SlideShare a Scribd company logo

Cisco ISE в управлении доступом к сети

Cisco Russia
Cisco Russia

Запись вебинара: https://www.youtube.com/watch?v=kIRlMxnVKdo

Technology
1 of 62
Download to read offline
Александр Стрельцов Инструктор, Сетевая Академия ЛАНИТ astreltsov@academy.ru Декабрь 22, 2015 Cisco Support Community Expert Series Webcast Cisco ISE в управлении доступом к сети
Вебинар на русском языке Январь 19, 2015 В рамках вебинара мы рассмотрим новый стандарт передачи данных в беспроводных сетях – 802.11ac. Вначале мы вспомним о наиболее важных деталях стандарта 802.11n. Далее мы обсудим различия 802.11ac и 802.11n, предыдущего стандарта. Рассмотрим детали реализации некоторых новых возможностей стандарта, таких, как MU-MIMO (многопользовательский режим MIMO). Поговорим о вызовах индустрии, которые привносит 802.11ac. Различия стандартов 802.11n и 802.11ac Ирина Ильина-Сидорова
Как стать активным участником? Легко! • Создавайте документы, пишите блоги, загружайте видео, отвечайте на вопросы пользователей. • Вклад оценивается на основе таблицы лидеров • Также оценивается количество документов, блогов и видео, созданных пользователем. • Вклад оценивается только по русскоязычному сообществу, не включая рейтинг, набранный в глобальном Cisco Support Community. Премия "Самый активный участник Сообщества Поддержки Cisco"
Оцени контент Ваши оценки контента дают возможность авторам получать баллы. Хотите чтобы поиск был удобным и простым? Помогите нам распознать качественный контент в Сообществе. Оценивайте документы, видео и блоги. Пожалуйста, не забывайте оценивать ответы пользователей, которые щедро делятся своим опытом и временем. https://supportforums.cisco.com/ru/community/4926/pomoshch-help
22 декабря – 31 декабря 2015 Сессия «Спросить Эксперта» с Александром Стрельцовым Получить дополнительную информацию, а также задать вопросы эксперту в рамках данной темы Вы можете на странице, доступной по ссылке: https://supportforums.cisco.com/community/russian/ex pert-corner Вы можете получить видеозапись данного семинара и текст сессии Q&A в течении ближайших 5 дней по следующей ссылке https://supportforums.cisco.com/community/russian/ex pert-corner/webcast Александр Стрельцов
Конкурс “Cisco ISE в управлении доступом к сети” 22 декабря в 13:00 мск Мы предлагаем Вам принять участие в конкурсе после проведения вебкаста, который так и будет называться «Cisco ISE в управлении доступом к сети» • Первые три победителя получат фирменный куб Cisco-TAC • Ответы присылайте на csc-russian@external.cisco.com • Задание конкурса будет размещено сегодня после проведения вебкаста (13-00мск)
Скачать презентацию Вы можете по ссылке: https://supportforums.cisco.com/ru/document/12732196 Спасибо, что присоединились к нам сегодня!
Присылайте Ваши вопросы! Используйте панель Q&A, чтобы задать вопрос. Александр ответит на некоторые ваши вопросы после презентации в режиме он-лайн Сегодняшняя презентация включает опросы аудитории Пожалуйста, примите участие в опросах!
Александр Стрельцов Инструктор, Сетевая Академия ЛАНИТ astreltsov@academy.ru Декабрь 22, 2015 Cisco Support Community Expert Series Webcast Cisco ISE в управлении доступом к сети
Содержание • Cisco ISE в управлении доступом к сети • Способы внедрения Cisco ISE • Элементы политики • Сервисы аутентификации и авторизации, поддерживаемые Cisco ISE • Заключение
Управление доступом Необходима технология ориентированная на целостный подход к защите доступа к сети и, позволяющая: • Простую интеграцию и обеспечение безопасности всех устройств • Точную идентификацию всех пользователей и устройств подключённых к сети • Централизованное, зависимое от контекста управление политикой, позволяющее контролировать доступ любых пользователей из любого места и с любых устройств
Безопасный контроль доступа Cisco ISE – высокопроизводительное и гибкое решение для контроля доступа с учётом контекста
Безопасный контроль доступа Компоненты решения по защите доступа
Вопрос 1 Какие два компонента относятся к решению по защите доступа, разработанному компанией Cisco? 1. Фильтрация пакетов 2. Сервис posture 3. TLS шифрование 4. SGA
