Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

13.11.2020      10:24
|
SRC d.o.o.

Varen dostop do omrežja s pomočjo rešitev Cisco ISE in DUO

  • A- A+

Rešitve za varno delovno okolje - tudi pri delu od doma.Rešitve za varno delovno okolje - tudi pri delu od doma.

Današnje digitalno okolje je bolj povezano kot kadar koli prej. Praktično na vsakem koraku najdemo neskončno število odjemalcev oz. končnih točk (angl. endpoints), kot jih tudi radi poimenujemo, ki nenehno komunicirajo med seboj in z zunanjim svetom prek zasebnih in javnih oblakov.

Predstavljajte si, da ste sistemski ali varnostni inženir v podjetju, ki ravno izvaja prenovo IT infrastrukture, da bi lažje shajali z vedno večjimi potrebami. Zazvoni vam telefon. Direktor informatike vam je zadal nalogo, da boste morali kot naslednji korak varno implementirati nepregledno množico IoT naprav z namenom izboljšanja produktivnosti. Hkrati pa ste ravno sredi migracije v oblak in zagotavljanja varnostne politike za vedno večje število ljudi, ki delajo od doma, nekateri celo s svojimi lastnimi napravami. Kako boste postorili vse to brez povečanja tveganja za varnostni incident? Verjetno si ne želite biti glavni krivec, ki je zaradi ohlapne varnostne politike v omrežje spustil zlonamerno programsko opremo. Ali obratno, da ste zaradi prestroge politike dostopa onemogočili ključno storitev v podjetju.

Avtentikacija, avtorizacija in beleženje uporabe

Tu nastopi Cisco Identity Services Engine, na kratko ISE. V osnovi gre za sistem AAA, torej omogoča enotno avtentikacijo, avtorizacijo in beleženje uporabe. V svojem drobovju pa je še veliko več. Je nepogrešljivo orodje pri zagotavljanju politike ničelnega zaupanja, saj omogoča vpogled v dogajanje v omrežju, profiliranje končnih naprav v različne skupine ter njihovo skladnost z nastavljeno varnostno politiko, s pomočjo integracije drugih varnostnih naprav pa omogoča celo hitro avtomatizirano omejevanje groženj. Vse to lahko nadzirate prek enostavnega in preglednega uporabniškega vmesnika.

Kako pa pravzaprav deluje?

Ko končna naprava zahteva dostop do nečesa, jo ISE prepozna in vzpostavi nivo zaupanja, hkrati pa preveri, ali je skladna z varnostno politiko, tj. da nima varnostnih lukenj, da ima nameščene vse zahtevane popravke ipd. Nato ISE končno napravo s pomočjo nastavljenih skupinskih varnostnih oznak (SGT) uvrsti v ustrezno skupino, s tem pa ji določi tudi varnostno politiko. Končna naprava ima zdaj dostop, vendar pa se delo za ISE tu še ne konča – nivo zaupanja, skladnost naprave in posledično njeno oceno tveganja preverja nenehno, hkrati pa samodejno prilagodi politiko dostopa, če se le-ta spremeni za njeno skupino.

Ok, super, naprave se torej stalno preverjajo. Kako pa lahko zagotovim, da ne pride do zlorabe naprav?

Torej kako naj vem, da napravo res uporablja nekdo izmed zaposlenih in ne tretja oseba? V tem primeru pa na prizorišče vstopi platforma za večstopenjsko avtentikacijo Cisco Duo. Duo zaščiti aplikacije tako, da zahteva dodatni vir potrditve, da se na drugi strani res nahaja prava oseba. To je lahko preprosto SMS geslo, potisno sporočilo ali pa drugačne vrste potrditev prek pametnega mobilnega telefona, žetona, biometrije …

Funkcionalnosti rešitve CISCO Duo pa se tu ne končajo. Lahko ga uporabljate tudi za enotno prijavo (SSO), preverjanje skladnosti in ranljivosti naprav, prepoznavanje naprav (ali je v lasti podjetja ali osebni lasti), dinamične varnostne politike glede na vsakokratno lokacijo naprave, varen dostop do internih in oblačnih storitev (z ali brez VPN), varen SSH dostop do internih strežnikov itd. Duo je zasnovan kot oblačna storitev tako, da omogoča preprosto in pregledno prijavno izkušnjo za slehernega uporabnika in aplikacijo, ponuja pa tudi brezhibno integracijo z obstoječimi rešitvami.

V čase, ko večina zaposlenih dela od doma (oziroma od koder koli), so nekatera podjetja vstopila že pripravljena, druga podjetja so temu hitro morala prilagoditi, tretja pa se bodo še morala. V katero kategorijo pa spada vaše podjetje?

V SRC d.o.o. rešitvam s področja računalništva, komunikacij in informacijske varnosti posvečamo posebno pozornost, saj lahko edino na takšen način zagotovimo kvalitetno in strokovno podporo pri zasnovi, razvoju, implementaciji ter kasneje tudi pri vzdrževanju sistemov.


Obiščite spletno stran https://src.si/cisco_ise_duo/ /  www.src.si 
Za novosti jim sledite tukaj:  FACEBOOK / LINKEDIN




Povezave:SRC







KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Slovenija edina država v Evropi s popolno pre... 1
ales.nanut  |  Zadeva se bo uredila v prihodnjem letu z...
Novi Poco M3 navdušuje z zmogljivo baterijo i... 1
drjack.dj  |  besedno naštevane podatkov namesto tabel...
Bi Windows lahko kmalu poganjal aplikacije za... 1
RK123  |  Kam ga vložil? Koliko?Očitno ga je še pr...
Pametna ptičja hišica slovenskih korenin 1
slo81a  |  nevem v čem je smisel
Amazon s posebno tehnologijo nad spletne pira... 1
bojan  |  tole bo menda konec VPNjev
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK