SlideShare une entreprise Scribd logo

Функциональность современных беспроводных сетей Cisco

Cisco Russia
Cisco Russia
Technologie
1  sur  39
Télécharger pour lire hors ligne
Функциональность современных беспроводных сетей Cisco Сергей Монин 18/11/2013
Содержани е  Введение  Возможности современных WLAN  Безопасность: современные возможности WIPS и противодействие rogue APs, механизмы защиты.  Выводы “Мы подняли feedback с прошлогодней сесии. Мы опрашивали участников после виртуального дня. Просьба учесть в докладе Сергея, если возможно: - Безопасность беспроводных сетей 802.11 - wireless security mistakes - больше про беспроводные сети - Беспроводные технологии. - безопасность беспроводных сетей - Возможности современных беспроводных сетей Cisco – только в полном варианте - а не "галопом по Европе" как это было сегодня”
Введение Развитие беспроводных сетей в мире  Беспрецедентные темпы  WLAN (Мощные, полнофункциональные сети предприятий)  Домовые сети  Соединение удаленных проводных сетей на большие расстояния  Мониторинг безопасности, системы позиционирования  Mesh сети уличного и внутриофисного исполнения
Введение Развитие Outdoor-mesh и прото outdoor беспроводных сетей в мире Потребители: Провайдеры Широкополосный доступ Муниципальные сети Транспорт Нефте-газо добыча/транспортировка
Введение Локальные сети с контроллером vs : Единая система организации WLAN. Гибкая система управления безопасностью (встроенные механизмы обнаружения вторжений). Высокая производительность. Встроенная система отслеживания перемещений. Уменьшение затрат на развертывание и поддержку сети. Простота управления беспроводной сетью большого масштаба. Облегчен Site Survey. Сравним со standalone решениями…
Введение Локальные сети с контроллером: Автоматическое управление производительностью сети:  Восстановление покрытия выходе из строя какой-либо АР при  В случае перегрузки, переключение новых пользователей Настали времена, когда уже не нужно доказывать ценность централизованного управления
Введение Точки доступа: AP500, 100, 300, 600, 700, 1040, 1130, 1140, 1200, 1240, 1250, 1260, 1600, 2600, 3500, 3600, 3700, 1300, 1400, 1500, 1520, 1530(замена1310), 1550… Модули: WSSI – Wireless security, 3G Small Cell – до 16 LTE клиентов(для опсосов) И видимо будут новые модули для поддержки второй волны 802.11АС (3.5Gb, MU-MIMO) 3700 3600 3500 1260 1140 1040 600 1550 Скорость, Mb 1.3/450 450+ 300 300 300 300 300 300 CleanAir Для ас да да ClientLink 3.0 2.0 Да да да Rougue Detection да да Да да да да WIPS да да да да да Да Да да Office Extend Да Да FlexConnect да да да да да да Mesh да да да да да да В 7.2 Да
Новое МЕРАКИ : Купите точки (500-800$) и лицензию на обслуживание вместо контроллера (150$ per AP/Year). Обслуживать точки будет виртуальный контроллер, Расположенный где-то в Cisco )) управлять/анализировать можно через WEB. Точки будут работать примерно как в FlexConnect… ???
Новое Контроллеры свежие : Enterprise, Campus… Branch Mobile Для HREAP АР 5700 SO-Medium Office 5500 Series WiSM2 2500(4GEth) WLCM2 AP 5/15/25/50 , 500 User-ов 300 Мбит Виртуальный контроллер 7.3,4,5 На подходе версия 8.0 ? AP 12 – 500 7000 – 10000 User-ов 8 – 10 GEth Switch/controller: 3650 3850 1000ар 60gb 12000users Flex 7500 и 8500 AP 500 – 6000 64000 User-ов 2*10Ge Спецконтроллер Для FlexConnect (бывш. HREAP) точек Local mode AP is not supported Inter Controller mobility is not supported LAG is not supported on WLC 7500 Data DTLS is not supported Client and RFID Tag location is not supported Voice CAC is not supported Reliable multicast (Media Stream feature) is not supported WGB is not supported WLC 7500 platform will not be certified with FIPS
Новое Контроллеры, свежие решения FlexConnect: Branch Mobile Для HREAP АР 128K, 300ms (100ms – голос)
Новое Контроллеры, свежие решения Virtual 7: vWLC – решение для небольших/средних филиалов . VMWare позволяет Нам разместить в одной коробке несколько сервисов: Hardware: Cisco UCS, UCS Express, HP and IBM servers VMware OS: ESX/ESXi 4.x/5.x FlexConnect Mode: central and local switching Maximum APs: 200 Maximum клиентов: 3000 Throughput performance up to 500 Mbps per virtual controller Management with Cisco Prime Infrastructure 1.2 and above All 802.11n APs with required software version 7.3 are supported. APs will be operating in FlexConnect mode only. AP autoconvert to FlexConnect is supported on controller. New APs ordered will ship with 7.3 software from manufacturing. Existing APs must be upgraded to 7.3 software before joining a virtual controller. ЧЕГО НЕТ: Data DTLS, OEAP (no data DTLS),Rate Limiting,Internal DHCP server, Mobility/Guest Anchor, Multicast-Unicast mode, PIMIPv6, Outdoor Mesh Access Points( an Outdoor AP with FlexConnect mode will work)
Введение Локальные сети (ПО): WCS Cisco Secure ACS Cisco Prime NCS Mobility Service Engine 3355 (Loc.App+wIPS)
