Uso do MacSec (802.1ae) em complemento ao 802.1x em redes corporativas Controle de admissão e proteção man-in-the-middle
|
|
- Derek Azeredo Damásio
- 6 Há anos
- Visualizações:
Transcrição
1 Uso do MacSec (802.1ae) em complemento ao 802.1x em redes corporativas Controle de admissão e proteção man-in-the-middle Rogério Lopes LACNIC 27 / GTS 29 05/2017
2 IEEE 802.1x Primeiro padrão X-2001, update 802.1X-2004 Fornece mecanismo de autenticação para LAN EAPoL (EAP over LAN) 3 entidades Suplicante, Autenticador, Servidor de Autenticação Porta não autorizada Porta autorizada
3 IEEE 802.1x Endpoint Autenticado = mac-address autorizado Tráfego permitido até queda do link ou re-autenticação periódica Suplicante 802.1X EAP-TLS RADIUS GE-1/0/2 EAPoL
4 IEEE 802.1x Endpoint Autenticado = mac-address autorizado Tráfego permitido até queda do link ou re-autenticação periódica Suplicante 802.1X EAP-TLS RADIUS Certificado GE-1/0/2 EAPoL
5 IEEE 802.1x Endpoint Autenticado = mac-address autorizado Tráfego permitido até queda do link ou re-autenticação periódica Suplicante 802.1X EAP-TLS RADIUS Certificado Certificado GE-1/0/2 EAPoL
6 IEEE 802.1x Endpoint Autenticado = mac-address autorizado Tráfego permitido até queda do link ou re-autenticação periódica 802.1X EAP-TLS RADIUS Certificado Certificado GE-1/0/2 AuthC: OK
7 conectado na porta do switch 802.1X EAP-TLS RADIUS Certificado
8 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link 802.1X EAP-TLS RADIUS Certificado
9 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link 802.1X EAP-TLS RADIUS Certificado
10 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link ATM
11 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link MAC: AA:AA:AA:AA:AA:02 POS Point of sale MAC: AA:AA:AA:AA:AA:02
12 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link. Fraude MAC: AA:AA:AA:AA:AA:02 POS Point of sale MAC: AA:AA:AA:AA:AA:02
13 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link. Fraude. Cópia de informação MAC: AA:AA:AA:AA:AA:02 POS Point of sale MAC: AA:AA:AA:AA:AA:02
14 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link. Fraude. Cópia de informação. Ataque às aplicações MAC: AA:AA:AA:AA:AA:02 POS Point of sale MAC: AA:AA:AA:AA:AA:02
15 conectado na porta do switch Cliente autenticado Mac-address clonado pelo atacante Acesso liberado até re-autenticação ou queda do link MAC: AA:AA:AA:AA:AA:02 POS Point of sale. Fraude. Cópia de informação. Ataque às aplicações. Proliferação de malwares. Ataques avançados (APT) MAC: AA:AA:AA:AA:AA:02
