Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … ·...
Transcript of Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … ·...
![Page 1: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/1.jpg)
![Page 2: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/2.jpg)
![Page 3: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/3.jpg)
Varnostne nastavitveelementov IT
Računalniška in komunikacijska infrastruktura
Osebni sistemi,periferne naprave
Aplikacije,podatkovne baze
Zun
anje
sto
ritv
e
Strategija
Skladnost
Pravila
Vloge in odgovornosti
Metrike
Usposabljanjein zavedanje
Upravljanje informacijske varnosti
Procesupravljanja
tveganj
Varnostnerešitve IT
![Page 4: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/4.jpg)
Identity Services Engine
- Cisco ISE je platforma za nadzor in upravljanje dostopov. - Avtomatizira in poenostavlja upravljanje dostopov.
Prepoznavanje
Profiliranje
Omogočanje dostopa v omrežje
Nadzor
![Page 5: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/5.jpg)
Identity Services Engine
- Podpira celoten proces upravljanja varnostnega dogodka
Vidljivost
Preprečevanje
ter okrevanje
Ozaveščenost
![Page 6: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/6.jpg)
Agenda
• Proces uvedbe, izkušnje iz prakse
• ISE
![Page 7: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/7.jpg)
Proces uvedbe
• Analiza in načrtovanje
• Pilotska postavitev
• Implementacija
![Page 8: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/8.jpg)
NAC koncept
![Page 9: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/9.jpg)
NAC Gradniki
Switch
VPN FW
Users
WLC
EAPoL RADIUS LDAP
AAA server(ISE,ACS,NPS)
Active Directory
802.1xSUPLIKANT
AAA KLIENT
AAA STREŽNIK
UPORABNIŠKA BAZA
![Page 10: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/10.jpg)
Analiza in načrtovanje
• Splošni podatki
• AAA strežnik
• AAA klient
• Končne naprave
![Page 11: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/11.jpg)
Analiza in načrtovanje – obseg vpeljave
REMOTE ACCESS
WIRELESS ACCESS
WIRED ACCESS
TERMINAL ACCESS
![Page 12: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/12.jpg)
Analiza in načrtovanje
![Page 13: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/13.jpg)
Analiza in načrtovanje – AAA klienti
- Omejevanje dostopaRADIUS
TACACS
![Page 14: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/14.jpg)
Analiza in načrtovanje – AAA klienti
Poenotena konfiguracija?
![Page 15: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/15.jpg)
Načrtovanje – avtentikacijska metoda
• EAP-TLS
• PEAP
• PEAP-TLS
• EAP-FAST
• MAB
![Page 16: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/16.jpg)
Končne naprave
• Domenske uporabniške
• Nedomenske uporabniške
• IP telefoni
• Virtualne končne uporabniške
• Tiskalniki
• Kontrola pristopa
• Video kamere
![Page 17: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/17.jpg)
Načrtovanje - avtorizacija
NAC – žični del:
• dACL
• Dynamic VID
• Redirect URL
• NEAT
Terminalski dostop:
• Privilege level
• Command Authorization
![Page 18: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/18.jpg)
Arhitektura
![Page 19: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/19.jpg)
Implementacija
• Naprave
• Politika – AAA strežnik
• Mrežni vmesniki
![Page 20: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/20.jpg)
ISE
![Page 21: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/21.jpg)
![Page 22: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/22.jpg)
![Page 23: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/23.jpg)
Kaj dosežemo z uvedbo kontrole
• Višji nivo zaščite in posledično zanesljivost informacijskega sistema
• Popolni nadzor nad uporabniškimi dostopi in napravami, ki so priključene v naš IS
• Poenostavitev upravljanja in vršenja definirane varnostne politike, ki se nanaša na dostop uporabnikov do IS, njegovih servisov in virov
• Centralizacija nadzora in upravljanja dostopa
• Doseganje skladnosti s standardi
![Page 24: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office](https://reader035.fdocument.pub/reader035/viewer/2022070905/5f762a8f775e9d39dd061ceb/html5/thumbnails/24.jpg)