Введение Локальные сети (ПО): Cisco Prime Infrastucture: вырос из WCS, NCS(+LMS) и позволяет управлять и диагностировать и коммутаторы доступа и АР и контроллеры и MSE с поддержкой wIPS, CleanAir.. То есть налицо универсальная система управления Всем. Может работать совместно с Cisco Identity Service Engine, который в свою очередь вырастает из Cisco Secure ACS и NAC  И который (в свою очередь) может обеспечивать MDM.. Cisco Prime Infrastructure 2.0 09/2013 (4.5Gb) WCS – 7.0.240 (01/2013) Край.
Безопасность 802.11 – вопрос N 2 ! Непротокольные угрозы: Неадекватный Site Survey Внешние антенны, Wi Mesh PCI DSS, Защита персональных данных : Welcome to the IAUWS Course ))
Классическая безопасность WLAN. Шифрация и аутентификация, тут все просто: AES vs WEP(TKIP): AES 128 – лучше, чем WEP(TKIP)  PSK vs 802.1x: 802.1х - лучше чем его отсутствие  PEAP, EAP-TLS, EAP-FAST. Hole 196 MadWiFi driver – пока используйте Peer-to-Peer Blocking Mode…
Безопасность WLAN – тут сложнее: Как в этом разобраться?
Безопасность WLAN AP и контроллер Новый протокол CAPWAP, разработан для работы Точек доступа не только WiFi (RFC5415) CAPWAP Tunnel (UDP 5246, 5247) Управление - DTLS Данные – DTLS (опционально 6.0) CAPWAP может быть только L3 Взаимная аутентификация —X.509
Безопасность WLAN NAC in-band Постоянный анализ любого трафика Любых пользователей, контроль полосы Пропускания в реальном времени. NAC Appliance
Безопасность WLAN NAC Framework Доступ в сеть Client Access Point RADIUS Server ACS 4.x Более «дешевый» способ: По-запросное управление доступом NAC Server Vendor X
Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. ПЛАН ОФИСА
Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. Зачем нужны отдельные устройства: Дискретизация обычных wifi интерфейсов 5MHz, а у этих имеется спец.чип – 125 KHz Т.е. вместо мутного пятна они видят четкую сигнатуру
Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. Что же нужно? 1. CleanAir точка доступа 2. Контроллер 7.х [3.] WCS/Prime [4.] MSE AQI WCS/Prime дает дэшборд, централизацию, отчеты,карты MSE – трэкинг, более точные PMAC,большую точность, зоны..
Безопасность WLAN Локальные сети: Эффективное обнаружение местоположения родных и вражеских устройств с возможностью калибровки!
Безопасность WLAN РЭБ Spoof Unicast Deauthentication Spoof Unicast Deauthentication Access Point 2 AP Containment Rogue AP Controller
Безопасность WLAN РЭБ RLDP DHCP Access point IP Address Connect (port 6352) Controller Rogue AP
Безопасность WLAN Этапы борьбы с злодеями: Прослушивание всех устройств и анализ информации из beacon пакетов. Отслеживание проводных подключений и трассировка их. Блокировка портов на switch-ах, определение местоположения На карте. Включение режимов подавления. «Физическое» устранение проблемы. (по возможности)
Безопасность WLAN Мониторинг врагов: АР может следить как в обычном (Local), так и в специальном (monitor) режимах. Далее следует классификация: Rogue Rule: SSID: tmobile RSSI: -80dBm Detected as Rogue Marked as Friendly Rogue Rule: SSID: Corporate RSSI: -70dBm Marked as Malicious Rogues Matching No Rule Marked as Unclassified
Безопасность WLAN Мониторинг врагов: Далее может следовать трассировка:
Безопасность WLAN Мониторинг врагов: Далее определение местоположения на карте:
Безопасность WLAN Мониторинг врагов: Далее подавление:
Безопасность WLAN Мониторинг врагов: Далее подавление: Сценарий Rogue AP Метод подавления Broadcast Deauth frames Rogue AP и клиенты Broadcast and Unicast Deauth
Безопасность WLAN IDS и wIPS: РЭБ …еще и сигнатурная защита
Безопасность WLAN IDS и wIPS: Базовая IDS присутствует в контроллерах по умолчанию. Для реализации IPS понадобится MSE ! Отличия: - MSE собирает информацию от контроллеров и только потом докладывает на WCS. -База данных атак существенно больше. - Есть возможность «захвата» атаки для анализа - Отчеты за период - Меньше вероятность ложных срабатываний
Безопасность WLAN IDS и wIPS: AP Attack Detection 24x7 Scanning Over-the-Air Detection WLC Configuration wIPS AP Management MSE Alarm Archival WCS Centralized Monitoring Capture Storage Complex Attack Analysis, Forensics, Events Historic Reporting Monitoring, Reporting
Безопасность WLAN IDS и wIPS: 1130 1040 1140 1260 3500 3600 3700
Безопасность проводных сегментов Чтобы не думать о безопасности в проводах используй это: Internet Virtual Anchor Controller SSID: GUEST Rate Limit = 500Kbps Internet Routers External Services External DNS server WEB Server WLC Tunnel to Virtual Anchor Гостевой доступ External Firewall G G External DMZ SSID Client Default Gateway G 2 WAN Remote Office 1 SSID: Internal SSID: GUEST Remote Office 2 SSID: Internal = GUEST 1 = Internal 1 = Internal 2
Новое удобное управление, поддержка Clean Air…
Курсы: Все, к чему вы привыкли в Redcenter, теперь находится в учебном центре Ментор! Преподаватели, оборудование, учебные классы и конечно печенье. Все на том же месте. TC-MENTOR.RU …
СПАСИБО ЗА ВНИМАНИЕ! Контакты: Сергей Монин CCIE, CCSI, CQS, ENS, ENA,чего-то еще… sm@arccn.ru http://tc-mentor.ru Тел.: +7 (495) 984-2764 Москва, Киевское шоссе, Бизнес-парк Румянцево, TC MENTOR/ARCCN

