SlideShare a Scribd company logo

Контроль доступа к сети. Практика внедрения.

Cisco Russia
Cisco Russia
Technology
1 of 22
Download to read offline
ЕТклФТиу дТХлЦУП С ХРлз. ЙФПСлзСП вкРдФРкзя. ЖПСХзй ЛЦСзк КЦСТвТдзлРиу кПУФПвиРкзя ИкмТФйПнзТккПя БРжТУПХкТХлу Cisco Expo 2011
ЙФТгФПййП ИбиПХлу УФзйРкРкзя ЙФПСлзСП вкРдФРкзя. ЙТдЧТд CTI
ИбиПХлу УФзйРкРкзя В СПоРХлвР УФзйРФП ФПХХйТлФзй ТФгПкзжПнзю в ХРгйРклР СФЦУкТгТ бзжкРХП: НзкПкХТвТ-СФРдзлкПя ТФгПкзжПнзя: • ЛТвФРйРккПя дзкПйзокТ ФПжвзвПюрПяХя СТйУПкзя • БТиупПя СизРклХСПя бПжП • ШзФТСзй УТФлмРиу ЦХиЦг дия СТФУТФПлзвктЧ жПСПжозСТв з оПХлктЧ СизРклТв • КткТокПя СПУзлПизжПнзя йТеРл дТХлзгПлу йиФд дТииПФТв • ВтХТСПя ХлТзйТХлу зкмТФйПнзТкктЧ ПСлзвТв • ИФгПкзжПнзя ХзиукТ жПвзХзл Тл ИМ ХлФЦСлЦФт
ИкмФПХлФЦСлЦФП ТФгПкзжПнзз
ЗПдПоз УТ ТбРХУРоРкзю ИБ • ЛкзеРкзР ФзХСТв ИБ  ЙФРдТлвФПрРкзР ЦлРоСз СТкмздРкнзПиукТй зкмТФйПнзз  ЗПрзлП Тл вФРдТкТХкТгТ ЙИ • ЕТклФТиу ХРлРвТгТ дТХлЦУП • ЛТТлвРлХлвзР кТФйПлзвктй лФРбТвПкзяй • ВТжйТекТХлу ФРПизжПнзз УТизлзС ИБ
ЛФРдХлвП ФРПизжПнзз УТХлПвиРкктЧ жПдПо • ЙИ СТклФТия ХсРйктЧ ЦХлФТйХлв • ЛзХлРйт УФРдТлвФПрРкзя ЦлРоСз СТкмздРкнзПиукТй зкмТФйПнзз (DLP) • АклзвзФЦХ Х ТбкТвиРккТй бПжТй ХзгкПлЦФ • ЕТклФТиу дТХлЦУП С ХРлз • ЕТклФТиу ХТТлвРлХлвзя • ИФгПкзжПнзТкктР йРФт
Практика внедрения. Подход CTI
ЙФРдУФТРСлкТР ТбХиРдТвПкзР Подбор опмикайьлого решелия дйя вашего бизлеса ЙзиТлкТР вкРдФРкзР ЙФТРСл
КРПизжПнзя лФРбТвПкзя «ИбРХУРоРкзя СТклФТия дТХлЦУП» ХФРдХлвПйз Cisco NAC Пользователь с личным ПК Коммутаторы NAC Guest NAC Agent Cisco® Catalyst® trust ЛВС untrust IP Телефоны NAC Manager Каталог пользователей MAC NAC Сетевые NAC Profiler Server устройства Защищаемые ресурсы
ЛнРкПФзз дТХлЦУП С ЛВЛ ОПФПСлРФзХлзСП ЙЕ КзХСз 1 ЕТФУТФПлзвктй ЙЕ Х ЕПкПит ЦлРоСз УРФРСФтлт, ФзХСз ЦХлПкТвиРкктйз ХФРдХлвПйз йзкзйПиукт жПрзлт Решения Cisco NAC и Cisco ISE 2 ЕТФУТФПлзвктй ЙЕ бРж доступаЦлРоСз кР УРФРСФтлт. Контроль ЕПкПит ЦХлПкТвиРкктЧ ХФРдХлв жПрзлт ЗПрзлП Тл вФРдТкТХкТгТ ЙИ кР Проверка соответствия ТбРХУРозвПРлХя 3 Лзоктй ЙЕ бРж ХФРдХлв жПрзлт
