Zabezpieczenie użytkowników zdalnych z Cisco Security

utworzone przez | mar 18, 2020 | Aktualności | 0 komentarzy

Firma Cisco z związku z zapotrzebowaniem na pracę zdalną udostępniła za darmo część swoich rozwiązań, które zabezpieczają pracowników zdalnych.

Zasady:

  • Oferta dotyczy rozwiązań:
    • Cisco ASAv (ASAv wirtualny firewall, który może służyć jako serwer VPN)
    • Cisco Anyconnect (klient VPN)
    • Cisco Umbrella – ochrona na warstwie DNS
    • Cisco Duo – MFA – dwuetapowe uwierzytelnienie pracowników zdalnych
  • Z oferty może skorzystać każda firma w Polsce niezależnie od obecnie posiadanych rozwiązań Cybersecurity.
  • Dla instytucji posiadających rozwiązanie – możliwość nieograniczonego zwiększenia liczby posiadanych licencji do 1 lipca 2020 roku
  • Dla instytucji nieposiadających rozwiązania – bezpłatne uzyskanie licencji dla całej firmy na 90 dni
  • Oferta jest ważna do 1 lipca 2020 roku.

Q&A

  • Q1: Jak wygenerować dodatkowe licencje
  • A:
    • Jeśli posiadasz już licencje, nie musisz się martwić o brak wsparcia technicznego Cisco w przypadku przekroczenia licencji, na którekolwiek z opisywanych rozwiązań.
    • Jeśli nie posiadasz jeszcze rozwiązania, skontaktuj się z Partnerem lub opiekunem w Cisco, w celu uzyskania licencji dla Twojego przedsiębiorstwa. Napisz do nas info@netprof.pl w temacie podaj: <Nazwa Firmy> Cisco Security – COVID-19
  • Q2: Już posiadam ASA lub FirePower. Czy mogę wygenerować licencje do zdalnego dostępu dla AnyConnect?
  • A: Tak.

Informacje na temat rozwiązań

Cisco ASAv

Wirtualny firewall Cisco, na który może służyć jako serwer do podłączenia zdalnych pracowników do zasobów firmy. Do podłączenia się pracowników, wymagany jest klient VPN – Cisco Any Connect.

  • Firewall stanowy, NAT, Routing, ACL
  • VPN IPSEC i SSL
  • Skalowalność od 50 do 10.000 tuneli SSL VPN dla maszyny wirtualnej – VM
  • Route based and Policy based VPN
  • Zarządzanie przez CLI, ASDM, CSM oraz CDO
  • wsparcie dla VMWare, Hyper-V, KVM, AWS, Microsoft Azure
  • ASAv – skalowalność i wymagania
    • ASAv5 – 50 tuneli SSL VPN
    • ASAv10 – 250 tuneli SSL VPN – przepustowość 1 Gpbs, 1 vCPU, 2 GB RAM, 100 000 sesji firewalla, wsparcie dla AWS, Azure
    • ASAv30 – 750 tuneli SSL VPN – przepustowość 2 Gpbs, 4 vCPU, 8 GB RAM, 500 000 sesji firewalla, wsparcie dla AWS, Azure
    • ASAv50 – 10.000 tuneli SSL VPN – przepustowość 10 Gpbs, 8 vCPU, 16 GB RAM, 2 000 000 sesji firewalla, brak wsparcia dla AWS, Azure, Hyper-V
  •  Konieczne jest konto Smart Account w Cisco.

 

Cisco Any Connect

Jest to oprogramowanie, które umożliwia zestawienie bezpiecznego tunelu VPN do zasobów firmowych. Serwer VPN można uruchomić na opisanej wcześniej Cisco vASA

Wybrane funkcjonalności:

  • Klient TLS/IPSec IKEv2
  • obsługa IPv4, IPv6
  • Wspierane platformy: Windows, MAC OS X, GNU Linux
  • Wsparcie dla urządzeń mobilnych
  • Silne szyfrowanie
  • Elastyczne uwierzytelnienie
  • Integruje się z Cisco Umbrella – ochrona w warstwie DNS
  • Integruje się z Cisco DUO – uwierzytelnienie wieloskładnikowe – MFA

 

Cisco Umbrella

Ochrona pracowników w warstwie DNS przed wchodzeniem na złośliwe i podejrzane serwisy w sieci.

Korzyści:

  • integruje się z klientem zdalnego dostępu do firmy – Cisco AnyConnect
  • dodatkowa warstwa ochrony przed zagrożeniami typu
    • połączenia Command & Control
    • połączenia z serwisami, które się podszywają pod banki, instytucje państwowe  tzw. Phishing (połączenie zostanie zblokowane)
    • ochrona przed oprogramowaniem typu Malware, które łączy się do serwerów w Internecie
  • Widoczność zapytań DNS
  • Przyśpieszenie internetu!
  • Wdrożenia w mniej niż kwadrans

Cisco Duo

Najprostsze i najbezpieczniejsze MFA. Dwuetapowe uwierzytelnienie użytkownika. Potrzebne, gdy chcemy dodatkowo zabezpieczyć dostęp i sam login i hasło nie wystarczą by podłączyć się do zasobów.

Korzyści:

  • integruje się z klientem zdalnego dostępu do firmy – Cisco AnyConnect
  • Integracja z wieloma aplikacjami
  • Samodzielne wdrożenie rozwiązania przez pracownika w kilka minut
  • Bardzo szybka autentykacja w ciągu sekund;
  • brak konieczności wpisywania kodów jednorazowych

 

 

 

Więcej informacji:

 

Blog Cisco: https://blogs.cisco.com/security/cisco-expands-free-security-offerings-to-help-with-rise-in-remote-workers

Szkolenia:

Serdecznie zapraszamy na szkolenia dotyczące opisanych wyżej technologii:

Session 1: How can Cisco Remote Access Solutions support Businesses in this unprecedented time? – Basics

Data:  Czwartek, 19 marca 2020  godzina 11:00
Czas trwania: 1 godzina
Opis:  In this technical session we will introduce the Cisco offers and explain how to deploy remote access solutions with AnyConnect and ASA. Building a seamless secure solution, covering:
– AAA
– Client cert authentication
– Posture
– Securing the Endpoint
This is the session covering the basics of Cisco Remote Access solution. It will be followed by a session on the Cisco COVID-19 Offering, Scaling Existing Deployment, DUO Integration, and Umbrella Integration. Reach out to your Cisco contact for the invite.

Rejestracja: http://cs.co/90071sg9h

Session 2: How can Cisco Remote Access Solutions support Businesses in this unprecedented time? – extended sessionDate and time:

Data:  Czwartek, 19 marca 2020 godzina 13:00
Czas trwania: 1 godzina 
Opis:  In this technical session we will discuss the Cisco offers and explain how to scale your remote access solutions with AnyConnect and ASA, and integrate with DUO and Umbrella.
Extending your remote access secure solution:
– Cisco COVID-19 Offering
– Scaling Existing Deployment
– DUO Integration
– Umbrella Integration
This session is preceded by basic session covering AAA, Client cert authentication, Posture, Securing the Endpoint. You can reach out to your Cisco Account Manager for recording.

Rejestracja: http://cs.co/90061sgiA

Pozdrawiamy,

Zespół NetProf.

Prześlij komentarz