SlideShare a Scribd company logo

Единая политика доступа

Cisco Russia
Cisco Russia
Technology
1 of 42
Download to read offline
Единая политика доступа Виктор Платов системный инженер-консультант по направлению Mobility © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
Политика управления доступом: проблемы и архитектура UA с использованием Cisco ISE – вводная демонстрация (BYOD) Доступ для групп безопасности и TrustSec Устройства доступа Cisco и идентификация Принцип работы ISE – демонстрация администрирования ISE © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 2
Проблема:(«принеси свое собственное устройство») BYOD Поддержка BYOD без увеличения затрат на сопровождение ИТ Автоматическая производительности, загрузкастоимость, дополнительная Повышение регистрация устройств, низкая приложений, оценка состояния устройств на портале без участия пользователя защита Проблема: Определение типов устройств, подключенных к сети Управление безопасным доступом – подключение устройств Цифровая метка устройства (идентифицирующая "предмет"), анализ состояния, Прозрачность устройств (профилирование), оценка состояния, управление с учетом контекста, аутентификация, авторизация, учет (AAA) Проблема: Обеспечение согласованных топологически Единообразная общесетевая политика управления независимых политик при обмене данными E2E Cisco TrustSec и разграничением доступа Управление управление политиками ВЫСШЕЕ ТЕХНОЛОГИЯ КОММУНАЛЬНЫЕ ЭНЕРГЕТИКА ЗДРАВООХРАНЕНИЕ ОБРАЗОВАНИЕ СРЕДНЕЕ УСЛУГИ ОБРАЗОВАНИЕ © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 3
Управление политиками Identity Services Engine (ISE) Инфраструктура Prime Infrastructure Информация о политиках , Каталог Профилирование из Оценка состояния ПО пользователей инфраструктуры Cisco NAC/AnyConnect Agent Соблюдение политик Инфраструктура Cisco: коммутаторы, контроллеры беспроводной сети, межсетевые экраны, маршрутизаторы Контекст политик Собственность Идентификационные Личные Устройства, не принадлежащие устройства компании данные пользователя пользователям © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 4
Gartner 2013 NAC MQ Претенденты Лидеры Решение для Первое общесистемное решение Глубокая сетевая интеграция управления Способность к Общесистемное управление политиками реализации политиками с одного экрана Управление Удостоенный различных наград унифицированным продукт доступом к сети Премия Cisco Pioneer Award 2012 Нишевые игроки Провидцы Решение BYOD Более 400 обученных и Полнота видения проверенных партнеров июнь 2012 По состоянию на ATP «под ключ» Более 1000 продаж за 1 год © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 5
Мне нужно разрешать подключение к сети Сервисы только определенных пользователей и устройств аутентификации Мне нужно, чтобы пользователи и устройства Единая Сервисы пользовались соответствующими сетевыми авторизации сеть сервисами Управление Мне нужно разрешить гостям доступ в сеть и управлять режимом их работы жизненным циклом гостя Мне нужно разрешать и блокировать Сервисы использование профилирования и Единая iPad в моей сети (BYOD) BYOD политика Мне нужно, чтобы в моей сети Сервисы были неинфицированные устройства оценки состояния Единое Мне необходим масштабируемый способ TrustSec SGA реализации политики доступа в сети управление © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 6
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 7
Новый способ В ближайшем будущем Будущие практические Практические решения на сегодняшний день решения (~ 2 квартал 2013) ISE MDM ISE и MDM Управление доступом к Управление безопасностью Обеспечение совместимости мобильных устройствам мобильных устройств устройств • Профилирование устройств • Совместимость устройств • Принудительная адаптация к MDM персональных устройств, • Реализация BYOD • Управление мобильными используемых для работы приложениями • Управление доступом к • Регистрируемый, но ограниченный устройствам • Обеспечение доступ персональных устройств, не безопасности хранящихся находящихся под управлением MDM данных • Изоляция несовместимых устройств на основе политики MDM В целях обеспечения безопасности MDM не "видит" незарегистрированные устройства, но при этом сеть распознает их! MDM: Диспетчер мобильных устройств © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 8
• Регистрация устройств MDM Интерфейс посредством ISE управления MDM o Незарегистрированные клиенты Интерфейс управления перенаправляются на страницу ISE Проверка регистрации MDM регистрации устройства • Ограниченный доступ Информация o Клиентам, не соответствующим о состоянии требованиям, предоставляется Устройство, устройства Платформа MDM ограниченный доступ с учетом пытающееся получить доступ состояния оценки MDM к сети • Агент MDM Установка приложений на o Соответствие требованиям устройство (AnyConnect и Jabber) o Оценка установленных приложений устройств c • Работа устройства из ISE • Очистка данных на клиенте в случае кражи устройства © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 9
