2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
- Tilfredse medarbeidere - Rekruttering - Utvikling i retning av mindre tydlig skille mellom mellom jobb, fritid og sosialt liv - Tilgjengelighet & oppetid - Brukerstøtte - Hva hvis brukerens enhet feiler? - Anskaffelse - Datatrafikk - Brukerstøtte - Roamingkostnader - Virksomhetens informasjon lagret på private enheter - Brukervalgte applikasjoner - Regler for akseptabel bruk - Regulatoriske/legale sider 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
Forretningskrav Sikkerhetskrav BYOD Vi skal tilby full mobilitet globalt for alle våre medarbeidere, inkludert partnerne og konsulenter Vi skal kunne dokumentere at vi overholder alle lover og regulatoriske krav Kan vi kontrollere risikoen ved personlige enheter? Hvem og hva er på vårt nettverk? Vi trenger å differensiere og ha kontroll på tilgangen til tjenestene våre 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Tilgang både innenfor og utenfor virksomhetens nettverk WLAN Ethernet LAN Mobildata Kontoret Hjemme Kafé Utendørs På reise 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
Telefoner og nettbrett i Cisco May 2010 May 2011 andre Cisco Cius (pilot) Totalt antall enheter har økt med 43% på 12 måneder 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
Kun de rette brukerne og enhetene på vårt nettverk Autentisering Brukere og enheter skal gis rett tilgang til tjenester Autorisasjon Vi ønsker å gi gjester kontrollert tilgang til Internett Gjeste-livssyklus administrasjon Vi må åpne/stenge for nettbrett i vårt nettverk (BYOD) Profilering Vi må kontrollere at klientene ikke representerer en trusselvektor Endepunktskontroll Regler basert på brukeridentitet i stedet for IP-adresser? Identitetsbasert brannmur 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Kun de rette brukerne og enhetene på vårt nettverk Autentisering Brukere og enheter skal gis rett tilgang til tjenester Autorisasjon Vi ønsker å gi gjester kontrollert tilgang til Internett Gjeste-livssyklus administrasjon Vi må åpne/stenge for nettbrett i vårt nettverk (BYOD) Profilering Vi må kontrollere at klientene ikke representerer en trusselvektor Endepunktskontroll Regler basert på brukeridentitet i stedet for IP-adresser? Identitetsbasert brannmur 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
Autentisering satt i kontekst Hvem? Kjent brukere (ansatte, konsulenter, partnere) Ukjente brukere (gjester) Hvor? Lokasjon WLAN SSID LAN svitsjeport Hva? Enhetsidentitiet Enhetsklassifisering (profil) Helsesjekk (endepunktskontroll) Når? Dato Tid Varighet Hvordan? Kablet LAN Trådløst WLAN VPN Andre faktorer? AD, LDAP eller andre katalogtjenester Dynamisk autorisasjon Access Control Lists VLAN Assignment Security Group tags 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
User Device Type Location Posture Time Access Method Custom 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
Device Attributes More attributes And more attributes Still more attributes! 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
Datakilder RADIUS SNMP Queries/Traps HTTP Netflow v5/v9 DHCP Span/Helper/Proxy DNS Lookup Hierarkisk oppbygning av definisjonene Exampel: Cisco 7960 phone > Any Cisco IP Phone > Any IP Phone ipad > i-devices (iphone, ipod, ipad) > Any mobile device 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
Virksomhetens enheter med AD-medlemskap og gyldig sertifikat skal ha corporate access. Brukeren autentiserer med AS brukernavn & passord Bring Your Own Devices (BYOD) med AD brukernavn & passord, skal gis begrenset tilgang ISE 1 EAP Authentication Ansatt Ansatt SSID 3 CAPWAP 2 Accept with VLAN 20 EAP Authentication 4 Accept with VLAN 30 VLAN 20 802.1Q Trunk VLAN 30 Virksomhetens ressurser Internett 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
Vi tenger å sikre: Hvilken som helst enhet: nettbrett, smarttelefon Nye samhandlings- og sosiale media-applikasjoner Informasjon i nettskyen Datasenter og desktop virtualisering Bygge på eksisterende infrastruktur Felles omforent policy for LAN, WLAN og VPN Skalerer med antall brukere og enheter Sikre data integritet og konfidensialitet I samsvar med lover og regler 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 22
Takk for oppmerksomheten! 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24