Upload
positive-hack-days
View
611
Download
4
Embed Size (px)
Citation preview
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Свой или чужой? IP-устройства на предприятии
• Андрей Москвитин
• Специалист по решениям ИБ
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2
«Глупые» устройства в корпоративной сети
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3
На самом деле не очень «глупые»
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4
А иногда даже странные
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 6
• Проприетарные или устаревшие ОСПатчей нет в природе или они не устанавливаются
• Пароли cisco или P@$$w0rd
• Не поддерживают механизмы безопасностиАнтивирусДоменные политики, в т.ч. парольныеАутентификация по сертификатам или 802.1x
• Требуют для себя исключений из общих правилЧем пользуются злоумышленники
В чём опасность?
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7
Что это за устройства?
ИЛИ
• MAC-адрес ненадёжен• Активное сканирование ненадёжно• Характер трафика• Профилирование (TTL, protocols etc)
ИЛИ
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8
• Инвентаризация существующих устройств
• Принцип минимальных полномочий
• Оборудование корпоративного класса
• Изолировать «глупые» сегменты+ списки контроля доступа или TrustSec и аналоги
Что делать?
© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9
Технические решения
SWITCHPORT
Контроль доступа к сети
Системы предотвращения вторжений Обнаружение аномалий с
помощью NetFlow