Bezpieczeństwo styku sieci korporacyjnej

Slides:



Advertisements
Podobne prezentacje
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Advertisements

Narzędzia do zarządzania i monitorowania sieci
WYBRANE ASPEKTY BEZPIECZEŃSTWA DANYCH BANKOWYCH
Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.
Środowisko Windows 2000.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
Tematyka prac magisterskich w Zakładzie Informatyki Stosowanej
Sieci (1) Topologia sieci.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Honorata Prokop, Izabela Ubowska
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
„Migracja środowisk Novell NDS/eDirectory oraz Novell Groupwise do środowiska Microsoft Active Directory oraz Microsoft Exchange przy użyciu narzędzi Quest.
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Artur Szmigiel Paweł Zarębski Kl. III i
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Formalne aspekty eduroam Tomasz Wolniewicz UCI UMK.
Zarządzanie zmianami w systemie bezpieczeństwa - rozwiązania Check Point i partnerów OPSEC dr inż. Mariusz Stawowski
Przegląd zagadnień Struktura sieci systemu Windows 2003
Zadanie: Integracja oprogramowania w gminach i starostwie
SIEĆ P2P 1. Definicja sieci równouprawnionej. To taka sieć, która składa się z komputerów o takim samym priorytecie ważności, a każdy z nich może pełnić.
… iSCSI … Windows Server 2012 Łukasz Dylewski.
MODEL WARSTWOWY PROTOKOŁY TCP/IP
Budowa sieci mgr inż. Łukasz Dylewski
Network Access Protection WSPARCIE DLA BIZNESU / STR. 2
Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN
Modelowanie bezpieczeństwa infrastruktury IT na bazie doświadczeń z włamań i wykrytych podatności Prowadzący: Specjalista do sp. Informatyki Śledczej Maciej.
WinPakSE/PE Zintegrowany System Ochrony Obiektów
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH
Temat 1: Podstawowe pojęcia dotyczące lokalnej sieci komputerowej
Metody zabezpieczania transmisji w sieci Ethernet
Realizacja prostej sieci komputerowej
Temat 4: Rodzaje, budowa i funkcje urządzeń sieciowych.
Sieci komputerowe.
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
Projekt kompetencyjny: Budowa sieci komputerowej
7-8 listopada 2007 Central European Outsourcing Forum
ogólnoświatowa sieć komputerowa, określana również jako sieć sieci. W znaczeniu informatycznym Internet to przestrzeń adresów IP przydzielonych hostom.
Podstawy teleinformatyki
Bazy danych, sieci i systemy komputerowe
Sieci komputerowe.
Sieci komputerowe.
Print serwer GDI z interfejsem USB 2.0 FPS Spis treści Prezentacja produktu Cechy produktu Przeznaczenie Oprogramowanie konfiguracyjne Sieciowy.
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Sieci komputerowe E-learning
Sieci komputerowe.
SIEĆ KOMPUTEROWA I SIEĆ INTERNET.
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Uprawnienia w Windows Server
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Zastosowanie LDAP w usługach WWW i Portali PCSS, 2002.
Zarządzanie stacjami roboczymi przy wykorzystaniu urządzeń i oprogramowania KACE serii 1000, 2000, 3000 Adam Pura, IT Projekt Jacek Gralik, Quest Dystrybucja.
Temat 1 Pojęcie systemu operacyjnego Opracował: mgr Marek Kwiatkowski.
ZAPORY SIECIOWE - FIREWALL
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
Zintegrowany monitoring infrastruktury IT w Budimex
Bezpieczne korzystanie z internetu Bezpieczne korzystanie z internetu.
ARCHITEKTURA SOA JAKO KLUCZ DO CYFROWEJ TRANSFORMACJI Agata Kubacka, Poczta Polska Tomasz Gajewski, Poczta Polska Jerzy Niemojewski, Savangard © 2016 Software.
„Szczegółowa analiza wpływu aktualizacji na poziom bezpieczeństwa systemów operacyjnych Microsoft Windows” Wykonał: Piotr Ognicki nr albumu: 6009 Promotor:
Warszawa 27 Luty 2014 Analiza implementacyjna usługi VoIP dla zastosowań korporacyjnych Wykonał: Michał Boczek Promotor: dr inż. Dariusz Chaładyniak.
Sieć komputerowa Rodzaje sieci
materiały dla uczestników
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
Przemysław Puchajda GTS Polska Sp. z o.o.
SIEĆ KOMPUTEROWA I SIEĆ INTERNET.
dr hab. inż. Andrzej Bęben, pok. 336a
Zapis prezentacji:

