Aruba ClearPass’e Genel Bakış Ve Demo Sunum

1. HOŞGELDİNİZ
Özden Aydın
Technology Consultant
oaydin@1ware.net
+90 530 237 11 44
Munkh Orgil Erdenebat
Network And Security Team
Leader
merdenebat@1ware.net
+90 533 516 79 35

2. Ajanda
• Günümüz Güvenlik İhtiyaçları
• ClearPass Genel Özellikleri
• ClearPass Policy Manager
• ClearPass Modüller ve Özellikleri
• ClearPass Lisanslama
• Soru & Cevap

3. Aruba ClearPass’e Genel Bakış
Ve Demo Sunum

4. Bugünün Sorunları
Gelişmiş saldırılar ve
öngörülemeyen
tehditler bizleri rahatsız
etmeye devam ediyor.
Çözümler karmaşıklığa
katkıda bulunur ve
güvenlik BT personeline
aşırı iş yükü getirir.
Ağ zayıflığı uç nokta
görünürlük algılama ve
düzeltme zamanını
etkiler.

5. Farklı Ağ Bileşenleri Birlikte Çalışmalıdır
Gerçek zamanlı cortex
paylaşımı, doğru
politika uygulaması
için görünürlük sağlar
Verimlilik ve hız için,
güvenlik araçları
arasında sıkıca entegre
edilmiş iş akışları
Konum, zaman,
cihazdan bağımsız
olarak erişim kontrolü
için bütünsel yaklaşım

6. Bir Bakışta ClearPass
CONTROL
• Otomasyon ile riski ve iş yükünü azaltın
• Tüm cihazların Kimliği Doğrulandı veya Yetkilendirildi - BİLİNMEYEN CİHAZ YOK
RESPONSE
• Türünün en iyisi güvenlik çözümlerine entegre edilebilir
VISIBILITY
• Kablolu ve kablosuz multivendor ortamınıza neyin bağlı olduğunu öğrenin

7. ClearPass Policy Manager
Services
- Policy Engine
- 802.1X
- MAC Auth
- Guest
- TACACS+
- Profiling
- Context Database
- +100 RADIUS
dictionaries
IT Tools
- Policy Simulation
- Access Tracking
- Template-based policy
creation
- LDAP Browser
- Per Session Logs
- Advanced Reporting
- AirGroup
Bonjour/DLNA
Security
Exchange
(3rd Party Integration)
- API’s
- Syslog Feeds
- Extensions
- Ingress Events
Over 100+ Partners
ePO

8. Bağlantı Seçenekleri
Müşteriler hangi cihazların
bağlandığını yönetmek istiyor
Dot1X Desteği IoT – kablolu yada kablosuz
• ClearPass her türlü müşteri altyapısını ve ihtiyacını destekler

9. ClearPass Exchange Büyümeye Devam Ediyor
Infrastructure
MDM / EMM
Network
controls using
real-time
device data
Visibility into
location and
time with
granular
controls
Next-Gen
Perimeter Defense
SIEM, Automation, MFA
Granular
traffic control
with user and
device data
Visibility and
interactive
control
features
Client Devices
IoT Devices

10. 3. Taraf Entegrasyonlardan Örnekler
AUTHSECURITY MESSAGING EMMLOGGING
PROPERTY
HOTSPOT
SOCIAL

11. RADIUS SERVER
POLICY ENGINE AAA SERVER
ONCONNECT
WEB SERVERTACACS SERVER
ClearPass Policy Manager

12. Kablolu Cihaz Güvenliği

13. ClearPass Policy Service
Service Rules
Authentication
Authorization
Roles
Posture (optional)
Enforcement

14. ClearPass Policy Service
Enforcement : VLAN 13

15. Device Profiling

16. Profiling Methods
Passive Profiling
• DHCP Fingerprinting (MAC OUI & Certain Options)
• AOS IF-MAP Interface, DHCP Relay or SPAN
• HTTP User-Agent
• AOS IF-MAP Interface, SPAN, Guest and
Onboard Workflows
• TCP Fingerprinting (SYN, SYN/ACK)
• SPAN
• ARP
• SPAN
• Cisco Device Sensor
• Netflow/IPFIX/sFlow
• Identifies open ports
Active Profiling
• Windows Management Instrumentation (WMI)
• Nmap
• MDM/EMM
• SSH
• ARP Table
• SNMP
• MAC/Interface Table
• SNMP
• CDP/LLDP Table
• SNMP

17. Automated workflows
Enhanced security for
BYOD and guests
Rules by user role and
device types
Onboard Guest OnGuard
Included with
With Access or
Entry License
ClearPass Modüller

18. ClearPass Onboard
ClearPass
SSID: Corp-Guest
Authentication: None

19. Neden ClearPass Onboard?
• Otomatik yapılandırma: Ağ
ayarları ve sertifikalar
• MDM / EMM iş akışlarına dahil
edilebilir
• Yerleşik sertifika yetkilisi (CA):
Kullanıcı ve cihaz verileri dahil
• BT iş yükünü artırmadan veya
kullanıcının işini zorlaştırmadan
güvenlik sağlayın
Self-service workflows

20. ClearPass Onguard
Allow
Deny
Operating System
Standard NAP Checks
Advanced Windows
Checks
Other Applications &
External Devices

21. Ağ kaynaklarına erişimleri engeller
Ağ risklerini minimize ederek
kullanıcıların erişimleri sağlanır
ClearPass OnGuardAccess Network
Uyumsuz
Cihazları tespit
eder
Auto-remediate
Cihaz Sağlık Kontrolü

22. • Ağa Katılmadan önce kontrol eder
• Agent veya Agentless
• Farklı işletim sistemlerini destekler
Endpoint Health
• BYOD workflows ile kullanılabilir
Neden ClearPass OnGuard?

