Si moderatorem habeas, dubium non est: quomodo facile tuam wireless retia ponere

Anno 2019, societas consultationis Miercom egit aestimationem independentem technologicam Wi-Fi 6 moderatoris seriei cisco Catalyst 9800. Ad hoc studium, tribunal examen a Cisco Wi-Fi 6 moderatoris et puncta accessum convenerunt, et solutio technica erat attenditur in his generibus:

• Availability;
• securitas:
• Automation.

Eventus studiorum infra ostenduntur. Cum 2019, functionis series moderatoris Cisco Catalyst 9800 signanter emendata est - haec puncta etiam in hoc articulo reflectuntur.

De aliis commoda technologiarum Wi-FI legere potes, exempla exsecutionis et applicationis areas hic.

Solutio Overview

Wi-FI 6 moderatoris Cisco Catalyst (IX)DCCC series

The Cisco Catalyst 9800 Series Wireless moderatoris, innixa in systemate operante IOS-XE (etiam pro permutationibus Cisco adhibitis et itinerariis), in variis optionibus praesto sunt.

Vetustius exemplar 9800-80 moderatoris wireless retis perput usque ad 80 Gbps sustinet. Una 9800-80 moderatoris puncta ad 6000 accessum sustinet et ad 64 wireless clientes.

Exemplar medium range, moderator 9800-40, sustinet usque ad 40 Gbps throughput, usque ad 2000 puncta accessus et usque ad 32 wireless clientes.

Praeter haec exemplaria, analysis competitive iam comprehendit moderatorem wireless 9800-CL (CL pro Cloud). 9800-CL in virtualis ambitus de VMWare ESXI et KVM hypervisores decurrit, et effectus eius ab facultatibus ferrariis dedicatis ad rectum apparatus moderatoris dependet. In maxima sua configuratione, moderator Cisco 9800-CL, sicut exemplar vetustius 9800-80, scalabilitatem sustinet usque ad puncta 6000 accessus et usque ad 64 clientium wireless.

Cum investigationis apud moderatoris gerendorum, Cisco Aironet AP 4800 puncta accessus seriei adhibita sunt, operandi in frequentiis 2,4 et 5 GHz adiuvantes cum facultate dynamice mutandi ad modum duplicem V-GHz.

Test scamnum

Cum pars probationis, sistendum convenerunt e duobus Cisco Catalyst 9800-CL moderatores wireless in botro operantes et in Cisco Aironet AP 4800 series accessus punctorum.

Laptops ab Dell et Apple, sicut Apple iPhone quis felis, machinae clientelae adhibitae sunt.

Accessibility Testis

Disponibilitas definitur facultas utentium adeundi ac ratio vel opera utendi. Praeclara dispositio importat continuum accessum ad systema vel servitium, ab aliquo eventuum independens.

Praecipua dispositio in quattuor missionibus probata est, tres priores missiones praevidere vel schedulae eventus, qui fieri possunt per horas vel post negotiationem. Quintum missionis defectum classicum est, quod vagus est eventus.

Descriptio missionum:

• Error correctio - micro-renovatio systematis (bugfix vel panni securitatis), quod certum tibi concedit errorem vel vulnerabilitatem figere sine plena renovatione programmatis systematis;
• Munus renovatio - hodiernam functionis rationem addendo vel augendo, updates eget institutione;
• Plena renovatio - update moderatoris imago software;
• Punctum accessum addit - punctum novum accessum addit ad exemplar retis wireless sine necessitate reconfigure vel renovare programmatum wireless moderatoris;
• Defectum—defectum moderatoris wireless.

Fixing bugs et vulnerabilities

Saepe, multis auctorum solutionibus, inaequatio requirit integram renovationem programmatis wireless moderatoris systematis, quod in praeparatis downtime potest resultare. In solutione Cisco decursio fit sine intermissione producti. Resarcio in quolibet membrorum institui potest dum wireless infrastructuram operari pergit.

Ratio ipsa est simplex. Plenitudinem fasciculi exscriptus est ad folder in unum e cisco wireless moderatoris ad bootstrap, et operatio tunc confirmata est per GUI vel lineam praecipientem. Praeterea, figere per GUI vel lineam iubes, etiam sine interpellatione systematis operandi, solvere ac removere potes.

Eget update

Ad munus programmatum programmatum applicatur ad novas functiones dandas. Una ex his melioramentis adaequat applicationis datorum signature. Involucrum hoc in Cisco moderatoris ut experimentum installatur. Sicut cum inaequaliter, pluma updates applicantur, installantur, vel sine ullo down tempore vel systematis intermissione removentur.

Plena renovatio

In momento, plena renovatio moderatoris imaginis programmatis perficitur eodem modo ac renovatio functionis, id est sine tempore down. Nihilominus haec factura tantum praesto est in figura botri cum plus quam unum moderatoris. Renovatio completa continue perficitur: prima in una moderatore, deinde in secunda.

