• Save
[Short 14-30] Владимир Илибман - Как отличить принтер от кофеварки
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

[Short 14-30] Владимир Илибман - Как отличить принтер от кофеварки

on

  • 760 views

 

Statistics

Views

Total Views
760
Views on SlideShare
564
Embed Views
196

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 196

http://mj89sp3sau2k7lj1eg3k40hkeppguj6j-a-sites-opensocial.googleusercontent.com 196

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

[Short 14-30] Владимир Илибман - Как отличить принтер от кофеварки Presentation Transcript

  • 1. Как отличить принтер откофеваркиИдентификация сетевыхустройствВладимир ИлибманCisco SystemsКонсультант по ИБ
  • 2. BigПользователи используют не только PC• 7.7 миллиардов Wi-Fi (a/b/g/n) устройств будет выходить на рынок в ближайшие пять лет.*• К 2015 году будет 7.400 млрд 802.11n устройств на рынке*• 1.2 миллиарда смартфонов выйдет на рынок в течение следующих пяти лет, около 40% всех поставок телефонов .*• К 2012 году более 50% мобильных устройств будет поставляться без проводных портов .*** Источники: *ABI Research, **IDC, *** Morgan Stanley Market Время Trends 2010
  • 3. Не-пользовательские сетевые устройства -До чего дошёл прогресс - труд физический исчез, Да и умственный заменит механический процесс. -Позабыты хлопоты, остановлен бег, Вкалывают роботы, а не человек. /к-ф Приключения Электроника / Принтеры IP камеры Сигнализация Беспроводные APs Турникеты Факсы/МФУ Системы Станции Управляемые UPS жизнеобеспечения видеоконференцийи Платежные Торговые машины IP телефоны терминалы и кассы Медицинское Кофеварки Хабы оборудоваие
  • 4. Управляем кофеваркой онлайнIMPRESSA F90 @Набор для подключения к сети Интернет*новый мир к@фе Модель IMPRESSA F90 первая совместимая с Интернетом бытовая кофемашина для приготовления эспрессо благодаря запатентованному комплекту Internet Connectivity©. С помощью набора для подключения Вы можете связать свою машину с
персональным компьютером и с сетью Интернет. Запрограммируйте на компьютере ваши любимые рецепты и загрузите их в кофе- машину.
  • 5. ЧТО подключается в мою сеть ?• Идентификация устройства 00:11:22:AA:BB:CC • 802.1X машинная аутентификация • Идентификация по MAC адресу 172.16.3.254 Device Identity• Классификация типа устройства – PC, лептопы, мобильники, не-пользовательские Device Profile сетевые устройства? • Методы: Статически или Динамически• Оценка состояния устройств Device Posture
  • 6. Модель контроля доступа 802.1X Служба каталога Аутентификатор Identity Store/Management Authenticator • Active Directory • Коммутатор • LDAP • Маршрутизатор • NDS • WLAN ТД • ODBC Уровень 3 Уровень 2 EAP RADIUS Интеграция Extensible со службой каталога Authentication Сапликант Protocol Сервер аутентификации Клиент 802.1x Authentication Server •Любой IETF RADIUS-серверSEC_3_2 © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 6
  • 7. Идентификация по MAC-адресу• Локальная на сетевом устройстве –Коммутатор –Маршрутизатор –WLAN ТД• Централизованная –Radius-cервер, –LDAP, –AD Lookup MAC Address 00:03:6B:xx:xx:xx SRC_MAC=00:03:6B:xx:xx:xx IP Voice Network MAC=00:03:6B:xx:xx:xx Address Found; Policy= permit DHCP, TFTP, SIP…
  • 8. Статическая классификация устройств поMAC-адресу PCs Non-PCs UPS Phone Printer AP Как? Where to How to What to use? store? maintain? Radius Server OUI Manually Active Directory Individual (semi) MAC address LDAP Automatic BRKSEC-2041 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
  • 9. Динамическая классификация устройств “Карп, ты на руки то его посмотри... Из него водила как из Промокашки скрипач...” /к-ф Место встречи изменить нельзя/ Профилирование обеспечивает возможность обнаружить и динамически классифицировать устройства • Обнаружение и классификация основаны на цифровых отпечатках устройств Profiling Attribute Sources HTTP DHCP NETFLOW DNS RADIUS SNMP • Дополнительные преимущества профилирования • Наблюдаемость: Взгляд на то, что находится в вашей сети • Профилирование основано на эвристике • Выбирается “наилучшее” предположение
  • 10. Технологии классификацииТип тестера (Probe) Как работаетHTTP Классификация с помощью параметра User-Agent Пример: IP:User-Agent CONTAINS iPod;U;CPU iPhone OSDHCP Классификация по параметрам DHCP-запроса: host- name, dhcp-class-identifier Пример: имя хоста jsmith-ipad Пример класса устройств : BlackBerry, WindowsDNS Производится reverse IP lookup. FQDN часто включает тип устройства Пример: jsmith-ipad.company.comRADIUS В атрибуте Calling-Station-ID передается MAC адрес, который включает идентификатор вендора (OUI). Пример: 00:07:50 = vendor X
  • 11. Технологии классификацииТип тестера (Probe) Как работаетFlow-анализ Анализ трафика и используемых протоколов с помощью протоколов NetFlow/ sFlow/ jFlow Пример: если генерируется SIP-трафик, то устройство – IP-телефонPort Scanner Удаленное сканирование открытых портов и сервисов утилитой типа NMAP Пример: определение типов устройств, определение сервисов, версий ПО и уязвимостейNetwork Discovery Сетевые устройства взаимодействуют кProtocol коммутаторами по протокола LLDP/CDP. Пример: IP-телефоны компании X• Тестеры (Пробы) могут быть отдельностоящими или встроенные в сетевые устройства• Чем больше разных типов тестеров используются, тем выше надежность распознавания
  • 12. Как использовать данные идентификации• Для мониторинга сети и ИНВЕНТАРИЗАЦИИ подключаемых устройств• УПРАВЛЕНИЕ ДОСТУПОМ устройств с учетом информации, о том ЧТО подключается в сеть• АВТОМАТИЗАЦИЯ предоставления сетевых сервисов в зависимости от типа подключаемого устройстваВывод: Идентификация устройств увеличиваетнаблюдаемость процессов, которые происходят всети и увеличивает уровень сетевойбезопасности !