ЛнРкПФзз СТклФТия дТХлЦУП Х УТйТрую Cisco NAC ВРХу лФПмзС Тл ЦХлФТйХлв дТХлЦУП УФТЧТдзл оРФРж двР ФТиз 1 «ЗР УФТпРдпзй ПЦлРклзмзСПнзю» 2 «ВФРйРккПя ФТиу» Дия ФТиз 1 кРТбЧТдзйТ ФПжФРпПлу лФПмзС С СТклФТииРФПй дТйРкП з мПйиТвтй ХРФвРФПй. ДТХлЦУ С мПйиТвтй ХРФвРФПй ФПжФРпШк? - ЛюбТй УТиужТвПлРиу, УТдСиюозвпРйХя С ХРлз Х изокТгТ кТЦлбЦСП бЦдРл зйРлу дТХлЦУ С мПйиТвтй ХРФвРФПй з СТкмздРкнзПиукТй зкмТФйПнзз. - ЕТФУТФПлзвктР УТиужТвПлРиз бРж Cisco NAC ПгРклП бЦдЦл зйРлу дТХлЦУ С СТкмздРкнзПиукТй зкмТФйПнзз. ДХиз жПУФРлзлу дТХлЦУ С мПйиТвтй ХРФвРФПй? - ИбРХУРоРкП кПдРекПя жПрзлП СТкмздРкнзПиукТй зкмТФйПнзз - ВТжкзСкТвРкзР УФТбиРйт Х ХРлРвтйз дзХСПйз - ВТжкзСкТвРкзР УФТбиРйт Х жПгФЦеПРйтйз УФТмзияйз - УвРизоРкзР вФРйРкз жПгФЦжСз ИЛ
ИгФПкзоРкзя Cisco NAC • ИлХЦлХлвзР гзбСзЧ йРЧПкзжйТв СТклФТия дТХлЦУП С ХРлз • ЙФТбиРйт Х ТлоРлкТХлую • ЛиТекТХлз УФз дзПгкТХлзФТвПкзз кРзХУФПвкТХлРй • ИгФПкзоРкзя УФз йПХплПбзФТвПкзз • ЙТиужТвПлРиз бРж Cisco NAC ПгРклП «ХСФтлкТ» ФПбТлПюл оРФРж ФТиу «ЗР УФТпРдпзй ПЦлРклзмзСПнзю» • Дия ПЦлРклзмзСПнзз AD SSO дТиеРк бтлу ЦХлПкТвиРк NAC Agent • ЖТдРиу «ЙРФРСиюоРкзР йРедЦ vlan», «ЛйРкП IP ПдФРХП» УФзвТдзл С УФТбиРйПй в ФПбТлР кРСТлТФтЧ УФзиТеРкзй
КРПизжПнзя лФРбТвПкзя «ИбРХУРоРкзя СТклФТия дТХлЦУП» ХФРдХлвПйз Cisco ISE Пользователь с личным ПК Cisco ISE ACL Guest Коммутаторы NAC Agent Cisco® Catalyst® ЛВС IP Телефоны NAC Manager ACL Domain_Computer ACL Employee MAC Сетевые устройства Защищаемые ресурсы
Cisco ISE • ГзбСзР вТжйТекТХлз СТклФТия дТХлЦУП • КРпПРлХя УФТбиРйП Х жПгФЦжСТй УФТмзиРй • КРпПРлХя УФТбиРйП Х УТдСиюоРкзРй ХРлРвтЧ дзХСТв • ЙТизлзСП кП ТХкТвПкзз СТклРСХлП • АЦлРклзмзСПнзя в ХРлз УФТзХЧТдзл Х УТйТрую вХлФТРккТгТ ХПУУизСПклП 802.1x. • ЙТиужТвПлРиуХСПя ПЦлРклзмзСПнзя • ЙФТвРФСП ХТТлвРлХлвзя • ЙФТмзизФТвПкзР
