cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
9274
Apresentações
25
Útil
71
Respostas

Pergunte ao Especialista Forúm - Mitigação de ataques em redes de computadores utilizando 802.1X, TrustSec e MacSec

Tiago Santos da Silva
Cisco Employee
Cisco Employee

Seja bem vido ao forúm de “Perguntas e Respostas”.

Nessa sessão, nosso especialista convidado responderá todas as perguntas relacionadas com o tema em questão.

 

Especialista convidado

Luis Matos-Amarelo.jpgLuis Matos é Arquiteto de Soluções da área de serviços avançados, atua há 20 anos na área de segurança. Especialista em soluções complexas de Datacenter, Backbones Internet/MPLS e Segurança para o segmento de operadorasde telecomunicações, grandes bancos e aeroportos. Possui certificações técnicas da área de redes, dentre elas: PENTA CCIE (Routing & Switching, Service Provider, Security, Voice, Data Center), CCNA, CCDA, CCNP, DCNIS, CCDP, MCP, MCP+INTERNET e MCSE. Certificado CISCO há mais de 14 anos, é um dos 30 profissionais que detém este nível de certificação CISCO no mundo.

Clique no botão “perguntar” a continuação, para fazer a sua primeira pergunta. Depois de escrever sua pergunta na caixa de texto, clique em “envio”. Sua pergunta será respondida no transcurso do dia, volte em breve para revisar a resposta.

 

71 RESPOSTAS 71

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Como integra o MACOS com Certificado para acesso 802.1x?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Haverá integração com Cloud? Se sim, como será a integração do ISE com a Cloud? Quem será o supplicant?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Hoje no ambiente tenho a arquitetura Admin + MnT e PSN, sabemos que em teoria quando um node do admin "morre" as autenticações deveriam funcionar normalmente, porém sempre que o node do admin caí, as autenticações param de acontecer. Como mitigar isso?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Posso configurar no Switch a autenticação pelo ISE via Radius mesmo já tendo o Tacacs para a autorização dos devices de rede? Assim terei a autenticação dos Router e Switch por um servidor Tacacs e o Dot1x pelo ISE via o ISE.

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Temos 802.1x em nosso ambiente e comumente algumas interfaces de switch ficam em Drop, sendo que a auth session tem o username como Unknown... isso pode ser problema no supplicant do sistema operacional?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
A autenticação de máquina utilizando PEAP MSCHAPv2 com certificado emitido pela CA do AD é uma forma segura de acesso?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Em uma implementação utilizei MAB para os telefones AVAYA com profiling utilizando DHCP, porém é possível realizar acesso ao voice domain o acesso só é bloqueado em uma segunda autenticação, qual a melhor forma de mitigar isto­?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Lizado no cliente, o hacker fez um man in the middle utilizando um hub e uma máquina do domínio do cliente, clonando o MAC address da máquina do domínio, ambas plugadas no hub e ganhou acesso à rede. como podemos mitigar esse problema de man in the middle?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
A comunicação do Switch para o ISE é aconselhável estar na rede de Gestão ou na rede Corporativa? A Vlan de quarentena que dá acesso ao System Center, têm de ser da rede Corporativa ou de Gestão?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
A licensa BASE inclue SGT?

Tiago Santos da Silva
Cisco Employee
Cisco Employee
Estou a planear a Implementação do Dot1x na minha rede Corporativa com o ISE 2.4, qual dispositivo deve verificar e validar se o PC está em compliance com Antivirus, NAC ou System Center?

denysmonteiro
Level 1
Level 1

Qual a recomendação para implementar o 802.1x em Switches com interfaces em mode trunk? No caso, estas interfaces trunk possuem APs em modo flexconnect local switching.

 

Obrigado,

Abs.