Bezpieczeństwo styku sieci korporacyjnej Kontrola dostępu do zasobów - Network Admission Control Agenda Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology. Wojciech Muras Cisco Business Partner

Agenda Agenda ASPEKTY BIZNESOWE DLA NAC PORFOLIO PRODUKTOWE NAC W AKCJI PRZYKŁADY WDROŻEŃ Agenda Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

Network Admission Control Aspekty biznesowe NAC Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

Dlaczego potrzebujemy NAC? Weryfikujemy ruch tylko na styku z siecią Internet Rezultat? 1. Znamy status partnera na styku z siecią Internet 2. Nie znamy statusu stacji końcowych w sieci LAN – brak mechanizmów weryfikacji

Dlaczego potrzebujemy NAC? Weryfikujemy status urządzeń w dostępie do sieci LAN Rezultat? Znamy podatność stacji końcowych na zagrożenia anty-X Wprowadzamy reguły ruchu wzg statusu stacji

Jak działa NAC? Zadanie NAC: Sprawdź status stacji i przydziel politykę na podstawie przeprowadzonej weryfikacji!!! ROZPOZNAJE Rozpoznaje: Użytkowników, urządzenia, role (gość, pracownik, partner, etc.) Sprawdza: Podatność urządzeń na ataki Wymusza: Wprowadzenie reguł ruchu WYMUSZA SPRAWDZA Rezultat: Tylko stacje spełniające politykę dopuszczamy do zasobów

Co sprawdza NAC? Zintegrowane rozwiązanie sprawdzające zgodność z polityką oraz zapewniające usługę remediation Skanowanie pod kątem bezpieczeństwa Podatność systemu operacyjnego: wersji hotfixów, wersje, servicepack - Obecność systemu antywisowego : wykrycia infekcji wirusów I robaków - Audyt sieciowy urządzeń w celu sprawdzenia portów usług i podatności na atak HIPS (CSA) Ochrona stacji przed zagrożeniami Anty-X Kwarantanna sieciowa  Izolacja urządzeń nizgodnych z policy od reszty sieci Identyfikacja urządzeń przekierowanych do kwarantanny na podstawie adresów MAC i IP Naprawa i Update Narzędzia sieciowe pozwalające na doprowadzenie hosta do stanu zgodności (zmniejszenie podatności na ataki i zagrożenia)

Network Admission Control Portfolio produktowe Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

NAC – dwie ścieżki produktowe NAC Framework: Integracja systemowa i aplikacyjna wielu urządzeń sieciowych Cisco Clean Access: Dedykowane urządzenia (NAC Appliance) dla realizacji zadań NAC Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology. Host Kontrola Decyzja

NAC Framework – możliwe scenariusze Host Kontrola Decyzja i zapobieganie Serwer katalogowy LAN ACS v4.0 Serwer anty wirusowy WAN Inne serwery Subject vs Enforcement vs. Decision LAN vs WAN vs Remote Serwer ratunkowy Użytkownik mobilny

NAC – dwie ścieżki produktowe NAC Framework: Integracja systemowa i aplikacyjna wielu urządzeń sieciowych Cisco Clean Access: Dedykowane urządzenia (NAC Appliance) dla realizacji zadań NAC Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology. Host Kontrola Decyzja

Cisco Clean Access – możliwe scenariusze In-band out-of-band VPN Subject vs Enforcement vs. Decision LAN vs WAN vs Remote

Aktualni Partnerzy Programu http://www. cisco

Network Admission Control NAC w akcji Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

Dotychczasowe mechanizmy kontroli Harnaś: “Zainstalowałem niezałatane Windows XP. Mam gigabitowy interfejs sieciowy, mocny procesor i wiele wirusów. W szczycie wygeneruje ruch dochodzący do 600-700Mbit/s, z czego większość będzie próbą zarażenia jak największej liczby innych hostów. Miłego dnia.” Tomek“Witam!” Harnaś: “Witojcie, To sem ja - handlowiec.” Dostęp zezwolony unrestricted access identity vs posture Marek: “Cześć, jestem administratorem” Anna: “Witam!”