• Пользователь подключается по защищенному идентификатору SSID Персональные • PEAP: Имя пользователя/ ресурсы Пароль • Перенаправляется на Защищенный BYOD портал регистрации Точка доступа • Пользователь регистрирует устройство Загружает сертификат Контроллер Загружает настройки беспроводной запрашиваемого устройства локальной сети • Пользователь повторно подключается при помощи EAP-TLS ISE AD/LDAP © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 10
• Пользователь подключается к открытому идентификатору SSID • Перенаправляется на портал WebAuth Персональные ресурсы • Пользователь вводит учетные данные сотрудника Защищенный BYOD или гостя Открытый BYOD • Гость подписывает правила пользования сетью (AUP) и Точка доступа получает гостевой доступ • Сотрудник регистрирует устройство Контроллер беспроводной Загружает сертификат локальной сети Загружает настройки запрашиваемого устройства • Сотрудник повторно подключается при помощи EAP- TLS ISE AD/LDAP © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 11
Известное Нет устройство MyDevices Регистрация устройства в ISE Да Зарегистрировано нет в MDM ISE Portal Регистрация устройства в MDM Да Access-Accept © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 12
Архитектура UA для единой политики с использованием BYOD Интеграция MDM для проверки соответствия и NCS Prime для прозрачности создания отчетов Cisco® ISE приложений Cisco Диспетчер MDM Prime™ NCS RADIUS Стороннее приложение MDM Коммутаторы Cisco Catalyst® Контроллер Межсетевой экран беспроводной Cisco ASA локальной сети (WLAN) Cisco Устройства в проводной сети Проводная сеть Беспроводная сеть Удаленный доступ © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 13
Пример формирования Причина неисправности отчета ISE с MDM Телефон не отвечает; Администратор устройств деактивирован; Пароль не установлен © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 14
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 15
Длительность % от Тип оконечного Число Число Трафик % % длительности % от сессии устройства сессий клиентов (часы) (Мбайт) сессий клиентов сессии трафика Неизвестное устройство Устройство HP Устройство Cisco Клиенты по типам оконечных устройств Устройство Cisco = 2 Устройство HP = 2 Неизвестное устройство = 27 © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 16
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 17
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 18
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 19
Корпора- Любое Зарегистрированное устройство тивное устройство устройство Приложение Новостной "Карта Сервер Роль пользователя Общий веб- Портал портал рабочего кредитных и устройства сервер администратора сотрудника времени карт сотрудника" Незарегистрированное устройство Сотрудник Руководство Сканеры кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 20
Корпора- Любое тивное Зарегистрированное устройство устройство устройство Приложение Роль Новостной Сервер Общий веб- Портал "Карта рабочего пользователя Определение политики портал кредитных сервер менеджера времени и устройства сотрудника карт сотрудника" Незарегистрир ованное Открытый SSID устройство Корпоративный SSID Сотрудник Сертификат члена группы "Сотрудники" соответствует оконечному устройству Корпоративный SSID Член группы "Сотрудники и Руководство менеджеры" Сертификат соответствует оконечному устройству Credit_Card SSID Сканеры Член группы "Credit_Scanners" кредитных карт Профилируется как "iphone" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 21
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 22
SSID: Корпоративный беспроводной доступ Зарегистрированный сотрудником Группа AD: "Руководство" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 23
Профилируется Требуется как iPhone сертификат SSID: cc-secure-wifi Группа AD: "Сканеры кредитных карт" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 24
Архитектура VLAN Архитектура ACL Проблемы Трудность технического масштабирования сопровождения Высокая зависимость от сотен и тысяч правил топологии 802.1X © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 25
Роль пользователя и Политика SGA TAG устройства Маркер доступа Незарегистрированное кто что где когда как устройство Открытый SSID (Unregist_Dev_SGT) Сотрудник Корпоративный SSID (Employee_SGT) Член группы "Сотрудники" Сертификат соответствует оконечному Cisco ISE устройству Руководство Корпоративный SSID (Management_SGT) Член группы "Сотрудники и менеджеры" Сертификат соответствует оконечному устройству Сканеры кредитных карт Credit_Card SSID Сотрудник Финансы (CC_Scanner_SGT) Член группы "Credit_Scanners" Профилируется как "iphone" Менеджер © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 26
Метка сотрудника Метка менеджера Метка сканера кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 27
Метка сканера Метка менеджера кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 28
© Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 29
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 30
Карта учета SRCDST Кредитная карта времени Менеджер (100) Доступ Нет доступа Менеджер SGT = 100 Зарегистрированное SGACL устройство Карта учета времени (SGT=4) Сканер кредитных карт (SGT=10) Менеджер SGT = 100 Cisco ISE Управление доступом на основе групп безопасности • ISE сопоставляет маркеры (SGT) с идентификационными данными пользователя • Политика авторизации ISE передает SGT для доступа к NAD (коммутатор/WLC) • Политика авторизации ISE передает ACL (SGACL) для выхода из NAD (ASA или Nexus) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 31
