Trong cuộc họp xuyên Quốc gia bao gồm Mỹ, Thái Lan, Việt Nam, Philippin, Singapore, Malaysia được tổ chức gần đây, Cisco đã giới thiệu một tập hợp các giải pháp bảo mật mang tính hội tụ. Những giải pháp này được thiết kế để giúp các trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho phép doanh nghiệp tận dụng lợi thế của mô hình mới dựa trên đám mây. Cisco xử lý bảo mật rất khác biệt so các đối thủ trong ngành công nghiệp này. Bằng cách tận dụng kiến trúc SecureX, giải pháp bảo mật Cisco được xây dựng vào cơ cấu mạng. Hiện nay, khoảng 70% lưu lượng truy cập Internet trên thế giới và 35% lưu lượng truy cập email của thế giới chảy qua mạng Cisco. Hãng này đang có lợi thế cạnh tranh trong việc chủ động bảo vệ chống lại các mối đe dọa trước khi chúng ảnh hưởng đến mạng lưới khách hàng. Cisco sử dụng các thiết bị bảo mật thông minh tích hợp trên toàn cơ sở hạ tầng mạng để cung cấp thực thi chính sách toàn diện. Nhờ đó, việc bảo mật bắt kịp nhu cầu thay đổi môi trường ảo hóa và điện toán đám mây hiệu suất cao, cũng như các yêu cầu gia tăng độ phức tạp và nhân viên mang thiết bị của riêng mình để làm việc.
TÌM HIỂU GIẢI PHÁP BẢO MẬT HỆ THỐNG CỦA CISCO Sinh viên thực NHÓM 10: DTK TTHA LAQ NVH I Các giải pháp bảo mật Cisco TrustSec a Tính lợi ích • Giảm thiểu rủi ro Phân đoạn thiết bị mà không cần thiết kế lại mạng Dễ dàng quản lý quyền truy cập vào tài nguyên doanh nghiệp Hạn chế chuyển động bên mối đe dọa với phân đoạn vi mơ • Áp dụng sách mạng Quy mơ nhanh thực thi sách qn tồn mạng Hợp lý hóa quản lý sách bảo mật tên miền Sử dụng Cisco để quản lý thẻ nhóm bảo mật TrustSec chia sẻ thơng tin với lược đồ sách dựa nhóm khác • Chi phí hoạt động thấp Forrester Consulting tiến hành phân tích khách hàng sử dụng phân đọan phần mềm TrustSec xác định mạng sản xuất Kết TrustSec giảm chi phí hoạt động xuống 80% cho phép thay đổi sách nhanh 98% • Hợp lý hóa tn thủ b Triển khai Các nhóm bảo mật Cisco TrustSec cung cấp cho người dùng quyền truy cập trì liên tục tài nguyên di chuyển tên miền. Nó đơn giản hóa việc quản lý quy tắc chuyển đổi, định tuyến tường lửa. Tuy nhiên, bạn có quyền kiểm sốt chi tiết mạng • Xác định thẻ nhóm bảo mật Gán thẻ nhóm bảo mật (SGT) để thực thi sách truy cập cho người dùng, ứng dụng thiết bị • Quản lý sách với ISE Sử dụng Cơng cụ Dịch vụ Nhận dạng Cisco (ISE) để xác định quản lý SGT mạng bạn • Chia sẻ sách tên miền Sử dụng Cisco ISE để chia sẻ thơng tin nhóm TrustSec với lược đồ sách dựa nhóm khác Ứng dụng di động an tồn Cisco AnyConnect AnyConnect đơn giản hóa truy cập điểm cuối an toàn cung cấp bảo mật cần thiết để giúp giữ cho tổ chức bạn an tồn bảo vệ a Tính lợi ích • Truy cập nơi Cấp cho người dùng quyền truy cập bảo mật cao vào mạng doanh nghiệp, từ thiết bị, lúc nào, vị trí • Tầm nhìn rộng Hiểu rõ hành vi người dùng điểm cuối với khả hiển thị đầy đủ tồn doanh nghiệp mở rộng. Với Mơ-đun hiển thị mạng của AnyConnect (NVM) , bạn bảo vệ hiệu cải thiện hoạt động mạng • Bảo vệ toàn diện Bảo vệ chống lại mối