Cisco无线网络-安全-Brief课件

2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID1思科统一无线网络思科统一无线网络和解决方案介绍和解决方案介绍思科统一无线网络和解决方案介绍 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID2议议 程程无线网络基础知识无线网络基础知识无线网络的演进无线网络的演进企业级企业级AP和和SOHO AP的区别的区别无线网络的行业应用无线网络的行业应用Cisco统一无线网络产品介绍统一无线网络产品介绍议 程无线网络基础知识无线网络的演进企业级AP和SOHO 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID3无线网络基础知识无线网络基础知识无线网络基础知识 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID4WLAN的概念的概念 WLAN是Wireless Local Area Network的缩写，指无线局域网，通过射频（RF）技术取代有线接入网络构成局域网，提供传统有线局域网的所有功能。WLAN具有部署简单、使用便捷等优点，在医疗、教育、零售、物流、交通、酒店、办公室等各行各业都获得了广泛的应用qWLAN可以降低网络建设成本，终端与交换设备之间省去布线，有效降低布线成本；qWLAN适于特殊地理环境下的网络架设，如隧道、港口码头、高速公路。qWLAN让工作更高效,不受限于时间和地点的接入网络，满足各行各业对网络应用的需求WLAN的概念WLAN是Wireless Local Are 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID5WLAN使用的无线频段使用的无线频段qWLAN使用的是2.4G和5G这两个频段。q2.4G是ISM频段，ISM是工业医疗科学的三个首字母。这个频段是公有频段。很多无线技术都使用这个频段，比如蓝牙和无绳电话和微波炉，因此使用WLAN时需要避免这些干扰。2.4G频段有13个信道，但是这些信道有重叠。如果使用信道1，那么信道2/3/4/5就都不能用了，因为部分信道被占用。下一个能用的信道是6，在下一个信道是11。因此2.4G信道1、6、11以保证AP间彼此不会干扰。q5G频段有5个完全没有干扰的信道，分别为149、153、157、161和165。信道间隔为20MHz.5G频段可以免费使用也可以向无线电委员会申请付费使用。2.402 MHz2.483 MHz22 MHz1 2 3 4 5 6 7 8 9 10111213 14WLAN使用的无线频段WLAN使用的是2.4G和5G这两个频 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID6WLAN的组成以及的组成以及AP的分类的分类WLAN组成主要为无线控制器和AP，其中有一些简单的部署场景可以没有无线控制器。无线用户通过AP接入有线网络。AP可以进行如下分类：1.根据安装射频模块的类型，AP分为单频AP和双频AP，其中单频AP仅支持2.4G频段，支持802.11b/g或802.11 b/g/n；双频AP同时支持2.4G和5G频段，同时支持802.11b/g和802.11a，如果是双频11n AP，则同时支持802.11bgn和802.11an.2.根据安装的位置，AP分为室内型AP和室外型AP。室外型AP需要考虑防水、防尘、防雷击等因素。3.按照是否有内置天线,AP分为内置天线AP和外置天线AP。4.根据是否有控制器,AP分为胖AP和瘦AP.WLAN的组成以及AP的分类WLAN组成主要为无线控制器和A 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID7AP的部署方式以及用途的部署方式以及用途 q普通AP：接入无线用户，通过100M或者1000M接入到有线网络。qMesh AP:在有些地方仅能部署少量有线网络。可以使用Mesh进行部署。无线用户通过WLAN接入到Mesh AP以后，Mesh AP通过无线网络接入上一跳网络，一直到连接到有线网的根AP。Mesh网络具有自愈、防止环路等特点。qAP网桥：两个或者多个楼宇的有线网络可以使用AP之间的无线链路进行互联。