trådløse netværk - fremtidens sikre og hurtige løsninger
TRANSCRIPT
Thomas Obbekær ThomsenCCNP, CCNP-V, CCNP-W, CWLIS, [email protected]
Sådan sikrer du din trådløse infrastruktur
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Wireless Sikkerhed?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
1997 1999 2003 2007
1SS
8SS
AC - Standarden blev ratificeret i Q1-2013 Bliver implementeret i “waves”.
We have come a long way
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
11ad11ac
91-93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 0811-1999 11-2003 11-2007
11w
11s
11u
Jubii vi er på.
Jubiii vi erSIKKERT på.
Krav til management, pålidelighed,
sikkerhed, og høj performance til
vores applikationer.
11v
09
In developmentRatified
10
The next generation
11ah11af
11ai
11
802.11 har gjort det godt.
11k11r
11e
11i11h
11d11b
11j
12
11aa11ae
11a
11g
11y
11n
11z
11-1997
11p
11-2012
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
IoT (Internet of Things)
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Sikkerhed ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Sikkerhed / Usikkerhed - Authentication Authorization?• Autentifikation / Kryptering
• EAP - Extensible Authentication Protocol• 40 forskellige metoder.• Kun 5 er i optaget i WPA/WPA2 standarden.
• Mest brugte:• PEAP - Protected EAP (Godt nok til “webbanken” – hvis implementeret korrekt !!!)• EAP-TLS - (Transport Layer Security) (Bedste sikkerhed)
• WPA1 vs. WPA2 (TKIP / AES)• Husk 802.11n virker kun ved: Open & WPA2/AES• 802.11w Protected Management Frames (PMF) – er blevet et vigtigt ”must have”.
• Ikke kendte enheder:• Gæster – Level 8 Guest portal (Med NemID login) – Cisco ISE Guest• Smartphone, PDA, IPAD.. Måske Cisco ISE. Grupper, regler/roller
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Er vi så flyvende ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
iKettleiKettle 2.0 – det må da løse alle problemer ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Denne her er for resten også dårlig,(til IT sikkehed – men UTROLIG lyd )
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Internet of Things Udvikling ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Regler og lovgivning på vej ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
“Application Visibility and Control”
Hvem er de 10 største brugere? Hvad er de 10
mest brugte applikationer?
Er der nogen som bruger et program der ikke er tilladt i
virksomhedens politik? Kan jeg få detaljeret rapportering for
overholdelse ?
Er der nogen der benytter ikke godkendte applikationer ?
Skal jeg tilføje flere AP for at øge kapaciteten ?
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
The Antivirus is dead ! – især til IoT
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
wIPS / wIDS ?• Eksistere i en eller anden grad i de fleste trådløse enterprise produkter.
• Kan monitorere og halvejs beskytte imod de fleste angreb, (den anden halvdel kan være / er klienten).
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
DON’T PANIC. Det er ikke så svært.
Level 8 ApS • Åbogade 15 • DK-8200 Århus N • 70278820 • [email protected]
Mobility Device Management til IoT --- IoTDM ??
Spørgsmål / Debat