Инновации Cisco IP-адрес SGT SRCDST Карта учета времени Кредитная карта Менеджер (100) Доступ Нет доступа Менеджер 10.1.100.3 100 Зарегистрированное SXP SGACL устройство Карта учета времени (SGT=4) Сканер кредитных карт 10.1.100.3 (SGT=10) Менеджер SGT = 100 Cisco ISE Протокол доступа для групп безопасности • Для передачи через ядро, не поддерживающее SGT © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 32
Инновации Cisco Назначение SGT пользователям и устройствам Catalyst 2K-S Catalyst 4K WLC 7.2 Nexus 7K Nexus 1Kv Catalyst 3K Catalyst 6K Nexus 55xx Cat 2K-S (SXP) Cat 6K Sup720 (SXP) ASR1K (SXP/SGT) Передача SGT по Cat 3K (SXP) N7K (SXP/SGT) ISR G2 (SXP) сети Cat 3K-X (SXP/SGT) N55xx (SGT) WLC 7.2 (SXP) (Inline/SXP) Cat 4K (SXP) N1Kv (SXP) ASA (SXP) Cat 6K Sup2T (SXP/SGT) Применение политики на основе SGT N7K /N55xx Cat6K Cat3K-X ASA (SGFW) ASR1K/ISRG2 (SGACL/SGFW) (SGACL) (SGACL) (SGACL) - CY12 2H (SGFW) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 33
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 34
Инновации Cisco a Отличительные особенности Функции аутентификации идентификации Режим монитора Коммутатор Cisco Catalyst • Беспрепятственный доступ • Без влияния на производительность • Прозрачность Гибкая последовательность аутентификации • Предоставление единой конфигурации для большинства примеров использования • Гибкие политики и механизмы отката Полнофункциональный и надежный стандарт 802.1X Поддержка IP-телефонии для сред виртуальных настольных систем Авторизованные Планшеты IP-телефоны Сетевое Гости пользователи устройство • Режим одиночного узла • Режим нескольких узлов Веб- • Режим многократной аутентификации 802.1X MAB аутентификация • Мультидоменная аутентификация Аутентификация важных данных и голосовых данных • Непрерывность бизнеса в случае сбоя © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 35
Инновации Cisco ПРОФИЛИРОВАНИЕ УСТРОЙСТВ Поддерживаемые платформы: Для проводных и беспроводных сетей IOS 15.0(1)SE1 для Cat 3K IOS 15.1(1)SG для Cat 4K CDP WLC 7.2 MR1 - DHCP только данные LLDP ISE 1.1.1 DHCP ПОЛИТИКА MAC Принтер Личный iPad ISE Политика для Политика для принтера CDP LLDP CDP LLDP личного iPad DHCP DHCP [поместить в VLAN X] MAC MAC [ограниченный доступ] Точка доступа Решение Сценарий развертывания с использованием сенсоров устройств Cisco Эффективная КЛАССИФИКАЦИЯ АВТОРИЗАЦИЯ СБОР ДАННЫХ классификация устройств с Коммутатор собирает данные, ISE производит классификацию ISE реализует доступ на основе использованием относящиеся к устройству, и устройства, сбор данных о политик для данного инфраструктуры передает отчет в ISE трафике и формирует отчет об пользователя и устройства использовании устройства © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 36
Тип проверки Предоставляемая информация MAC-адрес (OUI) RADIUS (Calling-Station-ID) Пример: 0A:1B:2C = vendor X Имя узла (по умолчанию может включать тип устройства) DHCP (host-name) Пример: jsmith-iPad (dhcp-class-identifier) Класс или тип устройства Примеры: BlackBerry, беспроводной IP-телефон Cisco DNS Доменное имя (по умолчанию имя узла может включать тип устройства) (обратный просмотр IP) Пример: jsmith-ipad.company.com HTTP Сведения об определенном типе мобильного устройства (User-Agent) Примеры: iPad, iPhone, iPod, Android, Win7 Сканирование NMAP Срабатывание оконечного устройства сканирование ОС (SNMPPortsAndOS-scan ) Пример: OS= Apple iOS Сообщение или запрос SNMP-trap MAC-адрес или данные об интерфейсе, данные сессии и системный запрос (MAC Notification/CDP/LLDP collection) Примеры: 0A:1B:2C/ARP table Перехват потоков для определения подходящего оконечного устройства Netflow (перехват потоков) пятикратный трафик Примеры: SRC/DST IP/Port/Protocol Система учета RADIUS предоставляют информацию о связи MAC:IP для поддержки других проверок, основывающихся на IP-адресе (DNS, NetFlow, NMAP и HTTP) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 37
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 39
Пользователь Тип устройства Местоположение Оценка Время Метод доступа Специальный состояния © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 40
• Самостоятельное подключение BYOD пользователей • Партнерство с поставщиками MDM • Контекст: кто/ что/ как/ где Управление доступом • Прозрачность: профилирование • SGA: Независимость от топологии, язык бизнеса Целостное • Реализация: Функции маршрутизатора, коммутатора и контроллера решение • Оконечное устройство: Оценка состояния, VPN • Хранение информации: AD, LDAP, DHCP, MDM © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 41
• Информация о ISE: http://www.cisco.com/go/ise • Cisco TrustSec (SGA и сертифицированные решения): www.cisco.com/go/trustsec • Указания по применению и руководства с практическими советами: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns744/l anding_DesignZone_TrustSec.html • Зона проектирования – базовый вариант проекта BYOD: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns743/ ns1050/own_device.html#~overview © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 42
Единая политика доступа