AP的部署方式以及用途普通AP：接入无线用户，通过100M或Cisco Confidential8 2010 Cisco and/or its affiliates.All rights reserved.Cisco安全解决方案Cisco安全解决方案 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview9对企业网络全面的防护对企业网络全面的防护合作伙伴合作伙伴广域网边界广域网边界互联网边界互联网边界网上交易网上交易核心核心数据中心数据中心网络管理网络管理远程办公远程办公分支分支外联网外联网局域网局域网/园区网园区网广域网广域网InternetIPSec VPNSecure Mobilty安全的安全的远程接程接入入CSIOThreat Defense边界智能威界智能威胁控制控制SecurityManagement统一一安全管理安全管理Context aware局域网用局域网用户接接入与入与访问控制控制SecureDatacenter数据中心数据中心安全防御安全防御对企业网络全面的防护合作伙伴广域网边界互联网边界网上交易核心 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview10议议程程Cisco企业安全解决方案数据中心安全企业内部控制边界威胁控制远程的安全访问整合的安全管理议程Cisco企业安全解决方案 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview11设备可信设备可信全网安全控制全网安全控制思科可信网思科可信网络架构架构思科可信基础网络平台思科可信基础网络平台链路可信链路可信q用户接入网络时的身份认证，确认用户可信；q根据规则（用户组、接入方式、接入时间、接入位置）动态授予用户网络资源访问权限；q用户网络资源访问记录审计；q设备接入网络时的身份认证，确认设备可信；q网络设备只接收来自受信任邻居网络设备的流量；q非信任邻居网络设备的流量将被丢弃；q设备之间经过“非信任”时链路连接时，设备间线速流量加密功能；q服务器/客户机与交换机之间经过“非信任”链路时，具备线速流量加密功能；用户可信用户可信设备间认证用户名：口令接入时间健康状态接入位置用用户户/设备鉴别设备鉴别多种多种组组合条件合条件出方向流量线速加密出方向流量线速加密入方向流量线速解密入方向流量线速解密数据传输为密文数据传输为密文RTW#(*J0$&*设备可信全网安全控制思科可信网络架构思科可信基础网络平台 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview12思科思科可信网可信网络解决方案关解决方案关键组件件EndpointResource EnforceAccess RequestResource AccessPolicyServiceISECisco ISERoute&Switch&WirelessCisco网络基础架构平台网络基础架构平台路由器交换机无线Cisco ISE统一身份服务引擎终端检查设备探测思科机密12ISE体现了我们整体方案的优势思科可信网络解决方案关键组件EndpointResource 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview13思科思科BYOD解决方案组件解决方案组件策略定制与策略定制与可视化管理可视化管理策略执行设备策略执行设备终端认证与状态信息终端认证与状态信息基于身份的网络访问涵盖了有线,无线和远程VPN访问Identity Services Engine(ISE)Identity Services Engine(ISE)身份访问策略控制平台Cisco 2900/3560/3700/4500/6500,Nexus 5000/7000交换机,无线设备以及路由设备等基础架构Cisco ASA,ISR,ASR 1000NAC AgentWeb AgentAnyConnect或操作系统自带客户端802.1x 客户端No-Cost Persistent and Temporal Clients for Posture,and Remediation思科BYOD解决方案组件策略定制与策略执行设备终端认证与状态 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview14Cisco Plus Greater China 2012灵活的网络接入授权灵活的网络接入授权+时间/日期接入类型所在位置健康状态设备类型其它组合条件其它组合条件用户组:合同工用户:正式员工用户组:访客用户身份组识别用户身份组识别苏珊正式员工,市场部有线接入3 p.m.大卫访客无线接入9 a.m.安全摄像头无客户端设备MAC:F5 AB 8B 65 00 D4托马斯技术顾问公司总部手持终端接入6 p.m.不同的应用场景不同的应用场景用户授权结果用户授权结果完全访问访客/Internet隔离区访问记录追踪有限访问拒绝访问灵活的网络接入授权+时间/日期接入类型所在位置健康状态设备类 2007 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialSDN Overview15Cisco Plus Greater China 2012Cisco无线网络-安全-Brief课件