Właściwe rozwiązanie: Cisco NAC Polityka: uwierzytelnienie Windows XP Service Pack 2 CTA 2.0 antywirus łatki Harnaś: handlowiec Windows 2000 brak Service Packa brak Antywirusa brak łatek Kwarantanna Serwer katalogowy network services with defined policy Serwer ratunkowy Serwer weryfikujący

NAC - perspektywa użytkownika CTA Popup Wystarczy 1 ping/DHCP/ARP do uwierzytelnienia hosta.

Network Admission Control Przykłady wdrożeń Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

NAC – wdrożenie w sektorze przemysłowym Cel projektu: - znajomość statusu stacji roboczych pod wzg. posiadanych aktualizacji OS oraz systemu antywirusowego, - wprowadzenie reguł dostępowych do zasobów na podstawie przeprowadzonej weryfikacji stacji roboczej, wykorzystanie istniejącej infrastruktury sieciowej Cisco Systems integracja z istniejącym systemem antywirusowym F-secure Sposób realizacji Korzyści -centralna informacja o statusie urządzeń mechanizm autentykacji i autoryzacji urządzeń rozszerzenie realizacji stategii bezpieczeństwa o weryfikację stacji A Firmowe centrum danych Oddziały WAN FR ACS 4.0 AV Server Portal WWW Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

NAC – wdrożenie w sektorze telekomunikacyjnym Cel projektu: - znajomość statusu stacji roboczych pod wzg. posiadanych aktualizacji OS oraz systemu antywirusowego, - wprowadzenie reguł dostępowych do zasobów na podstawie przeprowadzonej weryfikacji stacji roboczej, wykorzystanie istniejącej infrastruktury sieciowej Cisco Systems Implementacja reguł na styku z siecią komputerową – port Ethernet Sposób realizacji Korzyści - centralna informacja o statusie urządzeń - mechanizm autentykacji i autoryzacji urządzeń - rozszerzenie realizacji stategii bezpieczeństwa o weryfikację stacji ACS A AV PORTAL Mission critical apps resided on mainframes Today , all biz processes/apps are interconnected. Where’s the boundary? So risks associated w/ having operational threats to Your business much higher because of this business connectivity. So more AT RISK. So let me tell you about how those risks HAVE increased. Business resilience will be our primary enterprise message going forward. The goal: redefine the playing field on availability and ultimately increase Cisco market share/revenue by showing customers the inherent resilience of the IP network. We want to move the conversation to IP and Cisco, showing the value in a network-enabled business and how that can help them increase profitability, productivity and speed operations. The key message is that business resilience is more than availability and reliability. It is the ability to recover from or adjust easily to disaster, change in the economy, business fluctuations, etc. Business resilience builds on application, communication and network resilience. We want to communicate the obvious benefits of the IP network in the wake of 9-11 in terms of ability to deal with physical and other crises, and discount the 5 9's FUD that the old world vendors have been hitting us with in the telephony space. Customers should walk away with the understanding of how an IP network is inherently more resilient. Business resilience is achieved through a distributed architecture, highly available platforms, security, intelligent services and performance, converged IP communications devices and applications--anytime, anywhere. Business process and integration, plus technology.

Podsumowanie Przeniesienie brzegu sieci do stacji końcowych Spójna polityka dla styku z siecią Internet, WLAN, WAN oraz dostępu z sieci LAN Niezależność od architektury sieciowej Subject vs Enforcement vs. Decision LAN vs WAN vs Remote

Network Admission Control Pytania… Pytania… Pytania… Pytania… Pytania… Pytania… Subject vs Enforcement vs. Decision LAN vs WAN vs Remote CISCO Business Partner wojciech.muras@netology.com.pl