Recommended

Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Сценарии использования
Сценарии использованияСценарии использования
Сценарии использованияCisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеОт хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеCisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Как архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесКак архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесCisco Russia
 

Recommended

Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Data Centric Security Strategy
Data Centric Security StrategyData Centric Security Strategy
Data Centric Security StrategyAleksey Lukatskiy
 
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560С
CELC - Компактные коммутаторы Cisco Catalyst 2960C и 3560СCisco Russia
 
Сценарии использования
Сценарии использованияСценарии использования
Сценарии использованияCisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Cisco Russia
 
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеОт хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политикеCisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Как архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесКак архитектурные подходы Cisco влияют на бизнес
Как архитектурные подходы Cisco влияют на бизнесCisco Russia
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart GridCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security RegulationsAleksey Lukatskiy
 
Systematica
SystematicaSystematica
SystematicaSystematicaLLC
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Cisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaborationCisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaborationMichael Ganschuk
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 
Byod for ya c
Byod for ya cByod for ya c
Byod for ya cExpolink
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIPCisco Russia
 
4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятииAleksey Lukatskiy
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиKuznechiK .
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Cisco Russia
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
DLP As Part Of Security Standards
DLP As Part Of Security StandardsDLP As Part Of Security Standards
DLP As Part Of Security StandardsAleksey Lukatskiy
 
Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEMCisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 

More Related Content

What's hot

Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD. Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....Cisco Russia
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart GridCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security RegulationsAleksey Lukatskiy
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSCisco Russia
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rusNick Turunov
 
Cisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaborationCisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaborationMichael Ganschuk
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 
Byod for ya c
Byod for ya cByod for ya c
Byod for ya cExpolink
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIPCisco Russia
 
4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятииAleksey Lukatskiy
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиKuznechiK .
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Cisco Russia
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
DLP As Part Of Security Standards
DLP As Part Of Security StandardsDLP As Part Of Security Standards
DLP As Part Of Security StandardsAleksey Lukatskiy
 

What's hot (20)

Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD.
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart Grid
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security Regulations
 
Systematica
SystematicaSystematica
Systematica
 
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSSКак маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
Как маршрутизатор Cisco ISR помогает выполнить требования PCI DSS
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
 
Cisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaborationCisco-learning_club_28.06.2012_-_collaboration
Cisco-learning_club_28.06.2012_-_collaboration
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решения
 
Byod for ya c
Byod for ya cByod for ya c
Byod for ya c
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
 
4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии4 сценария внедрения BYOD на предприятии
4 сценария внедрения BYOD на предприятии
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
 
DLP As Part Of Security Standards
DLP As Part Of Security StandardsDLP As Part Of Security Standards
DLP As Part Of Security Standards
 

Viewers also liked

Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEMCisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Решения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаРешения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаCisco Russia
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеCisco Russia
 
Архитектура средств совместной работы Cisco
Архитектура средств совместной работы CiscoАрхитектура средств совместной работы Cisco
Архитектура средств совместной работы CiscoCisco Russia
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Cisco Russia
 
Удержание покупателей при помощи технологий
Удержание покупателей при помощи технологийУдержание покупателей при помощи технологий
Удержание покупателей при помощи технологийCisco Russia
 
ЦРТ — внедряем сегодня технологии завтрашнего дня
ЦРТ — внедряем сегодня технологии завтрашнего дняЦРТ — внедряем сегодня технологии завтрашнего дня
ЦРТ — внедряем сегодня технологии завтрашнего дняCisco Russia
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Cisco Russia
 
Юридические основы анализа инцидентов
Юридические основы анализа инцидентов Юридические основы анализа инцидентов
Юридические основы анализа инцидентов Cisco Russia
 
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...Разъяснение о процедуре изменения криптографических характеристик имеющегося ...
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...Cisco Russia
 
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise).
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise). Решения Cisco для организации мультимедийных конференций (WebEx Enterprise).
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise). Cisco Russia
 
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricИнструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricCisco Russia
 
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...Cisco Russia
 
Управление и автоматизация Cisco UCS для системных администраторов.
Управление и автоматизация Cisco UCS для системных администраторов. Управление и автоматизация Cisco UCS для системных администраторов.
Управление и автоматизация Cisco UCS для системных администраторов. Cisco Russia
 
Функциональность современных беспроводных сетей Cisco
Функциональность современных беспроводных сетей CiscoФункциональность современных беспроводных сетей Cisco
Функциональность современных беспроводных сетей CiscoCisco Russia
 
Путь профессионала в IT
Путь профессионала в ITПуть профессионала в IT
Путь профессионала в ITAlexander Krass
 
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхРазвитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Время Больших Данных.
Время Больших Данных. Время Больших Данных.
Время Больших Данных. Cisco Russia
 

Viewers also liked (20)

Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEM
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Решения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаРешения Cisco для среднего бизнеса
Решения Cisco для среднего бизнеса
 
Охват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и послеОхват всего периода атаки: до, во время и после
Охват всего периода атаки: до, во время и после
 
Compute continuum.
Compute continuum.Compute continuum.
Compute continuum.
 
