© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1

Свой или чужой? IP-устройства на предприятии

• Андрей Москвитин

• Специалист по решениям ИБ

• amoskvit@cisco.com

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2

«Глупые» устройства в корпоративной сети

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3

На самом деле не очень «глупые»

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4

А иногда даже странные

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 6

• Проприетарные или устаревшие ОСПатчей нет в природе или они не устанавливаются

• Пароли cisco или P@$$w0rd

• Не поддерживают механизмы безопасностиАнтивирусДоменные политики, в т.ч. парольныеАутентификация по сертификатам или 802.1x

• Требуют для себя исключений из общих правилЧем пользуются злоумышленники

В чём опасность?

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7

Что это за устройства?

ИЛИ

• MAC-адрес ненадёжен• Активное сканирование ненадёжно• Характер трафика• Профилирование (TTL, protocols etc)

ИЛИ

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8

• Инвентаризация существующих устройств

• Принцип минимальных полномочий

• Оборудование корпоративного класса

• Изолировать «глупые» сегменты+ списки контроля доступа или TrustSec и аналоги

Что делать?

© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9

Технические решения

SWITCHPORT

Контроль доступа к сети

Системы предотвращения вторжений Обнаружение аномалий с

помощью NetFlow

security-request@cisco.com

Security-request@cisco.com

Спасибо!