Recommandé

Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решениях
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
Cisco Russia
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Expolink
 

Recommandé

Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решениях
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
Cisco Russia
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
 
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сетиАлексей Лукацкий (Cisco) - Безопасность внутренней сети
Алексей Лукацкий (Cisco) - Безопасность внутренней сети
Expolink
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
S-Terra CSP
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
MUK Extreme
 
Марина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных системМарина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных систем
Kaspersky
 
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Cisco Russia
 
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
MUK Extreme
 
Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolio
MUK Extreme
 
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Kaspersky
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
ARCCN
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSE
Daria Kovalenko
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations new
Andrey Avdeev
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
Cisco Russia
 
7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта
Cisco Russia
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколения
Cisco Russia
 
Extreme wireless WiNG
Extreme wireless WiNGExtreme wireless WiNG
Extreme wireless WiNG
MUK Extreme
 
Лучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADAЛучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADA
Denis Batrankov, CISSP
 
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
S-Terra CSP
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Cisco Russia
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Cisco Russia
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000
Cisco Russia
 
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов. Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Cisco Russia
 

Contenu connexe

Tendances

Марина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных системМарина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных систем
Kaspersky
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Cisco Russia
 
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Kaspersky
 
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
S-Terra CSP
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Cisco Russia
 

Tendances (20)

Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
 
Extreme CloudIQ overview
Extreme CloudIQ overviewExtreme CloudIQ overview
Extreme CloudIQ overview
 
Марина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных системМарина Сорокина. Криптография для промышленных систем
Марина Сорокина. Криптография для промышленных систем
 
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
 
Инновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнесаИнновации беспроводных решений Cisco на службе Вашего бизнеса
Инновации беспроводных решений Cisco на службе Вашего бизнеса
 
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
 
Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolio
 
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSE
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations new
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
 
7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта
 
Платформы безопасности очередного поколения
Платформы безопасности очередного поколенияПлатформы безопасности очередного поколения
Платформы безопасности очередного поколения
 
Extreme wireless WiNG
Extreme wireless WiNGExtreme wireless WiNG
Extreme wireless WiNG
 
Лучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADAЛучшие практики по защите IoT и ICS/SCADA
Лучшие практики по защите IoT и ICS/SCADA
 
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
Решения С-Терра для защиты трансграничных каналов связи. Порядок экспорта СКЗИ.
 
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 

En vedette

Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов. Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Cisco Russia
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
Cisco Russia
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Russia
 
Виртуализация сети в Поволжском банке Сбербанка России
Виртуализация сети в Поволжском банке Сбербанка РоссииВиртуализация сети в Поволжском банке Сбербанка России
Виртуализация сети в Поволжском банке Сбербанка России
Cisco Russia
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
Cisco Russia
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
Cisco Russia
 
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасностиОбзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
Cisco Russia
 
Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
Монетизания: Достижение прибыльности мобильного Интернета нового поколения. Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
Cisco Russia
 
Архитектура коммутаторов Cisco Catalyst 6500
Архитектура коммутаторов Cisco Catalyst 6500Архитектура коммутаторов Cisco Catalyst 6500
Архитектура коммутаторов Cisco Catalyst 6500
Cisco Russia
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiança
Cisco do Brasil
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)
Cisco Russia
 
20 минут Offline, или жизнь после сбоя
20 минут Offline, или жизнь после сбоя20 минут Offline, или жизнь после сбоя
20 минут Offline, или жизнь после сбоя
Cisco Russia
 
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасностиАрхитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
Cisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
Cisco Russia
 

En vedette (20)

Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000
 
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов. Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
Инфраструктурные решения Cisco UC для филиалов и удаленных офисов.
 
Анализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat DefenseАнализ угроз с помощью Cisco Threat Defense
Анализ угроз с помощью Cisco Threat Defense
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
 
Виртуализация сети в Поволжском банке Сбербанка России
Виртуализация сети в Поволжском банке Сбербанка РоссииВиртуализация сети в Поволжском банке Сбербанка России
Виртуализация сети в Поволжском банке Сбербанка России
 
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услугCisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
 
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасностиОбзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
 
KZ - Служба Технической поддержки Cisco и Авансовая замена - часто задаваемые...
KZ - Служба Технической поддержки Cisco и Авансовая замена - часто задаваемые...KZ - Служба Технической поддержки Cisco и Авансовая замена - часто задаваемые...
KZ - Служба Технической поддержки Cisco и Авансовая замена - часто задаваемые...
 
Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
Монетизания: Достижение прибыльности мобильного Интернета нового поколения. Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
Монетизания: Достижение прибыльности мобильного Интернета нового поколения.
 
Архитектура коммутаторов Cisco Catalyst 6500
Архитектура коммутаторов Cisco Catalyst 6500Архитектура коммутаторов Cisco Catalyst 6500
Архитектура коммутаторов Cisco Catalyst 6500
 
Transferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiançaTransferência para uma nuvem privada com confiança
Transferência para uma nuvem privada com confiança
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)
 
20 минут Offline, или жизнь после сбоя
20 минут Offline, или жизнь после сбоя20 минут Offline, или жизнь после сбоя
20 минут Offline, или жизнь после сбоя
 
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасностиАрхитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 

Similaire à Функциональность современных беспроводных сетей Cisco

Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Cisco Russia
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Cisco Russia
 
защита информации в беспроводных сетях на базе решений Cisco systems
защита информации в беспроводных сетях на базе решений Cisco systemsзащита информации в беспроводных сетях на базе решений Cisco systems
защита информации в беспроводных сетях на базе решений Cisco systems
Masha Rudnichenko
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
Cisco Russia
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
Cisco Russia
 

