Upload File

kako nadzorujemo poskuse dostopov v omrezje samo gaberscek in gasper … ·...

  • Home
  • Documents
  • Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office
24

Upload: others

Post on 27-Jul-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office
Page 2: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office
Page 3: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Varnostne nastavitveelementov IT

Računalniška in komunikacijska infrastruktura

Osebni sistemi,periferne naprave

Aplikacije,podatkovne baze

Zun

anje

sto

ritv

e

Strategija

Skladnost

Pravila

Vloge in odgovornosti

Metrike

Usposabljanjein zavedanje

Upravljanje informacijske varnosti

Procesupravljanja

tveganj

Varnostnerešitve IT

Page 4: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Identity Services Engine

- Cisco ISE je platforma za nadzor in upravljanje dostopov. - Avtomatizira in poenostavlja upravljanje dostopov.

Prepoznavanje

Profiliranje

Omogočanje dostopa v omrežje

Nadzor

Page 5: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Identity Services Engine

- Podpira celoten proces upravljanja varnostnega dogodka

Vidljivost

Preprečevanje

ter okrevanje

Ozaveščenost

Page 6: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Agenda

• Proces uvedbe, izkušnje iz prakse

• ISE

Page 7: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Proces uvedbe

• Analiza in načrtovanje

• Pilotska postavitev

• Implementacija

Page 8: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

NAC koncept

Page 9: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

NAC Gradniki

Switch

VPN FW

Users

WLC

EAPoL RADIUS LDAP

AAA server(ISE,ACS,NPS)

Active Directory

802.1xSUPLIKANT

AAA KLIENT

AAA STREŽNIK

UPORABNIŠKA BAZA

Page 10: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Analiza in načrtovanje

• Splošni podatki

• AAA strežnik

• AAA klient

• Končne naprave

Page 11: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Analiza in načrtovanje – obseg vpeljave

REMOTE ACCESS

WIRELESS ACCESS

WIRED ACCESS

TERMINAL ACCESS

Page 12: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Analiza in načrtovanje

Page 13: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Analiza in načrtovanje – AAA klienti

- Omejevanje dostopaRADIUS

TACACS

Page 14: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Analiza in načrtovanje – AAA klienti

Poenotena konfiguracija?

Page 15: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Načrtovanje – avtentikacijska metoda

• EAP-TLS

• PEAP

• PEAP-TLS

• EAP-FAST

• MAB

Page 16: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Končne naprave

• Domenske uporabniške

• Nedomenske uporabniške

• IP telefoni

• Virtualne končne uporabniške

• Tiskalniki

• Kontrola pristopa

• Video kamere

Page 17: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Načrtovanje - avtorizacija

NAC – žični del:

• dACL

• Dynamic VID

• Redirect URL

• NEAT

Terminalski dostop:

• Privilege level

• Command Authorization

Page 18: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Arhitektura

Page 19: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Implementacija

• Naprave

• Politika – AAA strežnik

• Mrežni vmesniki

Page 20: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

ISE

Page 21: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office
Page 22: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office
Page 23: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Kaj dosežemo z uvedbo kontrole

• Višji nivo zaščite in posledično zanesljivost informacijskega sistema

• Popolni nadzor nad uporabniškimi dostopi in napravami, ki so priključene v naš IS

• Poenostavitev upravljanja in vršenja definirane varnostne politike, ki se nanaša na dostop uporabnikov do IS, njegovih servisov in virov

• Centralizacija nadzora in upravljanja dostopa

• Doseganje skladnosti s standardi

Page 24: Kako nadzorujemo poskuse dostopov v omrezje Samo Gaberscek in Gasper … · Kako_nadzorujemo_poskuse_dostopov_v_omrezje_Samo_Gaberscek_in_Gasper_Crnugelj_SRC Author: Office Office

Upravljanje dostopov in avtorizacij v SAP okolju z uporabo SAP GRC ... · Implementation of SAP GRC Access Control Suite 10 •Risk Analysis And Remediation (Compliance Calibrator)

 · certifikatov in enkratnih gesel) • beleženje administrativnih dostopov ˛ ˆ ˆ ˆ ˚ • dostop do omrežja zNET • administrativni dostopi

Foto: Branko Klančar Prašni delci bodo problem vsaj še tri ... · SBT, novo ureditev dostopov - do-vozov v tlakovani izvedbi, izgradnjo temelja in podstavka s predvideno prestavitvijo

RAZLIKA MED KOZMETIKO, TESTIRANO NA ŽIVALIH IN TISTO, KI ... ... · 1 UVOD . Ko pogledamo živali, na katerih so naredili poskuse in živali, ki so še v svojih življenjskih okoljih,

Analiza omre ij, 1. Osnovni pojmi - Vladimir Batageljvlado.fmf.uni-lj.si/vlado/podstat/AO/2007/ANOM01.pdf · 2007-10-22 · V. Batagelj: Analiza omrezij, 1. Osnovni pojmiˇ 8 Omrezje

RAZLIKA MED KOZMETIKO, TESTIRANO NA …zpm-mb.si/wp-content/uploads/2015/12/OŠ_Biologija_Razlika_med... · 1 UVOD . Ko pogledamo živali, na katerih so naredili poskuse in živali,

urbani-izziv.uirs.siurbani-izziv.uirs.si/Portals/uizziv/papers/urbani-izziv-1998-09-02... · URBANI dili v Aziji (na Japonskem), v ZDA, Nemöiji, Izraelu in na Nizo- zemskem. Poskuse

UPORABNOST NIR SPEKTROSKOPIJE ZA NAPOVEDOVANJE …interpretacija spektralnih podatkov (Büning-Pfaue 2003). Kljub temu, da so prve poskuse uporabe NIRS izvedli že pred 40 leti, je

9. - Lex localis...In Je na vo ddt: ovo no omrezJe pn ·k!" IJU c ena z vodomerom premera ON 50 cena v EUR brez vrednost v vrednost v EUR z EM kolicina DDV EUR DDV omreznina odvajanje

Kratek pregled statistike dostopov do spletnih strani LBK

Gimnazija Celje Center (program: splošna gimnazija) · hkrati izvedli kontrolne poskuse S spektrofometrijo smo skusali potrditi rezultate o številu kvasnih celic, ki smo jih dobili

Letno poro ilo o izvajanju ZDIJZ za leto 2019 ... · unan dostop in se tudi ne zabele~i v tabelo. Dostop Ponovna uporaba ‘tevilo zara unanih dostopov in ponovne uporabe IJZ: 0 0

image - zd-domzale.si · agonalno (predsrnrtno) diha; to prepoznaš kot poskuse vdihov. ki so neredni, poeasni in glasni. Agonalno dihanie ni normalnO dihanje. Dihanje ne ocenjuj

Investicijski program- novelacija - hrastnik.sihrastnik.si/uploads/...IP-Sekundarno-kanalizacijsko-omrezje-Hrastnik.pdf · Investicijski program Sekundarno kanalizacijsko omrežje

Kratek pregled statistike dostopov do spletnih strani LBKstudentski.net/get/ulj_fel_el1_dgs_sno_stevilski_sistemi_in_kode... · Utežnostne številske kode bikvinarna BCD koda: •

POSEBNI UČNI KOMPLET ZA DIGITALNO …...Za poskuse potrebujete dolge in kratke konce žic, ki jih morate odrezati ustrezno s priložene stikalne žice. Za odstranitev izolacije z