2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Like dokumenter
2010 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

Installasjonen krever en Windows 2008 server innmeldt i domene.

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Installasjonen krever en Windows 2003 server innmeldt i domene.

Endringer etter omlegging av trådløs tjeneste fra kl.14.00

Hvordan innføre tjenester på et avansert trådløst nettverk for mange samtidige brukere og applikasjoner.


C:\echo %fullname% tore.andre.mikalsen. C:\echo %job_title% løsningsarkitekt. C:\echo %company% edb_ergogroup

Hewlett Packard - mobile utskriftsløsninger

Hva er 802.1X - EAPoL?

TI GRUNNLEGGENDE TILTAK FOR SIKRING AV EGNE NETTVERK MED ET SPESIELT FOKUS PÅ MACSEC

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

Spørsmå l 1-41 Råmmeåvtåle nettverk og servere

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76

Trådløssamling NORDUnet Stockholm Tom Ivar Myren

INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x

ANDERS FJØSNE LØVHØIDEN SIKKERHETSANSVARLIG, IKT HALLINGDAL DRIFT ERLING TORKELSGARD DAGLIG LEDER, IKT HALLINGDAL

Sikkerhet og tilgangskontroll i RDBMS-er

VEDLEGG A LEVERANSEBESKRIVELSE

Trådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef :02

Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag

Vedlegg G - Kundens tekniske plattform

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

SmartPhones. Vi viser vei i din mobile hverdag.

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Trådløsnett med Windows Vista. Wireless network with Windows Vista

Bilag til kjøpsavtalen for. Antivirusløsning. K Bilag 3 - Kundens tekniske plattform

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Strategi for IT-tjenester pa pedagogisk nett i MRFK

You brought what?!?!?

Atea Klientologi. - Læren om leveranse av innhold til klienter

Revisjonstabell. Laget av Dato Orginal plassering fil. Datakommunikasjon September

1. Sikkerhet i nettverk

Design Active Directory/Citrix lisensiering Vågan kommune. Del dokument om Nettverk og Microsoft Active Directory. Side 1 av 9

Konfigurasjon av Eduroam i Windows Vista

Sikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker

Svein Bjarne Brandtsgård, seniorkonsulent IKT, campus Stord

Compello Invoice Approval

Enkel guide til oppkobling

Åpen telefonistruktur

Mal for konfigurasjon av svitsjer og rutere EDU 20x

Revisjonstabell. Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik

BYOD. Kan man skille mellom jobb og privat?

Eduroam på Windows Vista

Utrulling av sertifikater til IOS

Den mobile arbeidshverdagen

Cisco-veiledning for problemløsning. Få mest mulig ut av IT ti gode tips om forretningssikkerhet

Fremtiden er (enda mer) mobil

KONICA MINOLTA LØSNINGER FOR MOBIL UTSKRIFT

Introduksjon, oppsett og konfigurering av et WLAN

CallMeSmart USL. Kontekst-sensitivt mobilt kommunikasjonssystem for sykehus - Integreres i sykehusets eksisterende infrastruktur.

Network Admission Control

Installeringsveiledning for WiFi Booster for mobil WN1000RP

Installasjon. N300 for utvidet trådløs rekkevidde Modell WN3000RPv3

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette?

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Tjenestebeskrivelse Internett Ruter Innhold

Spørsmål: Hvordan setter jeg opp routeren uten cd? Svar: Routeren kan settes opp manuelt med denne steg for steg guiden nedenfor

Trådløst nett UiT Feilsøking. Wireless network UiT Problem solving

Connectra Check Point remote access portal. Av: Sevald O. Lund

Digitalisering og IT-modenhet, med spesiell vekt på offentlige virksomheter

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Installeringsveiledning for WiFi Booster for mobil WN1000RP

Nettverksnavn og nettverkspassord (SSID og WPA)

Les denne håndboken nœye fœr du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere av trådlœst LAN

Tilkoblingsveiledning

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

TJENESTE-BESKRIVELSE, INNSTALASJONSVEILEDNING. Vcom StatusUpdate v1.0

TRÅDLØS TILKOBLING PÅ KHIO

Forord Introduksjon til studentresponssystem Hva er et studentresponssystem? Hvorfor bruke SRS?... 3

3 Krav til dokumentasjon, opplysningsplikt m.m.

Velkommen til Windows 8.1. Arne Hartmann Produktsjef Windows

Sikkerhet: Bring Your Own Disaster? SIKKERHET

Løsninger. Truls Løkholm Bergli Teknisk konsulent

HEOS Extend QUICK START GUIDE

KONICA MINOLTA LØSNINGER FOR MOBIL UTSKRIFT

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

Guide for Wi-Fi Direct

Innledende Analyse Del 1.2

6105 Windows Server og datanett

6105 Windows Server og datanett

Brukerveiledning Tilkobling internett

E-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)

Kom i gang med UiO-bruker og UiO-maskin

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

For bruk med applikasjoner som benytter QR-kode-skanner/-leser

UA Tjenestebeskrivelse Nett

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Endringer i Windows endrer bransjen - hvilke muligheter gir det deg? Arne Hartmann Produktsjef Windows, Microsoft Norge