16 Efetividade Desconectar endpoint autorizado - TCP race condition
17 Efetividade Desconectar endpoint autorizado - TCP race condition SYN SYN
18 Efetividade Desconectar endpoint autorizado - TCP race condition SYN + ACK SYN + ACK SYN + ACK
19 Efetividade Desconectar endpoint autorizado - TCP race condition ACK RST RST ACK??
20 Mitigação 802.1x + VPN ACL no switch VPN only VPN ACL X VPN
21 IEEE 802.1ae - MacSec Publicado em 2006 Criptografia ponto-a-ponto do payload do frame Usado tipicamente para criptografar links lan-to-lan entre s Cifra padrão - GCM-AES-128 CAK - Connectivity Association Key pre-shared SAK - Secure Association Keys derivada da CAK, trocada periodicamente KEK Key Encription Key criptografa a SAK Servidor de chaves é eleito para a geração da SAK
22 802.1x ae 802.1x EAPoL packet type 5 (EAPoL-MKA) MKA MacSec Key Agreement Depois de autenticado, inicia-se o processo MKA MSK - Master Session Key gerada na autenticação EAP pelo servidor de autenticação () Suplicante recebe a MSK no processo EAP recebe a MSK em um atributo radius MSK usada para gerar a CAK sempre é o servidor de chaves (SAK) 802.1X EAP-TLS RADIUS Certificado Certificado MKA CAK - SAK AuthC: OK MSK MacSec
23 802.1x-2010 Tráfego não 802.1ae é descartado pelo switch 802.1X EAP-TLS RADIUS Certificado MACSEC MASEC x
24 802.1x-2010 Suporte Suplicante Windows - Cisco anyconnect (NAM) Linux WPA supplicant Autenticador () Cisco 3650, 3850 Servidor de autenticação () Cisco ISE Free 2.x (à confirmar)
25 Referências Identity-Based Networking Services: MAC Security MACsec -host Encryption with Cisco AnyConnect and ISE Configuration Example MACsec: a different solution to encrypt network traffic X IEEE Standard for Local and metropolitan area networks Port-Based Network Access Control
Autenticação 802.1x em redes com fio: Estudo de caso do DCC
Autenticação 802.1x em redes com fio: Estudo de caso do DCC Alison Carmo Arantes CSIRT PoP-MG/RNP - DCC/ICEX/UFMG 30/06/2017 OBJETIVOS DESTA APRESENTAÇÃO Mostrar a motivação para o uso de 802.1x em redes
Leia maisCisco TrustSec. Software Defined Segmentation Segurança e Mobilidade. Wilson Rogério Lopes GTS 27 05/2016
Cisco TrustSec Software Defined Segmentation Segurança e Mobilidade Wilson Rogério Lopes GTS 27 05/2016 Cisco TrustSec Segregação e controle de acesso, independente de ip e vlan Security Group Policies
Leia maisSISAS (IMPLEMENTING CISCO SECURE ACCESS SOLUTIONS)
SISAS (IMPLEMENTING CISCO SECURE ACCESS SOLUTIONS) Objetivo Implementing Cisco Secure Access Solutions (SISAS) versão 1.0 é um treinamento que faz parte da grade de certificação CCNP Security. Este curso
Leia maisCriptografia do Interruptor-host de MACsec com Cisco AnyConnect e exemplo de configuração ISE
Criptografia do Interruptor-host de MACsec com Cisco AnyConnect e exemplo de configuração ISE ID do Documento: 117277 Atualizado em: janeiro 31, 2014 Contribuído por Michal Garcarz e por Machulik romano,
Leia maisAplicações e comportamento da fragmentação EAP
Aplicações e comportamento da fragmentação EAP Índice Introdução Pré-requisitos Requisitos Certificate chain retornado pelo server Certificate chain retornado pelo suplicante Suplicante do nativo de Microsoft
Leia maisRCO2. WLAN: Segurança e IEEE
RCO2 WLAN: Segurança e IEEE 802. Segurança: muitos problemas... Uso indevido da infraestrutura Equipamentos/usuários não autorizados Quebra de privacidade Tráfego monitorado Conteúdo trafegado revelado!
Leia maisMonday, November 16, 2009 EAP. Extensible Authentication Protocol
EAP Extensible Authentication Protocol EAP Extensible Authentication Protocol Redes de Computadores II Professores: Luis Henrique Kosmalski Costa Otto Carlos Bandeira Duarte Vinícius Ferrão Novembro /
Leia maisRede Wireless da FEUP
Rede Wireless da FEUP Fernando Romão Faculdade de Engenharia da Universidade do Porto 1 Serviços do CICA Servidores de Desenvolvimento Serviços de rede Salas de informática Apoio ao utilizador Segurança
Leia maisConfigurar o ajuste da autenticação da porta do 802.1x em um interruptor
Configurar o ajuste da autenticação da porta do 802.1x em um interruptor Introdução O IEEE 802.1X é um padrão que facilite o controle de acesso entre um cliente e um server. Antes que os serviços possam
Leia maisExperiências com 802.1x