ЧлТ РрР вПекТ ЦоРХлу УФз вкРдФРкзз ХзХлРй СТклФТия дТХлЦУП? • ДХиз вжПзйТдРйХлвзя йРедЦ NAC Agent з ХРФвРФТй кРл, лТ кРТбЧТдзйТ: 1. ЙФТвРФзлу, олТ СТФкРвтР ХРФлзмзСПлт ЦХлПкТвиРкт 2. ЙФТвРФзлу, олТ СТФкРвтР ХРФлзмзСПлт ЦХлПкТвиРкт СТФФРСлкТ 3. ЙФТвРФзлу «вФРйя» 4. ЙФТвРФзлу дТХлЦУ С ХРФвРФЦ • Cisco Identity Services Engine Troubleshooting Guide, Release 1.0.4 http://www.cisco.com/en/US/docs/security/ise/1.0/troubleshooting_guide/ise10_tsg.html
ЙзиТлкТР вкРдФРкзР • НТФйПизжПнзя нРиРй УФТРСлП • НТФйзФТвПкзР ФПбТоРй гФЦУУт • ЧРлСТР ФПХУФРдРиРкзР ФТиРй • ЛбТФ лФРбТвПкзй, вСиюоПя: 1. ЙТизлзСз бРжТУПХкТХлз 2. МзУт з СТизоРХлвТ ЦХлФТйХлв дТХлЦУП С ХРлз 3. ИбХиРдТвПкзР ХРлРвТй зкмФПХлФЦСлЦФт • ИУФРдРиРкзР ХТХлПвП УФТРСлкТй дТСЦйРклПнзз • ИУФРдРиРкзР СФзлРФзРв ЦХУРЧП 1. ЖРиПлРиукТ жПмзСХзФТвПлу УТиЦоРкктР дТгТвТФШккТХлз в УФТРСлкТй дТСЦйРклПнзз (УХлПв ЙФТРСлП) • ИбЦоРкзР, УТдгТлТвСП ФРгиПйРклТв з зкХлФЦСнзй дия ХиЦебт лРЧкзоРХСТй УТддРФеСз • ЙТдгТлТвСП УПйялСз УТиужТвПлРия УТ ФПбТлР Х ХзХлРйТй
ЙФПСлзСП вкРдФРкзя. КПжйтпиРкзя ВПекТ дия УФТРСлП: 1. ИнРкСП лФЦдТжПлФПл вХРЧ ЦоПХлкзСТв УФТРСлП: - ДРУПФлПйРкл ИМ дия нРклФПизжТвПккТй ЦХлПкТвСз Cisco NAC, СТФкРвтЧ ХРФлзмзСПлТв, ХРФвзХ УПСТв, вСиюоРкзР ХПУизСПклТв 802.1x - ДРУПФлПйРкл ХРлРвтЧ лРЧкТиТгзй a) УТдгТлТвСП ХРлРвТй зкмФПХлФЦСлЦФт b) ХТвйРХлкТР УТдСиюоРкзя УТиужТвПлРиРй (вРоРФкзР, кТоктР ФПбТлт) 2. КПжФПбТлСП ХЧРйт вжПзйТдРйХлвзя ИклРгФПлТФ-ЗПСПжозС 3. ЙФРдТХлПвиРкзР ЦдПиРккТгТ дТХлЦУП ИклРгФПлТФ- ЗПСПжозС
ЙФРдУФТРСлкТР ТбХиРдТвПкзР
КПбТлП Х ТбФПрРкзяйз УТиужТвПлРиРй
ЙКИДЕМ ЖПХплПбзФТвПкзР ФРжЦиулПлТв дТХлзгкЦлтЧ в ЧТдР УзиТлкТгТ УФТРСлП
Посетите стенд CTI для получения более подробной информации о продуктах и решениях Максим Лукин Руководитель направления Информационная Безопасность m.lukin@cti.ru www.cti.ru / info@cti.ru +7.495.784.73.13

