Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Jogában áll belépni?! Détári Gábor, rendszermérnök.

KiadtaRóbert Borbély Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Jogában áll belépni?! Détári Gábor, rendszermérnök."— Előadás másolata:

1 Jogában áll belépni?! Détári Gábor, rendszermérnök

2 2 Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére

3 Aggasztó kérdések

4 4 Alapvető kérdések a házirendről Létezik-e biztonsági házirend? Ellenőrzött-e a házirend betartása? pl. szankciók meghatározása, kivételek visszaszorítás Követi-e a házirend a infrastruktúra változásait? pl. vidéki telephelyek nyitása, távmunka bevezetése

5 5 Alapvető kérdések a házirendről Minden belépési pontot megfelelően ellenőrzünk? helyi vezetékes, wireless, távoli belépési pontok, partnerek Milyen technikai ellenőrzések történnek egy belépésnél? szabad, részben szabad, felhasználó/eszköz azonosítás, felhasználó és házirend megfelelés

6 Network Admission Control

7 7 Egy Policy Firewall az architektúrában Túllép a hagyományos felhasználó vagy eszköz authentikáción Feladata: biztonsági házirend betartatása felhasználó hitelesítés karantén kezelése lehetőség a javítások elvégzésére proaktív védelem biztosítása egyszerű, gazdaságos, központi menedzsment biztosítása

8 8 Hol alkalmazzuk a NAC-ot? Mindenhol, ahol technika oldalról támogatni kell a biztonsági házirendet Jellemzően: mobil munkások vendégek partnerek külső alvállalkozók hálózati hozzáférése esetén

9 A Cisco NAC koncepciója

10 10 Cisco NAC = Cisco Clean Access Cisco hozzáférés szabályozó rendszere Feladata : policy teljesítésének vizsgálata az összes belépési ponton csatlakozni kívánó felhasználók azonosítása a felhasználó és az eszköz alapján csoportokhoz rendelés szükség esetén karantén segítség a házirendnek való megfelelősben frissítések elérhetősége

11 11 Cisco NAC komponensek Cisco Clean Access Server maga a policy firewall Cisco Clean Access Manager központi menedzsment felület Cisco Clean Access Agent kliens oldali kiértékelés Szabály halmaz automatikusan letöltődő frissítések és általunk definiált szabályok kombinációja MGRMGR

12 12 Cisco Clean Access Manager A házirend implementálása Központi menedzsment felület az összes NAC Serverhez Felhasználók authentikálása A döntéshozó elem Automatikus frissítések Switchek kezelése ( SNMP fogadása és vezérlés ) Log kezelés Redundancia lehetőség

13 13 Cisco Clean Access Server Felhasználok szeparálása Route vagy bridge funkció Információk begyűjtése a NAC Manager számára A kapott értékelés alapján a szabályok betartatás Webes authentikáció biztosítása Redundancia lehetőség

14 14 Telepítési módok A Clean Access Server elhelyezése a hálózati forgalomba

15 15 Cisco Clean Access Agent Információk biztosítása IP frissítés Update segítség a felhasználónak

16 16 Cisco NAC Web Agent Vendégek, partnerek esetén ActiveX vagy Java segítségével Ellenőrzés Nessus scanner komponensekkel

17 17 Ellenőrzések Registry check: key, value File check: existance, date, version Service, Applicalion check: status User role-okhoz Requirenment-et rendelünk

18 18 Cisco NAC kiegészítő komponensek NAC Profiler & Collector Külön appliance Eszköz profil menedzsment és viselkedés követés Collector: A Clean Access Server része A Profiler-nek gyűjt információkat NetMap, NetTrap, NetWatch, NetInquiry, NetRelay NAC Guest Server Külön appliance Vendégmenedzsment támogatás API-n és RADIUS-on keresztül

19 19 Védett LAN A switchek SNMP trap-et küldenek az új MAC címekről a CAM-nak A CAM értékel és vezérli a switchet A felhasználó a CAS-on keresztül authentikál A CAM értékel és vezérli a switchet

20 20 Védett távmunka A hagyományos távmunka megoldás kiterjesztése In-Band, L3, Virtual vagy Real IP gateway megoldás A végponton Clean Access Agent

21 21 Összefoglalás Házirend Átfogó, aktuális, betartható és betartatott biztonsági házirend kell Cisco Clean Access appliance alapú hozzáférés szabályozó rendszer hálózat peremén képes észlelni a csatlakozást automatizált karantén és fertőzés mentesítés Komponensek : Clean Access Server (Virtual vagy Real IP gateway, Out-of-band vagy In-band) Clean Access Manager ( Központi menedzsment felület: kiértékelés, hozzáférési engedélyezés)

22 22 Köszönöm a figyelmet!

Letölteni ppt "Jogában áll belépni?! Détári Gábor, rendszermérnök."

Hasonló előadás

Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.

Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.
Dolgozni már bárhonnan lehet…

Dolgozni már bárhonnan lehet…
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hotel Eger Park Konferenciaközpont október

Hotel Eger Park Konferenciaközpont október
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.

GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Aruba Instant vállalati vezeték nélküli megoldások

Aruba Instant vállalati vezeték nélküli megoldások
Az SAP Standard és Enterprise Support szolgáltatások ismertetése

Az SAP Standard és Enterprise Support szolgáltatások ismertetése
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.

Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.
SZÁMÍTÓGÉP- HÁLÓZAT.

SZÁMÍTÓGÉP- HÁLÓZAT.
HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap – 2010. 10. 07.

HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap –
Önkormányzati informatika ASP alapokon

Önkormányzati informatika ASP alapokon
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)

2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.

Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
IBM IT biztonsági szeminárium június 12. Tóth Vencel

IBM IT biztonsági szeminárium június 12. Tóth Vencel
Vezeték nélküli technológiák

Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Infrastruktúra-felügyelet a privát felhőben

Infrastruktúra-felügyelet a privát felhőben
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Microsoft Forefront biztonsági megoldások

Microsoft Forefront biztonsági megoldások

Hasonló előadás

Google Hirdetések