Experiências com 802.1x João Marcelo Ceron Leandro Márcio Bertholdo Emerson Virti Liane Tarouco suporte@pop rs.rnp.br CERT RS / POP RS Centro de Resposta a Incidentes de Segurança da Rede Tchê Ponto de
Leia maisConfiguração do bridge de grupo de trabalho nos Access point WAP551 e WAP561
Configuração do bridge de grupo de trabalho nos Access point WAP551 e WAP561 Objetivo Este artigo explica como configurar o bridge de grupo de trabalho nos Access point WAP551 e WAP561. A característica
Leia maisCompreenda e configurar o EAP-TLS usando WLC e ISE
Compreenda e configurar o EAP-TLS usando WLC e ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo do EAP-TLS Etapas no fluxo do EAP-TLS Configurar Controlador
Leia maisConfigurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3
Configurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede ASA ISE Etapa 1. Configurar o dispositivo
Leia maisNome: Nº de aluno: Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC /07/04 1º teste
Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC - 2007/07/04 1º teste 1. Na Internet os ataques DDoS podem ser minimizados: Não aceitando mensagens ICMP message too big
Leia maisEAP-TLS do 802.1x com comparação binária do certificado exemplo de configuração dos perfis AD e NAM
EAP-TLS do 802.1x com comparação binária do certificado exemplo de configuração dos perfis AD e NAM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Topologia Detalhes
Leia maisImplementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius
Implementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius Faculdade de Tecnologia SENAC Goiás - Projeto Integrador V Curso: Gestão da Tecnologia da Informação - Noturno - 5º Período
Leia maisGuia de Boas Práticas de Segurança para a Operação da Rede Wireless IEEE
Universidade de Brasília UnB Faculdade UnB Gama FGA Engenharia de Software Guia de Boas Práticas de Segurança para a Operação da Rede Wireless IEEE 802.11 Autor: Lucas Oliveira do Couto Orientador: Prof.
Leia maisCliente wireless convirgido Onboarding do controlador do acesso 5760/3850/3650) de BYOD (com FQDN ACL
Cliente wireless convirgido Onboarding do controlador do acesso 5760/3850/3650) de BYOD (com FQDN ACL Índice Introdução Pré-requisitos Requisitos Componentes Utilizados O DNS baseou o fluxo de processo
Leia maisConfigurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN
Configurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fundo técnico Perguntas mais freqüentes Configurar
Leia maisReferência rápida consolidada acesso convirgida para moldes do Wireless LAN
Referência rápida consolidada acesso convirgida para moldes do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Segurança da camada 2 ABRA o WLAN nenhuma Segurança Wired
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações Configurar
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisREDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP. Edgard Jamhour
REDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP Edgard Jamhour VPN: VIRTUAL PRIVATE NETWORK Estende os privilégios de acesso a uma rede privada através da uma rede pública. ISOLAMENTO DE REDE Internet Pública
Leia maisConfigurar ajustes do bridge de grupo de trabalho nos Access point WAP125 ou WAP581
Configurar ajustes do bridge de grupo de trabalho nos Access point WAP125 ou WAP581 Objetivo A característica do bridge de grupo de trabalho permite o ponto de acesso Wireless (WAP) de construir uma ponte
Leia maisREDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP. Edgard Jamhour
REDES VIRTUAIS PRIVADAS SOBRE TECNOLOGIA IP Edgard Jamhour VPN: VIRTUAL PRIVATE NETWORK Estende os privilégios de acesso a uma rede privada através da uma rede pública. ISOLAMENTO DE REDE Internet Pública
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Segurança da camada 2 ABRA o WLAN nenhuma Segurança Wired Equivalent Privacy (WEP) estático Filtro MAC - Banco de dados local Filtro MAC
Leia maisSEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X
SEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X Rafael C. Marques Curso Superior de Tecnologia em Redes de Computadores FACULDADE DE TECNOLOGIA SENAC PELOTAS (FATEC PELOTAS) Rua Gonçalves
Leia maisResponder as questões propostas e relatar as principais observações feitas durante a prática.