Cisco ISE • Cisco ISE реализует гибкие централизованные сервисы управления доступом к сети
Cisco ISE
Cisco ISE как политическая платформа Процесс принятия решений
Способы внедрения Cisco ISE Персона Описание Символ Администрирования Интерфейс для настройки политики, которые автоматически передаются другим компонентам Сервиса политики Механизм принятия политических решений. Мониторинга Интерфейс для регистрации событий и составления отчётов.
Способы внедрения Cisco ISE • .
Элементы политики в Cisco ISE Политика – это набор условий и результат Условия состоят из: • Атрибута • Оператора • Значения Два типа политики: • Простая • Опирающаяся на правила
Cisco ISE аутентификация
Условия аутентификации в Cisco ISE
Разрешённые протоколы в Cisco ISE • Разрешённые протоколы – это результат выполнения политики аутентификации
Настройка или создание правил аутентификации
Авторизация в Cisco ISE
Политика авторизации в Cisco ISE
Профиль авторизации в Cisco ISE • Профиль авторизации состоит из разрешений
Политика авторизации в Cisco ISE • Политика авторизации состоит из одного или более правил • Правило имеет имя, параметры условий контента и ссылку на профиль авторизации
Настройка профиля авторизации в Cisco ISE • Профиль авторизации объединяет элементы политики, которые будут применены к сеансу клиента
Настройка правил политики авторизации в Cisco ISE • Правило авторизации с именем Default - последнее в политике авторизации. Управляет запросами клиентов, которые не соответствуют ни одному существующему правилу политики
Какие два элемента политики используются в авторизации? 1. Разрешения 2. Разрешенные протоколы 3. dACL 4. Профиль авторизации Вопрос 2
Cisco TrustSec Cisco TrustSec включает SGT и MACsec Функции SGT можно разбить на три категории: • Классификация назначает SGT пользователю или серверу • Транспортировка связывает группу безопасности с трафиком проходящим через сеть • Применение реализует политику запрета или разрешения по SGT источника и назначения.
Классификация SGT Таг – это идентификатор привилегий источника (пользователя, устройства или объекта) ISE поддерживает динамическое и статическое тагирование
SGT транспорт • SGT распространяется в заголовке Cisco Meta Data (CMD) Ethernet фрейма • Оборудование должно поддерживать inline SGT • Дополнительное шифрование MACsec
MACsec
Применение политики с помощью SGACL
Определение группы безопасности • Группа безопасности – это набор устройств, которые используют общую политику защиты • ISE автоматически назначает 16-битовый SGT
Гостевые сервисы в Cisco ISE • Гостевые сервисы в Cisco ISE охватывают полный жизненный цикл учётных данных гостей • Гостевые сервисы ISE предоставляют настраиваемые порталы для гостей и спонсоров
Гостевые сервисы и WebAuth • Cisco ISE включает гостевые сервисы с помощью функции WebAuth
Приложения гостевых сервисов в Cisco ISE Приложение Описание Портал администратора основной интерфейс для управления. Облегчает настройку глобальной политики для спонсоров и гостей. Портал спонсоров облегчает настройку и поддержку учётных записей гостей. Портал гостевых пользователей облегчает регистрацию гостевых пользователей. Включает экран для входа, экран с допустимой политикой использования, экран для изменения пароля, экран само-регистрации.
Сервис posture в Cisco ISE • Проверяет конечное устройство на соответствие требованиям политики безопасности организации Функциональная область Описание Предоставление клиента Автоматизирует установку и обновление NAC агента. Политика posture Определяет термины соответствия и несоответствия политике безопасности организации. Политика авторизации Определяет разрешения в зависимости от состояния конечного устройства: unknown; compliant; noncompliant.
Сервис posture в Cisco ISE
Сервис posture в Cisco ISE • Есть два типа NAC агентов, постоянный агент и Web агент
Сервис posture в Cisco ISE • Условия posture используются для проверки определённых атрибутов в системе клиента • Обычные условия включают: Проверку windows updates Проверку антивирусов Проверку наличия пароля для screen sever Проверку ключей регистра
Сервис posture в Cisco ISE Строительные блоки политики Posture • Политика posture определяет технические требования, которые описывают требования в терминах соответствия • Политика состоит из правил. Каждое правило имеет уникальное имя и одно или несколько условий • Условия могут быт простыми или составными и относятся к нескольким категориям: файлы, регистры, сервисы, приложения, сложные регулярные условия, антивирусы и антишпионы
Настройка условий Posture • Условия Posture используются для проверки состояния ПО на конечном устройстве клиента
Настройка исправлений • Исправление необходимо для защиты устройства • Запускается если система не соответствует требованиям • Восстановление может быть выполнено вручную или автоматически
Настройка требований posture • Требования определяют жизненный статус конечного устройства • Cisco ISE имеет восемь встроенных требований • Эти требования предоставляют стартовую точку для определения политики
Настройка политики авторизации для posture • Состояние может быть установлено в процессе исследования атрибута PostureStatus • Атрибут может иметь одно из трех значений: Compliant, NonCompliant или Unknown
Сервис профилирования в Cisco ISE • Основная цель сервиса профилирования – это классификация конечных устройств • Профиль определяет группу идентичности устройства, которая является атрибутом, используемым при определении условий в политике аутентификации и авторизации
Сервис профилирования в Cisco ISE
Сервис профилирования в Cisco ISE • Сенсор – это метод, используемый для сбора атрибутов конечных устройств, находящихся в сети. Сенсоры позволяют создавать и модернизировать профили конечных устройств
Политика профилирования • Сервис профилирования исследует атрибуты конечных устройств и назначает устройства в группы идентичности. Логика исследования и назначения определяется в политике профилирования. Эта политика использует комбинацию условий для идентификации устройств
Настройка политики авторизации для использования профайлера • Сервис профилирования используют для дифференциации доступа к сети опираясь на профиль устройства
Заключение • Cisco ISE снижает риски связанных с безопасностью информации: В корпоративной сети только доверенные устройства Упрощение и централизация политики сетевого доступа Внедрение средств автоматизации сетевых политик доступа • Снижение операционных затрат: Политики привязаны к пользователю, а не к месту и способу доступа Повышение наблюдаемости и простоты управления сетевым доступом Внедрение качественно новых средств автоматизации и контроля Интеграция понятия контекст в широкий набор сетевых решений и решений информационной безопасности
Вопрос 3 Используете ли вы технологии, рассмотренные в презентации? 1. Да 2. Нет, но планируем 3. Нет, и в ближайшее время внедрение не планируем
Отправьте свой вопрос сейчас! Используйте панель Q&A, чтобы задать вопрос. Эксперты ответят на Ваши вопросы.
Приглашаем Вас активно участвовать в Сообществе и социальных сетях Vkontakte http://vk.com/cisco Facebook http://www.facebook.com/CiscoSupportCommunity Twitter https://twitter.com/CiscoRussia You Tube http://www.youtube.com/user/CiscoRussiaMedia Google+ https://plus.google.com/106603907471961036146 LinkedIn http://www.linkedin.com/groups/Cisco-Russia-CIS-3798 Instgram https://instagram.com/ciscoru Подписаться на рассылку csc-russian@external.cisco.com
Мы также предоставляем Вашему вниманию Сообщества на других языках! Если Вы говорите на Испанском, Португальском или Японском, мы приглашаем Вас принять участие в Сообществах: Русское http://russiansupportforum.cisco.com Испанское https://supportforums.cisco.com/community/spanish Португальское https://supportforums.cisco.com/community/portuguese Японское https://supportforums.cisco.com/community/csc-japan Китайское http://www.csc-china.com.cn Если Вы говорите на Испанском, Португальском или Японском, мы приглашаем Вас принять участие и вести общение на Вашем родном языке
Технические семинары в клубе Cisco Expo Learning Club http://ciscoclub.ru/events
Пожалуйста, участвуйте в опросе Спасибо за Ваше внимание!
Cisco ISE в управлении доступом к сети

