Internet ogledalo - Specijalno godišnje izdanje | Page 31

Lan­cope si­ste­mu ma­pi­ra­ju ka­ko bi
se utvr­di­li ne­pri­rod­no, ne­pri­klad­no
po­na­ša­nje i po­ten­ci­jal­ne pret­nje na
mre­ži.
Da­kle, Mre­ža kao Sen­zor omo­gu­
ću­je de­tek­ci­ju ne­do­zvo­lje­nih to­ko­va
sa­o­bra­ća­ja i zlo­na­mer­nih pro­gra­ma,
ima spo­sob­nost pre­po­zna­va­nja kr­
še­nja ko­ri­snič­kih po­li­ti­ka pri­stu­pa i
omo­gu­ću­je du­bo­ku vi­dlji­vost i iden­
ti­fi­ka­ci­ju mre­žnih do­ga­đa­ja i ne­po­
zna­tih ure­đa­ja na mre­ži.

Mre­ža kao En­for­cer
Ulo­ga mre­že kao en­for­ce­ra?
Na­kon što po­mo­ću Mre­že kao
Sen­zor iden­ti­fi­ku­je­mo pret­nje, mre­ža
se mo­že ko­ri­sti­ti kao ka­nal za pred­u­
zi­ma­nje me­ra pro­tiv tih pret­nji, i to je
na­še re­še­nje Net­work as an En­for­cer.
Mre­ža kao En­for­cer ko­ri­sti po­sto­je­će
Ci­sco mre­žne in­ve­sti­ci­je i omo­gu­ća­
va spro­vo­đe­nje mre­žnih si­gur­no­snih
po­li­ti­ka, izo­lo­va­nje pret­nji i mre­žnih
seg­men­ta na ko­ji­ma su in­fi­ci­ra­ni ure­
đa­ji, a ta­ko­đe pru­ža me­ha­ni­zam za
spro­vo­đe­nje no­vih si­gur­no­snih po­li­ti­
ka na te­me­lju ot­kri­ve­nih pret­nji.
Mre­ža kao En­for­cer se sa­sto­ji od
Ci­sco mre­žnog port­fo­li­ja, Ci­sco Net­
Flow, Lan­co­pe Ste­al­thWatch i Ci­sco
Iden­tity Ser­vi­ces En­gi­ne (ISE) ko­
ji je in­te­gri­san sa Trust­Sec soft­ver­
ski de­fi­ni­sa­nom seg­men­ta­ci­jom. Ci­
sco Trust­Sec je teh­no­lo­gi­ja ugra­đe­na
u Ci­sco svi­če­ve, ru­te­re, si­gur­no­sne
ure­đa­je i be­žič­ne kon­tro­le­re i mo­že
se ko­ri­sti­ti za­jed­no sa Ci­sco ISE. Ci­
sco ISE ne sa­mo da pri­ku­plja kon­
tek­stu­al­ne in­for­ma­ci­je o ko­ri­sni­ci­ma
mre­že i ure­đa­ji­ma, već ta­ko­đe mo­že
da me­nja po­li­ti­ku pri­stu­pa mre­ži na
te­me­lju ot­kri­ve­nih pret­nji od stra­ne
Lan­co­pe re­še­nja. Ci­sco ISE mo­že da

pro­me­ni po­sto­je­ću po­li­ti­ku na te­me­
lju ot­kri­ve­ne pret­nje, a za­tim da pri­
me­ni tu po­li­ti­ku na mre­žu po­mo­ću
Ci­sco­Trust­Sec. Ci­sco Trust­Sec on­da
kla­si­fi­ku­je do­la­zni sa­o­bra­ćaj i pri­me­
nju­je pra­vi­la seg­men­ta­ci­je na osno­
vu po­li­ti­ke ko­ju je de­fi­ni­sao ISE.
Za­jed­no Mre­ža kao Sen­zor i Mre­
ža kao En­for­cer omo­gu­ća­va­ju ne
sa­mo vi­dlji­vost de­ša­va­nja u mreži

i otkrivanje pret­nji, već i prak­tič­
no spro­vo­đe­nje si­gur­no­sne po­li­ti­ke
na­kon što je pret­nja ot­kri­ve­na. Ako
iden­ti­fi­ku­je­mo da se ne­ki ure­đaj po­
na­ša kao da je in­fi­ci­ran zlo­na­mer­nim
pro­gra­mom, Trust­Sec mo­že da seg­
men­ti­ra taj deo mre­že na te­me­lju
iden­ti­te­ta i kon­tek­sta ko­ji obez­be­
đu­je ISE, i na taj na­čin ogra­ni­či pri­
stup mre­ži i izo­lu­je pret­nju. Io