Cisco Lösungen für die Sicherheit bei der Nutzung von mobilen Endgeräten
|
|
- Hartmut Kästner
- vor 8 Jahren
- Abrufe
Transkript
1 Cisco Lösungen für die Sicherheit bei der Nutzung von mobilen Endgeräten Stephan Meier 2006 Cisco Systems, Inc. All rights reserved. 1
2 Agenda Absicherung der Kommunikation mobiler Endgeräte mittels der Cisco AnyConnect Secure Mobility Lösung Zugangskontrolle durch das Netzwerk mit Hilfe von Cisco Network Admission Control 2006 Cisco Systems, Inc. All rights reserved. 2
3 Absicherung der Kommunikation mobiler Endgeräte mittels der Cisco AnyConnect Secure Mobility Lösung 2006 Cisco Systems, Inc. All rights reserved. 3
4 Herausforderungen mit der Mobilität Verbesserte Remote Access Erfahrung Always-On Schutz und Security Anpassungsfähig Gleiche Erfahrung für den Benutzer im Büro und Unterwegs Erweitern der internen Security Policies zu den mobilen Benutzern Unterstützung für Geräte nach Wahl des Benutzers 2006 Cisco Systems, Inc. All rights reserved. 4
5 Komplexere Anforderungen, aber gleiche Policies Acceptable Use Control Spam Access Control Policy Data-Loss Prevention Threat Protection Malware Infections Intrusions 2006 Cisco Systems, Inc. All rights reserved. 5
6 AnyConnect Secure Mobility Ermöglicht Mobilität, Erweitert die Sicherheit AnyConnect Secure Mobility CORPORATE BORDER SECURITY and POLICY Customers Coffee Shop Home Office Local Data Center Corporate Office Software as a Service Platform as a Service Infrastructure as a Service X as a Service Branch Office Airport Mobile User Attackers Partners 2006 Cisco Systems, Inc. All rights reserved. 7
7 AnyConnect Secure Mobility Solution Overview NEW 1 AnyConnect 2 IronPort Web Security Appliance Vereinfacht Remote Access Erhalten der Verbindung Always-on VPN erzwingen Erweiterter Device Support Spezifische Policies für mobile Benutzer Applikationskontrolle SaaS Zugangskontrolle Mehrschichtiger Schutz Kombinierte Lösung Access und Security Information Sharing Between ASA Firewall and Web Security Appliance News Web-Based AnyConnect ASA Cisco Web Security Appliance Corporate AD Social Networking Enterprise SaaS 2006 Cisco Systems, Inc. All rights reserved. 8
8 Traditionelles Remote Access VPN Begrenzt Überwiegend PC basierender Client Support Manuell Viele Klicks Unterbrochene Verbindungen No Security or Visibility Intranet Corporate File Sharing Security Selten genutzt Nur aktiv wenn unbedingt notwendig 2006 Cisco Systems, Inc. All rights reserved. 9
9 AnyConnect Secure Mobility Web Security with Next Generation Remote Access Auswahl Support für diverse Endgeräte Data Loss Prevention Threat Prevention Acceptable Use Access Control Security UmfassendeSecurity Integriert ins Netzwerk Access Granted Intranet Corporate File Sharing Erfahrung Always-on Intelligenz Dauerhafte Verbindungen 2006 Cisco Systems, Inc. All rights reserved. 10
10 Cisco AnyConnect Client Neue VPN Client Generation verfügbar für viele Systeme: Windows 7 32/64 Bit, Windows Vista 32/64 Bit, Windows XP, Windows 2000 Mac OS X 10.5, Mac OS X 10.6 (32/64 Bit) Intel-based Linux Windows Mobile 5 Pocket PC Edition Windows Mobile 6.0 / 6.1 iphone Stand-alone, Web Launch, und Portal Connection Modes Start before Login (SBL) und DTLS Unterstützung 2006 Cisco Systems, Inc. All rights reserved. 11
11 AnyConnect 2.5 Neue Remote Access Generation Mehr Intelligenz Optimale Gateway Erkennung Trusted Network Detection Mehr Sicherheit Always-On VPN zentral kontrolliert Zustandskontrolle & Quarantäne Bessere Benutzererfahrung Hotspot/Captive Portal Erkennung Sessions bleiben bestehen 2006 Cisco Systems, Inc. All rights reserved. 12
12 Session Mobilität Network Follows User Es funktioniert einfach VPN Session bleibt erhalten Beim Wechsel zwischen Netzen(3G, WiFi, LAN, etc) Bei Verbindungsverlust BeiSystem Hibernation / Standby Administrativ kontrollierte Policy Mit verschiedenen Authentisierungsverfahren Erhalten der Verbindungen Keine Re-Authentisierung nach Hibernation/Standby AnyConnect Cisco Systems, Inc. All rights reserved. 13
