Integrácia Cisco Trustsec do BYOD prostredia (praktické ukážky) Marek Kľoc CCIE #21288 Pavol Frič CCNP Security

Podobné dokumenty
Prístup a Nastavenie pre KOMPAKT HOSTING

Pripojenie sa na počítač a ovládanie vzdialenej obrazovky cez CM Remote

SECURITY BULLETIN Týždeň No: B V 1 / 15 Dôležitosť Nízka Stredná Vysoká Kritická CVSS skóre: 8.8 Klasifikácia TLP

MergedFile

Control no:

Datasheet

Autonómna prístupová čítačka Užívateľský manuál Užívateľský manuál Autonómna prístupová čítačka ASI 1201A

Sprievodca rýchlym nastavením bluesound.com

Microsoft PowerPoint - G_5_1_1_IEEC_2013_IWD_e_EASY_SK.pptx

portál scientia.sk

Ness Technologies, Inc. Česká republika

Mesačná kontrolná správa Štrukturálna štúdia Internetová populácia SR

Mesačná kontrolná správa 2015 Štrukturálna štúdia Internetová populácia SR

Mesačná kontrolná správa 2015 Štrukturálna štúdia Internetová populácia SR PC intern

Microsoft Word - prirucka_katedry_nova

Finančné riaditeľstvo Slovenskej republiky 9/ORP/2019/IM Stiahnutie identifikačných a autentifikačných údajov pri ORP - rola Administrátor/Technik Inf

Zadanie zákazky podľa 117 zákona č. 343/2015 Z. z. o verejnom obstarávaní Identifikačné údaje 1 Verejný obstarávateľ Slovak Business Agency Karadžičov

Prevodník USB/20mA

Finančné riaditeľstvo Slovenskej republiky 10/ORP/2019/IM Stiahnutie identifikačných a autentifikačných údajov pri ORP - rola Administrátor Informácia

Migrácia klientských staníc na nový operačný systém a kancelársky balík - najsledovanejší projekt každého IT oddelenia Prehľad Krajina: Slovenská repu

web-cs_vdi_link_slovanet

Microsoft Word - MEDIAKIT_2018 nove

UpRekrea manuál

PowerPoint Presentation

Quick Guide for Installing Nokia Connectivity Cable Drivers

KoncomesacnaSprava_AIMmonitor_02_2019

KoncomesacnaSprava_AIMmonitor052018

Manuál registrácie JOSEPHINE Manuál registrácie Skrátený návod registrace vás rýchlo a jednoducho prevedie procesom registrácie v systéme na elektroni

Multi-protokolový ethernetový tlačový server a bezdrôtový ethernetový tlačový server PRÍRUČKA SIEŤOVÝCH APLIKÁCIÍ Tento dokument Príručka sieťových ap

Prezentácia programu PowerPoint

newsletter 04-07

Návod na obsluhu FiskalPRO Mobile

MacBook Pro Sprievodca rýchlym štartom

Untitled

Mesačná kontrolná správa 2015 Štrukturálna štúdia Internetová populácia SR PC internetová populácia

Tarifa internetového pripojenia SURFER platná od Zriaďovacie poplatky (jednorázový poplatok, alebo mesačný poplatok za prenájom) Jednorázova

Vždy pripravení pomôcť Zaregistrujte svoj produkt a získajte podporu na SPA2100 Príručka užívateľa

SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE Fakulta informatiky a informačných technológií STU Ústav počítačových systémov a sietí ZADANIE SEMESTRÁLNE

Priklad dokumentu

Microsoft Word Nextra_ADSLink.doc

Príloha č. 2 Opis predmetu zákazky Dodávka hardvéru a materiálu pre upgrade LAN siete a vybudovanie WIFI infraštruktúry Typové označenie Výrobca techn

DAHUA WEBOVÉ ROZHRANIE 1

(Microsoft Word - Registr\341cia \372\350tu Hik-Connect.docx)

