Expo Club WebEx seminář
Registrace: zde
Přednášející: Jiří Tesař, Cisco Consulting Systems Engineer
Program:
V této přednášce se podíváme na to, jak lze zajistit bezpečný
přístup do sítě z různých mobilních
zařízení.
Pomocí Identity Services Engine (ISE) můžeme
pracovat s identitou koncového zařízení na různých
úrovních: jméno, certifikát, typ koncového zařízení, místo a čas
přístupu, způsob autentizace, atd. Na základě identity lze
přesně definovat jaké zdroje konkrétnímu uživateli
nebo koncovému zařízení zpřístupníme.
ISE může vyhodnotit zabezpečení koncové stanice
např. na úrovni spuštěného personálního FW, instalovaného a
aktualizovaného antiviru nebo antispamu, existence souborů, záznamů
v registrech, apod. Pokud nejsou splněna definovaná bezpečnostní
pravidla, může být koncová stanice nasměrována do
karantény a teprve po odstranění nedostatků je automaticky
zajištěn přístup k určeným zdrojům.
ISE můžeme nasadit jako efektivní nástroj pro poskytnutí dočasného
přístupu do sítě LAN nebo WiFi (tzv. Guest Access)
pomocí centralizovaného řídícího WWW portálu.
Na krátkém demu si ukážeme, co se skrýva za oponou
- GUI konfigurace ISE pro rozpoznání typu mobilních zařízení při
přístupu přes WiFi k interním zdrojům.