安全无线解决方案——保证移动中信息的完整性.pptxVIP

安全无线解决方案: 保证移动中信息的完整性;议程;;;无线安全问题的演进;;有关Wi-Fi安全的错误观点;;;WLAN安全漏洞和威胁总结;议程;企业议程;*资料来源：“IT违背安全原则造成的财务影响：洞悉投资者的想法” Information Systems Security, 2003 ;;对应于PCI法规的无线安全工具 ;针对PCI的推荐架构;总结;议程; ;基础设施服务;系统方法的优势;;思科安全无线解决方案;;;客户端验证和状态评估;无线网络单点登录和802.1X;无线NAC领域的领导者;;;;恶意设备检测领域的领导者;;;案例研究：大型金融机构;案例研究：波特兰大学;;议程;;关键部署：WLAN安全基本组件;重要部署：流量和接入控制;建议部署：终端保护;最佳实践：网络可视性;无线安全政策概念;;议程;;;;LWAPP;来自客户端的数据;EAP身份验证;EAP协议：特性支持;;;CSSC配置;CSSC部署机制;CSSC “支持有线连接时禁用无线连接”功能;演示—在支持有线连接时禁用无线连接;;MFP的优势;思科兼容扩展设备客户端改进标准;;快速、安全的漫游—无线语音;快速、安全的漫游，支持安全语音主动密钥高速缓存（PKC）;WLAN 安全基本组件总结;;无线网络准入控制;;;NAC设备流程无线接入;此代理查询NAC设备服务器，以了解该无线用户是否经过了身份验证（按照以前发送的radius帐户） 此代理执行状态评估，并将结果转发给服务器，以做出网络准入决策;NAC服务器将状态报告转发给NAC管理器 管理器确定用户不符合安全政策，指示服务器将该笔记本电脑置于”隔离角色“ NAC管理器向NAC代理发送修复步骤;NAC代理显示远程用户处于“隔离角色”的访问时间 代理通过单击更新进行修复，引导远程用户逐步完成修复 代理通知NAC服务器无线用户已成功修复 NAC服务器为用户提供一个可接受的用户政策（AUP）协议;在接受AUP后，NAC设备服务器将远程用户分配为“无线连接”角色 NAC设备服务器将远程用户的IP地址放入“在线用户”列表 无线用户现在能够接入内联网服务器;最终用户体验：使用代理;NAC设备概述：Web登录 ;有线和无线IPS/IDS;防御RF干扰;;;恶意接入点检测;查看历史报告;恶意接入点检测和遏制;思科统一无线解决方案： 定位恶意接入???（高清）;思科统一无线解决方案：恶意设备遏制;思科统一无线解决方案:恶意接入点检测和遏制;;;无线IDS签名;;统一有线和无线IPS事件和客户端“规避”;;IPS主机拦截/客户端规避;无线IPS/IDS总结;;安全专家也很难确保无线网络绝对安全;无线威胁场景：多租户办公楼;多租户办公楼中的安全客户端连接;无线客户端威胁场景：不可信的环境;;CSA无线控制总结;;网络用户类型;;无线访客接入;;思科访客接入选项总结;安全无线解决方案总结;总结;更多资源;;;