Co najmniej 5 powodów aby wdrożyć 802.1X

802.1X - 5 powodów do
wdrożenia.
JerzyKołysz,BankGospodarstwaKrajowego
Agenda
● Kiedyzaczynamyodczuwaćpotrzebęposiadania802.1X.
● Cotrzebazrobić/mieć,żebyzacząć/prerequisits.
● Najczęstszeproblemyiwskazówkijaksięnanieprzygotować.
5powodów…
• Bezpieczeństwo–segmentacja,autoryzacja.
• Automatykaiprostotakonfiguracji,jednolita
konfiguracjaportówdostępowychwcałejsieci.
• Rozwiązywanieproblemówzdostępem.
• Integracjazespołu.
• Możliwazupełnaweryfikacjakondycjiroboczej.
Jakieelementywtymuczestniczą?
●
Firewall
●
Przełączniki
●
RADIUS
●
Siećbezprzewodowa
●
SystemyAAA(np.ActiveDirectory)
●
PKI
●
SerwerDHCP
●
Antywirus
●
Stacjerobocze,telefonyIP,drukarki…
●
Ludzie
●
LOGI
Etapyrealizacji
• SiećLANorazFirewall
• SiećWiFiwrazzNAC
• IntegracjazAD
• Centralnezarządzanie/
zbieranielogów
• WdrożeniePKI
• Wykorzystaniecertyfikatówcyfrowych(PKI)douwierzytelnianiaurządzeń
orazużytkowników
Nacozwrócićuwagę
• WspółpracaITzdziałemsieciowym:
• Większośćproblemówdotyczystacji,alewidocznejestzsieci,
• Instalacjasuplikanta,konfiguracjadomeny,serweraDHCPitd.
• AnalizaproblemówwymagadobregoSIEMa:
• Symptomy90%problemówwidocznesąwlogach,
• NietylkologiNAC,aleprzedewszystkimAAA,stacjiroboczych
iurządzeńdostępowych.
• Edukacjaużytkowników:
• Musząwiedziećpocojesttorobione.
Jakwdrażać?
1. Zaplanowaćcelebiznesowe.
2. Określićśrodowiskodziałania.
3. Określićwymaganiatechniczne.
4. Przetestowaćscenariuszekonfiguracjiwwydzielonym
środowiskuiopracowaćszablonykonfiguracji.
5. Przeprowadzićwdrożenie.
6. Utrzymywaćirozwijać.
Głównewyzwania
● Techniczne
•
•
•
•
•
•
•
•
Sterownikikartysieciowej,
Ustawieniaprzełączników,
Windows8iVista,
KonfiguracjaDHCP,
TelefonyIP,drukarkiiinne,
Kable,
Maszynywirtualnena
stacjachroboczych,
NieaktualnyAV.
● Inne
•
•
•
Urządzeniekońcowe
pominiętewtrakcjeanalizy,
Cośniedziała->winny
NAC,
Presjanawyjątki.
Dziękujęzauwagę.
JerzyKołysz
https://pl.linkedin.com/in/jkolysz