Recommended

Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecCisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Cisco Russia
 

Recommended

Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecCisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2Cisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
 
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейУправление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейCisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиCisco Russia
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Тенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДТенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДCisco Russia
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьit.times.com.ua
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Ciscoit.times.com.ua
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireВиртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireCisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Cisco Russia
 
Smartsourcing webinar presentation
Smartsourcing webinar presentationSmartsourcing webinar presentation
Smartsourcing webinar presentationСмартсорсинг.ру Сообщество
 
Мотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделенияМотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделенияKirill Rubinshteyn
 

More Related Content

What's hot

Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
 
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейУправление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейCisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиCisco Russia
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Тенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДТенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДCisco Russia
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьit.times.com.ua
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Ciscoit.times.com.ua
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireВиртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireCisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Cisco Russia
 

What's hot (20)

Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейУправление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
 
Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2Обзор портфолио технических сервисов Cisco - часть 2
Обзор портфолио технических сервисов Cisco - часть 2
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Тенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОДТенденции рынка инфраструктуры ЦОД
Тенденции рынка инфраструктуры ЦОД
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты SourcefireВиртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
 
Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1
 

Viewers also liked

Мотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделенияМотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделенияKirill Rubinshteyn
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаCisco Russia
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхCisco Russia
 
Инфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейИнфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейCisco Russia
 
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельностиКриптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельностиCisco Russia
 
Why we should choose the cisco 3850 and 3650 switches
Why we should choose the cisco 3850 and 3650 switchesWhy we should choose the cisco 3850 and 3650 switches
Why we should choose the cisco 3850 and 3650 switchescandy tang
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиCisco Russia
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеCisco Russia
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security AssessmentAleksey Lukatskiy
 

Viewers also liked (15)

Smartsourcing webinar presentation
Smartsourcing webinar presentationSmartsourcing webinar presentation
Smartsourcing webinar presentation
 
Мотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделенияМотивация сотрудников продающего подразделения
Мотивация сотрудников продающего подразделения
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решениях
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4
 
Инфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейИнфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещей
 
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельностиКриптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельности
 
Cisco IPS 4300
Cisco IPS 4300Cisco IPS 4300
Cisco IPS 4300
 
Why we should choose the cisco 3850 and 3650 switches
Why we should choose the cisco 3850 and 3650 switchesWhy we should choose the cisco 3850 and 3650 switches
Why we should choose the cisco 3850 and 3650 switches
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security Assessment
 

Similar to Cisco ISE в управлении доступом к сети

Варианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОДВарианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОДCisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...Cisco Russia
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиCisco Russia
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISECisco Russia
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации MNUCIB
 
VCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаVCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаCisco Russia
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройCisco Russia
 
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration AnalyticsСистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration AnalyticsCisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметраCisco Russia
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииAleksey Lukatskiy
 
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...Positive Hack Days
 
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...Positive Hack Days
 
Эволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoЭволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoCisco Russia
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияIT-Integrator
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoAleksey Lukatskiy
 

Similar to Cisco ISE в управлении доступом к сети (20)

Варианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОДВарианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОД
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сети
 
Краткий обзор Cisco ISE
Краткий обзор Cisco ISEКраткий обзор Cisco ISE
Краткий обзор Cisco ISE
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
 
Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации Внедрение систем мониторинга и защиты информации
Внедрение систем мониторинга и защиты информации
 
VCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностикаVCS/Expressway архитектура и диагностика
VCS/Expressway архитектура и диагностика
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
 
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration AnalyticsСистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
 
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...
Михаил Кадер. Что надо знать о сертификации по Общим Критериям (Common Criter...
 
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...
23may 1500 valday михаил кадер 'что надо знать о сертификации по общим критер...
 
Эволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoЭволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов Cisco
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференцияTufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Cisco ISE в управлении доступом к сети

  • 1. Александр Стрельцов Инструктор, Сетевая Академия ЛАНИТ astreltsov@academy.ru Декабрь 22, 2015 Cisco Support Community Expert Series Webcast Cisco ISE в управлении доступом к сети
  • 2. Вебинар на русском языке Январь 19, 2015 В рамках вебинара мы рассмотрим новый стандарт передачи данных в беспроводных сетях – 802.11ac. Вначале мы вспомним о наиболее важных деталях стандарта 802.11n. Далее мы обсудим различия 802.11ac и 802.11n, предыдущего стандарта. Рассмотрим детали реализации некоторых новых возможностей стандарта, таких, как MU-MIMO (многопользовательский режим MIMO). Поговорим о вызовах индустрии, которые привносит 802.11ac. Различия стандартов 802.11n и 802.11ac Ирина Ильина-Сидорова
  • 3. Как стать активным участником? Легко! • Создавайте документы, пишите блоги, загружайте видео, отвечайте на вопросы пользователей. • Вклад оценивается на основе таблицы лидеров • Также оценивается количество документов, блогов и видео, созданных пользователем. • Вклад оценивается только по русскоязычному сообществу, не включая рейтинг, набранный в глобальном Cisco Support Community. Премия "Самый активный участник Сообщества Поддержки Cisco"
  • 4. Оцени контент Ваши оценки контента дают возможность авторам получать баллы. Хотите чтобы поиск был удобным и простым? Помогите нам распознать качественный контент в Сообществе. Оценивайте документы, видео и блоги. Пожалуйста, не забывайте оценивать ответы пользователей, которые щедро делятся своим опытом и временем. https://supportforums.cisco.com/ru/community/4926/pomoshch-help
  • 5. 22 декабря – 31 декабря 2015 Сессия «Спросить Эксперта» с Александром Стрельцовым Получить дополнительную информацию, а также задать вопросы эксперту в рамках данной темы Вы можете на странице, доступной по ссылке: https://supportforums.cisco.com/community/russian/ex pert-corner Вы можете получить видеозапись данного семинара и текст сессии Q&A в течении ближайших 5 дней по следующей ссылке https://supportforums.cisco.com/community/russian/ex pert-corner/webcast Александр Стрельцов
  • 6. Конкурс “Cisco ISE в управлении доступом к сети” 22 декабря в 13:00 мск Мы предлагаем Вам принять участие в конкурсе после проведения вебкаста, который так и будет называться «Cisco ISE в управлении доступом к сети» • Первые три победителя получат фирменный куб Cisco-TAC • Ответы присылайте на csc-russian@external.cisco.com • Задание конкурса будет размещено сегодня после проведения вебкаста (13-00мск)
  • 7. Скачать презентацию Вы можете по ссылке: https://supportforums.cisco.com/ru/document/12732196 Спасибо, что присоединились к нам сегодня!
  • 8. Присылайте Ваши вопросы! Используйте панель Q&A, чтобы задать вопрос. Александр ответит на некоторые ваши вопросы после презентации в режиме он-лайн Сегодняшняя презентация включает опросы аудитории Пожалуйста, примите участие в опросах!
  • 9. Александр Стрельцов Инструктор, Сетевая Академия ЛАНИТ astreltsov@academy.ru Декабрь 22, 2015 Cisco Support Community Expert Series Webcast Cisco ISE в управлении доступом к сети
  • 10. Содержание • Cisco ISE в управлении доступом к сети • Способы внедрения Cisco ISE • Элементы политики • Сервисы аутентификации и авторизации, поддерживаемые Cisco ISE • Заключение
  • 11. Управление доступом Необходима технология ориентированная на целостный подход к защите доступа к сети и, позволяющая: • Простую интеграцию и обеспечение безопасности всех устройств • Точную идентификацию всех пользователей и устройств подключённых к сети • Централизованное, зависимое от контекста управление политикой, позволяющее контролировать доступ любых пользователей из любого места и с любых устройств
  • 12. Безопасный контроль доступа Cisco ISE – высокопроизводительное и гибкое решение для контроля доступа с учётом контекста
  • 13. Безопасный контроль доступа Компоненты решения по защите доступа