13 Trusted Network Detection (TND) Intelligente Mobilität Im Büro Trusted Network Detection Unterwegs AutomatischerConnect / Disconnect unter folgenden Bedingungen: ImBüro Unterwegs Erkennung der Lokation mittels Default Domain Name oder DNS Server IP Weitere Optionen in der Zukunft Zertifikatsbasierende Authentisierung Administrativ kontrollierte Policy Windows XP, Vista, 7 & Mac OS X AnyConnect Cisco Systems, Inc. All rights reserved. 14
14 Captive Portal Behandlung Ermöglicht Benutzern die Anmeldung an einem HOTSPOT Portal AnyConnect erkennt CaptivePortal (redirect) Benutzer authentisiert sich AnyConnect Verbindung wird wieder aufgenommen 2006 Cisco Systems, Inc. All rights reserved. 15
15 IronPort Gateway Security Produkte IronPort SenderBase Internet Internet BLOCK Incoming Threats APPLICATION-SPECIFIC SECURITY GATEWAYS ENCRYPTION Appliance Security Appliance WEB Security Appliance CENTRALIZE Administration PROTECT Corporate Assets Data Loss Prevention Security MANAGEMENT Appliance CLIENTS Web Security Security Security Management Encryption 2006 Cisco Systems, Inc. All rights reserved. 16
16 Cisco IronPort Web Security Appliance 7.0 Full Context Awareness Full Context Awareness Identität Job Sites Human Resource Applikation Instant Message No File Transfer Social Media Warn Gerät Streaming Media 100 kbps/user Lokation P2P All Objekt Priorität 2006 Cisco Systems, Inc. All rights reserved. 17
17 Cisco Adaptive Security Appliance (ASA) Adaptive Threat Defense und VPN Lösungen Adaptive Threat Defense und Flexible VPN Lösung in einem Gerät Applikationssicherheit, Wurm/Virus Abwehr, Malware-Schutz, Threat-Protected VPN und umfangreiche Netzwerkfunktionen Minimiert Inbetriebnahme- und Betriebskosten Plattform Standardisierung, zentrales Management Erweiterbare Technologie gegen zukünftige Bedrohungen Spezialhardware, Adaptive Erkennung und Entschärfungsarchitektur ermöglicht noch nie dagewesene Erweiterbarkeit und Richtlinienkontrolle Die Cisco ASA 5500 Series 2006 Cisco Systems, Inc. All rights reserved. 18
18 VPN Dienste für jeden Anwendungsfall IPSec- und SSL-VPN Dienste Branch Office Site-to-Site Supply Partner Extranet Zugangsszenarien: Site-to-Site, Managed Desktop, Employee Desktop, Kiosk Access Voller oder eingeschränkter Netzwerkzugang Partner Zugang Public Internet Account Manager Mobile User Employee at Home Unmanaged Desktop ASA 5500 Konvergenz von IPSec, WebVPN, Firewall: Konvergenz von IPSec, WebVPN, Firewall: Überwachung von VPN Verbindungen Remote Access VPN Infrastruktur in einem Gerät Zentrale, einheitliche Benutzerverwaltung Optimale Verfügbarkeit Integrierte Lastverteilung Bietet sicheren Zugang für jeden Benutzer von jedem Ort in einem Gerät mit umfassendem Management 2006 Cisco Systems, Inc. All rights reserved. 19
19 Cisco Secure Mobility Portfolio ScanSafe mit AnyWhere+ Roaming Airport Coffee Shop Software as a Service Mobile User Infrastructure as a Service Home Office Platform as a Service ScanSafe SaaS Web Security 12 Rechenzentren Milliarden Web Requests pro Tag 100% Verfügbar AnyWhere+ Roaming Support Zugang zu ScanSafe Services von außerhalb der eigenen Infrastruktur Arbeitet mit VPN Berücksichtigt Lokation 2006 Cisco Systems, Inc. All rights reserved. 21
20 Zugangskontrolle durch das Netzwerk mit Hilfe von Cisco Network Admission Control 2006 Cisco Systems, Inc. All rights reserved. 22
21 Network Admission Control in Aktion Client baut Verbindung auf Authentifizierung und Überprüfung der Policy (Policy Server) Desktop Agent Si Remediation Corporate Net Zugang erlaubt Zugang verweigert Quarantäne Remediation Quarantine VLAN 2006 Cisco Systems, Inc. All rights reserved. 23
22 NAC Funktionen Authentisierung Zustandskontrolle Authorisierung Authentisiert Nutzer Authentisiert PC Firmen PC? Authentisiert Gast Profile für Geräte Compliance Check OS, Hotfix, Antivirus, Personal Firewall Quarantäne Sanierung Probleme beheben, PC konform machen Definiert verschiedene Zonen / Netzwerk Segmente VLAN Zuweisung ACL Zuweisung 2006 Cisco Systems, Inc. All rights reserved. 25
