Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června.

Podobné prezentace


Prezentace na téma: "28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června."— Transkript prezentace:

1 28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června

2 nové pohledy na provozování ICT služeb doba se mění po sítích se dneska tahají data o práci, vzdělání, zábavě, penězích, zdraví, … sítě se mění autonomní > připojené k internetu > využívající internetu > cloudové > … požadavky rostou protože sítě nabízí víc a doba kvačí vřed chce uživatel stále více a stále lépe je čas hledat/používat nová řešení Mobile Device Mangament BYOD Cloud computing druhá strana nespí CVE (Common Vulnerabilities and Exposures) botnety manipulace s obsahem spojení … 2

3 4. června správný přístup k ICT ICT je pro organizaci nástroj pro efektivizaci fungování správné fungování je viděno optikou: QoE uživatel si užívá užívání aplikací správce vše v klidu z povzdáli sleduje bezpečnost data aplikací i aplikace samotné zůstávají konzistentní synergicky s vyšší bezpečností přichází celkově lepší fungování ICT 3

4 4. června QoE dejte uživatelům „volnost“, pusťte je: kdy chcete kam chcete jak rychle chcete řízení uživatelských aktivit zamezí lidové tvořivosti možnosti zneužití … 4

5 4. června bezpečnost stavět vyšší zdi už nestačí reagovat až při potížích je pozdě potížím předcházíme (manageři to nazývají PDCA): plánujeme nastavujeme monitorujeme řídíme Three Mile Island – úspěšná havárie roztavilo se paliva jako ve Fukušimě personál i okolí nepoškozeny 5

6 4. června NAC – řízení přístupů do sítí zařízení/uživatele při přístupu do sítě: identifikujeme autentikujeme - ověření pravosti autorizujeme – přidělení oprávnění v řízené síti je každý zdroj či cíl provozu „zdokumentovatelný“ cílené akce nastavení opravení povinnost zodpovídat se 6

7 4. června nasazení NAC Je třeba definovat prostředky : technické typicky jde o proces udělení nebo odmítnutí určitých požadavků nebo pokusů fyzické vazba by měla být nejen na uživatelský login a heslo, ale i na konkrétní fyzická zařízení administrativní umožní se získávání a využívání informací a související zpracování informací v rámci odpovídajících služeb Správný NAC : nevyžaduje instalaci agentů nepřidává in-line zařízení je snadno integrovatelný i do sítí s produkty různých výrobců 7

8 4. června 802.1x 8

9 4. června IPAM, L2 monitoring, DDI a NAC AddNet z dílny českého Novicomu je nástrojem pro správu IP adresního prostoru a řízení přístupu v sítích. Systém využívá: IPAM (IP adresní plánování) je vize, kdo a kde dostane jakou adresu L2 monitoring je kontrola dodržování vize z IPAMu (nejen real time, ale i s dlouhodobou historií) DDI jsou základní síťové služby (DHCP, DNS a RADIUS) pro podporu funkcí systému NAC je nástroj využívající 802.1x pro korektní přijmutí chtěného, odmítnutí nechtěného a přesunutí nebo zrušení přístupu zařízení s rozpoznanou změnou stavu Výhodou je podpora aktivních prvků od různých výrobců. Správa BYOD zařízení je plně automatizovaná i při instalaci v sítích holdingového typu. 9

10 4. června Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí LAN 1LAN X DMZ ADS FlowMon Jak to celé funguje?


Stáhnout ppt "28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června."

Podobné prezentace


Reklamy Google