Архитектура средств совместной работы Cisco
Архитектура средств совместной работы CiscoАрхитектура средств совместной работы Cisco
Архитектура средств совместной работы Cisco
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
 
Удержание покупателей при помощи технологий
Удержание покупателей при помощи технологийУдержание покупателей при помощи технологий
Удержание покупателей при помощи технологий
 
ЦРТ — внедряем сегодня технологии завтрашнего дня
ЦРТ — внедряем сегодня технологии завтрашнего дняЦРТ — внедряем сегодня технологии завтрашнего дня
ЦРТ — внедряем сегодня технологии завтрашнего дня
 
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10 Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
 
Юридические основы анализа инцидентов
Юридические основы анализа инцидентов Юридические основы анализа инцидентов
Юридические основы анализа инцидентов
 
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...Разъяснение о процедуре изменения криптографических характеристик имеющегося ...
Разъяснение о процедуре изменения криптографических характеристик имеющегося ...
 
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise).
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise). Решения Cisco для организации мультимедийных конференций (WebEx Enterprise).
Решения Cisco для организации мультимедийных конференций (WebEx Enterprise).
 
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud FabricИнструмент для построения гибридных облаков Cisco Intercloud Fabric
Инструмент для построения гибридных облаков Cisco Intercloud Fabric
 
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
 
Управление и автоматизация Cisco UCS для системных администраторов.
Управление и автоматизация Cisco UCS для системных администраторов. Управление и автоматизация Cisco UCS для системных администраторов.
Управление и автоматизация Cisco UCS для системных администраторов.
 
Функциональность современных беспроводных сетей Cisco
Функциональность современных беспроводных сетей CiscoФункциональность современных беспроводных сетей Cisco
Функциональность современных беспроводных сетей Cisco
 
Путь профессионала в IT
Путь профессионала в ITПуть профессионала в IT
Путь профессионала в IT
 
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетяхРазвитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
 
Время Больших Данных.
Время Больших Данных. Время Больших Данных.
Время Больших Данных.
 

Similar to Единая политика доступа

BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияAleksey Lukatskiy
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISECisco Russia
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 
Cisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Russia
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаNick Turunov
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine Cisco Russia
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...Cisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overviewNazim Latypayev
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияCisco Russia
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Cisco Russia
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Cisco Russia
 
Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ... Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ...Cisco Russia
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииНа что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииCisco Russia
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...SelectedPresentations
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Что ждет CISO от ИТ-собратьев?
Что ждет CISO от ИТ-собратьев?Что ждет CISO от ИТ-собратьев?
Что ждет CISO от ИТ-собратьев?Cisco Russia
 
Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Cisco Russia
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco Russia
 

Similar to Единая политика доступа (20)

BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISE
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
 
Cisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управление
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
TrustSec и Identity Services Engine - надежная поддержка управления доступом ...
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Проблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решенияПроблема защиты информации в современном ЦОДе. Способы ее решения
Проблема защиты информации в современном ЦОДе. Способы ее решения
 
Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ. Что нас ждет со стороны BN? Или ИТ.
Что нас ждет со стороны BN? Или ИТ.
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
 
Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ... Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ...
 
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденцииНа что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
На что обратить внимание CISO в 2011-2012-м годах? Прогнозы и тенденции
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Что ждет CISO от ИТ-собратьев?
Что ждет CISO от ИТ-собратьев?Что ждет CISO от ИТ-собратьев?
Что ждет CISO от ИТ-собратьев?
 
Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...
 
Cisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭCisco ASA CX - новый прикладной МСЭ
Cisco ASA CX - новый прикладной МСЭ
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Единая политика доступа

