Presentation laddar. Vänta.

Presentation laddar. Vänta.

Ateadagen 2006 Välkommen! Nya skyddsmekanismer för intern säkerhet Stephan Lagerholm, BM Säkerhet.

Publicerades avMaja Bergström

Liknande presentationer

En presentation över ämnet: "Ateadagen 2006 Välkommen! Nya skyddsmekanismer för intern säkerhet Stephan Lagerholm, BM Säkerhet."— Presentationens avskrift:

1 Ateadagen 2006 Välkommen! Nya skyddsmekanismer för intern säkerhet Stephan Lagerholm, BM Säkerhet

2 Det platta nätet På medeltiden trodde man att jorden var platt. Columbus bevisade för en häpen omvärld att jorden var rund Från början trodde man också att Internet var platt. Inga brandväggar eller filtreringar behövdes mellan olika organisationer

3 Brandväggsinterfacens tid 1. Olika säkerhetszoner för olika nätverk –Insida, utsida, DMZ 2. Fler och fler ben, mer och mer prestanda –Insida, utsida, DMZ1, DMZ2, Partnernet, Extranet, Kundnet –VLAN teknologi för att slippa ha så många interface 3. Intern säkerhet, IPS

4 Maskarna föds

5 Varje port i korskopplingsskåpet behöver skyddas! Insidan och utsidan utsuddade. På grund av laptops. Skulle behöva en brandvägg/IPS med ett interface per klient! Kan vi använda switchen? Vad är utmaningen? Switch ofta L2 CPU kraften Administrativa problem, vem ansluter, hur skall vi filtrera? Leverantör, ofta är Switchtillverkarna inte speciellt bra på säkerhet/virus?

6 Varje port i korskopplingsskåpet behöver skyddas! Switch L2 –Går det att använda någonting annat än switchen för filterering? CPU –Går det att låna lite av klienternas datakraft? –Måste vi scanna all trafik som passerar? –Räcker det med att scanna när datorn kopplar in sig? Administration –Kan vi fixa en central policy där ingen konfiguration läggs i switchen? Leverantörsproblemet –Samarbete över ”gränserna” krävs. Svar på frågorna?

7 What Is Network Admission Control? Please enter username : device security network security Network Admission Control (NAC) är en lösning som använder befintlig infrastruktur för att säkerställa policygraranti på alla enheter som söker access till nätverket. identity NAC

8 Lösningen Network Admission Control = NAC Samlingsnamn för ett flertal olika tekniker från olika tillverkare för koncept med policygaranti. Vilken lösning skall man välja: –Switchtillverkarens? kräver ofta homogent nätverk. –Antivirustillverkarens? Svårare att låsa ute externa klienter. –Köpa burk och ställa brevid? Kan bli dyrt med många burkar. –Andra lösningar – DHCP?

9 Samarbete Systems Networks Denna typ av lösningar kräver samarbete mellan nätgruppen och säkerhets/antivirusgruppen.

10 Cisco NAC i praktiken AAA Server Vendor Servers Hosts Attempting Network Access Network Access Devices (NAD) Policy Server Decision Points Credentials EAP/UDP, EAP/802.1x RADIUS Credentials HTTPS Access Rights Notification Cisco Trust Agent 1 Comply? Enforcement 6 4 22a 3 5

11 Cisco Trust Agent 2.0 Supported on Windows 2000, XP, 2003 and Red Hat Linux Supports 2 transport layers –EAPoUDP - layer 3 –EAPo802.1x - layer 2 (Windows only) Includes OEM 802.1x supplicant from Meetinghouse Communications –Wired functionality only –Can be replaced by a retail version from either Funk or MDC for full feature support Gathers OS information including patch and hotfixes Support browser auto-launch Includes Customer Scripting Interface Backward compatible with CTA 1.0 posture plugins from NAC Program Participants Broker & Security Vendor Client Apps Cisco Security Agent Customer Apps Communication services: Layer 3: EAP/UDP Layer 2: EAP/802.1X Scripting Interface Posture Plugin API Cisco Trust Agent Over 50 Program Participants

12 Strategi Planera tidigt! –Klient eller klientlös? –Stopp direkt vid klient eller längre in i nätverket? –Proof Of Concept Implementera –”Logg only” att böra med HCAP -> Tillverkares Policyserver GAME -> Avsökning av klientlösa datorer.

13 Continually improve network admission control solution NAC Implementation Service Across Security Life Cycle Plan for a sound NAC architecture and design Build scalable, adaptable, easy-to-upgrade NAC solution Integrate NAC into the network infrastructure Assess network operations and infrastructure to determine NAC readiness  Develop a NAC design detailing topology, device configurations, HW/SW upgrades, and management  Provide onsite installation of a corporate-wide deployment  Provide ongoing consultation to optimize NAC for reliability, efficiency and scalability

14 Anslutningsmatrisen

15 Scenario, Workgroup Alt 1, Switchen Alt 2, Bakomliggande utrustning Alt 3, DHCP

16 Scenario, Utgående Internet Internet

17 Scenario, Wireless Alt 1, Accesspunkten Alt 2, Bakomliggande utrustning

18 Scenario, Remote Access

19 Scenario, Datacenter Datacenter

20 NAC Program Participants http://www.cisco.com/go/nac/program SHIPPING DEVELOPING

21 Tack! Vill du veta mer? E-post: stephan.lagerholm@ementor.se Telefonnummer: 0733 67 19 19

Ladda ner ppt "Ateadagen 2006 Välkommen! Nya skyddsmekanismer för intern säkerhet Stephan Lagerholm, BM Säkerhet."

Liknande presentationer

SOA Governance with SOA Software For BUGS Martin Svensson.

SOA Governance with SOA Software For BUGS Martin Svensson.
KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – 21 08 70 033 – 14 04 70 www.racktech.se.

KVM Enterprise Solutions CommandCenter ©2004 Raritan Computer, Inc. Racktech Systems Nordic AB 08 – –
Migrera befintliga system till Windows Azure

Migrera befintliga system till Windows Azure
Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.

Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.
Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)

Basic Security (Grundläggande säkerhet) Methods Of Attack (Attackmetoder)
Connecting To The Internet (Internetanslutningar)

Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4

Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Mjukvara och nätverk Vad är det?.

Mjukvara och nätverk Vad är det?.
U can’t buy happiness BUT and that is pretty close

U can’t buy happiness BUT and that is pretty close
Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt

Så skapar du en spänstigare It-infrastruktur! Per Bergman, IT-arkitekt
Modern Data Protection

Modern Data Protection
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -

© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Datamining i SQL Server 2005

Datamining i SQL Server 2005
Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.

Backup strategies “in-a-nutshell” by System Center Robert Hedblom MVP System Center Cloud and Datacenter Management MEET member TechNet Moderator Consultant.
Konfiguration Bredband och Router

Konfiguration Bredband och Router
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.

2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
1. 2 3 1. Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.

Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.

Mobila Lösningar— Exchange Server 2003 Patrick Hvid Kerfi AB Patrick Hvid Kerfi AB.

Liknande presentationer

Google-annonser