Recommended

Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
From ERP to SCADA and back
From ERP to SCADA and backFrom ERP to SCADA and back
From ERP to SCADA and backqqlan
 
Pt infosec - 2014 - импортозамещение
Pt infosec - 2014 - импортозамещениеPt infosec - 2014 - импортозамещение
Pt infosec - 2014 - импортозамещениеqqlan
 
SandBlast Solutions
SandBlast SolutionsSandBlast Solutions
SandBlast SolutionsАльбина Минуллина
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первымPositive Hack Days
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПМиссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПqqlan
 
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Cisco Russia
 

Recommended

Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
From ERP to SCADA and back
From ERP to SCADA and backFrom ERP to SCADA and back
From ERP to SCADA and backqqlan
 
Pt infosec - 2014 - импортозамещение
Pt infosec - 2014 - импортозамещениеPt infosec - 2014 - импортозамещение
Pt infosec - 2014 - импортозамещениеqqlan
 
SandBlast Solutions
SandBlast SolutionsSandBlast Solutions
SandBlast SolutionsАльбина Минуллина
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первымPositive Hack Days
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПМиссиоцентрический подход к кибербезопасности АСУ ТП
Миссиоцентрический подход к кибербезопасности АСУ ТПqqlan
 
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco
Построение защищенной сети для ООО «Росфорт» на базе технологий Cisco Cisco Russia
 
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Cisco Russia
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco Cisco Russia
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. Cisco Russia
 
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияВычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияCisco Russia
 
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricИнструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricCisco Russia
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Cisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
O papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalhoO papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalhoCisco do Brasil
 
Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет? Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет? Cisco Russia
 
Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?Cisco Russia
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Cisco Russia
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified AccessCisco Russia
 
Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Cisco Russia
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииCisco Russia
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Cisco Russia
 
Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Cisco Russia
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptxIlya Karpov
 

More Related Content

Viewers also liked

Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Cisco Russia
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco Cisco Russia
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. Cisco Russia
 
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияВычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияCisco Russia
 
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricИнструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricCisco Russia
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Cisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
O papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalhoO papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalhoCisco do Brasil
 
Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет? Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет? Cisco Russia
 
Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?Cisco Russia
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Cisco Russia
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиCisco Russia
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified AccessCisco Russia
 
Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Cisco Russia
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииCisco Russia
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Cisco Russia
 
Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Cisco Russia
 

Viewers also liked (20)

Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
Опыт использования оборудования Cisco в дата-центре «Инфосистемы Джет»
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco
 
SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов. SP WiFi. Новые модели предоставления сервисов.
SP WiFi. Новые модели предоставления сервисов.
 
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развитияВычислительная система Cisco UCS - обзор, преимущества и стратегия развития
Вычислительная система Cisco UCS - обзор, преимущества и стратегия развития
 
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricИнструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
 
Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи Управляемые услуги на сети оператора связи
Управляемые услуги на сети оператора связи
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
 
O papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalhoO papel dominante da mobilidade no mercado de trabalho
O papel dominante da mobilidade no mercado de trabalho
 
Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет? Корпоративные сети через 5 лет: что нас ждет?
Корпоративные сети через 5 лет: что нас ждет?
 
Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?Нужно ли использовать СКЗИ при защите ПДн?
Нужно ли использовать СКЗИ при защите ПДн?
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
 
Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?Угрозы меняются! Как все время быть начеку?
Угрозы меняются! Как все время быть начеку?
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компании
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
 
Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...
 

Similar to Контроль доступа к сети. Практика внедрения.

Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptxIlya Karpov
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Security Code Ltd.
 
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...Cisco Russia
 
Управляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMPУправляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMPAlex Marakhovets
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхCisco Russia
 
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Cleandex, Research and Information Agency
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
 
Cisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Russia
 
исб Parsec net 3 сатро_16-9
исб Parsec net 3 сатро_16-9исб Parsec net 3 сатро_16-9
исб Parsec net 3 сатро_16-9AntonSerdyukov
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Локализация производства продукции компании Cisco и ее сертификация на соотв...
Локализация производства продукции компании Cisco и ее сертификация на соотв... Локализация производства продукции компании Cisco и ее сертификация на соотв...
Локализация производства продукции компании Cisco и ее сертификация на соотв...Cisco Russia
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...Банковское обозрение
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиCisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexCisco Russia
 
Building deployment pipeline - DevOps way
Building deployment pipeline - DevOps wayBuilding deployment pipeline - DevOps way
Building deployment pipeline - DevOps wayAndrey Rebrov
 
Конференция по программным решениям HPE 2016
Конференция по программным решениям HPE 2016Конференция по программным решениям HPE 2016
Конференция по программным решениям HPE 2016Andrey Karpov
 

Similar to Контроль доступа к сети. Практика внедрения. (20)

Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptx
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
 
Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...Практические примеры использования API в инфраструктурных продуктах Cisco для...
Практические примеры использования API в инфраструктурных продуктах Cisco для...
 
Управляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMPУправляем сетью легко: протокол SNMP
Управляем сетью легко: протокол SNMP
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данных
 
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network Initiative
 
Cisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePKCisco Software Defined Networks (SDN) и OnePK
Cisco Software Defined Networks (SDN) и OnePK
 
исб Parsec net 3 сатро_16-9
исб Parsec net 3 сатро_16-9исб Parsec net 3 сатро_16-9
исб Parsec net 3 сатро_16-9
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Локализация производства продукции компании Cisco и ее сертификация на соотв...
Локализация производства продукции компании Cisco и ее сертификация на соотв... Локализация производства продукции компании Cisco и ее сертификация на соотв...
Локализация производства продукции компании Cisco и ее сертификация на соотв...
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...
Владимир Назаров, HPE: Зачем нужна миграция с UNIX на Linux? Выводы на основ...
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шаги
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
 
Building deployment pipeline - DevOps way
Building deployment pipeline - DevOps wayBuilding deployment pipeline - DevOps way
Building deployment pipeline - DevOps way
 
Конференция по программным решениям HPE 2016
Конференция по программным решениям HPE 2016Конференция по программным решениям HPE 2016
Конференция по программным решениям HPE 2016
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Контроль доступа к сети. Практика внедрения.

  • 1. ЕТклФТиу дТХлЦУП С ХРлз. ЙФПСлзСП вкРдФРкзя. ЖПСХзй ЛЦСзк КЦСТвТдзлРиу кПУФПвиРкзя ИкмТФйПнзТккПя БРжТУПХкТХлу Cisco Expo 2011
  • 3. ИбиПХлу УФзйРкРкзя В СПоРХлвР УФзйРФП ФПХХйТлФзй ТФгПкзжПнзю в ХРгйРклР СФЦУкТгТ бзжкРХП: НзкПкХТвТ-СФРдзлкПя ТФгПкзжПнзя: • ЛТвФРйРккПя дзкПйзокТ ФПжвзвПюрПяХя СТйУПкзя • БТиупПя СизРклХСПя бПжП • ШзФТСзй УТФлмРиу ЦХиЦг дия СТФУТФПлзвктЧ жПСПжозСТв з оПХлктЧ СизРклТв • КткТокПя СПУзлПизжПнзя йТеРл дТХлзгПлу йиФд дТииПФТв • ВтХТСПя ХлТзйТХлу зкмТФйПнзТкктЧ ПСлзвТв • ИФгПкзжПнзя ХзиукТ жПвзХзл Тл ИМ ХлФЦСлЦФт
  • 5. ЗПдПоз УТ ТбРХУРоРкзю ИБ • ЛкзеРкзР ФзХСТв ИБ  ЙФРдТлвФПрРкзР ЦлРоСз СТкмздРкнзПиукТй зкмТФйПнзз  ЗПрзлП Тл вФРдТкТХкТгТ ЙИ • ЕТклФТиу ХРлРвТгТ дТХлЦУП • ЛТТлвРлХлвзР кТФйПлзвктй лФРбТвПкзяй • ВТжйТекТХлу ФРПизжПнзз УТизлзС ИБ