Similaire à Функциональность современных беспроводных сетей Cisco (20)

Ruckus Wireless Презентация
Ruckus Wireless ПрезентацияRuckus Wireless Презентация
Ruckus Wireless Презентация
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 
Производительность и безопасность беспроводных WiFi сетей
Производительность и безопасность беспроводных WiFi сетейПроизводительность и безопасность беспроводных WiFi сетей
Производительность и безопасность беспроводных WiFi сетей
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFi
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
 
Ruckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kzRuckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kz
 
защита информации в беспроводных сетях на базе решений Cisco systems
защита информации в беспроводных сетях на базе решений Cisco systemsзащита информации в беспроводных сетях на базе решений Cisco systems
защита информации в беспроводных сетях на базе решений Cisco systems
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сети
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
 
Обзор решений Cisco для сетей LoRaWAN
Обзор решений Cisco для сетей LoRaWANОбзор решений Cisco для сетей LoRaWAN
Обзор решений Cisco для сетей LoRaWAN
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 

Plus de Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Dernier

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 

Dernier (9)

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 

Функциональность современных беспроводных сетей Cisco

  • 2. Содержани е  Введение  Возможности современных WLAN  Безопасность: современные возможности WIPS и противодействие rogue APs, механизмы защиты.  Выводы “Мы подняли feedback с прошлогодней сесии. Мы опрашивали участников после виртуального дня. Просьба учесть в докладе Сергея, если возможно: - Безопасность беспроводных сетей 802.11 - wireless security mistakes - больше про беспроводные сети - Беспроводные технологии. - безопасность беспроводных сетей - Возможности современных беспроводных сетей Cisco – только в полном варианте - а не "галопом по Европе" как это было сегодня”
  • 3. Введение Развитие беспроводных сетей в мире  Беспрецедентные темпы  WLAN (Мощные, полнофункциональные сети предприятий)  Домовые сети  Соединение удаленных проводных сетей на большие расстояния  Мониторинг безопасности, системы позиционирования  Mesh сети уличного и внутриофисного исполнения
  • 4. Введение Развитие Outdoor-mesh и прото outdoor беспроводных сетей в мире Потребители: Провайдеры Широкополосный доступ Муниципальные сети Транспорт Нефте-газо добыча/транспортировка
  • 5. Введение Локальные сети с контроллером vs : Единая система организации WLAN. Гибкая система управления безопасностью (встроенные механизмы обнаружения вторжений). Высокая производительность. Встроенная система отслеживания перемещений. Уменьшение затрат на развертывание и поддержку сети. Простота управления беспроводной сетью большого масштаба. Облегчен Site Survey. Сравним со standalone решениями…
  • 6. Введение Локальные сети с контроллером: Автоматическое управление производительностью сети:  Восстановление покрытия выходе из строя какой-либо АР при  В случае перегрузки, переключение новых пользователей Настали времена, когда уже не нужно доказывать ценность централизованного управления
  • 7. Введение Точки доступа: AP500, 100, 300, 600, 700, 1040, 1130, 1140, 1200, 1240, 1250, 1260, 1600, 2600, 3500, 3600, 3700, 1300, 1400, 1500, 1520, 1530(замена1310), 1550… Модули: WSSI – Wireless security, 3G Small Cell – до 16 LTE клиентов(для опсосов) И видимо будут новые модули для поддержки второй волны 802.11АС (3.5Gb, MU-MIMO) 3700 3600 3500 1260 1140 1040 600 1550 Скорость, Mb 1.3/450 450+ 300 300 300 300 300 300 CleanAir Для ас да да ClientLink 3.0 2.0 Да да да Rougue Detection да да Да да да да WIPS да да да да да Да Да да Office Extend Да Да FlexConnect да да да да да да Mesh да да да да да да В 7.2 Да
