trådløse netværk - fremtidens sikre og hurtige løsninger
Post on 14-Feb-2017
7 Views
Preview:
TRANSCRIPT
Thomas Obbekær ThomsenCCNP, CCNP-V, CCNP-W, CWLIS, CAWLFS.tot@level8.dk
Sådan sikrer du din trådløse infrastruktur
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Wireless Sikkerhed?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
1997 1999 2003 2007
1SS
8SS
AC - Standarden blev ratificeret i Q1-2013 Bliver implementeret i “waves”.
We have come a long way
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
11ad11ac
91-93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 0811-1999 11-2003 11-2007
11w
11s
11u
Jubii vi er på.
Jubiii vi erSIKKERT på.
Krav til management, pålidelighed,
sikkerhed, og høj performance til
vores applikationer.
11v
09
In developmentRatified
10
The next generation
11ah11af
11ai
11
802.11 har gjort det godt.
11k11r
11e
11i11h
11d11b
11j
12
11aa11ae
11a
11g
11y
11n
11z
11-1997
11p
11-2012
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
IoT (Internet of Things)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Sikkerhed ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Sikkerhed / Usikkerhed - Authentication Authorization?• Autentifikation / Kryptering
• EAP - Extensible Authentication Protocol• 40 forskellige metoder.• Kun 5 er i optaget i WPA/WPA2 standarden.
• Mest brugte:• PEAP - Protected EAP (Godt nok til “webbanken” – hvis implementeret korrekt !!!)• EAP-TLS - (Transport Layer Security) (Bedste sikkerhed)
• WPA1 vs. WPA2 (TKIP / AES)• Husk 802.11n virker kun ved: Open & WPA2/AES• 802.11w Protected Management Frames (PMF) – er blevet et vigtigt ”must have”.
• Ikke kendte enheder:• Gæster – Level 8 Guest portal (Med NemID login) – Cisco ISE Guest• Smartphone, PDA, IPAD.. Måske Cisco ISE. Grupper, regler/roller
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Er vi så flyvende ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
iKettleiKettle 2.0 – det må da løse alle problemer ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Denne her er for resten også dårlig,(til IT sikkehed – men UTROLIG lyd )
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Internet of Things Udvikling ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Regler og lovgivning på vej ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
“Application Visibility and Control”
Hvem er de 10 største brugere? Hvad er de 10
mest brugte applikationer?
Er der nogen som bruger et program der ikke er tilladt i
virksomhedens politik? Kan jeg få detaljeret rapportering for
overholdelse ?
Er der nogen der benytter ikke godkendte applikationer ?
Skal jeg tilføje flere AP for at øge kapaciteten ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
The Antivirus is dead ! – især til IoT
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
wIPS / wIDS ?• Eksistere i en eller anden grad i de fleste trådløse enterprise produkter.
• Kan monitorere og halvejs beskytte imod de fleste angreb, (den anden halvdel kan være / er klienten).
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
DON’T PANIC. Det er ikke så svært.
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk
Mobility Device Management til IoT --- IoTDM ??
Spørgsmål / Debat
top related