  • 6. ЛФРдХлвП ФРПизжПнзз УТХлПвиРкктЧ жПдПо • ЙИ СТклФТия ХсРйктЧ ЦХлФТйХлв • ЛзХлРйт УФРдТлвФПрРкзя ЦлРоСз СТкмздРкнзПиукТй зкмТФйПнзз (DLP) • АклзвзФЦХ Х ТбкТвиРккТй бПжТй ХзгкПлЦФ • ЕТклФТиу дТХлЦУП С ХРлз • ЕТклФТиу ХТТлвРлХлвзя • ИФгПкзжПнзТкктР йРФт
  • 8. ЙФРдУФТРСлкТР ТбХиРдТвПкзР Подбор опмикайьлого решелия дйя вашего бизлеса ЙзиТлкТР вкРдФРкзР ЙФТРСл
  • 9. КРПизжПнзя лФРбТвПкзя «ИбРХУРоРкзя СТклФТия дТХлЦУП» ХФРдХлвПйз Cisco NAC Пользователь с личным ПК Коммутаторы NAC Guest NAC Agent Cisco® Catalyst® trust ЛВС untrust IP Телефоны NAC Manager Каталог пользователей MAC NAC Сетевые NAC Profiler Server устройства Защищаемые ресурсы
  • 10. ЛнРкПФзз дТХлЦУП С ЛВЛ ОПФПСлРФзХлзСП ЙЕ КзХСз 1 ЕТФУТФПлзвктй ЙЕ Х ЕПкПит ЦлРоСз УРФРСФтлт, ФзХСз ЦХлПкТвиРкктйз ХФРдХлвПйз йзкзйПиукт жПрзлт Решения Cisco NAC и Cisco ISE 2 ЕТФУТФПлзвктй ЙЕ бРж доступаЦлРоСз кР УРФРСФтлт. Контроль ЕПкПит ЦХлПкТвиРкктЧ ХФРдХлв жПрзлт ЗПрзлП Тл вФРдТкТХкТгТ ЙИ кР Проверка соответствия ТбРХУРозвПРлХя 3 Лзоктй ЙЕ бРж ХФРдХлв жПрзлт
  • 11. ЛнРкПФзз СТклФТия дТХлЦУП Х УТйТрую Cisco NAC ВРХу лФПмзС Тл ЦХлФТйХлв дТХлЦУП УФТЧТдзл оРФРж двР ФТиз 1 «ЗР УФТпРдпзй ПЦлРклзмзСПнзю» 2 «ВФРйРккПя ФТиу» Дия ФТиз 1 кРТбЧТдзйТ ФПжФРпПлу лФПмзС С СТклФТииРФПй дТйРкП з мПйиТвтй ХРФвРФПй. ДТХлЦУ С мПйиТвтй ХРФвРФПй ФПжФРпШк? - ЛюбТй УТиужТвПлРиу, УТдСиюозвпРйХя С ХРлз Х изокТгТ кТЦлбЦСП бЦдРл зйРлу дТХлЦУ С мПйиТвтй ХРФвРФПй з СТкмздРкнзПиукТй зкмТФйПнзз. - ЕТФУТФПлзвктР УТиужТвПлРиз бРж Cisco NAC ПгРклП бЦдЦл зйРлу дТХлЦУ С СТкмздРкнзПиукТй зкмТФйПнзз. ДХиз жПУФРлзлу дТХлЦУ С мПйиТвтй ХРФвРФПй? - ИбРХУРоРкП кПдРекПя жПрзлП СТкмздРкнзПиукТй зкмТФйПнзз - ВТжкзСкТвРкзР УФТбиРйт Х ХРлРвтйз дзХСПйз - ВТжкзСкТвРкзР УФТбиРйт Х жПгФЦеПРйтйз УФТмзияйз - УвРизоРкзР вФРйРкз жПгФЦжСз ИЛ
  • 12. ИгФПкзоРкзя Cisco NAC • ИлХЦлХлвзР гзбСзЧ йРЧПкзжйТв СТклФТия дТХлЦУП С ХРлз • ЙФТбиРйт Х ТлоРлкТХлую • ЛиТекТХлз УФз дзПгкТХлзФТвПкзз кРзХУФПвкТХлРй • ИгФПкзоРкзя УФз йПХплПбзФТвПкзз • ЙТиужТвПлРиз бРж Cisco NAC ПгРклП «ХСФтлкТ» ФПбТлПюл оРФРж ФТиу «ЗР УФТпРдпзй ПЦлРклзмзСПнзю» • Дия ПЦлРклзмзСПнзз AD SSO дТиеРк бтлу ЦХлПкТвиРк NAC Agent • ЖТдРиу «ЙРФРСиюоРкзР йРедЦ vlan», «ЛйРкП IP ПдФРХП» УФзвТдзл С УФТбиРйПй в ФПбТлР кРСТлТФтЧ УФзиТеРкзй