đe dọa, họ đâu • Quản lý khả sử dụng đơn giản Cung cấp trải nghiệm người dùng quán thiết bị, ngồi sở, mà khơng gây đau đầu cho nhóm CNTT bạn. Đơn giản hóa việc quản lý với tác nhân đơn lẻ b Cách triển khai • Chọn trường hợp sử dụng bạn • Chọn cụm từ đăng ký • Tổng số người sử dụng bao nhiêu? • Nhận dịch vụ triển khai Cisco SAFE a Trường hợp sử dụng mối đe dọa • Ransomware quốc phịng cho thiết bị đầu cuối Locky, WannaCry, Petya — gì? Ransomware phát triển nhanh cho sản phẩm điểm để theo kịp. Các lớp bảo vệ Cisco có hiệu • Ngăn chặn vi phạm cạnh Trong chu vi bạn bị xói mịn, Cisco ngăn chặn mối đe dọa từ trường, trung tâm liệu, chi nhánh đám mây để giữ cho doanh nghiệp nhanh chóng an tồn • Vi phạm sẵn sàng phản hồi Các dịch vụ công nghệ Cisco làm việc để phát hiện, phản hồi phục hồi từ vi phạm • Giảm rủi ro mạng bạn Cisco, Apple, Allianz Aon hợp tác với khuôn khổ rủi ro công nghệ bảo mật mạng nhằm tăng cường an ninh giảm rủi ro mạng b Trường hợp sử dụng đám mây • Bảo vệ trung tâm liệu bạn Bảo vệ đám mây lai khối lượng công việc vật lý sở hạ tầng vùng chứa ứng dụng cách sử dụng phân đoạn phần mềm xác định ngăn chặn mối đe dọa • Bảo vệ chi nhánh bạn Bảo vệ người dùng thiết bị kết nối việc sử dụng ứng dụng tất đột phá truy cập Internet trực tiếp tất lưu lượng truy cập mạng WAN phần mềm xác định • Nâng cao bảo mật Office 365 Sử dụng Cisco để ngăn chặn phần mềm độc hại, lừa đảo, thỏa hiệp tài khoản rủi ro ứng dụng đám mây mà Microsoft bỏ qua với Email cộng tác với họ dịch vụ c Trường hợp sử dụng mạng • Hiển thị phân đoạn Bạn có mạng Cisco. Sử dụng để xem thiết bị đầu cuối thiết bị IoT hoạt động mạng bạn, kiểm soát truy cập chứa mối đe dọa • Truy cập an tồn vào mạng bạn Trao quyền cho nhân viên làm việc nơi. Biết rõ điểm cuối, hành vi người dùng ứng dụng cụ thể mở rộng bảo vệ mối đe dọa người dùng khơng có VPN b Giải pháp • Chi nhánh Threat Defense Bảo vệ người dùng chi nhánh, thiết bị ứng dụng an toàn, bảo vệ chống lại mối đe dọa • Kết nối an tồn Bảo vệ liệu người dùng chi nhánh kết nối WAN an tồn • Khả hiển thị Analytics Nhận khả hiển thị toàn mạng nhánh nhánh Bảo mật Email a Khả • Bảo vệ lừa đảo nâng cao Phát người gửi gian lận với thơng tin tình báo đe dọa thích nghi thời gian thực để chặn BEC cơng lừa đảo nâng cao • Bảo vệ miền Ngăn kẻ công sử dụng tên miền bạn để thực chiến dịch lừa đảo • Bảo vệ người dùng thương hiệu b Tính lợi ích • Bảo vệ người dùng khỏi mối đe dọa qua Email • Tăng cường bảo mật Email cho Office 365 • Ngồi phát theo thời gian • Nhận thơng tin mối đe dọa đặc biệt • Chặn nỗ lực lừa đảo nâng cao Bảo mật Web Các mối đe dọa cao cấp khó chịu ẩn cảnh đồng trang web hợp pháp quảng cáo pop-up hấp dẫn. Nhân viên khách hàng khiến tổ chức bạn gặp rủi ro cách nhấp vào nơi họ không nên làm. Cisco Web Security Appliance (WSA), hỗ trợ Cisco Talos, bảo vệ bạn cách tự động chặn trang web nguy hiểm kiểm tra trang web không xác định trước cho phép người dùng liên kết với chúng, giúp tuân thủ • Bảo vệ trước, sau công Nhận