Universidade Federal do ABC INF108 Segurança da Informação Prof. João Henrique Kleinschmidt Prática 2 Responder as questões propostas e relatar as principais observações feitas durante a prática. Introdução
Leia maisConfigurar para fixar um Switchport de Flexconnect AP com dot1x
Configurar para fixar um Switchport de Flexconnect AP com dot1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Verificar Troubleshooting Introdução Este
Leia maisExemplo de Configuração de Wi-Fi Protected Access 2 (WPA 2)
Exemplo de Configuração de Wi-Fi Protected Access 2 (WPA 2) Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Informações complementares Suporte a WPA 2 com Equipamentos Cisco Aironet
Leia maisAPENSO IX. 1 Rua Dr. Salles Oliveira, nº 1028 Vila Industrial CEP Campinas/SP Fone: (19) Site:
APENSO IX 1. ACCESS POINT DE ALTO DESEMPENHO 1.1. Especificações Padrão IEEE Wi-fi 802.11 a, b, g, n, ac; Padrão IEEE Wi-fi 802.11 d, h, r; Operar em modo Dual (2.4GHz e 5.0GHz); Taxa de transmissão máxima
Leia maisReorientação do tráfego ISE no Catalyst 3750 Series Switch
Reorientação do tráfego ISE no Catalyst 3750 Series Switch Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Troubleshooting Cenário de teste O tráfego não alcança
Leia maisSegurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN
Segurança de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: AAA, Radius e VPN Introdução O Packet Tracer é um simulador de redes desenvolvido pela Cisco. Pode simular e analisar
Leia maisA configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches
A configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches Objetivos Este artigo explica sobre a configuração da autenticação da porta do 802.1x no Switches controlado SFE/SGE. O
Leia maisConfigurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA)
Configurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Arquitetura do IPsec ISE Configurar Diagrama de Rede
Leia maisConfigurar ajustes da segurança Wireless no WAP125 e no WAP581
Configurar ajustes da segurança Wireless no WAP125 e no WAP581 Objetivo A segurança Wireless permite que você proteja a rede Wireless do acesso não autorizado. O WAP125 e o WAP 581 Access point da estática
Leia maisInstalação do servidor radius com autenticação via ldap e entrega de vlan dinâmica por grupo de usuário do Ldap.
Instalação do servidor radius com autenticação via ldap e entrega de vlan dinâmica por grupo de usuário do Ldap. Ambiente do laboratório Servidor radius CentOS Linux release 7.3.1611 (Core) Pacotes: Freeradius-3.0.4-7.el7_3.x86_64
Leia maisAutenticação EAP-FAST com controladores e Identity Services Engine do Wireless LAN
Autenticação EAP-FAST com controladores e Identity Services Engine do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio PAC Modos PAC Provisoning
Leia maisSegurança de Redes. Segurança em Redes Sem Fio. Prof. João Henrique Kleinschmidt
Segurança de Redes Segurança em Redes Sem Fio Prof. João Henrique Kleinschmidt Redes sem fio modo de infraestrutura estação-base conecta hospedeiros móveis à rede com fio infraestrutura de rede Redes sem
Leia maisRedes sem Fio 2016.1. Segurança em WLANs (802.11) Parte 03. Ricardo Kléber. Ricardo Kléber
Redes sem Fio 2016.1 Segurança em WLANs (802.11) Parte 03 Curso Superior de Tecnologia em Sistemas para Internet Turma: TEC.SIS.5M Protocolos de Segurança para Redes sem Fio WPA (Wi-Fi Protected Access)
Leia maisPortfólio. de Serviços
Portfólio de Serviços MPE Networking índice 3 4 4 4 5 6 6 8 9 10 11 12 13 14 Descrição dos Serviços Atividades Health Check LAN Health Check Wireless Health Check Implementação Campus LAN Datacenter LAN
Leia maisConfigurar a colocação de etiquetas Inline ASA TrustSec
Configurar a colocação de etiquetas Inline ASA 9.3.1 TrustSec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede ISE - Configuration Steps 1. SGT para a finança
Leia maisNuvem de TrustSec com 802.1x MACsec no exemplo de configuração do Catalyst 3750X Series Switch
Nuvem de TrustSec com 802.1x MACsec no exemplo de configuração do Catalyst 3750X Series Switch ID do Documento: 116498 Atualizado em: outubro 09, 2013 Contribuído por Michal Garcarz, engenheiro de TAC
Leia maisSegurança do Cisco IP Phone