  • 14. Вопрос 1 Какие два компонента относятся к решению по защите доступа, разработанному компанией Cisco? 1. Фильтрация пакетов 2. Сервис posture 3. TLS шифрование 4. SGA
  • 15. Cisco ISE • Cisco ISE реализует гибкие централизованные сервисы управления доступом к сети
  • 17. Cisco ISE как политическая платформа Процесс принятия решений
  • 18. Способы внедрения Cisco ISE Персона Описание Символ Администрирования Интерфейс для настройки политики, которые автоматически передаются другим компонентам Сервиса политики Механизм принятия политических решений. Мониторинга Интерфейс для регистрации событий и составления отчётов.
  • 20. Элементы политики в Cisco ISE Политика – это набор условий и результат Условия состоят из: • Атрибута • Оператора • Значения Два типа политики: • Простая • Опирающаяся на правила
  • 23. Разрешённые протоколы в Cisco ISE • Разрешённые протоколы – это результат выполнения политики аутентификации
  • 24. Настройка или создание правил аутентификации
  • 27. Профиль авторизации в Cisco ISE • Профиль авторизации состоит из разрешений
  • 28. Политика авторизации в Cisco ISE • Политика авторизации состоит из одного или более правил • Правило имеет имя, параметры условий контента и ссылку на профиль авторизации
  • 29. Настройка профиля авторизации в Cisco ISE • Профиль авторизации объединяет элементы политики, которые будут применены к сеансу клиента
  • 30. Настройка правил политики авторизации в Cisco ISE • Правило авторизации с именем Default - последнее в политике авторизации. Управляет запросами клиентов, которые не соответствуют ни одному существующему правилу политики
  • 31. Какие два элемента политики используются в авторизации? 1. Разрешения 2. Разрешенные протоколы 3. dACL 4. Профиль авторизации Вопрос 2
  • 32. Cisco TrustSec Cisco TrustSec включает SGT и MACsec Функции SGT можно разбить на три категории: • Классификация назначает SGT пользователю или серверу • Транспортировка связывает группу безопасности с трафиком проходящим через сеть • Применение реализует политику запрета или разрешения по SGT источника и назначения.
  • 33. Классификация SGT Таг – это идентификатор привилегий источника (пользователя, устройства или объекта) ISE поддерживает динамическое и статическое тагирование
  • 34. SGT транспорт • SGT распространяется в заголовке Cisco Meta Data (CMD) Ethernet фрейма • Оборудование должно поддерживать inline SGT • Дополнительное шифрование MACsec
  • 37. Определение группы безопасности • Группа безопасности – это набор устройств, которые используют общую политику защиты • ISE автоматически назначает 16-битовый SGT
  • 38. Гостевые сервисы в Cisco ISE • Гостевые сервисы в Cisco ISE охватывают полный жизненный цикл учётных данных гостей • Гостевые сервисы ISE предоставляют настраиваемые порталы для гостей и спонсоров
  • 39. Гостевые сервисы и WebAuth • Cisco ISE включает гостевые сервисы с помощью функции WebAuth
  • 40. Приложения гостевых сервисов в Cisco ISE Приложение Описание Портал администратора основной интерфейс для управления. Облегчает настройку глобальной политики для спонсоров и гостей. Портал спонсоров облегчает настройку и поддержку учётных записей гостей. Портал гостевых пользователей облегчает регистрацию гостевых пользователей. Включает экран для входа, экран с допустимой политикой использования, экран для изменения пароля, экран само-регистрации.
  • 41. Сервис posture в Cisco ISE • Проверяет конечное устройство на соответствие требованиям политики безопасности организации Функциональная область Описание Предоставление клиента Автоматизирует установку и обновление NAC агента. Политика posture Определяет термины соответствия и несоответствия политике безопасности организации. Политика авторизации Определяет разрешения в зависимости от состояния конечного устройства: unknown; compliant; noncompliant.
  • 43. Сервис posture в Cisco ISE • Есть два типа NAC агентов, постоянный агент и Web агент
  • 44. Сервис posture в Cisco ISE • Условия posture используются для проверки определённых атрибутов в системе клиента • Обычные условия включают: Проверку windows updates Проверку антивирусов Проверку наличия пароля для screen sever Проверку ключей регистра