  • 8. Новое МЕРАКИ : Купите точки (500-800$) и лицензию на обслуживание вместо контроллера (150$ per AP/Year). Обслуживать точки будет виртуальный контроллер, Расположенный где-то в Cisco )) управлять/анализировать можно через WEB. Точки будут работать примерно как в FlexConnect… ???
  • 9. Новое Контроллеры свежие : Enterprise, Campus… Branch Mobile Для HREAP АР 5700 SO-Medium Office 5500 Series WiSM2 2500(4GEth) WLCM2 AP 5/15/25/50 , 500 User-ов 300 Мбит Виртуальный контроллер 7.3,4,5 На подходе версия 8.0 ? AP 12 – 500 7000 – 10000 User-ов 8 – 10 GEth Switch/controller: 3650 3850 1000ар 60gb 12000users Flex 7500 и 8500 AP 500 – 6000 64000 User-ов 2*10Ge Спецконтроллер Для FlexConnect (бывш. HREAP) точек Local mode AP is not supported Inter Controller mobility is not supported LAG is not supported on WLC 7500 Data DTLS is not supported Client and RFID Tag location is not supported Voice CAC is not supported Reliable multicast (Media Stream feature) is not supported WGB is not supported WLC 7500 platform will not be certified with FIPS
  • 10. Новое Контроллеры, свежие решения FlexConnect: Branch Mobile Для HREAP АР 128K, 300ms (100ms – голос)
  • 11. Новое Контроллеры, свежие решения Virtual 7: vWLC – решение для небольших/средних филиалов . VMWare позволяет Нам разместить в одной коробке несколько сервисов: Hardware: Cisco UCS, UCS Express, HP and IBM servers VMware OS: ESX/ESXi 4.x/5.x FlexConnect Mode: central and local switching Maximum APs: 200 Maximum клиентов: 3000 Throughput performance up to 500 Mbps per virtual controller Management with Cisco Prime Infrastructure 1.2 and above All 802.11n APs with required software version 7.3 are supported. APs will be operating in FlexConnect mode only. AP autoconvert to FlexConnect is supported on controller. New APs ordered will ship with 7.3 software from manufacturing. Existing APs must be upgraded to 7.3 software before joining a virtual controller. ЧЕГО НЕТ: Data DTLS, OEAP (no data DTLS),Rate Limiting,Internal DHCP server, Mobility/Guest Anchor, Multicast-Unicast mode, PIMIPv6, Outdoor Mesh Access Points( an Outdoor AP with FlexConnect mode will work)
  • 12. Введение Локальные сети (ПО): WCS Cisco Secure ACS Cisco Prime NCS Mobility Service Engine 3355 (Loc.App+wIPS)
  • 13. Введение Локальные сети (ПО): Cisco Prime Infrastucture: вырос из WCS, NCS(+LMS) и позволяет управлять и диагностировать и коммутаторы доступа и АР и контроллеры и MSE с поддержкой wIPS, CleanAir.. То есть налицо универсальная система управления Всем. Может работать совместно с Cisco Identity Service Engine, который в свою очередь вырастает из Cisco Secure ACS и NAC  И который (в свою очередь) может обеспечивать MDM.. Cisco Prime Infrastructure 2.0 09/2013 (4.5Gb) WCS – 7.0.240 (01/2013) Край.
  • 14. Безопасность 802.11 – вопрос N 2 ! Непротокольные угрозы: Неадекватный Site Survey Внешние антенны, Wi Mesh PCI DSS, Защита персональных данных : Welcome to the IAUWS Course ))
  • 15. Классическая безопасность WLAN. Шифрация и аутентификация, тут все просто: AES vs WEP(TKIP): AES 128 – лучше, чем WEP(TKIP)  PSK vs 802.1x: 802.1х - лучше чем его отсутствие  PEAP, EAP-TLS, EAP-FAST. Hole 196 MadWiFi driver – пока используйте Peer-to-Peer Blocking Mode…
  • 16. Безопасность WLAN – тут сложнее: Как в этом разобраться?
  • 17. Безопасность WLAN AP и контроллер Новый протокол CAPWAP, разработан для работы Точек доступа не только WiFi (RFC5415) CAPWAP Tunnel (UDP 5246, 5247) Управление - DTLS Данные – DTLS (опционально 6.0) CAPWAP может быть только L3 Взаимная аутентификация —X.509
  • 18. Безопасность WLAN NAC in-band Постоянный анализ любого трафика Любых пользователей, контроль полосы Пропускания в реальном времени. NAC Appliance