Addito novo exemplar accessum punctum

Novos accessus puncta coniungens, quae antea cum moderatoris imagine programmatis adhibita non sunt operata, ad wireless retis est operatio satis communis, praesertim in magnis reticulis (aeroportus, hotels, officinas). Saepius in solutionibus competitorum, haec operatio requirit adaequationem programmatis vel rebooting moderatoris.

Cum nova connectens Wi-FI 6 puncta accessum ad botrum Cisco Catalyst 9800 seriei moderatoris nulla huiusmodi problemata observantur. Coniungens nova puncta moderatoris sine adaequatione programmatis moderatoris exercetur, et hic processus reboot non requirit, ita retis wireless nullo modo afficiens.

Defectum controller

Expertus ambitus duobus moderatoribus Wi-FI 6 utitur et punctum accessum directum nexum utrique moderatoris habet.

Unus moderator wireless est activus, alter respective est tergum. Si moderator activus deficit, tergum moderatorem occupat et eius status mutationes in activas habet. Haec res sine intermissione occurrit pro puncto accessus et pro clientibus Wi-FI.

salutem

Haec sectio de aspectibus securitatis agit, quae res in retiaculis wireless maxime premens est. Securitas solutionis attenditur secundum notas sequentes:

• Applicatio recognitionis;
• Fluere vestigia;
• Analysis encrypted negotiationis;
• Intrusio deprehensio et praeventio;
• Significat authenticas;
• Instrumenta defensionis fabrica client.

Applicationem recognition

Inter varietates productorum in mercatu incepti et industrialis Wi-Fi, sunt differentiae quam bene productorum negotiatio per applicationem cognoscendi. Producta e diversis fabricantibus diversis numeris adhibitis cognoscere possunt. Sed multae applicationes quae solutiones competitive enucleant quam maxime identificatio, sunt, re vera, websites, et non applicationes singulares.

Alterum interest notae cognitionis applicationis: solutiones valde variant in identitate accurationis.

Cisco Wi-Fi-6 solutionem applicationis recognitionis accuratissime perpensis, Jabber, Netflix, Dropbox, YouTube et aliae populares applicationes, necnon opera interretialis, accurate notantur. Cisco solutiones etiam altius penetrare possunt in fasciculos datas utentes DPI (Inspectio Deep Packet).

Negotiationis fluxus tracking

Aliud experimentum factum est ut videam si ratio accurate investigare et nuntiare influat (ut magnus motus fasciculi). Ad hoc probandum, fasciculus megabyte 6,5 missus est in retiaculis utens tabella seriei Protocollum (FTP).

Solutio Cisco plene usque ad negotium erat et hoc negotium indagare potuit per NetFlow et eius facultates ferrariae. Negotiatio detecta et notata statim cum simplum notitiarum transtulerunt.

Encrypted negotiationis analysis

Usoris notitia traffic magis magisque encrypted. Hoc fit, ut ab oppugnatoribus intercludatur, vel ab oppugnatoribus defendatur. Sed simul, hacres magis magis magisque encryptionem suam malware occultant et alias operationes dubias ut Man-in-medium (MiTM) vel impetus keyloging exercent.

Negotiationes plurimae nonnullas suas mercaturae encryptas inspiciunt, primo decryptas utentes ignium vel systematum intrusionem praeventionis. Integer tempus ipsum sed elit suscipit commodo nec sit amet ipsum. Praeterea semel decrypted, haec notitia ad oculos emissibiles vulnerabilis fit.

Cisco Catalyst 9800 Series moderatoris problemati encryptati alio modo problema solvendi feliciter. Solutio Encrypted Traffic Analytics appellatur (ETA). ETA est technicae artis, quae nunc in solutionibus competitive non habet analoga et quae malware in mercatu encrypto detegit sine necessitate minuendi eam. ETA est nucleus notae IOS-XE quae augetur NetFlow et utitur algorithmis provectis ad cognoscendas rationes iniquas mercaturae in encrypto negotiationis latentes.

ETA nuntiis non decrypt, sed perfiles metadatas colligit negotiatio encryptata - magnitudo fasciculi, temporis intervalla inter packets et multo plura. Metadata tunc in monumentis NetFlow v9 exportatur ad Cisco Stealthwatch.

Munus praecipuum Stealthwatch est ut assidue monitor negotiatio, ac baseline actionis retis normalis efficiat. Usura metadata amnis encrypted ab ETA missum, Stealthwatch apparatus multi-gradus discendi applicat ad cognoscendas anomalias mercaturae humanae quae eventus suspectos indicant.

