28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června
nové pohledy na provozování ICT služeb doba se mění po sítích se dneska tahají data o práci, vzdělání, zábavě, penězích, zdraví, … sítě se mění autonomní > připojené k internetu > využívající internetu > cloudové > … požadavky rostou protože sítě nabízí víc a doba kvačí vřed chce uživatel stále více a stále lépe je čas hledat/používat nová řešení Mobile Device Mangament BYOD Cloud computing druhá strana nespí CVE (Common Vulnerabilities and Exposures) botnety manipulace s obsahem spojení … 2
4. června správný přístup k ICT ICT je pro organizaci nástroj pro efektivizaci fungování správné fungování je viděno optikou: QoE uživatel si užívá užívání aplikací správce vše v klidu z povzdáli sleduje bezpečnost data aplikací i aplikace samotné zůstávají konzistentní synergicky s vyšší bezpečností přichází celkově lepší fungování ICT 3
4. června QoE dejte uživatelům „volnost“, pusťte je: kdy chcete kam chcete jak rychle chcete řízení uživatelských aktivit zamezí lidové tvořivosti možnosti zneužití … 4
4. června bezpečnost stavět vyšší zdi už nestačí reagovat až při potížích je pozdě potížím předcházíme (manageři to nazývají PDCA): plánujeme nastavujeme monitorujeme řídíme Three Mile Island – úspěšná havárie roztavilo se paliva jako ve Fukušimě personál i okolí nepoškozeny 5
4. června NAC – řízení přístupů do sítí zařízení/uživatele při přístupu do sítě: identifikujeme autentikujeme - ověření pravosti autorizujeme – přidělení oprávnění v řízené síti je každý zdroj či cíl provozu „zdokumentovatelný“ cílené akce nastavení opravení povinnost zodpovídat se 6
4. června nasazení NAC Je třeba definovat prostředky : technické typicky jde o proces udělení nebo odmítnutí určitých požadavků nebo pokusů fyzické vazba by měla být nejen na uživatelský login a heslo, ale i na konkrétní fyzická zařízení administrativní umožní se získávání a využívání informací a související zpracování informací v rámci odpovídajících služeb Správný NAC : nevyžaduje instalaci agentů nepřidává in-line zařízení je snadno integrovatelný i do sítí s produkty různých výrobců 7
4. června 802.1x 8
4. června IPAM, L2 monitoring, DDI a NAC AddNet z dílny českého Novicomu je nástrojem pro správu IP adresního prostoru a řízení přístupu v sítích. Systém využívá: IPAM (IP adresní plánování) je vize, kdo a kde dostane jakou adresu L2 monitoring je kontrola dodržování vize z IPAMu (nejen real time, ale i s dlouhodobou historií) DDI jsou základní síťové služby (DHCP, DNS a RADIUS) pro podporu funkcí systému NAC je nástroj využívající 802.1x pro korektní přijmutí chtěného, odmítnutí nechtěného a přesunutí nebo zrušení přístupu zařízení s rozpoznanou změnou stavu Výhodou je podpora aktivních prvků od různých výrobců. Správa BYOD zařízení je plně automatizovaná i při instalaci v sítích holdingového typu. 9
4. června Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí LAN 1LAN X DMZ ADS FlowMon Jak to celé funguje?