Visão geral da segurança do Cisco IP Phone, página 1 Aprimoramentos de segurança para sua rede de telefonia, página 2 Visualizar os recursos de segurança atuais no telefone, página 2 Visualizar perfis
Leia maisAjustes da política do Virtual Private Network (VPN) em RV120W e em RV220W
Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W Objetivo O Virtual Private Network (VPN) fornece uma conexão remota sobre uma distância física possivelmente longa. O VPN é um
Leia maisGerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN
Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN 1 Configuração de firewall em um servidor Configure a rede abaixo e teste
Leia maisAjustes da tecnologia Wireless básica no VPN Router CVR100W
Ajustes da tecnologia Wireless básica no VPN Router CVR100W Objetivo Um Wireless Local Area Network (WLAN) utiliza a radiocomunicação para conectar dispositivos Wireless a um LAN. Um exemplo é um ponto
Leia maisMinicurso. Análise de Redes usando Wireshark
Minicurso Análise de Redes usando Wireshark Apresentação Tadeu Ferreira Oliveira Professor do IFRN SGA Graduado em Computação Msc. Em Sistemas de computação na área de redes em chip (Noc) Ex-coordenador
Leia maisVirtual Private Network (VPN)
Virtual Private Network (VPN) Daniel Gurgel CCNP CCDP CCIP RHCE gurgel@secrel.net.br Introdução a VPN Networks Provem conexão segura na Internet com usuários e escritórios remotos. Depois de conectados,
Leia maisSegurança em Redes de Computadores IEEE 802.1x
Segurança em Redes de Computadores IEEE 802.1x Redes de Comunicação Departamento de Engenharia da Electrónica e Telecomunicações e de Computadores Instituto Superior de Engenharia de Lisboa Protocolos
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisSASAC (IMPLEMENTING CORE CISCO ASA SECURITY) 1.0
SASAC (IMPLEMENTING CORE CISCO ASA SECURITY) 1.0 Objetivo Este curso capacita um administrador de rede para implantar uma solução de firewall Cisco utilizando o ASA. Após a conclusão deste curso, o aluno
Leia maisConfigurar SSID múltiplos em uma rede
Configurar SSID múltiplos em uma rede Objetivo O Service Set Identifier (SSID) é um identificador exclusivo a que os clientes Wireless possam conectar ou parte entre todos os dispositivos em uma rede Wireless.
Leia maisPadrão IEEE 802.1x/FreeRadius
Projeto de redes LUSANA SOUZA MARIA DAS GRAÇAS NATÁLIA BATUTA TATIANE ROCHA GTI V Matutino Prof.ª.: Marissol Sumário 1. OBJETIVO DO TRABALHO... 2 2. PADRÃO IEEE 802.1X... 2 2.1. VISÃO GERAL... 2 2.2. COMO
Leia maisTipos do autenticação wireless em um exemplo de configuração fixo ISR
Tipos do autenticação wireless em um exemplo de configuração fixo ISR Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurar
Leia maisSegurança da Informação
INF-108 Segurança da Informação Segurança em Redes Sem Fio Prof. João Henrique Kleinschmidt Redes sem fio modo de infraestrutura estação-base conecta hospedeiros móveis à rede com fio infraestrutura de
Leia maisList baseado papel (RBACL) transferido do Identity Services Engine (ISE).
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede ISE - Passos de configuração 1. SGT para a finança e o mercado 2. Grupo de segurança ACL para o mercado do
Leia maisEspecificação do Projecto
MERC 2009/10 RCM/TRC/SIRS Especificação do Projecto Grupo nº: 2 Turno (e campus): - Nome Número Carlos Rodrigues 66722 Hugues Silva 66781 Paulo Damásio 33005 1 Nome do Projecto Descoberta de serviços em
Leia maisSegurança em redes sem fios Wi-Fi. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3
Segurança em redes sem fios Wi-Fi Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3 802.11 Wireless Local Area Network Institute of Electrical and Electronics Engineers (IEEE) 802.11 (2
Leia maisAtribuição do VLAN dinâmico com exemplo de configuração NGWC e ACS 5.2
Atribuição do VLAN dinâmico com exemplo de configuração NGWC e ACS 5.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Atribuição da VLAN (Rede local virtual) dinâmica com servidor Radius
Leia maisConfigurar um server do Point-to-Point Tunneling Protocol (PPTP) no roteador do Rv34x Series
Configurar um server do Point-to-Point Tunneling Protocol (PPTP) no roteador do Rv34x Series Objetivo O Point-to-Point Tunneling Protocol (PPTP) é um protocolo de rede usado para executar túneis do Virtual