  • 1. Единая политика доступа Виктор Платов системный инженер-консультант по направлению Mobility © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
  • 2. Политика управления доступом: проблемы и архитектура UA с использованием Cisco ISE – вводная демонстрация (BYOD) Доступ для групп безопасности и TrustSec Устройства доступа Cisco и идентификация Принцип работы ISE – демонстрация администрирования ISE © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 2
  • 3. Проблема:(«принеси свое собственное устройство») BYOD Поддержка BYOD без увеличения затрат на сопровождение ИТ Автоматическая производительности, загрузкастоимость, дополнительная Повышение регистрация устройств, низкая приложений, оценка состояния устройств на портале без участия пользователя защита Проблема: Определение типов устройств, подключенных к сети Управление безопасным доступом – подключение устройств Цифровая метка устройства (идентифицирующая "предмет"), анализ состояния, Прозрачность устройств (профилирование), оценка состояния, управление с учетом контекста, аутентификация, авторизация, учет (AAA) Проблема: Обеспечение согласованных топологически Единообразная общесетевая политика управления независимых политик при обмене данными E2E Cisco TrustSec и разграничением доступа Управление управление политиками ВЫСШЕЕ ТЕХНОЛОГИЯ КОММУНАЛЬНЫЕ ЭНЕРГЕТИКА ЗДРАВООХРАНЕНИЕ ОБРАЗОВАНИЕ СРЕДНЕЕ УСЛУГИ ОБРАЗОВАНИЕ © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 3
  • 4. Управление политиками Identity Services Engine (ISE) Инфраструктура Prime Infrastructure Информация о политиках , Каталог Профилирование из Оценка состояния ПО пользователей инфраструктуры Cisco NAC/AnyConnect Agent Соблюдение политик Инфраструктура Cisco: коммутаторы, контроллеры беспроводной сети, межсетевые экраны, маршрутизаторы Контекст политик Собственность Идентификационные Личные Устройства, не принадлежащие устройства компании данные пользователя пользователям © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 4
  • 5. Gartner 2013 NAC MQ Претенденты Лидеры Решение для Первое общесистемное решение Глубокая сетевая интеграция управления Способность к Общесистемное управление политиками реализации политиками с одного экрана Управление Удостоенный различных наград унифицированным продукт доступом к сети Премия Cisco Pioneer Award 2012 Нишевые игроки Провидцы Решение BYOD Более 400 обученных и Полнота видения проверенных партнеров июнь 2012 По состоянию на ATP «под ключ» Более 1000 продаж за 1 год © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 5
  • 6. Мне нужно разрешать подключение к сети Сервисы только определенных пользователей и устройств аутентификации Мне нужно, чтобы пользователи и устройства Единая Сервисы пользовались соответствующими сетевыми авторизации сеть сервисами Управление Мне нужно разрешить гостям доступ в сеть и управлять режимом их работы жизненным циклом гостя Мне нужно разрешать и блокировать Сервисы использование профилирования и Единая iPad в моей сети (BYOD) BYOD политика Мне нужно, чтобы в моей сети Сервисы были неинфицированные устройства оценки состояния Единое Мне необходим масштабируемый способ TrustSec SGA реализации политики доступа в сети управление © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 6
  • 7. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 7
  • 8. Новый способ В ближайшем будущем Будущие практические Практические решения на сегодняшний день решения (~ 2 квартал 2013) ISE MDM ISE и MDM Управление доступом к Управление безопасностью Обеспечение совместимости мобильных устройствам мобильных устройств устройств • Профилирование устройств • Совместимость устройств • Принудительная адаптация к MDM персональных устройств, • Реализация BYOD • Управление мобильными используемых для работы приложениями • Управление доступом к • Регистрируемый, но ограниченный устройствам • Обеспечение доступ персональных устройств, не безопасности хранящихся находящихся под управлением MDM данных • Изоляция несовместимых устройств на основе политики MDM В целях обеспечения безопасности MDM не "видит" незарегистрированные устройства, но при этом сеть распознает их! MDM: Диспетчер мобильных устройств © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 8
  • 9. • Регистрация устройств MDM Интерфейс посредством ISE управления MDM o Незарегистрированные клиенты Интерфейс управления перенаправляются на страницу ISE Проверка регистрации MDM регистрации устройства • Ограниченный доступ Информация o Клиентам, не соответствующим о состоянии требованиям, предоставляется Устройство, устройства Платформа MDM ограниченный доступ с учетом пытающееся получить доступ состояния оценки MDM к сети • Агент MDM Установка приложений на o Соответствие требованиям устройство (AnyConnect и Jabber) o Оценка установленных приложений устройств c • Работа устройства из ISE • Очистка данных на клиенте в случае кражи устройства © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 9
  • 10. • Пользователь подключается по защищенному идентификатору SSID Персональные • PEAP: Имя пользователя/ ресурсы Пароль • Перенаправляется на Защищенный BYOD портал регистрации Точка доступа • Пользователь регистрирует устройство Загружает сертификат Контроллер Загружает настройки беспроводной запрашиваемого устройства локальной сети • Пользователь повторно подключается при помощи EAP-TLS ISE AD/LDAP © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 10
