A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security

Apresentações semelhantes


Apresentação em tema: "Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security"— Transcrição da apresentação:

1 Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security

2 Definição da Fronteira Controle de Identidades AcessoUniversal Autenticação e Autorização Saúde do Ambiente Acesso de qualquer ponto Fronteira IPSec Policies Active Directory 2-factor and biometrics Claims-based Security IPv6 Network Access Protection Anti-malware Per-application VPN and Firewalls Política, não a topologia, define a fronteira Novos Desafios de TI Política, não a topologia, define a fronteira

3 IndependentConsultant PartnerOrganization Home Mobile Devices USB Drive Não há fronteira para o fluxo da informação Não há fronteira para o fluxo da informação Informação é compartilhada, armazenada e acessada sem o controle do owner Informação é compartilhada, armazenada e acessada sem o controle do owner Segurança do Host e da Rede são insuficientes Segurança do Host e da Rede são insuficientes Cenário Atual

4 Oferecer acesso remoto seguro Suporta autenticação de máquinas e usuários com IPsec Network Access Protection com VPNs e IPsec Secure routing compartments aumenta o isolamento em conexões VPN Proteger dádos sensíveis e a propriedade intelectual Comunicação autenticada ponto-a-ponto nas comunicações de rede Proteger a confidencialidade e integridade dos dados Reduzir o risco de ameaças à segurança da rede Uma camada adicional no “defense-in-depth” Reduzir a superficie de ataques em máquinas conhecidas Aumentar o gerenciamento e a “saúde” dos clientes O que fazer ?

5 Untrusted Unmanaged/Rogue Computer Domain Isolation Active Directory Domain Controller X Server Isolation Servers with Sensitive Data HR Workstation Managed Computer X Trusted Resource Server Corporate Network Define os limites lógicos Distribui políticas e credenciais Computadores controlados podem se comunicarBloquei conexões de computadores não confiáveisRestringe acesso a dados críticos Isolamento de Servidores e Domínio

6

7

8 Remediation Servers Example: Patch Restricted Network Windows Client Policy compliant NPS DHCP, VPN Switch/Router Policy Servers such as: Patch, AV Corporate Network Not policy compliant O que é o Network Access Protection? Integração Cisco e Microsoft Health Policy Validation Health Policy Compliance Limitar o acesso a rede Aumentar a segurança Aumentar o valor do negócio Network Access Protection - NAP

9 Not policy compliant 1 RestrictedNetwork Cliente solicita o acesso a rede apresentando seu estado de saúde 1 4 Se não houver conformidade o cliente é colocado em um VLAN restrita e terá acesso somente aos servidores de remediação (Repeat 1 - 4) 2 DHCP, VPN ou Switch/Router encaminha o status de saúde para o Microsoft Network Policy Server (RADIUS) 5 Havendo conformidade o cliente terá acesso completo a rede MSFT NPS 3 Policy Servers e.g. Patch, AV Policy compliant DHCP, VPN Switch/Router 3 Network Policy Server (NPS) valida de acordo com as políticas definida 2 WindowsClient Fix Up Servers e.g. Patch Corporate Network 5 4 NAP – Como funciona ?

10 MS Network Policy Server Quarantine Server (QS) Client Quarantine Agent (QA) Health policyUpdates Health Statements Network Access Requests System Health Servers Remediation Servers Health Certificate Network Access Devices and Servers System Health Agent (SHA) MS and 3rd Parties System Health Validator Enforcement Client (EC) (DHCP, IPSec, 802.1X, VPN) Client SHA – Health agents check client state QA – Coordinates SHA/EC EC – Method of enforcement Remediation Server Serves up patches, AV signatures, etc. Network Policy Server QS – Coordinates SHV SHV – Validates client health System Health Server Provides client compliance policies NAP - Arquitetura

11

12 Aqui está seu certificado de saúde. Sim, pegue seu novo certificado Acessando a rede X Remediation Server Policy Server HCS Posso ter um certificado de saúde? Aqui está meu SoH.. Cliente ok? Não, precisa de correções Você não possui um certificado de saúde. Faça sua atualização Preciso de atualizações. Aqui está. Host QuarantineZone BoundaryZone ProtectedZone Exchange NAP + IPSec

13 SegurançaGerenciamento Interoperabilidade Cryptography Next Generation Granular Admin V3 Certificates Windows Server 2008 Server Role PKIView Novas GPOs Suporte ao OCSP Suporte ao IDP CRL Suporte MSCEP Active Directory Certificate Services

14 - Alterar autenticação do IPSEC de Kerberos para Certificados Digitais - Autenticação com 2 fatores (Token para acesso Administrativo) - Requisitos para diversas soluções de segurança (RMS, EFS, etc) - Segurança Wireless - Segurança Acesso Remoto - Interoperabilidade PKI – Benefícios Secundários

15

16 - Direct Access - File Classification - RMS - Windows Firewall - Windows Defender - Bitlocker - UEFI - Applocker - Casos Reais !!! E mais …


Carregar ppt "Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Security"

Apresentações semelhantes


Anúncios Google