  • 19. Безопасность WLAN NAC Framework Доступ в сеть Client Access Point RADIUS Server ACS 4.x Более «дешевый» способ: По-запросное управление доступом NAC Server Vendor X
  • 20. Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. ПЛАН ОФИСА
  • 21. Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. Зачем нужны отдельные устройства: Дискретизация обычных wifi интерфейсов 5MHz, а у этих имеется спец.чип – 125 KHz Т.е. вместо мутного пятна они видят четкую сигнатуру
  • 22. Безопасность WLAN Радиочастотная безопасность: хорошо бы еще видеть микроволновки/БТ/CCVT.. Что же нужно? 1. CleanAir точка доступа 2. Контроллер 7.х [3.] WCS/Prime [4.] MSE AQI WCS/Prime дает дэшборд, централизацию, отчеты,карты MSE – трэкинг, более точные PMAC,большую точность, зоны..
  • 23. Безопасность WLAN Локальные сети: Эффективное обнаружение местоположения родных и вражеских устройств с возможностью калибровки!
  • 24. Безопасность WLAN РЭБ Spoof Unicast Deauthentication Spoof Unicast Deauthentication Access Point 2 AP Containment Rogue AP Controller
  • 25. Безопасность WLAN РЭБ RLDP DHCP Access point IP Address Connect (port 6352) Controller Rogue AP
  • 26. Безопасность WLAN Этапы борьбы с злодеями: Прослушивание всех устройств и анализ информации из beacon пакетов. Отслеживание проводных подключений и трассировка их. Блокировка портов на switch-ах, определение местоположения На карте. Включение режимов подавления. «Физическое» устранение проблемы. (по возможности)
  • 27. Безопасность WLAN Мониторинг врагов: АР может следить как в обычном (Local), так и в специальном (monitor) режимах. Далее следует классификация: Rogue Rule: SSID: tmobile RSSI: -80dBm Detected as Rogue Marked as Friendly Rogue Rule: SSID: Corporate RSSI: -70dBm Marked as Malicious Rogues Matching No Rule Marked as Unclassified
  • 28. Безопасность WLAN Мониторинг врагов: Далее может следовать трассировка:
  • 29. Безопасность WLAN Мониторинг врагов: Далее определение местоположения на карте:
  • 31. Безопасность WLAN Мониторинг врагов: Далее подавление: Сценарий Rogue AP Метод подавления Broadcast Deauth frames Rogue AP и клиенты Broadcast and Unicast Deauth
  • 32. Безопасность WLAN IDS и wIPS: РЭБ …еще и сигнатурная защита
  • 33. Безопасность WLAN IDS и wIPS: Базовая IDS присутствует в контроллерах по умолчанию. Для реализации IPS понадобится MSE ! Отличия: - MSE собирает информацию от контроллеров и только потом докладывает на WCS. -База данных атак существенно больше. - Есть возможность «захвата» атаки для анализа - Отчеты за период - Меньше вероятность ложных срабатываний
  • 34. Безопасность WLAN IDS и wIPS: AP Attack Detection 24x7 Scanning Over-the-Air Detection WLC Configuration wIPS AP Management MSE Alarm Archival WCS Centralized Monitoring Capture Storage Complex Attack Analysis, Forensics, Events Historic Reporting Monitoring, Reporting
  • 35. Безопасность WLAN IDS и wIPS: 1130 1040 1140 1260 3500 3600 3700
  • 36. Безопасность проводных сегментов Чтобы не думать о безопасности в проводах используй это: Internet Virtual Anchor Controller SSID: GUEST Rate Limit = 500Kbps Internet Routers External Services External DNS server WEB Server WLC Tunnel to Virtual Anchor Гостевой доступ External Firewall G G External DMZ SSID Client Default Gateway G 2 WAN Remote Office 1 SSID: Internal SSID: GUEST Remote Office 2 SSID: Internal = GUEST 1 = Internal 1 = Internal 2
  • 38. Курсы: Все, к чему вы привыкли в Redcenter, теперь находится в учебном центре Ментор! Преподаватели, оборудование, учебные классы и конечно печенье. Все на том же месте. TC-MENTOR.RU …
  • 39. СПАСИБО ЗА ВНИМАНИЕ! Контакты: Сергей Монин CCIE, CCSI, CQS, ENS, ENA,чего-то еще… sm@arccn.ru http://tc-mentor.ru Тел.: +7 (495) 984-2764 Москва, Киевское шоссе, Бизнес-парк Румянцево, TC MENTOR/ARCCN