1 / 16

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar !

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar !. Rodrigo Immaginario CISSP MVP Security http://rodrigoi.org.br. Fronteira. Novos Desafios de TI Política , não a topologia , define a fronteira. 2-factor and biometrics Claims-based Security.

cian
Download Presentation

Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar !

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Você saber quem está acessando sua rede ? Veja como o IPSEC, PKI e NAP podem ajudar ! Rodrigo Immaginario CISSP MVP Securityhttp://rodrigoi.org.br

  2. Fronteira NovosDesafios de TIPolítica, não a topologia, define a fronteira 2-factor and biometrics Claims-based Security Autenticação e Autorização Acesso Universal IPv6 Controle de Identidades Active Directory Network Access Protection Anti-malware Saúde do Ambiente Definição da Fronteira Per-application VPN and Firewalls IPSec Policies Acesso de qualquerponto

  3. CenárioAtual Home USB Drive Mobile Devices Independent Consultant Partner Organization • Nãoháfronteirapara o fluxo da informação • Informação é compartilhada, armazenada e acessadasem o controle do owner • Segurança do Host e da Redesãoinsuficientes

  4. O quefazer ? Reduzir o risco de ameaças à segurança da rede Umacamadaadicional no “defense-in-depth” Reduzir a superficie de ataquesemmáquinasconhecidas Aumentar o gerenciamento e a “saúde” dos clientes Protegerdádossensíveis e a propriedadeintelectual Comunicaçãoautenticadaponto-a-pontonascomunicações de rede Proteger a confidencialidade e integridade dos dados Ofereceracessoremotoseguro Suportaautenticação de máquinas e usuários com IPsec Network Access Protection com VPNs e IPsec Secure routing compartments aumenta o isolamentoemconexões VPN

  5. Servers with Sensitive Data Server Isolation HR Workstation Managed Computer Domain Isolation Managed Computer Isolamento de Servidores e Domínio Active Directory Domain Controller Corporate Network Trusted Resource Server X Unmanaged/Rogue Computer X Untrusted Distribuipolíticas e credenciais Restringeacesso a dados críticos Computadorescontroladospodem se comunicar Bloqueiconexões de computadoresnãoconfiáveis Define oslimiteslógicos

  6. Remediation Servers Example: Patch Restricted Network Corporate Network Network Access Protection - NAP O que é o Network Access Protection? Policy Servers such as: Patch, AV Health Policy Validation Health Policy Compliance Not policy compliant DHCP, VPN Switch/Router Windows Client NPS Policy compliant Limitar o acesso a rede Aumentar a segurança Integração Cisco e Microsoft Aumentar o valor do negócio

  7. Fix Up Servers e.g. Patch Restricted Network 1 Clientesolicita o acesso a redeapresentandoseuestado de saúde Corporate Network 2 3 DHCP, VPN ou Switch/Router encaminha o status de saúdepara o Microsoft Network Policy Server (RADIUS) Network Policy Server (NPS) valida de acordo com as políticasdefinida Se nãohouverconformidade o cliente é colocadoem um VLAN restrita e teráacessosomenteaosservidores de remediação (Repeat 1 - 4) 4 5 Havendoconformidade o clienteteráacessocompleto a rede NAP – Como funciona ? Policy Servers e.g. Patch, AV 3 1 2 Not policy compliant 4 MSFT NPS Windows Client Policy compliant DHCP, VPN Switch/Router 5

  8. System Health Servers Remediation Servers Updates Health policy • Client • SHA – Health agents check client state • QA – Coordinates SHA/EC • EC – Method of enforcement • Remediation Server • Serves up patches, AV signatures, etc. Network Access Requests • Network Policy Server • QS – Coordinates SHV • SHV – Validates client health • System Health Server • Provides client compliance policies Client Health Statements MS Network Policy Server System Health Agent (SHA) MS and 3rd Parties Health Certificate System Health Validator Quarantine Agent (QA) Network Access Devices and Servers Enforcement Client (EC) (DHCP, IPSec, 802.1X, VPN) Quarantine Server (QS) NAP - Arquitetura

  9. NAP + IPSec Quarantine Zone Boundary Zone Protected Zone Possoter um certificado de saúde? AquiestámeuSoH.. Cliente ok? Exchange Sim, pegueseu novo certificado Aquiestáseucertificado de saúde. Vocênãopossui um certificado de saúde. Façasuaatualização Não, precisa de correções  X HCS Policy Server Host Preciso de atualizações. Acessando a rede Aquiestá. Remediation Server

  10. Active Directory Certificate Services Segurança Gerenciamento Interoperabilidade Cryptography Next Generation Windows Server 2008 Server Role Suporte ao OCSP Granular Admin PKIView Suporte ao IDP CRL V3 Certificates Novas GPOs Suporte MSCEP

  11. PKI – BenefíciosSecundários - Alterar autenticação do IPSEC de Kerberos para Certificados Digitais - Autenticação com 2 fatores (Token para acesso Administrativo) - Requisitos para diversas soluções de segurança (RMS, EFS, etc) - Segurança Wireless - Segurança Acesso Remoto - Interoperabilidade

  12. E mais … Direct Access File Classification RMS Windows Firewall Windows Defender Bitlocker UEFI Applocker Casos Reais !!!

More Related