trådløse netværk - fremtidens sikre og hurtige løsninger
TRANSCRIPT
![Page 1: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/1.jpg)
Thomas Obbekær ThomsenCCNP, CCNP-V, CCNP-W, CWLIS, [email protected]
Sådan sikrer du din trådløse infrastruktur
![Page 3: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/3.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
1997 1999 2003 2007
1SS
8SS
AC - Standarden blev ratificeret i Q1-2013 Bliver implementeret i “waves”.
We have come a long way
![Page 4: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/4.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
11ad11ac
91-93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 0811-1999 11-2003 11-2007
11w
11s
11u
Jubii vi er på.
Jubiii vi erSIKKERT på.
Krav til management, pålidelighed,
sikkerhed, og høj performance til
vores applikationer.
11v
09
In developmentRatified
10
The next generation
11ah11af
11ai
11
802.11 har gjort det godt.
11k11r
11e
11i11h
11d11b
11j
12
11aa11ae
11a
11g
11y
11n
11z
11-1997
11p
11-2012
![Page 7: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/7.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Sikkerhed / Usikkerhed - Authentication Authorization?• Autentifikation / Kryptering
• EAP - Extensible Authentication Protocol• 40 forskellige metoder.• Kun 5 er i optaget i WPA/WPA2 standarden.
• Mest brugte:• PEAP - Protected EAP (Godt nok til “webbanken” – hvis implementeret korrekt !!!)• EAP-TLS - (Transport Layer Security) (Bedste sikkerhed)
• WPA1 vs. WPA2 (TKIP / AES)• Husk 802.11n virker kun ved: Open & WPA2/AES• 802.11w Protected Management Frames (PMF) – er blevet et vigtigt ”must have”.
• Ikke kendte enheder:• Gæster – Level 8 Guest portal (Med NemID login) – Cisco ISE Guest• Smartphone, PDA, IPAD.. Måske Cisco ISE. Grupper, regler/roller
![Page 9: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/9.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
iKettleiKettle 2.0 – det må da løse alle problemer ?
![Page 10: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/10.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Denne her er for resten også dårlig,(til IT sikkehed – men UTROLIG lyd )
![Page 11: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/11.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Internet of Things Udvikling ?
![Page 12: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/12.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
![Page 13: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/13.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Regler og lovgivning på vej ?
![Page 14: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/14.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
![Page 15: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/15.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
![Page 16: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/16.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
“Application Visibility and Control”
Hvem er de 10 største brugere? Hvad er de 10
mest brugte applikationer?
Er der nogen som bruger et program der ikke er tilladt i
virksomhedens politik? Kan jeg få detaljeret rapportering for
overholdelse ?
Er der nogen der benytter ikke godkendte applikationer ?
Skal jeg tilføje flere AP for at øge kapaciteten ?
![Page 17: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/17.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
The Antivirus is dead ! – især til IoT
![Page 18: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/18.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
wIPS / wIDS ?• Eksistere i en eller anden grad i de fleste trådløse enterprise produkter.
• Kan monitorere og halvejs beskytte imod de fleste angreb, (den anden halvdel kan være / er klienten).
![Page 19: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/19.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
DON’T PANIC. Det er ikke så svært.
![Page 20: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/20.jpg)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Mobility Device Management til IoT --- IoTDM ??
![Page 21: Trådløse netværk - fremtidens sikre og hurtige løsninger](https://reader036.vdocuments.site/reader036/viewer/2022062412/58a30ce71a28abea508b6fa1/html5/thumbnails/21.jpg)
Spørgsmål / Debat