Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o. 60-122 Poznań, ul Ostrobramska 22 Tel. 0-61 664 16 37 Faks: 0-61.

Podobne prezentacje


Prezentacja na temat: "WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o. 60-122 Poznań, ul Ostrobramska 22 Tel. 0-61 664 16 37 Faks: 0-61."— Zapis prezentacji:

1

2 WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o Poznań, ul Ostrobramska 22 Tel Faks: Network Access Protection

3 WSPARCIE DLA BIZNESU / STR. 3 NAP - idea rozwiązania

4 WSPARCIE DLA BIZNESU / STR. 4 Mechanizmy zabezpieczeń od zewnątrz Od zewnątrz Rozwiązania tradycyjnie –Firewall – ochrona przed intruzami z Internetu –Virtual Private Network – bezpieczny zdalny dostęp –Intrusion Detection System – inspekcja ruchu i wykrywanie włamań Rozwiązania nowocześniejsze –Intrusion Prevention System – inspekcja ruchu i zapobieganie włamaniom –Content Security And Control – anty-wirus, anty-spam, anty-spyware, anty-phishing, blokowanie plików... INTERNET

5 WSPARCIE DLA BIZNESU / STR. 5 Mechanizmy zabezpieczeń od wewnątrz Od wewnątrz –niezabezpieczone sieci bezprzewodowe skonfigurowane tylko na chwilę do testów –dzikie przełączniki pod biurkami –mobilni użytkownicy i notebooki z prawami administratora –nieaktualizowane komputery w zakresie Windows –niezainstalowane i niezaktualizowane systemy antywirusowe –wyłączony firewall –kontrahenci, partnerzy, goście włączający się do sieci –uzbrojone wszystkie gniazdka - dostęp absolutny

6 WSPARCIE DLA BIZNESU / STR. 6 Remediation Servers Patch, AV Sieć ograniczona Klient Windows Zgodność z politykami NPS DHCP, VPN Switch/Router Policy Servers Patch, AV Sieć korporacyjna Nie zgodność z politykami Co to jest NAP? Integracja Cisco NAC i Microsoft NAP Sprawdzanie polityki uaktualnień Zgodność z politykami uaktualnień Ograniczony dostęp Podwyższone bezpieczeństwo Zwiększenie wartości biznesowej Network Access Protection

7 WSPARCIE DLA BIZNESU / STR. 7 Dostęp zgodny z polityką Identyfikacja i autoryzacja wymuszenie polityki autoryzacji dostępu do zasobów i przywilejów wsparcie dla różnych ról użytkowników Sieci kwarantanny do usuwania słabych punktów i zagrożeń zintegrowana pomoc dla użytkowników Aktualizacja i kuracja Kwarantanna i wymuszenie Izolacja komputerów nie spełniającego wymogów kwarantanna bazująca na VLAN i ACL na poziomie użytkowników Weryfikacja i ocena Weryfikacja wymaganych poprawek, aktualizacji i aplikacji (AV) Sprawdzenie uruchomionych usług AV i firewall Brak zgodności z polityką = Brak dostępu do sieci

8 WSPARCIE DLA BIZNESU / STR. 8 Zgodność NAP Dostępność Windows ® Vista SP1,SP2 Windows ® Server 2008 Windows ® XP SP Partnerów Macintosh i Linux Enforcement Option Healthy Client Unhealthy Client IPsec Can communicate with any trusted peer Connection requests rejected by healthy peers 802.1XFull accessRestricted VLAN SSL application proxy Full application access Access to restricted set of resources VPNFull access IP filters enforced at VPN servers DHCP Full IP address given, full access Restricted set of routes

9 WSPARCIE DLA BIZNESU / STR. 9 Komponenty platformy NAP NPS Policy Server (RADIUS) NAP Server Client Health policy Updates Health Statements Network Access Requests Health Certificate 802.1x Switches Policy Firewalls SSL VPN Gateways Certificate Servers System Health Validator NAP Agent (SHA) MS SHA, SMS (EC) ( DHCP, IPsec, 802.1X, VPN) (SHA) 3rd Parties (EC) 3rd Party EAP VPNs