23 Cisco NAC Anwendungsbereiche Wireless Compliance WLAN Zugang nur für Policy konforme Geräte LAN Compliance für Campus und Außenstellen Netzwerk Zugang nur für Policy konforme Geräte CAMPUS BUILDING 1 WIRELESS BUILDING Q Intranet Access Compliance Zugang zu zentralen Resourcen nur für sichere Geräte Gast Compliance Internetzugang für Gäste Remote User Compliance Intranet Zugang nur für konforme Geräte CONFERENCE ROOM IN BUILDING 3 INTERNET IPSec 2006 Cisco Systems, Inc. All rights reserved. 26
24 NAC Funktionsweise NACAgent (optional) Das Ziel 1. Anwender möchte eine Web-Seite erreichen Netzwerkzugriff wird gestoppt bis der Anwender sich korrekt angemeldet hat. Authentication Server NAC Server 2. Anwender wird zu einer Login Seite umgeleitet NAC überprüft Username und Passwort. Ausserdem wird durch Scans auf Schwachstellen überprüft NAC Manager Intranet/ Network 3a. Gerät ist non compliant oder der login ist falsch Dem Anwender wird der Netzwerkzugriff verweigert und eine quarantine Regel mit Zugriff auf Remediation Server wird zu gewiesen. Quarantine Role 3b. Gerät ist Clean. Maschine kommt auf clean list und erhält Zugriff aufs Netz Cisco Systems, Inc. All rights reserved. 27
25 Einige Vorgekonfigurierte Überprüfungen Critical Windows Updates Windows XP, Windows 2000, Windows 98, Windows ME Anti-Virus Updates Anti-Spyware Updates Other 3 rd Party Checks Cisco Security Agent Kunden können einfach eigene Überprüfungen hinzufügen 2006 Cisco Systems, Inc. All rights reserved. 29
26 NEW Single-sign-on mit ASA und VPN Cisco Systems, Inc. All rights reserved. 30
27 NAC Appliance: Agent Login Screen Scan wird ausgeführt (abhängig von Benutzer Rolle) Scan fehlgeschlagen Sanierung Cisco Systems, Inc. All rights reserved. 31
28 NAC Web Agent 2006 Cisco Systems, Inc. All rights reserved. 33
29 NAC Appliance Process Flow VPN Access Laptop IP: Role: Unauthenticated Auth Server IP: NAC Appliance Manager IP: ASA IP: NAC Appliance Server IP: Router IP: Intranet Server IP: NAC Enforcement Point DNS Server IP: Radius Accounting Server IP: Remote user connects to ASA via IPSec or SSL VPN tunnel 2. Remote user obtains IP address from ASA 3. ASA forwards Radius accounting login info to NAC Server 2006 Cisco Systems, Inc. All rights reserved. 34
30 NAC Appliance Process Flow VPN Access Laptop IP: Role: Quarantine Auth Server IP: NAC Appliance Manager IP: ASA IP: NAC Appliance Server IP: NAC Enforcement Point Router IP: DNS Server IP: Radius Accounting Server IP: Intranet Server IP: The Agent queries the NAC Appliance Server to discover if the remote user is authenticated. 5. The Agent performs posture assessment and forwards results to the Server to make the network admission decision Cisco Systems, Inc. All rights reserved. 35
31 NAC Appliance Process Flow VPN Access 6. NAC Server forwards posture report to NAC Manager. 7. Manager determines that the user is NOT in compliance and instructs the Server to put the laptop into the Quarantine Role. 8. NAC Server sends remediation steps to NAC Agent. Laptop IP: Role: Quarantine Auth Server IP: NAC Appliance Manager IP: ASA IP: NAC Appliance Server IP: NAC Enforcement Point Router IP: DNS Server IP: Radius Accounting Server IP: Intranet Server IP: Cisco Systems, Inc. All rights reserved. 36
32 NAC Appliance Process Flow VPN Access Laptop IP: Role: Quarantine Auth Server IP: NAC Appliance Manager IP: ASA IP: NAC Appliance Server IP: Router IP: Intranet Server IP: NAC Enforcement Point DNS Server IP: Radius Accounting Server IP: NAC Agent displays access time remaining in Quarantine Role for remote user 10. The Agent guides remote user through step-by-step remediation with one-click update for virus definition remediation 11. The Agent informs the NAC server that the remote user has been successfully remediated 12. The NAC Server provides the user with an Acceptable User Policy (AUP) agreement 2006 Cisco Systems, Inc. All rights reserved. 37
33 2006 Cisco Systems, Inc. All rights reserved. 38
Infinigate (Schweiz) AG. Secure Guest Access. - Handout -
Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts
MehrCloud Services und Mobile Workstyle. Wolfgang Traunfellner, Country Manager Austria, Citrix Systems GmbH wolfgang.traunfellner@citrix.
Cloud Services und Mobile Workstyle Wolfgang Traunfellner, Country Manager Austria, Citrix Systems GmbH wolfgang.traunfellner@citrix.com Mobile Workstyles Den Menschen ermöglichen, wann, wo und wie sie
MehrCisco Borderless Networks Sicherheit und Energieeffizienz im Netzwerk von heute. Mathias Wietrychowski, Sr. Systems Engineer Manager
Cisco Borderless Networks Sicherheit und Energieeffizienz im Netzwerk von heute Mathias Wietrychowski, Sr. Systems Engineer Manager Mobilität ist der neue Meilenstein in der IT Mini PC Networked PC Internet
Mehr{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }
{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 } Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Effizientere Administration Stärkerer Schutz
MehrRemote Zugriff sicher mit Access Gateway Valentine Cambier
Remote Zugriff sicher mit Access Gateway Valentine Cambier Channel Development Manager Citrix Systems Deutschland GmbH Sicherer Zugriff auf alle Citrix Anwendungen und virtuellen Desktops Eine integrierte
MehrNG-NAC, Auf der Weg zu kontinuierlichem
NG-NAC, Auf der Weg zu kontinuierlichem Monitoring, Sichtbarkeit und Problembehebung 2013 ForeScout Technologies, Page 1 Matthias Ems, Markus Auer, 2014 ForeScout Technologies, Page 1 Director IT Security
MehrSophos Complete Security
Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro
MehrAurorean Virtual Network
Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist
MehrNeuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it
Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter
MehrSecure Authentication for System & Network Administration
Secure Authentication for System & Network Administration Erol Längle, Security Consultant Patrik Di Lena, Systems & Network Engineer Inter-Networking AG (Switzerland) Agenda! Ausgangslage! Komplexität!
MehrKASPERSKY SECURITY FOR VIRTUALIZATION 2015
KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht
MehrSymantec Mobile Computing
Symantec Mobile Computing Zwischen einfacher Bedienung und sicherem Geschäftseinsatz Roland Knöchel Senior Sales Representative Endpoint Management & Mobility Google: Audi & Mobile Die Mobile Revolution
MehrWe#bewerbsvorteil-durch-Mobilität.-- Wir-begleiten-Sie.-
We#bewerbsvorteil-durch-Mobilität.-- Wir-begleiten-Sie.- Agenda' Turmbau-zu-Babel- - - - -- Aruba,-die-Vision - - - -- Die-Komponenten-der-Lösung-inkl.-Demo -- Abschluss - - - - -- 2- Firmenportrait' Gründung
MehrControllerbasiertes WLAN
Controllerbasiertes W COM Systems GmbH Technologieseminar bei Bachert Datentechnik am 14.05.2009 in Wetzlar W Controller Klassische Rich AP Architektur - Typische Umgebung mit vielen APs - APs müssen einzeln
MehrWLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2
WLAN an der TUC eduroam mit Windows 7 (Education Roaming, http://www.eduroam.org ) ist eine internationale RADIUS basierte Infrastruktur, die 802.1X Sicherheitstechnologie für das Roaming von Nutzer zwischen
Mehrbewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden
bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden UTM-1 : alles inclusive - alles gesichert Markt: Kleine bis mittelständische Unternehmen oder Niederlassungen Geschäftsmöglichkeiten:
MehrWINDOWS 8 WINDOWS SERVER 2012
WINDOWS 8 WINDOWS SERVER 2012 IT Fachforum 2012 :: 24.09.-27.09.2012 Andreas Götzfried IT Fachforum::Agenda Windows 8 Windows Server 2012 Zertifizierung WINDOWS 8 Schöne neue Welt Andreas Götzfried Windows
MehrTrusted Network Connect
Trusted Network Connect Workshoptag 22.11.2007 Steffen Bartsch Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit
MehrAnforderungen und Umsetzung einer BYOD Strategie
Welcome to Anforderungen und Umsetzung einer BYOD Strategie Christoph Barreith, Senior Security Engineer, Infinigate Copyright Infinigate 1 Agenda Herausforderungen Umsetzungsszenarien Beispiel BYOD anhand
MehrWindows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden
Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Veröffentlicht am 28.11.2013 In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN Verbindungen direkt
MehrTrusted Network Connect. Networking Academy Day 19.04.2008
Trusted Network Connect Networking Academy Day 19.04.2008 Dipl.-Inf. Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit Angriffsvektoren
MehrHerausforderungen des Enterprise Endpoint Managements
Herausforderungen des Enterprise Endpoint Managements PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Herausforderungen 09.10.2013 Herausforderungen
MehrFrequently Asked Questions (FAQs) zu VPN
Frequently Asked Questions (FAQs) zu VPN 1. F: Was ist der Unterschied zwischen dem WebVPN und dem AnyConnect VPN? A: Mit dem WebVPN (einfach in einem Browser auf vpn.uni giessen.de gehen und sich dort
MehrFallstudie HP Unified WLAN Lösung
Fallstudie HP Unified WLAN Lösung Ingentive Networks GmbH Kundenanforderungen Zentrale WLAN Lösung für ca. 2200 Mitarbeiter und 20 Standorte Sicherer WLAN Zugriff für Mitarbeiter Einfacher WLAN Internetzugang
MehrCompliance mit dem IEM Endpoint Manager durchsetzen
Compliance mit dem IEM Endpoint Manager durchsetzen PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG 2 Sicherheit in der IT Was bedeutet Sicherheit
MehrCisco AnyConnect Secure Mobility Solution
Cisco AnyConnect Secure Mobility Solution Eine Komplettlösung aus AnyConnect, ASA und WSA IBH Workshop Internet-Sicherheit November 2010 Rene Straube rstraube@cisco.com 1 Globale unabhängige Studie bei
MehrSicherheits- & Management Aspekte im mobilen Umfeld
Sicherheits- & Management Aspekte im mobilen Umfeld Einfach war gestern 1 2012 IBM Corporation Zielgerichtete Angriffe erschüttern Unternehmen und Behörden 2 Source: IBM X-Force 2011 Trend and Risk Report
MehrGood Dynamics by Good Technology. V1.1 2012 by keyon (www.keyon.ch)
Good Dynamics by Good Technology eberhard@keyon.ch brunner@keyon.ch V1.1 2012 by keyon (www.keyon.ch) 1 Über Keyon Experten im Bereich IT-Sicherheit und Software Engineering Als Value added Reseller von
Mehriphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange
iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen
MehrMonty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter
CLOUD SECURITY ÜBER UNS Monty Möckel Senior Technology Consultant IT Services Cloud & Datacenter Andreas Reisinger Senior Solution Engineer IT Services Cloud & Collaboration monty.moeckel@umb.ch andreas.reisinger@umb.ch
MehrWeb Protection in Endpoint v10
Complete Security Endpoint Web Protection in Endpoint v10 Full Web Protection in Endpoint 10 Sophos Endpoint Protection Integrated FullDisk Encryption: Password-Recovery over Local Self Help or IT-Helpdesk
MehrModul 6 Virtuelle Private Netze (VPNs) und Tunneling
Modul 6 Virtuelle Private Netze (VPNs) und Tunneling M. Leischner Netzmanagement Folie 1 Virtuelle Private Netze Begriffsdefinition Fortsetz. VPNC Definition "A virtual private network (VPN) is a private
MehrFirewall oder Router mit statischer IP
Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner
MehrInhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6
Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM
Mehrclevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN
Live Demo Ablaufplan Live-Demo: Switching clevere ACL Filter Funktionen mit gemanagten Small Business Switches WLAN clusterbare Access-Points für flächendeckendes WLAN SIP/IP-Telefonie VPN Tunnel direkt
Mehr5 Standortvernetzung mit Company Net
1 Kampagnenübersicht Enterprise 10/07/2013 Anleitung zur IP EXPLOSION 2013 5 Standortvernetzung mit Company Net 4 3 2 1 Unified Communication mit OfficeNet Enterprise Mobiler Zugriff ins Firmennetz mit
MehrIP Telefonie Sicherheit mit Cisco Unified Communications Manager
IP Telefonie Sicherheit mit Cisco Unified Communications Manager Dipl. Ing. (FH) Thomas Ströhm Friday, November 09, 2007 Überblick Security Herausforderungen der IP-Telefonie Einsatz von Secure RTP mit
MehrSicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant
Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz Philipp Behmer Technical Consultant Agenda Herausforderungen auf dem Weg in die Cloud Cloud App Security for Office 365
MehrBYOD. Überlegungen zur Organisation und Sicherheit bei der Nutzung privater Geräte für den Zugriff auf Unternehmensdaten.
BYOD Überlegungen zur Organisation und Sicherheit bei der Nutzung privater Geräte für den Zugriff auf Unternehmensdaten Stephan Meier smeier@cisco.com November 2012 2010 Cisco and/or its affiliates. All
MehrMobile Device Management
1 Mobility meets IT Service Management 26. April 2012 in Frankfurt Mobile Device Management So finden Sie Ihren Weg durch den Endgeräte- Dschungel Bild Heiko Friedrich, SCHIFFL + Partner GmbH & Co.KG http://www.schiffl.de
MehrEinführung in Cloud Managed Networking
Einführung in Cloud Managed Networking Christian Goldberg Cloud Networking Systems Engineer 20. November 2014 Integration der Cloud in Unternehmensnetzwerke Meraki MR Wireless LAN Meraki MS Ethernet Switches
MehrAndy s Hybrides Netzwerk
Andy s Hybrides Netzwerk 1) Wireless LAN mit Airport... 1 2) Verbindung Mac-PC... 3 3) Verbindung PC-Mac... 6 4) Rendez-Vous mit dem PC... 8 1) Wireless LAN mit Airport Wer Wireless LAN benutzt, der sollte
MehrApplication Layer Gateway
Gesicherte Videokonferenzen mit einem Application Layer Gateway Karl-Hermann Fischer Sales Consultant fischer@gsmue.pandacom.de 1 Das Unternehmen Systemintegrator und Dienstleister im Bereich der Netzwerke
MehrIT-Symposium 2007 17.04.2007. Exchange Server 2007 im Überblick
Exchange Server 2007 im Überblick Daniel Melanchthon Technical Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon Investitionen Built-in Protection Hohe Verfügbarkeit zu geringeren
MehrFunktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
MehrVirtual Desktop Infrasstructure - VDI
Virtual Desktop Infrasstructure - VDI Jörg Kastning Universität Bielefeld Hochschulrechenzentrum 5. August 2015 1/ 17 Inhaltsverzeichnis Was versteht man unter VDI? Welchen Nutzen bringt VDI? Wie funktioniert
MehrVPN/WLAN an der Universität Freiburg
VPN/WLAN an der Universität Freiburg Konfigurationsanleitung für MAC 10.2 in Verbindung mit dem VPN- Client in der Version 4.0: Bitte beachten Sie, dass Sie auf Ihrem Rechner über Administrationsrechte
MehrHOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung
HOBLink VPN HOBLink VPN & Produktionsumgebung- / Steuerung 3-rd Party Services an Produktionsanlagen mit HOBlink VPN Erreichbarkeit von Systemen mit embedded software Industrie-Roboter Alarmanlagen Produktionsbändern
MehrFrequently Asked Questions (FAQs) zu VPN
Frequently Asked Questions (FAQs) zu VPN 1. F: Was ist der Unterschied zwischen dem WebVPN und dem AnyConnect VPN? A: Mit dem WebVPN (einfach in einem Browser auf vpn.uni-giessen.de gehen und sich dort
MehrVerschlüsselung von VoIP Telefonie
Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen
MehrCheck Point Software Technologies LTD.
Check Point Software Technologies LTD. Oct. 2013 Marc Mayer A Global Security Leader Leader Founded 1993 Global leader in firewall/vpn* and mobile data encryption More than 100,000 protected businesses
MehrPÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF 2016. www.ph-noe.ac.at
SSL-VPN (Web-Mode) AG INF 2016 Site-to-Site meist mit IPSec eigenes Protokoll spezielle Ports Road Warrior VPN Typen IPSec auch möglich (Nachteile!) SSL-VPN Port 443 (=https) AG INF 2016 SSL-VPN Portal
MehrMobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003
Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003 S. Plogmann, O. Pietsch Seminar Beratungsbetriebslehre 26. Juni 2003 Seite 1 Inhalt Inhaltsverzeichnis
MehrMobile Endgeräte - Sicherheitsrisiken erkennen und abwehren
Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren Enrico Mahl Information Technology Specialist Infinigate Deutschland GmbH ema@infinigate.de 1 Alles Arbeit, kein Spiel Smartphones& Tabletserweitern
MehrBYOD im Unternehmen Unterwegs zur sicheren Integration
BYOD im Unternehmen Unterwegs zur sicheren Integration 15. ISSS Berner Tagung für Informationssicherheit «Bring your own device: Chancen und Risiken» 27. November 2012, Allegro Grand Casino Kursaal Bern
Mehr5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services
5 Schritte zur IT-Sicherheit Johannes Nöbauer Leiter Enterprise Services 5 (einfache) Schritte zur IT-Sicherheit Sicherheitsupdates für Betriebssysteme installieren Sicherheitsupdates für alle Anwendungen
MehrVPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten
VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten Dr. Matthias Rosche Manager Security Consulting 1 Agenda VPN-Technologien Kundenwünsche und Praxis Neue Lösungsansätze Empfehlungen
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrMobile Security. Astaro 2011 MR Datentechnik 1
Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration
MehrKerio Control Workshop
Kerio Control Workshop Stephan Kratzl Technical Engineer 1 Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2 Über brainworks & Kerio 3 brainworks brainworks
MehrDaten Monitoring und VPN Fernwartung
Daten Monitoring und VPN Fernwartung Ethernet - MODBUS Alarme Sensoren RS 232 / 485 VPN Daten Monitoring + VPN VPN optional UMTS Server Web Portal Fernwartung Daten Monitoring Alarme Daten Agent Sendet
MehrHow-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server... 3 1 Konfiguration der Radius Authentifizierung auf einem Windows 2003
MehrL2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien.
L2TP over IPSec mit Windows Mobile 5 für die VPN-Services an der Technischen Universität Wien. Schritt 1: Internetverbindung konfigurieren (Bsp: WLAN tunet ) Der folgende Abschnitt beschreibt das Konfigurieren
MehrHowTo: Einrichtung von L2TP over IPSec VPN
HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version
MehrWeltweite Internetzugänge und Netznutzung mit mobilen Endgeräten
Weltweite Internetzugänge und Netznutzung mit mobilen Endgeräten Dr. Christian Rank eduroam - 1 Was ist eduroam? Internetzugang (via WLAN) für Angehörige teilnehmender Forschungseinrichtungen an allen
MehrDer Digitale Arbeitsplatz der Zukunft
Der Digitale Arbeitsplatz der Zukunft Arrow ECS AG Norbert Rudiger Business Development Manager, BU Virtualization Tel.: +49 (0)89 93099 201 Email: norbert.rudiger@arrow.com Zahlen, Daten, Fakten Quelle:
MehrFraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen
Fraud Prevention Komplexe Bedrohungen erfordern flexible Sicherheitslösungen Dirk Losse, CISSP 18. Oktober 2012 Identity Assurance (formerly ActivIdentity) Über uns Weltmarktführer im Bereich Türsysteme
MehrKonfigurationsbeispiel
ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite
MehrMit einem PDA über VPN in s Internet der Uni Stuttgart
Mit einem PDA über VPN in s Internet der Uni Stuttgart Version 4.0 Rechenzentrum Universität Stuttgart Abteilung NKS Andreas Greinert 06.10.2006 Mit einem PDA über VPN in s Internet der Uni Stuttgart...
MehrHANDHABBAR INTEGRIERT UMFASSEND
Gefährlichere Bedrohungen Fortgeschrittenerer Anwendungsorientierter Häufiger Auf Profit abzielend Fragmentierung von Sicherheitstechnologie Zu viele Einzelprodukte Dürftige Interoperabilität Fehlende
MehrAuthentication as a Service (AaaS)
Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud
MehrCisco AnyConnect VPN Client - Anleitung für Windows7
Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen
MehrRemote Access Service (RAS) für iphone und ipad
O O O Remote Access Service Konfigurationsanleitung Remote Access Service für iphone und ipad Die vorliegende Installationsanleitung wurde aufgrund der aktuell bekannten Parameter erstellt. Die technische
MehrCitrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen
Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen Peter Metz Sales Manager Application Networking Group Citrix Systems International GmbH Application Delivery mit Citrix Citrix NetScaler
Mehr1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café
SSL VPN verwenden mit nicht-lonza PCs 1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café Für das Arbeiten von zu Hause oder aus einem Internet Café können Sie Ihren Browser
MehrVERSION 1.1 07. Okt. 2014. Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung
VERSION 1.1 07. Okt. 2014 Remote Access mit VPN für BKW- Notebooks Bedienungsanleitung 2 Inhaltsverzeichnis 1 Einleitung...3 2 Anmelden am Remote Access mit VPN...4 2.1 Verbindung herstellen...4 2.2 Login
MehrVirtual Desktop Infrastructure: Das Backbone für Hosted Desktops. Ralf Schnell
Virtual Desktop Infrastructure: Das Backbone für Hosted Desktops Ralf Schnell WAN Optimization Citrix Branch Repeater WAN WAN Optimization Citrix Branch Repeater Secure Remote Access Infrastructure Internet
MehrStrategie und Vision der QSC AG 23.02.2015
Strategie und Vision der QSC AG 23.02.2015 STRATEGIE UND VISION QSC wird sich zu einem führenden Anbieter von Multi-Cloud-Services entwickeln! 2 STRATEGIE DIE WICHTIGSTEN MARKTTRENDS Megatrends wie Mobilität
MehrDeep Security. Die optimale Sicherheitsplattform für VMware Umgebungen. Thomas Enns -Westcon
Deep Security Die optimale Sicherheitsplattform für VMware Umgebungen Thomas Enns -Westcon Agenda Platformen Module Aufbau Funktion der einzelnen Komponenten Policy 2 Platformen Physisch Virtuell Cloud
MehrSicherheit, Identity Management und Remote Corporate Access
Sicherheit, Identity Management und Remote Corporate Access Ralf M. Schnell - Technical Evangelist, Microsoft Deutschland GmbH Hans Schermer - Senior Systems Engineer, Citrix Systems GmbH Identität in
MehrEndpunkt-Sicherheit für die Öffentliche Verwaltung
Endpunkt-Sicherheit für die Öffentliche Verwaltung Effizienter Staat Kai Pohle Major Account Manager Bundes und Landesbehörden 22. April 2008 Agenda Endpunkt- Sicherheitslösung Übersicht Sicherheitsprobleme
MehrAktuelle. Wireless LAN Architekturen
Aktuelle Wireless LAN Architekturen Peter Speth Kellner Telecom www.kellner.de 17. November 2003 / 1 WLAN Evolution Gestern punktuelle Erweiterung des kabelgebundenen Netzwerkes Bis zu 10 Accesspoints
MehrÖffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:
Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch
MehrVPN CISCO ANYCONNECT
VPN CISCO ANYCONNECT Inhalt VPN Zugang erstellen... 2 VPN Konfiguration für MAC OS X... 2 VPN Konfiguration für Ubuntu... 5 1. Verwendung von Cisco AnyConnect VPN... 5 2. Verwendung von Open Connect...
MehrAbsicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull
Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN Volker Kull v.kull@bell.de BENUTZER IT-INFRASTRUKTUR Mobilität Verfügbarkeit / Zuverlässigkeit Einfache Nutzung Performance
Mehr{tip4u://033} VPN mit Mac OS X
{tip4u://033} Version 15 Zentraleinrichtung für Datenverarbeitung (ZEDAT) www.zedat.fu-berlin.de Über ein Virtual Private Network (VPN) ist es möglich, per Internet, etwa von zu Hause, auf IT-Ressourcen
MehrFlexible IT-Kommunikationswege
Flexible IT-Kommunikationswege Sicherheit und Leistungsfähigkeit muss nicht teuer sein Frank Jeziorski Vertriebsleiter Bereich Systeme LivingData GmbH frank.jeziorski@livingdata.de 0931-20016 6350 Kostengünstige
MehrEinrichtung von VPN für Mac Clients bei Nortel VPN Router
Einrichtung von VPN für Mac Clients bei Nortel VPN Router 2009 DeTeWe Communications GmbH! Seite 1 von 13 Einrichtung des Nortel VPN Routers (Contivity)! 3 Konfigurieren der globalen IPSec Einstellungen!
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrZentraler Speicherplatz
Anleitung für das Netzlaufwerk ZfN 1/18 Zentraler Speicherplatz Jeder Mitarbeiter und Student besitzt einen Uni Account. Mit dem Uni Account können das WLAN, der E Mail Server und viele andere IT Dienste
MehrAspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher!
Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher! Veranstaltung: Mobile B2B, IHK Köln, 18.10.2011 Referent: Dr. Kurt Brand Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer
MehrFrühstück zum Thema. Basel. Bern. Security und Mobile Device Management E-Mail in Unternehmen. 25. Oktober 2011 08:15-10:15 Uhr Hotel Victoria
Frühstück zum Thema Mobile Security und Mobile Device Management Secure E-Mail in Unternehmen Interoperabilität Mobile Security und Secure E-Mail In Zusammenarbeit mit Basel Bern 25. Oktober 2011 08:15-10:15
MehrDer optimale Schutz für dynamische Unternehmens-Netzwerke
Der optimale Schutz für dynamische Unternehmens-Netzwerke Kaspersky Open Space Security steht für den zuverlässigen Schutz von Firmen- Netzwerken, die immer mehr zu offenen Systemen mit ständig wechselnden
MehrWireless LAN. Konfiguration von FAU-VPN unter Windows 7 mit Cisco AnyConnect
Wireless LAN Konfiguration von FAU-VPN unter Windows 7 mit Cisco AnyConnect Testumgebung Notebook DELL Latitude D520 Windows XP Servicepack 3, Windows 7 Enterprise WLAN-Chipsatz Intel PRO/Wireless 3945ABG
MehrWireless LAN. Konfiguration von FAU-VPN unter Windows Vista mit Cisco AnyConnect
Wireless LAN Konfiguration von FAU-VPN unter Windows Vista mit Cisco AnyConnect Testumgebung Notebook DELL Latitude D520 Windows XP Servicepack 3, Windows 7 Enterprise WLAN-Chipsatz Intel PRO/Wireless
MehrKonfigurationsbeispiel USG
ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des
MehrCisco AnyConnect Client installieren
Cisco AnyConnect Client installieren Erstellt am : 26. August 2014 Inhaltsverzeichnis Automatische Installation mit Internet Explorer 1 Automatische Installation mit Firefox 3 Manuelle Installation 6 Systemvoraussetzungen:
MehrKIP Druckerstatus Benutzerhandbuch KIP Druckerstatus Installations- und Benutzerhandbuch
KIP Druckerstatus Installations- und Benutzerhandbuch - 1 - Inhalt 1 Einführung... 3 2 Installation und Einrichtung... 4 3 Funktionalität des KIP Druckerstatus... 6 4 Benutzung des KIP Druckerstatus...
Mehr