tự động theo dõi phân tích mạng Khi thỏa hiệp xảy ra, nhanh chóng xác định phạm vi thiệt hại, sửa chữa mang hoạt động trở lại bình thường • Tùy chọn triển khai linh hoạt Chạy Web Security thiết bị, dạng máy ảo chí định tuyến chi nhánh mà khơng thêm phí • Phân tích lưu lượng truy cập tự động, vào Quét tất lưu lượng truy cập web thời gian thực cho phần mềm độc hại biết phần mềm độc hại • Nhận dạng nhanh chóng cơng zero-day Qt hoạt động đáng ngờ theo thời gian để tìm hành vi bất thường Sử dụng khả hồi tưởng với phần mềm độc hại nâng cao ( AMP) cho Web Security để quay ngược thời gian loại bỏ phần mềm độc hại thiết bị bị nhiễm • Khả hiển thị kiểm sốt ứng dụng Xem đnag xảy mạng bạn kiểm sốt Tạo thực thi sách cho trang web Facebook Linkedln với ứng dụng nhúng Nó đơn giản bạn bảo vệ mà không làm chậm suất gánh nặng tài nguyên CNTT Ứng dụng khách Bảo mật VPN a Lợi ích Các mối đe dọa xảy thông qua loạt vectơ công. Bạn cần kết nối an tồn ln bảo vệ cho thiết bị đầu cuối mình. Triển khai máy khách bảo mật điểm cuối Cisco Mac, PC, Linux thiết bị di động để bảo vệ nhân viên bạn mạng có dây, khơng dây VPN • Vi phạm phát thử nghiệm • Thời gian trung bình để phát nhanh • Các mẫu phần mềm độc hại xử lý ngày b Tính • Truy cập đơn giản an tồn Trao quyền làm việc nơi, máy tính xách tay thiết bị di động lúc Có khả hiển thị điểm đầu cuối toàn doanh nghiệp mở rộng Bảo vệ mạng Thực thi tư cho điểm cuối kết nối • Khả hiển thị, bối cảnh kiểm soát sâu Ngăn chặn vi phạm Liên tục theo dõi tất hành vi tập tin để phát cơng tàng hình Phát hiện, chặn khắc phục phần mềm độc hại nâng cao điểm cuối Làm tất nhanh chóng tự động • Quản lý thiết bị tập trung Điều khiển thiết bị di động máy tính để bàn bảng điều khiển Meraki dựa trình duyệt bảo mật cao Liền mạch thiết bị tự động hóa việc áp dụng sách bảo mật III Một số loại Firewall Cisco Giới thiệu Firewall ASA Cisco ASA viết tắt từ: Cisco Adaptive Security Appliance ASA giải pháp bảo mật đầu cuối Cisco Hiện ASA sản phẩm bảo mật dẫn đầu thị trường hiệu cung cấp mơ hình phù hợp doanh nghiệp, tích hợp giải pháp bảo mật mạng Dòng sản phẩm ASA giúp tiết kiệm chi phí, dễ dàng triển khai Nó bao gồm thuộc tính sau: • Bảo mật thời gian thực, hệ điều hành độc quyền Cisco • Cơng nghệ Stateful Firewall sử dụng thuật tốn SA Cisco • Sử dụng SNR để bảo mật kết nối TCP • Sử dụng cut through proxy để chứng thực telnet, http,fpt • Chính sách bảo mật mặc định gia tăng bảo vệ mức tối đa có khả tùy chỉnh sách xây dựng lên sách riêng bạn • VPN: IPSec, SSL, L2TP • Tích hợp hệ thống ngăn ngừa phát xâm nhập IDS/IPS • NAT động, NAT tĩnh, NAT port • Ảo hóa sách sử dụng Context Các model Firewall ASA Có tất model khác Dịng sản phẩm phân loại khác từ tổ chức nhớ đến mơ hình doanh nghiệp vừa hay cho nhà cung cấp dịch vụ ISP Mơ hình cao thơng lượng, số port, chi phí cao Sản phẩm bao gồm : ASA 5505, 5510, 5520, 5540, 5550, 5580-20, 5580-40 a ASA 5505 Có cổng FastEthernet ASA 5505, tất kết nối đến switch nội số cổng có khả cung cấp Power over