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurar a proteção do quadro do Gerenciamento w no WLC
Configurar a proteção do quadro do Gerenciamento 802.11w no WLC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Elemento de informação do Gerenciamento MIC (MMIE)
Leia maisProjeto Integrador - Projeto de Redes de Computadores
FACULDADE DE TECNOLOGIA SENAC GOIÁS SEGURANÇA DA INFORMAÇÃO Projeto Integrador - Projeto de Redes de Computadores AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE AYLSON SANTOS EDFRANCIS
Leia maisRedes Domésticas. Adrian C. Ferreira 07/08/2017
Redes Domésticas Adrian C. Ferreira 07/08/2017 Roteiro Nossa Conexão (Brasil) O que é uma rede doméstica Redes Locais - LAN Home Area Network - HAN Tecnologias Ethernet e Wifi WiFi x Wired Contratação
Leia maisUsando o ASDM para controlar um módulo de FirePOWER no ASA
Usando o ASDM para controlar um módulo de FirePOWER no ASA Índice Introdução Componentes usados Pré-requisitos Arquitetura Operação de fundo quando um usuário conectar ao ASA através do ASDM Etapa 1 O
Leia maisWEP, WPA e EAP. Rodrigo R. Paim
WEP, WPA e EAP Rodrigo R. Paim Agenda Redes sem Fio e Segurança Wired Equivalent Privacy Wi-Fi Protected Access Extensible Authentication Protocol Conclusão Redes sem Fio e Segurança Wired Equivalent Privacy
Leia maisPesquise defeitos a identidade PSK em controladores do Wireless LAN
Pesquise defeitos a identidade PSK em controladores do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Compreenda o fluxo da identidade PSK Pesquise defeitos encenações
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. Sistemas Autônomos, Roteamento e WiFi
Exercícios de Revisão Redes de Computadores Edgard Jamhour Sistemas Autônomos, Roteamento e WiFi Exercício 1: Relacione - Protocolos de Roteamento Característica ( ) Protocolo de Estado de Enlace ( ) Protocolo
Leia maisAtribuição do VLAN dinâmico no Access point autônomo para o exemplo de configuração da liberação 15.2(2) JB
Atribuição do VLAN dinâmico no Access point autônomo para o exemplo de configuração da liberação 15.2(2) JB Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar
Leia maisEliminação de erros do intercâmbio de pacotes IKEv2 e do nível de protocolo
Eliminação de erros do intercâmbio de pacotes IKEv2 e do nível de protocolo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diferenças entre IKEv1 e IKEv2 Fases inicial na
Leia maisConheça o Cliente de mobilidade Cisco AnyConnect Secure
Conheça o Cliente de mobilidade Cisco AnyConnect Secure Objetivo Estada fixada e conectada ir com o cliente seguro da mobilidade de Cisco AnyConnect. Forneça a Segurança necessária ajudar a assegurar-se
Leia maisSecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS
SecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisPerguntas mais frequentes dos pontos de acesso Wireless
Perguntas mais frequentes dos pontos de acesso Wireless Objetivo Este artigo contém as perguntas mais frequentes na fundação, configurando, e pesquisando defeitos os Access point do Cisco Wireless (WAP)
Leia maisMecanismos de segurança
Mecanismos de segurança Introdução Neste tema, o enfoque principal são os mecanismos de segurança no meio de transmissão sem fio. Os conceitos de segurança e criptografia até aqui aprendidos servirão de
Leia maisExemplo de configuração do ponto quente da versão 1.3 ISE
Exemplo de configuração do ponto quente da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Verificar Postura adicional Troubleshooting
Leia maisAula 06. Tecnologias para Wireles LAN - IEEE Prof. Roitier Campos
Aula 06 Tecnologias para Wireles LAN - IEEE 802.11 Prof. Roitier Campos Formato dos Frames O formato do frame consiste de um conjunto de campos em uma ordem específica em todos os frames. Alguns campos
Leia maisApresentação: André Luiz Marasca
Apresentação: André Luiz Marasca 2 Ao enviar uma carta para alguém, espera-se que esta pessoa seja a única a ler. Mas durante o percurso, muitos curiosos podem querer ler esta carta. Por isso, mensagens
Leia maisFirewalls. Carlos Gustavo A. da Rocha. ASSR
Carlos Gustavo A. da Rocha Introdução Um Firewall cria uma barreira através da qual todo o tráfego que deixa ou chega a uma rede deve passar Suas regras ditam quais tráfegos estão autorizados a passar
Leia maisConfigurando o assistente de instalação VPN no RV160 e no RV260
