Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdfPosture сервисы
§Сервис позволяет проверить, соответствует ли пользовательское (клиентское) устройство корпоративным политикам.
§https://community.cisco.com/t5/security-documents/ise-posture- prescriptive-deployment-guide/ta-p/3680273
27
Posture Flow
28
Posture Remediation and Client Resources
29
CAPWAP
EAPoL |
RADIUS |
|
|
??? |
|
30
Беспроводная точка доступа
?
PASSWORD |
Фрейм |
|
Фрейм ?
Беспроводной клиент
|
Фрейм |
PASSWORD |
|
|
|
60
Типы фреймов
Control
–фреймы, без которых не работает протокол доступа к среде на MAC уровне,
–самая низкая скорость:
•Request to send (RTS), clear to send (CTS), acknowledgment (ACK), BACK..
Management
•процедуры в сети, но более высокоуровневые
кадры, подключение/отключение от сети,
•передается на basic rate,
•в режиме совместимости – на самой низкой)
•Beacon, probe request, probe response … (>40) 10-20% от общего числа
–Data:
•Simple data
•Null function (empty frame)
Data broadcast / unicast Все используют |
? |
одинаковый ключ ??? |
Data broadcast / unicast Все
используют одинаковый ключ
??? ?
§Регламентирующие стандарты и применяемые
механизмы и алгоритмы информационной безопасности
§Иерархия ключей
§Алгоритмы формирования ключей
§Применяемые алгоритмы шифрования
§Протоколы инкапсуляции
62
Data broadcast / unicast Все используют одинаковый ключ ?
???
§Регламентирующие стандарты и применяемые механизмы и алгоритмы
информационной безопасности
§Иерархия ключей
§Алгоритмы формирования ключей
§Применяемые алгоритмы шифрования
§Протоколы инкапсуляции
64
ПРОТОКОЛЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
БЕСПРОВОДНЫХ СЕТЕЙ
RSNA
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аутентификация, |
|
|
Контроль доступа |
|
Конфиденциальность, |
||||||||
управление ключами |
|
|
|
|
целостность |
||||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Расширяемый протокол |
Аутентификация по |
TKIP |
CCMP |
|
аутентификации (EAP) |
стандарту 802.1x |
|||
|
|
65
66