aruba Instant vállalati vezeték nélküli megoldások
Az SAP Standard és Enterprise Support szolgáltatások ismertetése
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.
SZÁMÍTÓGÉP- HÁLÓZAT.
HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap –
Önkormányzati informatika ASP alapokon
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
IBM IT biztonsági szeminárium június 12. Tóth Vencel
Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Infrastruktúra-felügyelet a privát felhőben
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Microsoft Forefront biztonsági megoldások
Hálózati architektúrák
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Az Internet elemei és hozzáférési technológiái Az Internet architektúrája.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Network Access Protection
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Vezetői Információs Rendszer Kialakítása a Szegedi Tudományegyetemen Eredmények - Tapasztalatok Vilmányi Márton.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Létező hálózatok Kapcsolat-orientált csomagkapcsolt adathálózat: X.25.
Beágyazott internet az alállomási irányítástechnikában Hogyan kerül irodai megoldás az ipari irányítástechnikába? Ez egészen biztosan nagyon veszélyes!
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Confidential Asus Pocket Wireless Router WL-530gV2.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
Juniper WiFi megoldások a Trapeze Networks továbbélése Kocsis Péter Sedlák Gábor.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Műszer vezérlő - kezelő program GPI-745A teszterhez.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
Windows Server 2008 Távoli elérés – I.
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
Speciális Technológiák
Ingyenes,Multi funkcionális tűzfal szoftver
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
A szolgáltatás technikájával – technológiájával kapcsolatos elemzések „EISZ Jövője” Konferencia június 22.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Alkalmazás- és eszközfelügyelet a felhőből
RPC/MAPI HTTPS IMAP4 POP3 HTTPS IMAP4 POP3 Mailbox Server Mailbox Server Domain Controller Domain Controller Client Access Server Client.
Advanced Next gEneration Mobile Open NEtwork ANEMONE Promóciós Nyílt Nap A teszthálózat használata 2008 április 22. Nováczki Szabolcs
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
Advanced Next gEneration Mobile Open NEtwork ANEMONE Promóciós Nyílt Nap Nyitó előadás 2008 április 22. Dr. Imre Sándor
Biztonság és védelem. AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak.
Tűzfal (firewall).
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
1 Határtalan határvédelem Illés Márton
Biztonság kábelek nélkül Magyar Dénes május 19.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK
Hálózati rendszerek adminisztrációja JunOS OS alapokon
Hálózati architektúrák
CONNECTRA rendszer bevezetése
Ki mit biztosít? Informatikai feltételek: Munkaállomás(ok) Monitor
Előadás másolata:

Jogában áll belépni?! Détári Gábor, rendszermérnök

2 Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére

Aggasztó kérdések

4 Alapvető kérdések a házirendről Létezik-e biztonsági házirend? Ellenőrzött-e a házirend betartása? pl. szankciók meghatározása, kivételek visszaszorítás Követi-e a házirend a infrastruktúra változásait? pl. vidéki telephelyek nyitása, távmunka bevezetése

5 Alapvető kérdések a házirendről Minden belépési pontot megfelelően ellenőrzünk? helyi vezetékes, wireless, távoli belépési pontok, partnerek Milyen technikai ellenőrzések történnek egy belépésnél? szabad, részben szabad, felhasználó/eszköz azonosítás, felhasználó és házirend megfelelés

Network Admission Control

7 Egy Policy Firewall az architektúrában Túllép a hagyományos felhasználó vagy eszköz authentikáción Feladata: biztonsági házirend betartatása felhasználó hitelesítés karantén kezelése lehetőség a javítások elvégzésére proaktív védelem biztosítása egyszerű, gazdaságos, központi menedzsment biztosítása

8 Hol alkalmazzuk a NAC-ot? Mindenhol, ahol technika oldalról támogatni kell a biztonsági házirendet Jellemzően: mobil munkások vendégek partnerek külső alvállalkozók hálózati hozzáférése esetén

A Cisco NAC koncepciója

10 Cisco NAC = Cisco Clean Access Cisco hozzáférés szabályozó rendszere Feladata : policy teljesítésének vizsgálata az összes belépési ponton csatlakozni kívánó felhasználók azonosítása a felhasználó és az eszköz alapján csoportokhoz rendelés szükség esetén karantén segítség a házirendnek való megfelelősben frissítések elérhetősége

11 Cisco NAC komponensek Cisco Clean Access Server maga a policy firewall Cisco Clean Access Manager központi menedzsment felület Cisco Clean Access Agent kliens oldali kiértékelés Szabály halmaz automatikusan letöltődő frissítések és általunk definiált szabályok kombinációja MGRMGR

12 Cisco Clean Access Manager A házirend implementálása Központi menedzsment felület az összes NAC Serverhez Felhasználók authentikálása A döntéshozó elem Automatikus frissítések Switchek kezelése ( SNMP fogadása és vezérlés ) Log kezelés Redundancia lehetőség

13 Cisco Clean Access Server Felhasználok szeparálása Route vagy bridge funkció Információk begyűjtése a NAC Manager számára A kapott értékelés alapján a szabályok betartatás Webes authentikáció biztosítása Redundancia lehetőség

14 Telepítési módok A Clean Access Server elhelyezése a hálózati forgalomba

15 Cisco Clean Access Agent Információk biztosítása IP frissítés Update segítség a felhasználónak

16 Cisco NAC Web Agent Vendégek, partnerek esetén ActiveX vagy Java segítségével Ellenőrzés Nessus scanner komponensekkel

17 Ellenőrzések Registry check: key, value File check: existance, date, version Service, Applicalion check: status User role-okhoz Requirenment-et rendelünk

18 Cisco NAC kiegészítő komponensek NAC Profiler & Collector Külön appliance Eszköz profil menedzsment és viselkedés követés Collector: A Clean Access Server része A Profiler-nek gyűjt információkat NetMap, NetTrap, NetWatch, NetInquiry, NetRelay NAC Guest Server Külön appliance Vendégmenedzsment támogatás API-n és RADIUS-on keresztül

19 Védett LAN A switchek SNMP trap-et küldenek az új MAC címekről a CAM-nak A CAM értékel és vezérli a switchet A felhasználó a CAS-on keresztül authentikál A CAM értékel és vezérli a switchet

20 Védett távmunka A hagyományos távmunka megoldás kiterjesztése In-Band, L3, Virtual vagy Real IP gateway megoldás A végponton Clean Access Agent

21 Összefoglalás Házirend Átfogó, aktuális, betartható és betartatott biztonsági házirend kell Cisco Clean Access appliance alapú hozzáférés szabályozó rendszer hálózat peremén képes észlelni a csatlakozást automatizált karantén és fertőzés mentesítés Komponensek : Clean Access Server (Virtual vagy Real IP gateway, Out-of-band vagy In-band) Clean Access Manager ( Központi menedzsment felület: kiértékelés, hozzáférési engedélyezés)

22 Köszönöm a figyelmet!