Ethernet (PoE) với thiết bị kèm theo (ASA khơng thể hỗ trợ PoE) Theo mặc định, tất cổng kết nối đến VLAN giống switch, cho phép kết nối thiết bị để giao tiếp lớp ASA 5505 có khe Security Services Card (SSC) chấp nhận tùy chọn AIPSSC-5 IPS module b ASA 5510, 5520 5540 Các model ASA 5510, 5520 5540 sử dụng khn chung hình có số mặt trước phần cứng kết nối giống Các model khác xếp hạng hiệu suất an ninh chúng Tuy nhiên, ASA 5510 thiết kết cho doanh nghiệp nhỏ vừa (SMB) văn phòng từ xa doanh nghiệp lớn ASA 5520 thích hợp cho doanh nghiệp vừa ASA 5540 dành cho doanh nghiệp vừa lớn nhà cung cấp dịch vụ mạng ASA 5510 ASA 5520 ASA 5520 5540 có cổng 10/100/100 sử dụng để kết nối vào sở hạ ASA 5540 tầng mạng cổng interface firewall chuyên dụng không kết nối với ASA 5510 sử dụng cổng 10/100 mặc định Nếu thêm giấy phép bảo mật mua kích hoạt port làm việc 10/100/1000 port FastEthernet Một interface thứ dùng để quản lý có sẵn Các ASA 5510, 5520 5540 có khe cắm SSM gắn card vào : • Four-port Gigabit Ethernet SSM: module thêm vào interface firewall vật lý, 10/100/100 RJ45 small form-factor pluggable (SFP)- cổng • Advanced Inspection and Prevention (AIP) SSM: module thêm khả mạng nội tuyến IPS để phù hợp với bảo mật ASA • Content Security and Control (CSC) SSM: module dịch vụ kiểm sốt nội dung chống virus tồn diện cho phù hợp với bảo mật ASA c ASA 5550 ASA 5550 thiết kế để hỗ trợ doanh nghiệp lớn nhà cung cấp dịch vụ mạng ASA 5550 có cổng Gigabit Ethernet (4GE-SSM) cố định khe cắm SSM, tháo bỏ thay đổi Đặc điểm kiến trúc ASA 5550 có nhóm interface vật lý kết nối đến bus nội chia Các nhóm interface gọi khe cắm tương ứng với bus Khe cắm gồm cổng Gigabit Ethernet đồng khe cắm gồm cổng SFP Gigablit Ethernet đồng, có cổng sử dụng lúc d ASA 5580 ASA 5580 có model: ASA 5580-20 (5Gbps) ASA 5580-40 (10Gbps) Bộ khung bao gồm port 10/100/1000 sử dụng cho quản lý lưu lượng out-ofband Hệ thống sử dụng nguồn cung cấp điện dự phịng kép ASA 5580 khung tổng cộng có khe cắm PCI Express mở rộng khe cắm dành riêng cho module mã hóa gia tốc để hỗ trợ cho phiên làm việc VPN hiệu suất cao Khe 2-9 dành cho việc sử dụng tương lai, để lại khe cắm có sẵn cho card interface mạng sau đây: • 4-port 10/100/1000BASE-T copper Gigabit Ethernet interfaces • 4-port 1000BASE-SX fiber-optic Gigabit Ethernet interfaces • 2-port 10GBASE-SR 10Gigabit Ethernet fiber-optic interfaces THANK YOU FOR WATCHING ... Security Appliance ASA giải pháp bảo mật đầu cuối Cisco Hiện ASA sản phẩm bảo mật dẫn đầu thị trường hiệu cung cấp mơ hình phù hợp doanh nghiệp, tích hợp giải pháp bảo mật mạng Dịng sản phẩm ASA... tuân thủ PCI. Các thiết kế kết hợp công nghệ đối tác đánh giá Verizon Business, nhà đánh giá bảo mật có trình độ • Giải pháp tuân thủ Cisco cho quy tắc bảo mật HIPAA Nhận cấu hình chi tiết thơng... lại • Hệ thống chống xâm nhập hệ (NGIPS) Hiển thị Có thể xem thêm liệu theo ngữ cảnh từ mạng bạn tinh chỉnh bảo mật bạn Hiệu NGIPS nhận quy tắc chữ ký sách lần, bảo mật bạn cập nhật Cisco