  • 45. Сервис posture в Cisco ISE Строительные блоки политики Posture • Политика posture определяет технические требования, которые описывают требования в терминах соответствия • Политика состоит из правил. Каждое правило имеет уникальное имя и одно или несколько условий • Условия могут быт простыми или составными и относятся к нескольким категориям: файлы, регистры, сервисы, приложения, сложные регулярные условия, антивирусы и антишпионы
  • 46. Настройка условий Posture • Условия Posture используются для проверки состояния ПО на конечном устройстве клиента
  • 47. Настройка исправлений • Исправление необходимо для защиты устройства • Запускается если система не соответствует требованиям • Восстановление может быть выполнено вручную или автоматически
  • 48. Настройка требований posture • Требования определяют жизненный статус конечного устройства • Cisco ISE имеет восемь встроенных требований • Эти требования предоставляют стартовую точку для определения политики
  • 49. Настройка политики авторизации для posture • Состояние может быть установлено в процессе исследования атрибута PostureStatus • Атрибут может иметь одно из трех значений: Compliant, NonCompliant или Unknown
  • 50. Сервис профилирования в Cisco ISE • Основная цель сервиса профилирования – это классификация конечных устройств • Профиль определяет группу идентичности устройства, которая является атрибутом, используемым при определении условий в политике аутентификации и авторизации
  • 52. Сервис профилирования в Cisco ISE • Сенсор – это метод, используемый для сбора атрибутов конечных устройств, находящихся в сети. Сенсоры позволяют создавать и модернизировать профили конечных устройств
  • 53. Политика профилирования • Сервис профилирования исследует атрибуты конечных устройств и назначает устройства в группы идентичности. Логика исследования и назначения определяется в политике профилирования. Эта политика использует комбинацию условий для идентификации устройств
  • 54. Настройка политики авторизации для использования профайлера • Сервис профилирования используют для дифференциации доступа к сети опираясь на профиль устройства
  • 55. Заключение • Cisco ISE снижает риски связанных с безопасностью информации: В корпоративной сети только доверенные устройства Упрощение и централизация политики сетевого доступа Внедрение средств автоматизации сетевых политик доступа • Снижение операционных затрат: Политики привязаны к пользователю, а не к месту и способу доступа Повышение наблюдаемости и простоты управления сетевым доступом Внедрение качественно новых средств автоматизации и контроля Интеграция понятия контекст в широкий набор сетевых решений и решений информационной безопасности
  • 56. Вопрос 3 Используете ли вы технологии, рассмотренные в презентации? 1. Да 2. Нет, но планируем 3. Нет, и в ближайшее время внедрение не планируем
  • 57. Отправьте свой вопрос сейчас! Используйте панель Q&A, чтобы задать вопрос. Эксперты ответят на Ваши вопросы.
  • 58. Приглашаем Вас активно участвовать в Сообществе и социальных сетях Vkontakte http://vk.com/cisco Facebook http://www.facebook.com/CiscoSupportCommunity Twitter https://twitter.com/CiscoRussia You Tube http://www.youtube.com/user/CiscoRussiaMedia Google+ https://plus.google.com/106603907471961036146 LinkedIn http://www.linkedin.com/groups/Cisco-Russia-CIS-3798 Instgram https://instagram.com/ciscoru Подписаться на рассылку csc-russian@external.cisco.com
  • 59. Мы также предоставляем Вашему вниманию Сообщества на других языках! Если Вы говорите на Испанском, Португальском или Японском, мы приглашаем Вас принять участие в Сообществах: Русское http://russiansupportforum.cisco.com Испанское https://supportforums.cisco.com/community/spanish Португальское https://supportforums.cisco.com/community/portuguese Японское https://supportforums.cisco.com/community/csc-japan Китайское http://www.csc-china.com.cn Если Вы говорите на Испанском, Португальском или Японском, мы приглашаем Вас принять участие и вести общение на Вашем родном языке
  • 60. Технические семинары в клубе Cisco Expo Learning Club http://ciscoclub.ru/events
  • 61. Пожалуйста, участвуйте в опросе Спасибо за Ваше внимание!