Configurando o assistente de instalação VPN no RV160 e no RV260 Objetivo Introdução Este documento mostra-lhe como configurar o assistente de instalação VPN no RV160 e no RV260. A tecnologia evoluiu e
Leia maisProtocolo de rede do Cisco Unified Wireless e matriz da porta
Protocolo re do Cisco Unified Wireless e matriz da porta Índice Introdução Informações Apoio Termos utilizados Visão geral da re Protocolo e informação do número porta Tabela 1 - Protocolos e portas WCS/NCS/PI
Leia maisAuxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
Leia maisTecnologia 802.1X. Eng. Alessandro C. Bianchini alessanc@gmail.com
Tecnologia 802.1 Eng. Alessandro C. Bianchini alessanc@gmail.com Apresentação Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação
Leia maisO cliente de AnyConnect reconecta cada minuto que causa um rompimento no fluxo de tráfego
O cliente de AnyConnect reconecta cada minuto que causa um rompimento no fluxo de tráfego Índice Introdução Componentes afetados Sintomas Descrição do problema Causas Os DTL são obstruídos em algum lugar
Leia maisConfigurando a autenticação com base em MAC em um interruptor através da interface da linha de comando
Configurando a autenticação com base em MAC em um interruptor através da interface da linha de comando Objetivo o 802.1X é uma ferramenta de administração aos dispositivos do whitelist, não assegurando
Leia maisImplementação do Padrão IEEE 802.1x na Rede de Dados da UnB
Implementação do Padrão IEEE 802.1x na Rede de Dados da UnB Alex A. Dantas Fidelis 1, David Santos Abreu 1 1 Centro de Informática Universidade de Brasília (CPD/UnB) Campus Universitário Darcy Ribeiro
Leia maisFAQ na segurança Wireless do Cisco Aironet
FAQ na segurança Wireless do Cisco Aironet Índice Introdução Perguntas Frequentes Gerais Pesquisa de defeitos e projeto FAQ Informações Relacionadas Introdução Este documento fornece informações sobre
Leia maisRede sem fio. Pollyana do Amaral Ferreira polly@ pop-mg.rnp.br
I Workshop do POP-MG Rede sem fio Pollyana do Amaral Ferreira polly@ pop-mg.rnp.br Sumário Introdução Principais aplicações O padrão IEEE 802.11 Segurança e suas diferentes necessidades Conclusão 2/36
Leia maisAção alternativa e detecção do lado do cliente do ataque do Sem fio KRACK
Ação alternativa e detecção do lado do cliente do ataque do Sem fio KRACK Índice Introdução Componentes usados Requisitos Proteções do ataque de EAPoL Porque isto trabalha Impacto possível Como identificar
Leia maisExemplo de configuração da transmissão da Web do controlador do Wireless LAN
Exemplo de configuração da transmissão da Web do controlador do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Transmissão da Web em controladores do Wireless
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisConfigurando a autenticação com base em MAC em um interruptor
Configurando a autenticação com base em MAC em um interruptor Objetivo o 802.1X é uma ferramenta de administração aos dispositivos do whitelist, não assegurando nenhum acesso não autorizado a sua rede.
Leia maisIntegração de AnyConnect 4.0 com exemplo de configuração da versão 1.3 ISE
Integração de AnyConnect 4.0 com exemplo de configuração da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Etapa 1. Adicionar o WLC
Leia maisPermita o acesso ao Internet para o módulo ips ASA 5500-X
Permita o acesso ao Internet para o módulo ips ASA 5500-X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação da característica Metodologia de Troubleshooting Solução
Leia maisConfigurar o cliente fácil ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325
Configurar o cliente fácil ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325 Objetivo Um Virtual Private Network (VPN) fornece a Segurança para os usuários remotos que conectam
Leia maisSecure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS
Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Diagrama de Rede Configurando o Cisco
Leia maisAcesso convirgido 5760, 3850, e 3650 Series WLC EAP-FAST com exemplo de configuração do raio de servidor interno
Acesso convirgido 5760, 3850, e 3650 Series WLC EAP-FAST com exemplo de configuração do raio de servidor interno ID do Documento: 117664 Atualizado em: abril 18, 2014 Contribuído por Surendra BG, engenheiro
Leia mais