  • 11. • Пользователь подключается к открытому идентификатору SSID • Перенаправляется на портал WebAuth Персональные ресурсы • Пользователь вводит учетные данные сотрудника Защищенный BYOD или гостя Открытый BYOD • Гость подписывает правила пользования сетью (AUP) и Точка доступа получает гостевой доступ • Сотрудник регистрирует устройство Контроллер беспроводной Загружает сертификат локальной сети Загружает настройки запрашиваемого устройства • Сотрудник повторно подключается при помощи EAP- TLS ISE AD/LDAP © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 11
  • 12. Известное Нет устройство MyDevices Регистрация устройства в ISE Да Зарегистрировано нет в MDM ISE Portal Регистрация устройства в MDM Да Access-Accept © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 12
  • 13. Архитектура UA для единой политики с использованием BYOD Интеграция MDM для проверки соответствия и NCS Prime для прозрачности создания отчетов Cisco® ISE приложений Cisco Диспетчер MDM Prime™ NCS RADIUS Стороннее приложение MDM Коммутаторы Cisco Catalyst® Контроллер Межсетевой экран беспроводной Cisco ASA локальной сети (WLAN) Cisco Устройства в проводной сети Проводная сеть Беспроводная сеть Удаленный доступ © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 13
  • 14. Пример формирования Причина неисправности отчета ISE с MDM Телефон не отвечает; Администратор устройств деактивирован; Пароль не установлен © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 14
  • 15. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 15
  • 16. Длительность % от Тип оконечного Число Число Трафик % % длительности % от сессии устройства сессий клиентов (часы) (Мбайт) сессий клиентов сессии трафика Неизвестное устройство Устройство HP Устройство Cisco Клиенты по типам оконечных устройств Устройство Cisco = 2 Устройство HP = 2 Неизвестное устройство = 27 © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 16
  • 17. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 17
  • 18. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 18
  • 19. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 19
  • 20. Корпора- Любое Зарегистрированное устройство тивное устройство устройство Приложение Новостной "Карта Сервер Роль пользователя Общий веб- Портал портал рабочего кредитных и устройства сервер администратора сотрудника времени карт сотрудника" Незарегистрированное устройство Сотрудник Руководство Сканеры кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 20
  • 21. Корпора- Любое тивное Зарегистрированное устройство устройство устройство Приложение Роль Новостной Сервер Общий веб- Портал "Карта рабочего пользователя Определение политики портал кредитных сервер менеджера времени и устройства сотрудника карт сотрудника" Незарегистрир ованное Открытый SSID устройство Корпоративный SSID Сотрудник Сертификат члена группы "Сотрудники" соответствует оконечному устройству Корпоративный SSID Член группы "Сотрудники и Руководство менеджеры" Сертификат соответствует оконечному устройству Credit_Card SSID Сканеры Член группы "Credit_Scanners" кредитных карт Профилируется как "iphone" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 21
  • 22. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 22
  • 23. SSID: Корпоративный беспроводной доступ Зарегистрированный сотрудником Группа AD: "Руководство" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 23
  • 24. Профилируется Требуется как iPhone сертификат SSID: cc-secure-wifi Группа AD: "Сканеры кредитных карт" © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 24
  • 25. Архитектура VLAN Архитектура ACL Проблемы Трудность технического масштабирования сопровождения Высокая зависимость от сотен и тысяч правил топологии 802.1X © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 25
  • 26. Роль пользователя и Политика SGA TAG устройства Маркер доступа Незарегистрированное кто что где когда как устройство Открытый SSID (Unregist_Dev_SGT) Сотрудник Корпоративный SSID (Employee_SGT) Член группы "Сотрудники" Сертификат соответствует оконечному Cisco ISE устройству Руководство Корпоративный SSID (Management_SGT) Член группы "Сотрудники и менеджеры" Сертификат соответствует оконечному устройству Сканеры кредитных карт Credit_Card SSID Сотрудник Финансы (CC_Scanner_SGT) Член группы "Credit_Scanners" Профилируется как "iphone" Менеджер © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 26
  • 27. Метка сотрудника Метка менеджера Метка сканера кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 27
  • 28. Метка сканера Метка менеджера кредитных карт © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 28
  • 29. © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 29
  • 30. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 30
  • 31. Карта учета SRCDST Кредитная карта времени Менеджер (100) Доступ Нет доступа Менеджер SGT = 100 Зарегистрированное SGACL устройство Карта учета времени (SGT=4) Сканер кредитных карт (SGT=10) Менеджер SGT = 100 Cisco ISE Управление доступом на основе групп безопасности • ISE сопоставляет маркеры (SGT) с идентификационными данными пользователя • Политика авторизации ISE передает SGT для доступа к NAD (коммутатор/WLC) • Политика авторизации ISE передает ACL (SGACL) для выхода из NAD (ASA или Nexus) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 31
