trådløse netværk - fremtidens sikre og hurtige løsninger

Thomas Obbekær ThomsenCCNP, CCNP-V, CCNP-W, CWLIS, CAWLFS.tot@level8.dk

Sådan sikrer du din trådløse infrastruktur

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Wireless Sikkerhed?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

1997 1999 2003 2007

1SS

8SS

AC - Standarden blev ratificeret i Q1-2013 Bliver implementeret i “waves”.

We have come a long way

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

11ad11ac

91-93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 0811-1999 11-2003 11-2007

11w

11s

11u

Jubii vi er på.

Jubiii vi erSIKKERT på.

Krav til management, pålidelighed,

sikkerhed, og høj performance til

vores applikationer.

11v

09

In developmentRatified

10

The next generation

11ah11af

11ai

11

802.11 har gjort det godt.

11k11r

11e

11i11h

11d11b

11j

12

11aa11ae

11a

11g

11y

11n

11z

11-1997

11p

11-2012

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

IoT (Internet of Things)

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Sikkerhed ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Sikkerhed / Usikkerhed - Authentication Authorization?• Autentifikation / Kryptering

• EAP - Extensible Authentication Protocol• 40 forskellige metoder.• Kun 5 er i optaget i WPA/WPA2 standarden.

• Mest brugte:• PEAP - Protected EAP (Godt nok til “webbanken” – hvis implementeret korrekt !!!)• EAP-TLS - (Transport Layer Security) (Bedste sikkerhed)

• WPA1 vs. WPA2 (TKIP / AES)• Husk 802.11n virker kun ved: Open & WPA2/AES• 802.11w Protected Management Frames (PMF) – er blevet et vigtigt ”must have”.

• Ikke kendte enheder:• Gæster – Level 8 Guest portal (Med NemID login) – Cisco ISE Guest• Smartphone, PDA, IPAD.. Måske Cisco ISE. Grupper, regler/roller

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Er vi så flyvende ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

iKettleiKettle 2.0 – det må da løse alle problemer ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Denne her er for resten også dårlig,(til IT sikkehed – men UTROLIG lyd )

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Internet of Things Udvikling ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Regler og lovgivning på vej ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

“Application Visibility and Control”

Hvem er de 10 største brugere? Hvad er de 10

mest brugte applikationer?

Er der nogen som bruger et program der ikke er tilladt i

virksomhedens politik? Kan jeg få detaljeret rapportering for

overholdelse ?

Er der nogen der benytter ikke godkendte applikationer ?

Skal jeg tilføje flere AP for at øge kapaciteten ?

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

The Antivirus is dead ! – især til IoT

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

wIPS / wIDS ?• Eksistere i en eller anden grad i de fleste trådløse enterprise produkter.

• Kan monitorere og halvejs beskytte imod de fleste angreb, (den anden halvdel kan være / er klienten).

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

DON’T PANIC. Det er ikke så svært.

Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • info@level8.dk

Mobility Device Management til IoT --- IoTDM ??

Spørgsmål / Debat