Ponuka Štart

Príloha č. 1 Návrh na plnenie kritérií NÁVRH NA PLNENIE KRITÉRIÍ Dodávka hardvéru a materiálu pre upgrade LAN siete a vybudovanie WIFI infraštruktúry

Snímka 1

Obsah: 1. Registrácia do aplikácie Živá lúka online 2. Prihlásenie sa do aplikácie Živá lúka online 3. Všeobecné poznámky k mapovému podkladu 5. Rola:

Manuál uchádzača ezakazky Manuál uchádzača Dátum vytvorenia dokumentu: Verzia: Autori slovenský Matej Marcin, Stanislava Marošiová Te

Cisco Multicast VLAN Registration (MVR) pro efektivní distribuci skupinového provozu na kruhové topologii Bc. Jozef Záhon (ZAH0022), Bc. Martin Chrenš

PosAm Servio

Yealink VC800 Videokonferenčný systém

Microsoft Word - aimsprava2010_09.doc

CitiManager - Migration Quick Reference Guide for Cardholders_Slovak_fin

Privátna zóna pre prevádzku Obsah Privátna zóna pre prevádzku 1 Obsah 1 Webová stránka 2 Úvodná stránka 2 Registrácia prevádzka/penzión

PowerPoint Presentation

Aktuálne proma divízie Personal Computing Za nákup vybraných HP notebookov s Win 10 Pro získate poukážku 3 roky prázdnin s HP PC a AIO roky práz

Microsoft Word - pouzivatelska_prirucka.doc

Finančné riaditeľstvo Slovenskej republiky 12/ORP/2019/IM Postup pre overenie pravosti pokladničného dokladu Informácia je určená pre subjekty (zákazn

ID zápisu: Téma stretnutia: Agenda Dátum konania: ZÁPIS ZO STRETNUTIA Druh stretnutia: PTK Zvýšenie dostupnosti ezdravia - Úvodné stretnutie Predstave

Používateľská príručka elektronických služieb pre žiadateľov o štatistické informácie október 2016

Webové portály pre Hlavné mesto SR a Dopravný podnik Bratislava Ako sme Hlavnému mestu a Dopravnému podniku Bratislava zabezpečili väčší používateľský

Bezpečnosť IT infraštruktúry Riadenie prístupu v operačných systémoch RNDr. Jaroslav Janáček, PhD. Katedra informatiky

Snímka 1

C-Monitor WIN klient pre verziu 2.8

RADELA s

Príloha č. 1 Návrh na plnenie kritérií NÁVRH NA PLNENIE KRITÉRIÍ Dodávka hardvéru a materiálu pre upgrade LAN siete a vybudovanie WIFI infraštruktúry

Príloha č. 2 Opis predmetu prieskumu trhu Dodávka hardvéru a materiálu pre upgrade LAN siete a vybudovanie WIFI infraštruktúry Typové označenie vyplní

Kúpna zmluva č. Z _Z uzatvorená v zmysle 409 a nasl. Obchodného zákonníka I. Zmluvné strany 1.1 Objednávateľ: Obchodné meno: Žilinský samosprá

BILLBOARDY

Prezentácia programu PowerPoint

SAEAUT SNMP OPC Server

Prevádzka

Údajový list Rad farebných tlačiarní HP Color LaserJet Pro M454 Zbavte sa starostí a sústreďte sa len na podnikanie Za úspechom v podnikaní stojí inte

Údajový list Rad tlačiarní HP LaserJet Pro M404 Odľahčite svoju pracovnú záťaž, zamerajte sa na svoj biznis Úspech podniku si vyžaduje rozumnejšiu prá

Manuál Pager 4.cdr

OPIdS - finančné riadenie

Kúpna zmluva č. Z _Z Uzatvorená v zmysle 409 a nasl. Obchodného zákonníka I. Zmluvné strany Objednávateľ: Obchodné meno: Sídlo: IČO: DIČ: IČ D