  • 32. Инновации Cisco IP-адрес SGT SRCDST Карта учета времени Кредитная карта Менеджер (100) Доступ Нет доступа Менеджер 10.1.100.3 100 Зарегистрированное SXP SGACL устройство Карта учета времени (SGT=4) Сканер кредитных карт 10.1.100.3 (SGT=10) Менеджер SGT = 100 Cisco ISE Протокол доступа для групп безопасности • Для передачи через ядро, не поддерживающее SGT © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 32
  • 33. Инновации Cisco Назначение SGT пользователям и устройствам Catalyst 2K-S Catalyst 4K WLC 7.2 Nexus 7K Nexus 1Kv Catalyst 3K Catalyst 6K Nexus 55xx Cat 2K-S (SXP) Cat 6K Sup720 (SXP) ASR1K (SXP/SGT) Передача SGT по Cat 3K (SXP) N7K (SXP/SGT) ISR G2 (SXP) сети Cat 3K-X (SXP/SGT) N55xx (SGT) WLC 7.2 (SXP) (Inline/SXP) Cat 4K (SXP) N1Kv (SXP) ASA (SXP) Cat 6K Sup2T (SXP/SGT) Применение политики на основе SGT N7K /N55xx Cat6K Cat3K-X ASA (SGFW) ASR1K/ISRG2 (SGACL/SGFW) (SGACL) (SGACL) (SGACL) - CY12 2H (SGFW) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 33
  • 34. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 34
  • 35. Инновации Cisco a Отличительные особенности Функции аутентификации идентификации Режим монитора Коммутатор Cisco Catalyst • Беспрепятственный доступ • Без влияния на производительность • Прозрачность Гибкая последовательность аутентификации • Предоставление единой конфигурации для большинства примеров использования • Гибкие политики и механизмы отката Полнофункциональный и надежный стандарт 802.1X Поддержка IP-телефонии для сред виртуальных настольных систем Авторизованные Планшеты IP-телефоны Сетевое Гости пользователи устройство • Режим одиночного узла • Режим нескольких узлов Веб- • Режим многократной аутентификации 802.1X MAB аутентификация • Мультидоменная аутентификация Аутентификация важных данных и голосовых данных • Непрерывность бизнеса в случае сбоя © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 35
  • 36. Инновации Cisco ПРОФИЛИРОВАНИЕ УСТРОЙСТВ Поддерживаемые платформы: Для проводных и беспроводных сетей IOS 15.0(1)SE1 для Cat 3K IOS 15.1(1)SG для Cat 4K CDP WLC 7.2 MR1 - DHCP только данные LLDP ISE 1.1.1 DHCP ПОЛИТИКА MAC Принтер Личный iPad ISE Политика для Политика для принтера CDP LLDP CDP LLDP личного iPad DHCP DHCP [поместить в VLAN X] MAC MAC [ограниченный доступ] Точка доступа Решение Сценарий развертывания с использованием сенсоров устройств Cisco Эффективная КЛАССИФИКАЦИЯ АВТОРИЗАЦИЯ СБОР ДАННЫХ классификация устройств с Коммутатор собирает данные, ISE производит классификацию ISE реализует доступ на основе использованием относящиеся к устройству, и устройства, сбор данных о политик для данного инфраструктуры передает отчет в ISE трафике и формирует отчет об пользователя и устройства использовании устройства © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 36
  • 37. Тип проверки Предоставляемая информация MAC-адрес (OUI) RADIUS (Calling-Station-ID) Пример: 0A:1B:2C = vendor X Имя узла (по умолчанию может включать тип устройства) DHCP (host-name) Пример: jsmith-iPad (dhcp-class-identifier) Класс или тип устройства Примеры: BlackBerry, беспроводной IP-телефон Cisco DNS Доменное имя (по умолчанию имя узла может включать тип устройства) (обратный просмотр IP) Пример: jsmith-ipad.company.com HTTP Сведения об определенном типе мобильного устройства (User-Agent) Примеры: iPad, iPhone, iPod, Android, Win7 Сканирование NMAP Срабатывание оконечного устройства сканирование ОС (SNMPPortsAndOS-scan ) Пример: OS= Apple iOS Сообщение или запрос SNMP-trap MAC-адрес или данные об интерфейсе, данные сессии и системный запрос (MAC Notification/CDP/LLDP collection) Примеры: 0A:1B:2C/ARP table Перехват потоков для определения подходящего оконечного устройства Netflow (перехват потоков) пятикратный трафик Примеры: SRC/DST IP/Port/Protocol Система учета RADIUS предоставляют информацию о связи MAC:IP для поддержки других проверок, основывающихся на IP-адресе (DNS, NetFlow, NMAP и HTTP) © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 37
  • 38. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 39
  • 39. Пользователь Тип устройства Местоположение Оценка Время Метод доступа Специальный состояния © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 40
  • 40. Самостоятельное подключение BYOD пользователей • Партнерство с поставщиками MDM • Контекст: кто/ что/ как/ где Управление доступом • Прозрачность: профилирование • SGA: Независимость от топологии, язык бизнеса Целостное • Реализация: Функции маршрутизатора, коммутатора и контроллера решение • Оконечное устройство: Оценка состояния, VPN • Хранение информации: AD, LDAP, DHCP, MDM © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 41
  • 41. • Информация о ISE: http://www.cisco.com/go/ise • Cisco TrustSec (SGA и сертифицированные решения): www.cisco.com/go/trustsec • Указания по применению и руководства с практическими советами: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns744/l anding_DesignZone_TrustSec.html • Зона проектирования – базовый вариант проекта BYOD: http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns743/ ns1050/own_device.html#~overview © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. Конфиденциальная информация Cisco 42