A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security

PublicouWilliam Fernandes Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security"— Transcrição da apresentação:

1 Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security http://rodrigoi.org.br

2 Definição da Fronteira Controle de Identidades AcessoUniversal Autenticação e Autorização Saúde do Ambiente Acesso de qualquer ponto Fronteira IPSec Policies Active Directory 2-factor and biometrics Claims-based Security IPv6 Network Access Protection Anti-malware Per-application VPN and Firewalls Política, não a topologia, define a fronteira Novos Desafios de TI Política, não a topologia, define a fronteira

3 IndependentConsultant PartnerOrganization Home Mobile Devices USB Drive Não há fronteira para o fluxo da informação Não há fronteira para o fluxo da informação Informação é compartilhada, armazenada e acessada sem o controle do owner Informação é compartilhada, armazenada e acessada sem o controle do owner Segurança do Host e da Rede são insuficientes Segurança do Host e da Rede são insuficientes Cenário Atual

4 Oferecer acesso remoto seguro Suporta autenticação de máquinas e usuários com IPsec Network Access Protection com VPNs e IPsec Secure routing compartments aumenta o isolamento em conexões VPN Proteger dádos sensíveis e a propriedade intelectual Comunicação autenticada ponto-a-ponto nas comunicações de rede Proteger a confidencialidade e integridade dos dados Reduzir o risco de ameaças à segurança da rede Uma camada adicional no “defense-in-depth” Reduzir a superficie de ataques em máquinas conhecidas Aumentar o gerenciamento e a “saúde” dos clientes O que fazer ?

5 Untrusted Unmanaged/Rogue Computer Domain Isolation Active Directory Domain Controller X Server Isolation Servers with Sensitive Data HR Workstation Managed Computer X Trusted Resource Server Corporate Network Define os limites lógicos Distribui políticas e credenciais Computadores controlados podem se comunicarBloquei conexões de computadores não confiáveisRestringe acesso a dados críticos Isolamento de Servidores e Domínio

6

7

8 Remediation Servers Example: Patch Restricted Network Windows Client Policy compliant NPS DHCP, VPN Switch/Router Policy Servers such as: Patch, AV Corporate Network Not policy compliant O que é o Network Access Protection? Integração Cisco e Microsoft Health Policy Validation Health Policy Compliance Limitar o acesso a rede Aumentar a segurança Aumentar o valor do negócio Network Access Protection - NAP

9 Not policy compliant 1 RestrictedNetwork Cliente solicita o acesso a rede apresentando seu estado de saúde 1 4 Se não houver conformidade o cliente é colocado em um VLAN restrita e terá acesso somente aos servidores de remediação (Repeat 1 - 4) 2 DHCP, VPN ou Switch/Router encaminha o status de saúde para o Microsoft Network Policy Server (RADIUS) 5 Havendo conformidade o cliente terá acesso completo a rede MSFT NPS 3 Policy Servers e.g. Patch, AV Policy compliant DHCP, VPN Switch/Router 3 Network Policy Server (NPS) valida de acordo com as políticas definida 2 WindowsClient Fix Up Servers e.g. Patch Corporate Network 5 4 NAP – Como funciona ?

10 MS Network Policy Server Quarantine Server (QS) Client Quarantine Agent (QA) Health policyUpdates Health Statements Network Access Requests System Health Servers Remediation Servers Health Certificate Network Access Devices and Servers System Health Agent (SHA) MS and 3rd Parties System Health Validator Enforcement Client (EC) (DHCP, IPSec, 802.1X, VPN) Client SHA – Health agents check client state QA – Coordinates SHA/EC EC – Method of enforcement Remediation Server Serves up patches, AV signatures, etc. Network Policy Server QS – Coordinates SHV SHV – Validates client health System Health Server Provides client compliance policies NAP - Arquitetura

11

12 Aqui está seu certificado de saúde. Sim, pegue seu novo certificado Acessando a rede X Remediation Server Policy Server HCS Posso ter um certificado de saúde? Aqui está meu SoH.. Cliente ok? Não, precisa de correções Você não possui um certificado de saúde. Faça sua atualização Preciso de atualizações. Aqui está. Host QuarantineZone BoundaryZone ProtectedZone Exchange NAP + IPSec

13 SegurançaGerenciamento Interoperabilidade Cryptography Next Generation Granular Admin V3 Certificates Windows Server 2008 Server Role PKIView Novas GPOs Suporte ao OCSP Suporte ao IDP CRL Suporte MSCEP Active Directory Certificate Services

14 - Alterar autenticação do IPSEC de Kerberos para Certificados Digitais - Autenticação com 2 fatores (Token para acesso Administrativo) - Requisitos para diversas soluções de segurança (RMS, EFS, etc) - Segurança Wireless - Segurança Acesso Remoto - Interoperabilidade PKI – Benefícios Secundários

15

16 - Direct Access - File Classification - RMS - Windows Firewall - Windows Defender - Bitlocker - UEFI - Applocker - Casos Reais !!! E mais …

Carregar ppt "Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security"

Apresentações semelhantes

Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Windows Vista Recursos de Segurança (1)

Windows Vista Recursos de Segurança (1)
Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.
Segurança de Perímetro

Segurança de Perímetro
Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.

Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.
INTERNET MÓVEL O deslocamento dentro de uma área de abrangência pequena, restrita a uma única rede como, por exemplo, o campus de uma universidade, é chamado.

INTERNET MÓVEL O deslocamento dentro de uma área de abrangência pequena, restrita a uma única rede como, por exemplo, o campus de uma universidade, é chamado.
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Redes Seguras Estudo de Caso - EMBRAER

Redes Seguras Estudo de Caso - EMBRAER
Segurança Completa, como nehuma outra solução tem.

Segurança Completa, como nehuma outra solução tem.
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Windows Server 2008 Active Directory Active Directory What’s New

Windows Server 2008 Active Directory Active Directory What’s New
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Segurança Aplicações Java EE Utilizando JAAS

Segurança Aplicações Java EE Utilizando JAAS
SETEMBRO, 2010 | SÃO PAULO. Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo.

SETEMBRO, 2010 | SÃO PAULO. Utilizando o AppLocker para proteger seu ambiente da execução de aplicações não autorizadas C Ó DIGO DA SESS Ã O: CLI307 Rodrigo.
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
A Security Framework for Smart Grids

A Security Framework for Smart Grids

Apresentações semelhantes

Anúncios Google