Microsoft Word - o06_Príručka k inštalácii a registrácii OverKupon_v4.doc

Zásady ochrany osobných údajov Vydané dňa POUČENIE O OCHRANE OSOBNÝCH ÚDAJOV Ochrana Vašich osobných údajov sa spravuje ustanoveniami nariade

Microsoft Word - TP-LINK TL-W8960NB.doc

NÁVOD NA SPREVÁDZKOVANIE INTERNETU, TELEVÍZIE A TELEFÓNU od UPC 1. časť - zapojenie modemu a telefónu

Orange TV stick UPOZORNENIE: Na nastavenie a použitie Orange TV sticku použite, prosím, tento návod. Poslednú aktuálnu verziu návodu nájdete na

Market Access Basic Training Základy HTA pre hodnotenie liekov a pomôcok Austria Trend Hotel Bratislava, Vysoká 2A, Bratislava, Slov

Portál VŠ a CEP

Používateľská príručka Obsah Používateľská príručka... 1 Administrácia servera... 2 FTP... 2 Remote Desktop... 3 Administrácia databáze:... 3 Spusteni

Testovanie služby Find My iphone A7B39TUR - Deliverable A2 Gabriela Kučerová A7B39TUR - DELIVERABLE A2 1

MoTiV Project University Science Park Univerzitná 8215/1, Žilina, Slovakia Manuál k používaniu aplikácie Woorti Horizon 2020 European Union Fun

MediatelYext

Snímek 1

Smart TV box Q4 CPU: Quad Core až 1.6 GHz RAM: 2 GB, ROM: 8 GB flash memory Operačný systém: Android Jelly Bean 4.2 Wi-Fi b/g/n + LAN RJ45 Infra

PowerPoint Presentation

Vždy pripravení pomôcť Zaregistrujte svoj produkt a získajte podporu na lokalite Otázky? Kontaktujte Philips SPA20 Príručka už

Príručka AirPrint

Výzva na predkladanie ponúk pre zákazku s nízkou hodnotou podľa 117 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zá

DJ 1T ID ver 1.2 Návod na použitie Návod na použitie Dverná jednotka DJ 1T ID Strana 1

Informácie v súlade s prílohou č. 2 Všeobecného povolenia č.1/2014

Georeceive a Geoshopping

TRENČÍN 1. mesto na Slovensku s komunikáciou s obyvateľmi využívajúcu A.I.

Prepis:

Integrácia Cisco Trustsec do BYOD prostredia (praktické ukážky) Marek Kľoc CCIE #21288 Pavol Frič CCNP Security

Obsah o Predstavenie demo prostredia [15 min.] Vysvetlenie niektorých použitých technológií o Popis prístupovej (fiktívnej) politiky [5 min.] o Ukážky [2,5 hod.] o Otázky [10 min.]

Predpoklady o Pozorné sledovanie prednášok dopoludnia :-)

Zoznam ukážok (demonštrácia možností tech.) o Prvé pripojenie BYOD zariadenia (riadenie prístupu) o Registrácia BYOD zariadenia (onboarding) o Riadenie prístupu BYOD zariadení s pomocou CTS Zamestnanci Hostia Kontraktori o Vnorené ukážky SGFW Integrácia s VDI infra IPT Sniffing (podľa času)

Zoznam ukážok (scénarov) o Čo nebude prezentované MACsec (laptop->prepínač ; prepínač->prepínač) SGT mapping (port, IP, vlan) MDM integrácia APP integrácia Integrácia s VDI (podľa CVD) RAVPN integrácia

zaujímavosť o Jedna z možností tagovania

Demo prostredie ISE 1.1.1 Catalyst 6504E with Sup2T (15.0(1)SY) Catalyst 3750X (IOS 15.0(2)SE) Catalyst 3560C (IOS 15.0(2)SE) ASA 5515X (v9) WLC2500 (v7.3) AP3600 ipad v3 (ios 6) IPT7911 a 7961 Notebook s Windows XP (SP3) Virt. Win7 (SP1) Annyconnet 3.1 (NAM) AD Win2008R2 CUCM v8.6 ESXi v5 MS Exchange 2010 IIS s ASP.NET