23. Access Network
Sponsor
Onay verir
ClearPass Guest
Hesap aktif edilir ve
misafir ekrandan, SMS
ile, yada email ile
bilgilendirilir.
Ziyaretçi
bilgileri
toplanır
Yeni Ziyaretçi
Sponsor
1
2
3
ClearPass Guest

24. Neden ClearPass Guest & Captive Portal?
Sizin markanız ve alanlarınız✔
Reklam, mobil uygulama ve dahası✔
3.taraf uygulama entagrasyonları✔
Farklı kullanımalr için farklı portallar✔
Cloud identity provider, MAC
cache, QoS
✔
www.grandarubahotel.com

25. Firewall / IPS
User connects &
authenticates
NGFW/IPS receives
context from ClearPass
1 3
Egress Context Sharing
LAN/WLAN
ClearPass stores
learned information
and forwards
2
• Works with AD, LDAP, ClearPass dB, SQL dB
• No agents/clients required

26. Perform actions based on real-time threat detection
** Firewall / IPS
LAN/WLAN
User connects and
uploads threat
NGFW/IPS sends
event to ClearPass
ClearPass isolates
client
• Offers enhanced user experience as ClearPass can initiate user
notifications, help-desk tickets, and update third-party security solutions
• ** Device in step 2 can be an on-premises MDM/EMM, SIEM, etc.
1 2 3
Ingress Threat Protection Using Ingress Event Engine

27. Context/Feature Palo Alto Juniper SRX Check Point Fortinet SonicWall Intel MLC
Source IP YES YES YES YES YES YES
Username YES YES YES YES YES YES
ClearPass Role YES YES YES YES NO NO
Domain YES YES YES NO* NO YES
Device Type YES YES YES NO* NO NO
Machine OS YES YES YES NO* NO NO
Machine Name YES YES YES NO* NO YES
Health/Posture YES YES YES NO* NO NO
Ingress Event Engine
Dictionary
YES YES YES YES NO NO
Hangi Context paylaşılabilir?

28. ClearPass Insight Kullanarak Raporlama
• Tüm raporlama ihtiyaçlarınız için tek bir yer
• Yeni Envanter dashboard
• Öğrenilen tüm cihazların özelleştirilebilir
envanter görünümü
• Özel uyarı seçenekleri ve filtreleri
• ClearPass'in yöneticileri / kullanıcıları belirli
olayları proaktif olarak görebilir
• Rapor şablonlarını içe / dışa aktarma özelliği
• Yöneticilerin özellik geliştirmeye ihtiyaç
duymadan istedikleri şablonu
oluşturmalarına izin verir.
• E-postayla gönderilen raporlar artık ham CSV'nin
yanı sıra raporun HTML sürümünü de içeriyor

29. Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
Access Upgrade
TACACS+, Security Exchange, and Endpoint Profiling
Perpetual
• Sold as Small (C1000), Medium (C2000) & Large Sizes (C3000)
Hardware Appliances
• Perpetual Virtual Appliance (Cx000V)
• Sold as 100, 500, 1K, 2500, 5K, 10K, 25K, 50K, 100K
• Perpetual offerings
• Sold as 100, 500, 1K, 2500, 5K, 10K, 25K, 50K, 100K
• Perpetual offerings
ClearPass Lisanslama

30. Virtual Appliance /
Hardware Appliances
Access
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, TACACS+, OnConnect, System
APIs, Security Exchange, and Endpoint Profiling
Subscription
OrPerpetual
Perpetual
Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
Access Upgrade
TACACS+, Security Exchange, and Endpoint Profiling
Perpetual
ClearPass Lisanslama

31. • Onboard
• Entry yada Access licenses.
• OnGuard
• Access licenses gereklidir.
Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
OnGuard
(Endpoint Health/Posture)
Onboard
(BYOD/CA)
Subscription
OrPerpetual
Eklenti Lisansları Nedir?

32. Multivendor & 3. Taraf Entegrasyonlar
Kullanıcı deneyimi odaklı uygulamalar
Ölçeklenebilirlik ve maliyet avantajları
İş odaklı politika hizmetleri
- yapı taşları, roller, sorun giderme araçları
Neden ClearPass?

33. Soru & Cevap

34. Teşekkürler!
Özden Aydın
Technology Consultant
oaydin@1ware.net
+90 530 237 11 44
Munkh Orgil Erdenebat
Network And Security Team
Leader
merdanabat@1ware.net
+90 530 516 79 35