10 WSPARCIE DLA BIZNESU / STR Remediation Servers Patch, AV Sieć ograniczona 11 Klient Windows DHCP, VPN lub Switch/Router przekazuje raport o stanie aktualizacjach do Microsoft Network Policy Server (RADIUS) Network Policy Server (NPS) sprawdza stan uaktualnień z politykami uaktualnień 44 Jeśli polityki nie są zgodne to klient jest przekierowany do sieci z ograniczeniami i ma dostęp do serwera z aktualizacjami. (Powtórzyć 1 - 4) Nie zgodność z politykami 55 Jeśli polityki są zgodne to klient ma pełen dostęp do sieci korporacyjnej Zgodność z politykami NPS DHCP, VPN Switch/Router 44 Policy Servers Patch, AV Sieć korporacyjna 55 Klient wysyła prośbę dostępu do sieci oraz bieżący stan aktualizacji Jak działa NAP?

11 WSPARCIE DLA BIZNESU / STR. 11 Kompatybilność z NAC NAP jest kompatybilny z przodującymi platformami Network Access Control Cisco: Network Admission Control (NAC) Trusted Computing Group: Trusted Network Connect (TNC) Kompatybilność z Produktami Microsoft, taki jak Microsoft Forefront Client Security (FCS) Microsoft System Center Configuration Manage NAP Client Microsoft Network Policy Server ACS Cisco Infrastructure RADIUS TNC Compliant Infrastructure (zawiera Juniper) TNC Server Zawiera Juniper Server RADIUS

12 WSPARCIE DLA BIZNESU / STR. 12 Szerokie wsparcie dla rozszerzeń Rozszerzenie Network Access Protection Vendors i Developers Używają dostępnego API do rozszerzenia funkcjonalności i tworzenia własnych Własne polityki sieciowe Nie jednolite środowisko systemów operacyjnych (Linux, Macintosh) Ecosystem Partnerów Sieci Anti-Virus Systems Integrator Endpoint Security Aktualizacja/Zarządzanie Kompatybilność Cisco Trusted Computing Group

13 WSPARCIE DLA BIZNESU / STR. 13 Korzyści z NAP Rozszerzone bezpieczeństwo Całą komunikacja jest uwierzytelniona, autoryzowana i zdrowa Dostęp oparty o ustawione polityki Zwiększony zwrot z inwestycji (ROI) Zwiększona produktywność użytkownika Niższe ryzyko Dostarczenie rozwiązani na protokole sieciowym Uproszczeni zarządzania zdrowiem Wprowadza pojedynczy punk zarządzania dostępem do sieci Zapewnia lepsze elastyczności Bazowanie na popularnych standardach (RADIUS, EAP, PEAP, 802.1X and IPSec) Wsparcie dla setek partnerów oraz wszystkich głównych platform NAC Reduces deployment costs with greater choice Ochrona inwestycji Przedłużenie istniejących inwestycji Łatwe przystosowanie istniejącej technologii

14 WSPARCIE DLA BIZNESU / STR. 14 Co nowego w Windows Server 2008 R2 i Windows 7 NAP będzie obsługiwał Direct Access Serwer NPS będzie zawierał szablony konfiguracyjne Możliwość konfigurowania różnych polityk do jednego SHV Wizard do konfiguracji logowania na serwerze SQL statusu o zdrowiu Migracja z Windows Server 2003 IAS do Windows Server 2008 (R2) NPS Server

15 Zapraszamy Poznań, ul. Ostrobramska 22 tel.: fax: mail: www: WSPARCIE DLA BIZNESU / STR. 15


Pobierz ppt "WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o. 60-122 Poznań, ul Ostrobramska 22 Tel. 0-61 664 16 37 Faks: 0-61."

Podobne prezentacje


Reklamy Google