BYOD zariadenia Čo nieje v demo infraštruktúre BYOD (problém pripojiť )

Prístupová politika (ukážka, demonštrácia možností) 1. Len technický pracovníci môžu si doniesť vlastné zariadenie :-) 2. Zaregistrovať je možné iba zariadenia Apple 3. Možné sú výnimky pre 1,2 4. Na BYOD zariadeniach je možné prevádzkovať a. IPT službu b. prístup k firemnému webu (napr. pre naštudovanie dokumentov k riadeniu kvality podľa ISO) c. Prístup k firemnému emailu d. Prístup do VDI 5. Z BYOD zariadení je zakázané spravovať firemnú infraštruktúru 6. Správa firemnej infraštruktúry je možná len z autorizovaných zariadení (??) 7. Prístup kontraktorov je možný z BYOD zariadení k vybraným službám, za podmienky, že spĺňajú tieto kritéria: a. Aktuálny AV/AS b. Aktivovaný a heslom chránený šetrič obrazovky 8. Hosťom je umožnený prístup na Internet z BYOD zariadení, oprávnenie pre prístup vydáva príslušný manažér

Ukážka #1 Prvé pripojenie BYOD zariadenia User ID A metóda Rola CTS rola Prístup Zariadenie roman PEAP manager Bez prístupu a možnosti registrácie ipad

Ukážka #2 Registrácia BYOD zariadenia (onboarding) Autentizácia užívateľa Fingerprint Aplikovanie PKI profilu Aplikovanie CONF profilu Vynútenie zmeny (CoA) Autentizácia novým profilom

Ukážka #2 Registácia BYOD zariadenia User ID A metóda Rola CTS rola Prístup Zariadenie Michal PEAP secadmin Registracny portal ipad Michal EAP-TLS secadmin Employee_byod IPT,Mail,Intraweb,VDI ipad

Ukážka #3.1 Riadenie prístupu BYOD zariadení s pomocou CTS Employee access User ID A metóda Rola CTS rola Prístup Zariadenie Michal EAP-TLS secadmin Employee_byod IPT,Mail,Intraweb,VDI ipad Peter PEAP appadmin App_Admins Byod+App mgmt VDI

Ukážka #3.2 Riadenie prístupu BYOD zariadení s pomocou CTS Employee access User ID A metóda Rola CTS rola Prístup Zariadenie Michal EAP-TLS secadmin Employee_byod IPT,Mail,Intraweb,VDI ipad Michal PEAP secadmin Security_Admins Byod+sec mgmt VDI

Ukážka #3.3 Riadenie prístupu BYOD zariadení s pomocou CTS Employee access User ID A metóda Rola CTS rola Prístup Zariadenie Michal PEAP (User only) secadmin Employee Byod VDI Michal PEAP (User+device) secadmin Security_A dmins Byod+sec mgmt VDI

Ukážka #3.4 Riadenie prístupu BYOD zariadení s pomocou CTS Employee access SG Firewall User ID A metóda Rola CTS rola Prístup Zariadenie Michal EAP-TLS secadmin Employee_byod IPT,Mail,Intraweb,VDI ipad Peter PEAP appadmin App_Admins Byod+App mgmt VDI

Ukážka #4 Riadenie prístupu BYOD zariadení s pomocou CTS Contractor access User ID A metóda Rola CTS rola Prístup Zariadenie contractor1 PEAP contractors contractors Mail, Contractors portal Contractor s PC + PA

Ukážka #5 Riadenie prístupu BYOD zariadení s pomocou CTS Guest access User ID A metóda Rola CTS rola Prístup Zariadenie roman PEAP manager employee Employee+guest portal VDI Chuck n... web guests Internet byod

Ďakujem za pozornosť marek.kloc@lynx.sk pavol.fric@lynx.sk

2024 © DocPlayer.sk Pravidlá ochrany osobných údajov | Podmienky používania | Spätná väzba