Merknader for brukere av trådløst LAN

AGENDA Intro Mobile enheter Trusselbildet Strategi for mobile enheter Policy Brukerbevissthet Løsninger to innfal svinkler Watchcom Security Group AS

Remote Desktop Services

Innhold i pakken. R6100 WiFi-ruter Installeringsveiledning

Beskyttelsesteknologier

UKE nn Oppgave. Fagprøve Dataelektroniker. Prøvenemd Dataelektroniker VESTFOLD FYLKESKOMMUNE

Transkript:

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

- Tilfredse medarbeidere - Rekruttering - Utvikling i retning av mindre tydlig skille mellom mellom jobb, fritid og sosialt liv - Tilgjengelighet & oppetid - Brukerstøtte - Hva hvis brukerens enhet feiler? - Anskaffelse - Datatrafikk - Brukerstøtte - Roamingkostnader - Virksomhetens informasjon lagret på private enheter - Brukervalgte applikasjoner - Regler for akseptabel bruk - Regulatoriske/legale sider 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 4

Forretningskrav Sikkerhetskrav BYOD Vi skal tilby full mobilitet globalt for alle våre medarbeidere, inkludert partnerne og konsulenter Vi skal kunne dokumentere at vi overholder alle lover og regulatoriske krav Kan vi kontrollere risikoen ved personlige enheter? Hvem og hva er på vårt nettverk? Vi trenger å differensiere og ha kontroll på tilgangen til tjenestene våre 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 5

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 6

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 7

Tilgang både innenfor og utenfor virksomhetens nettverk WLAN Ethernet LAN Mobildata Kontoret Hjemme Kafé Utendørs På reise 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

Telefoner og nettbrett i Cisco May 2010 May 2011 andre Cisco Cius (pilot) Totalt antall enheter har økt med 43% på 12 måneder 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 9

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

Kun de rette brukerne og enhetene på vårt nettverk Autentisering Brukere og enheter skal gis rett tilgang til tjenester Autorisasjon Vi ønsker å gi gjester kontrollert tilgang til Internett Gjeste-livssyklus administrasjon Vi må åpne/stenge for nettbrett i vårt nettverk (BYOD) Profilering Vi må kontrollere at klientene ikke representerer en trusselvektor Endepunktskontroll Regler basert på brukeridentitet i stedet for IP-adresser? Identitetsbasert brannmur 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

Kun de rette brukerne og enhetene på vårt nettverk Autentisering Brukere og enheter skal gis rett tilgang til tjenester Autorisasjon Vi ønsker å gi gjester kontrollert tilgang til Internett Gjeste-livssyklus administrasjon Vi må åpne/stenge for nettbrett i vårt nettverk (BYOD) Profilering Vi må kontrollere at klientene ikke representerer en trusselvektor Endepunktskontroll Regler basert på brukeridentitet i stedet for IP-adresser? Identitetsbasert brannmur 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 13

Autentisering satt i kontekst Hvem? Kjent brukere (ansatte, konsulenter, partnere) Ukjente brukere (gjester) Hvor? Lokasjon WLAN SSID LAN svitsjeport Hva? Enhetsidentitiet Enhetsklassifisering (profil) Helsesjekk (endepunktskontroll) Når? Dato Tid Varighet Hvordan? Kablet LAN Trådløst WLAN VPN Andre faktorer? AD, LDAP eller andre katalogtjenester Dynamisk autorisasjon Access Control Lists VLAN Assignment Security Group tags 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 15

User Device Type Location Posture Time Access Method Custom 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 16

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 17

Device Attributes More attributes And more attributes Still more attributes! 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 18

Datakilder RADIUS SNMP Queries/Traps HTTP Netflow v5/v9 DHCP Span/Helper/Proxy DNS Lookup Hierarkisk oppbygning av definisjonene Exampel: Cisco 7960 phone > Any Cisco IP Phone > Any IP Phone ipad > i-devices (iphone, ipod, ipad) > Any mobile device 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 19

Virksomhetens enheter med AD-medlemskap og gyldig sertifikat skal ha corporate access. Brukeren autentiserer med AS brukernavn & passord Bring Your Own Devices (BYOD) med AD brukernavn & passord, skal gis begrenset tilgang ISE 1 EAP Authentication Ansatt Ansatt SSID 3 CAPWAP 2 Accept with VLAN 20 EAP Authentication 4 Accept with VLAN 30 VLAN 20 802.1Q Trunk VLAN 30 Virksomhetens ressurser Internett 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 20

Vi tenger å sikre: Hvilken som helst enhet: nettbrett, smarttelefon Nye samhandlings- og sosiale media-applikasjoner Informasjon i nettskyen Datasenter og desktop virtualisering Bygge på eksisterende infrastruktur Felles omforent policy for LAN, WLAN og VPN Skalerer med antall brukere og enheter Sikre data integritet og konfidensialitet I samsvar med lover og regler 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 21

2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 22

Takk for oppmerksomheten! 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding