Конкурс — 802.1x, MAB для безопасности … — Cisco Community

Конкурс после вебинара по теме «802.1x, MAB для безопасности оконечных устройств». Присылайте свои ответы на csc-russian@external.cisco.com до 11 июля 2019.    Победитель получит книгу Cisco Press «Integrated Security Technologies and Solutions», подписаную консультантами по безопасности Cisco – Алексеем Лукацким и Михаилом Кадером.   Назовите способы, которые можно использовать для сбора capture c обменом EAPoL между Anyconnect NAM и коммутатором … Читать далее Конкурс — 802.1x, MAB для безопасности … — Cisco Community

Наедине с печеньками: партнеры OCS – об удаленной работе

У нас в OCS только и разговоры, что об удаленной работе. Во-первых, потому что мы сами только-только перешли на удаленку, а во-вторых, потому что продукты и решения для организации и защиты этой самой удаленки мы продаем в канал. Но сегодня речь пойдет не про коммерческую часть бизнеса OCS, а про наших партнеров и их отношение к удаленке. Несколько дней назад мы устроили среди партнеров опрос*. В первую очередь нас интересовало, много ли компаний хотя бы … Читать далее Наедине с печеньками: партнеры OCS – об удаленной работе

Juniper SRX и Cisco ASA: серия очередная

Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно — разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С … Читать далее Juniper SRX и Cisco ASA: серия очередная

Реализация концепции высокозащищенного удаленного доступа

Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески реализован. В результате получился интересный концепт со следующими характеристиками: Несколько факторов защиты от подмены оконечного устройства (с жесткой привязкой … Читать далее Реализация концепции высокозащищенного удаленного доступа

Cisco Expressway 12.5.5. Видеоконференцсвязь вне офиса без использования VPN

Пришло время сделать так чтобы корпоративные сервисы связи были доступны вне офиса без дополнительных телодвижений со стороны пользователя вроде использования приложения Cisco Anyconnect и/или установки дополнительных VPN-туннелей. В этом выпуске я покажу и объясню, как настроить Cisco Expressway сервера чтобы видеоконференцсвязь работала не только внутри, но и за пределами вашей организации. … Читать далее Cisco Expressway 12.5.5. Видеоконференцсвязь вне офиса без использования VPN

Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Всем привет! Периодически при проектировании компьютерных сетей на базе оборудования Cisco возникает вопрос, что поставить на периметр сети: маршрутизатор или межсетевой экран Adaptive Security Appliance (ASA)? Далеко не всегда можно однозначно ответить на данный вопрос. Хотел бы в очередной раз сделать попытку и провести небольшое сравнение этих двух устройств. Вы заметите, что уже … Читать далее Что поставить на периметр сети: Cisco маршрутизатор или Cisco ASA?

Защита платежной инфраструктуры банка

1-го апреля Банк России опубликовал (и это не шутка) обзор о несанкционированных переводах платежных средств, в котором привел данные не только об объемах и количестве несанкционированных операций, совершенных с использование электронных средств платежа (включая платежные карты и системы дистанционного банковского обслуживания), но и описал причины, которые привели к несанкционированным операциям и повышению риска их осуществления. … Читать далее Защита платежной инфраструктуры банка

Как Cisco мониторит безопасность в своей внутренней сети?

С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три: предотвращение угроз обнаружение угроз реагирование на угрозы. Какие бы решения мы не рассматривали они укладываются в эти три задачи, … Читать далее Как Cisco мониторит безопасность в своей внутренней сети?

Часто задаваемые вопросы на тему: Удалё… — Cisco Community

Общая информация https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/tsd-products-support-series-home.html Установка DART и создание DART бандла — AnyConnect Diagnostics and Reporting Tool https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-security/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-dart-%D0%B8-%D1%81%D0%BE%D0… Где можно скачать Anyconnect Security Mobile Client 4.x https://software.cisco.com/download/home/286281283/type/282364313/release/ Как развернуть Anyconnect Security Mobile Client 4.x https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect46/administration/guide/b_AnyConnect_Administrator_Guide_4-6/deploy-anyconnect.html#ID-1425-00000005 Инструкция по устранению неисправностей – Частые проблемы https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212972-anyconnect-vpn-client-troubleshooting-gu.html Проблема доступа к удалённой сети за туннелем IPSec https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-security/%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%8B-anyconnect-%D0%BD%D0%B5-%D0%BC%D0%BE%D0%B3%D1%83%D1%82-%D0%BF%D0%BE%D0%BF%D0%B0%D1%81%D1%82%D1… Доступ по AnyConnect в зависимости … Читать далее Часто задаваемые вопросы на тему: Удалё… — Cisco Community

Настройка Cisco AnyConnect VPN with 2FA (ActiveDirectory and Certificate) через ASDM

Сразу хочу отметить, — не собираюсь устраивать холивар на счет того, что лучше — ASDM or console: на вкус и цвет все фломастеры разные…Я предпочитаю ASDM и настройки такого плана произвожу именно через нее. Поэтому статья будет насыщенна картинками (скринами) Итак, приступим. Начнем с настройки LDAP сервера (в нашем случае это DC ActiveDirectory), … Читать далее Настройка Cisco AnyConnect VPN with 2FA (ActiveDirectory and Certificate) через ASDM

Кейсы для применения средств анализа сетевых аномалий: контроль удаленного доступа

Тема удаленного доступа сейчас на подъеме, но обычно при ее описанию речь идет либо о решениях, устанавливаемых на устройствах сотрудников (например, описанный вчера Cisco AnyConnect), либо о решениях, устанавливаемых на периметре. Такое впечатление, что именно эти два набора защитных средств позволяют полностью исключить угрозы со стороны удаленных пользователей, подключающихся к корпоративной или ведомственной инфраструктуре. В … Читать далее Кейсы для применения средств анализа сетевых аномалий: контроль удаленного доступа

Двухфакторная аутентификация клиентов AnyConnect. Active Directory и Azure Multi-Factor Authentication Server

Уже практически ни у кого не вызывает вопросов то, зачем нужна двух факторная аутентификация, особенно при доступе к ресурсам удаленных пользователей. Априори пользователь относится достаточно безответственно к хранению паролей защищающих рабочую информацию, что и не удивительно, учитывая сколько личных паролей приходится помнить и приоритеты обычного человека в плане защиты личной или рабочей информации. … Читать далее Двухфакторная аутентификация клиентов AnyConnect. Active Directory и Azure Multi-Factor Authentication Server

Пять бесплатных предложений от вендоров для удаленной работы сотрудников

Из-за пандемии коронавируса закрываются офисы по всему миру, и многие сотрудники работают теперь из дома. Однако домашние условия мало приспособлены для полноценной удаленной работы. Также, некоторые онлайн-сервисы — в частности, службы доставки и учреждения здравоохранения — сталкиваются с беспрецедентным трафиком, с которым не всегда могут справиться их сети. Именно здесь вендоры ИТ готовы придти на помощь. Многие из них предоставляют бесплатный доступ к своим продуктам и услугам, помогая пользователям приспособиться … Читать далее Пять бесплатных предложений от вендоров для удаленной работы сотрудников

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA

Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотрудников так или иначе требуется получать доступ к корпоративной сети (если конечно заказчик не полностью работает на облачной платформе), для … Читать далее Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA

«Удаленка» с маршрутизатором Cisco

В связи с последними новостями о стремительном распространении вируса COVID – 19 многие компании закрывают свои офисы и переводят сотрудников на удаленную работу. Компания Cisco понимает необходимость и важность данного процесса и готова всесторонне поддержать наших заказчиков и партнеров. Организация защищенного удаленного доступа Оптимальным решением для организации защищенного удаленного доступа к корпоративным ресурсам … Читать далее «Удаленка» с маршрутизатором Cisco

Новые курсы по безопасности от компании Cisco

В последнее время, с появлением новых мобильных устройств и способов подключения к сети, мы наблюдаем изменение методов работы пользователей. Все больше сотрудников требует обеспечения возможности работать с корпоративными ресурсами, находясь где угодно и с любого устройства. Мы получаем почту на мобильный телефон, работаем с корпоративным порталом находясь в аэропорту, подключаемся к рабочему десктопу из дома. … Читать далее Новые курсы по безопасности от компании Cisco

Go to 2FA (Двухфакторная аутентификация для ASA SSL VPN)

Потребность предоставить удаленный доступ к корпоративной среде возникает все чаще и чаще, не важно, будь то свои пользователи или партнеры, которым необходим доступ к тому или иному серверу в вашей организации. Для этих целей, большинство компаний, используют технологию VPN, зарекомендовавшую себя, как надежно защищенный способ предоставления доступа к локальным ресурсам организации. Моя компания … Читать далее Go to 2FA (Двухфакторная аутентификация для ASA SSL VPN)

Критическая уязвимость Cisco ASA: В чем проблема, и как защититься

Исследователи компании Exodus Intelligence Дэвид Барксдейл, Джордан Грусковняк и Алекc Уилер обнаружили критическую уязвимость в межсетевых экранах Cisco ASA. Ошибка безопасности позволяет удаленному неавторизованному пользователю осуществлять выполнение произвольного кода или перезагружать устройство. В чем проблема По системе CVSS уязвимости CVE-2016-1287 была присвоена наивысшая 10 оценка, которую получают лишь крайне опасные … Читать далее Критическая уязвимость Cisco ASA: В чем проблема, и как защититься

Бесплатное предложение Cisco по организации защищенного удаленного доступа

Текущая ситуация с распространением коронавируса (COVID-19) вынуждает многих сотрудников по всему миру работать удаленно. Хотя это и необходимо, этот новый уровень гибкости рабочих мест создает внезапную нагрузку на ИТ-отделы и подразделения информационной безопасности, особенно в отношении возможностей существующих средств защиты в условиях резкого увеличения спроса. Чтобы помочь нашим заказчикам, как текущим, так и потенциальным, … Читать далее Бесплатное предложение Cisco по организации защищенного удаленного доступа

Shrew бесплатная альтернатива Cisco VPN Client

Столкнулся с проблемой установки Cisco VPN Client на Windows 7 да еще к тому же x64, если на Windows 7 x86 с шаманским бубном можно запустить, то на x64 все попытки будут тщетны(Cisco почти принципиально не хочет делать x64 Vpn Client). Отправляюсь в поисковики… и видим следующие выходы из ситуации: … Читать далее Shrew бесплатная альтернатива Cisco VPN Client