Свой или чужой?
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Свой или чужой?

on

  • 348 views

 

Statistics

Views

Total Views
348
Views on SlideShare
348
Embed Views
0

Actions

Likes
0
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • IP-телефония <br /> Принтеры, факсы, МФУ ... <br /> АТС <br /> Камеры наблюдения <br /> Плазменные панели <br /> Кассы и терминалы <br /> media player <br /> Сканеры штрихкодов и портативные принтеры <br />
  • Кинект для хирургических операций <br /> Умный дом на работе <br /> Проникновение в производственные процессы <br /> Лайфтрэкеры – GPS уже по полной используются в охране и в такси
  • According to Gartner, enterprises are aware of only 80 percent of the devices on their networks. <br /> Strategic Roadmap for Network Access Control,” Gartner, October 2011, by Lawrence Orans and John Pescatore, <br /> www.arubanetworks.com/pdf/Gartner-Roadmap-for-NAC.pdf <br />

Свой или чужой? Presentation Transcript

  • 1. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Свой или чужой? IP-устройства на предприятии • АндрейМосквитин • Специалист порешениям ИБ • amoskvit@cisco.com
  • 2. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2
  • 3. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3
  • 4. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4
  • 5. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5
  • 6. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 6 • Проприетарные или устаревшие ОС Патчей нет в природе или они не устанавливаются • Пароли cisco или P@$$w0rd • Не поддерживают механизмы безопасности Антивирус Доменные политики, в т.ч. парольные Аутентификация по сертификатам или 802.1x • Требуют для себя исключений из общих правил Чем пользуются злоумышленники
  • 7. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7 ИЛИ • MAC-адрес ненадёжен • Активное сканирование ненадёжно • Характер трафика • Профилирование (TTL, protocols etc) ИЛИ
  • 8. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8 • Инвентаризация существующих устройств • Принцип минимальных полномочий • Оборудование корпоративного класса • Изолировать «глупые» сегменты + списки контроля доступа или TrustSec и аналоги
  • 9. © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9 Контроль доступа к сети Системы предотвращения вторжений Обнаружение аномалий с помощью NetFlow
  • 10. security-request@cisco.com Security-request@cisco.com