  • 13. КРПизжПнзя лФРбТвПкзя «ИбРХУРоРкзя СТклФТия дТХлЦУП» ХФРдХлвПйз Cisco ISE Пользователь с личным ПК Cisco ISE ACL Guest Коммутаторы NAC Agent Cisco® Catalyst® ЛВС IP Телефоны NAC Manager ACL Domain_Computer ACL Employee MAC Сетевые устройства Защищаемые ресурсы
  • 14. Cisco ISE • ГзбСзР вТжйТекТХлз СТклФТия дТХлЦУП • КРпПРлХя УФТбиРйП Х жПгФЦжСТй УФТмзиРй • КРпПРлХя УФТбиРйП Х УТдСиюоРкзРй ХРлРвтЧ дзХСТв • ЙТизлзСП кП ТХкТвПкзз СТклРСХлП • АЦлРклзмзСПнзя в ХРлз УФТзХЧТдзл Х УТйТрую вХлФТРккТгТ ХПУУизСПклП 802.1x. • ЙТиужТвПлРиуХСПя ПЦлРклзмзСПнзя • ЙФТвРФСП ХТТлвРлХлвзя • ЙФТмзизФТвПкзР
  • 15. ЧлТ РрР вПекТ ЦоРХлу УФз вкРдФРкзз ХзХлРй СТклФТия дТХлЦУП? • ДХиз вжПзйТдРйХлвзя йРедЦ NAC Agent з ХРФвРФТй кРл, лТ кРТбЧТдзйТ: 1. ЙФТвРФзлу, олТ СТФкРвтР ХРФлзмзСПлт ЦХлПкТвиРкт 2. ЙФТвРФзлу, олТ СТФкРвтР ХРФлзмзСПлт ЦХлПкТвиРкт СТФФРСлкТ 3. ЙФТвРФзлу «вФРйя» 4. ЙФТвРФзлу дТХлЦУ С ХРФвРФЦ • Cisco Identity Services Engine Troubleshooting Guide, Release 1.0.4 http://www.cisco.com/en/US/docs/security/ise/1.0/troubleshooting_guide/ise10_tsg.html
  • 16. ЙзиТлкТР вкРдФРкзР • НТФйПизжПнзя нРиРй УФТРСлП • НТФйзФТвПкзР ФПбТоРй гФЦУУт • ЧРлСТР ФПХУФРдРиРкзР ФТиРй • ЛбТФ лФРбТвПкзй, вСиюоПя: 1. ЙТизлзСз бРжТУПХкТХлз 2. МзУт з СТизоРХлвТ ЦХлФТйХлв дТХлЦУП С ХРлз 3. ИбХиРдТвПкзР ХРлРвТй зкмФПХлФЦСлЦФт • ИУФРдРиРкзР ХТХлПвП УФТРСлкТй дТСЦйРклПнзз • ИУФРдРиРкзР СФзлРФзРв ЦХУРЧП 1. ЖРиПлРиукТ жПмзСХзФТвПлу УТиЦоРкктР дТгТвТФШккТХлз в УФТРСлкТй дТСЦйРклПнзз (УХлПв ЙФТРСлП) • ИбЦоРкзР, УТдгТлТвСП ФРгиПйРклТв з зкХлФЦСнзй дия ХиЦебт лРЧкзоРХСТй УТддРФеСз • ЙТдгТлТвСП УПйялСз УТиужТвПлРия УТ ФПбТлР Х ХзХлРйТй
  • 17. ЙФПСлзСП вкРдФРкзя. КПжйтпиРкзя ВПекТ дия УФТРСлП: 1. ИнРкСП лФЦдТжПлФПл вХРЧ ЦоПХлкзСТв УФТРСлП: - ДРУПФлПйРкл ИМ дия нРклФПизжТвПккТй ЦХлПкТвСз Cisco NAC, СТФкРвтЧ ХРФлзмзСПлТв, ХРФвзХ УПСТв, вСиюоРкзР ХПУизСПклТв 802.1x - ДРУПФлПйРкл ХРлРвтЧ лРЧкТиТгзй a) УТдгТлТвСП ХРлРвТй зкмФПХлФЦСлЦФт b) ХТвйРХлкТР УТдСиюоРкзя УТиужТвПлРиРй (вРоРФкзР, кТоктР ФПбТлт) 2. КПжФПбТлСП ХЧРйт вжПзйТдРйХлвзя ИклРгФПлТФ-ЗПСПжозС 3. ЙФРдТХлПвиРкзР ЦдПиРккТгТ дТХлЦУП ИклРгФПлТФ- ЗПСПжозС
  • 19. КПбТлП Х ТбФПрРкзяйз УТиужТвПлРиРй
  • 21.
  • 22. Посетите стенд CTI для получения более подробной информации о продуктах и решениях Максим Лукин Руководитель направления Информационная Безопасность m.lukin@cti.ru www.cti.ru / info@cti.ru +7.495.784.73.13