Ultimus annus, Cisco Miercom versatus est ut independenter a Cisco Encrypted negotiatio Analyticorum solutionem aestimaret. In hoc censu Miercom separatim misit minas notas et ignotas (viruses, Troianos, redemptionis) in encryptas et inencryptas per magnas ETA et non-ETA retiacula ad minas cognoscendas.

Ad probandum, malignum codicem in utrumque ligula immissum est. In utroque casu paulatim suspicio suspecta est. In ETA retis initio minas 36% velociores quam aenei non-ETA deprehendit. Eodem tempore, cum opus progreditur, productio deprehensionis in ETA retis crescere coepit. Quam ob rem, post aliquot horas laboris, duae tertiae minae activae in ETA retis, quae duplo maior est quam in retiacula non-ETA detecta sunt.

ETA functionalitas bene cum Stealthwatch integratur. Minae severitatis sunt auctae et cum accuratioribus informationibus demonstrantur, necnon optiones remediationes semel confirmatae. Conclusio – ETA opera!

Intrusio deprehensio et praeventionis

Cisco nunc aliud instrumentum securitatis efficax habet - Intrusio Intrusionis Cisco Advanced Wireless Systema praeventionis (aWIPS): Mechanismum ad deprehendendas et impediendas minas ad retiaculorum wireless. Solutio aWIPS operatur in plano moderatoris, puncta accessi et programmatis Cisco DNA Centre procuratio. Comminatio deprehensio, erectio, et praeventionis analysin mercaturae retis coniungit, machinam retis ac topologiam retis informationem, artificiosam obsignatio-basis, et anomaliam detectionem ad minas wireless valde accurate et praecandas tradendas.

Plene integrans aWIPS in retis infrastructuram tuam, continue monitor negotiatio wireless in retiacula et wired ac wireless retis utere et ad automatice potentiae impetus ex multiplicibus fontibus analysis ad comprehensivam deprehensionem et praeventionem quam maxime praebere potes.

Significat authenticas

In momento, praeter instrumenta authenticationis classicarum, Cisco Catalyst 9800 solutiones series series WPA3 adiuvant. WPA3 postrema versio WPA est, quae protocolla et technologiarum copia est quae authenticas et encryptiones Wi-Fi retiacula praebent.

WPA3 utitur simultanea authenticitate aequalium (SAE) ad validissimum praesidium users contra password coniecturae conatus a partibus tertia praestandum. Cum client punctum accessum coniungit, commutationem SAE facit. Si res prospere gestae sunt, uterque eorum clavem cryptographicam validam creabit ex qua clavibus sessionis derivabitur, et tunc statum confirmationis intrabunt. Cliens et punctum accessum deinde handshake intrare possunt, singulis diebus sessionem clavem generari oportet. Modus secreti deinceps utitur, in quo percussor unam clavem resilire potest, non autem omnes alias claves.

Hoc est, SAE ita ordinatur ut invasor negotiationis intercipiens unum tantum tesseram coniecturare conetur antequam notitia intercepta inutilis fiat. Ad recuperationem longam tesseram instituendam, accessum corporis ad punctum accessum indigebis.

Clientem fabrica praesidium

Cisco Catalyst 9800 Series wireless solutiones currently praebent primariam plumam tutelae emptoris per Cisco Umbrella WLAN, nubis innixam servitutem retis securitatis quae operatur in gradu DNS deprehensio latae sententiae tam notae quam minis emergentis.

Cisco Umbrella WLAN machinas clientis cum securo nexu interreti praebet. Hoc fit per eliquationem contentorum, hoc est, accessum ad facultates in Interreti claudendo secundum consilium inceptum. Sic machinae clientes in Interreti a malware, redemptione, hamatae custodiuntur. Consilium cogendi in 60 continentibus updated categoriis contentorum innititur.

automation

Hodiernae retiacula wireless magis flexibilia et multiplicia sunt, ideo methodi traditionales configurandi et recuperandi informationes e wireless moderatoris non satis sunt. Network administratores et informationes professionales securitatis professionales instrumenta ad automationem et analyticos requirunt, wireless venditores suggerentes ut huiusmodi instrumenta offerant.

Ad has quaestiones solvendas, Cisco Catalyst 9800 series wireless moderatoris, una cum tradito API, subsidium RESTCONF / NETCONF retis configurationis protocollo cum YANG (Sed Aliam Generationem) datam linguae plasmandi praebet.

NETCONF est protocollum XML fundatum, quod applicationes ad informationes interrogationes uti possunt et conformationem machinis retis sicut wireless moderatoris mutare.

Praeter has methodos, Cisco Catalyst 9800 Series Moderatores facultatem praebent capiendi, recuperandi, et notitiarum analyticarum fluitantium datarum utendo protocolla NetFlow et sFlow.

Securitas et mercaturae exemplar, facultas indagare proprios fluxiones est instrumentum perutile. Ad hanc quaestionem solvendam, protocollum sFlow impletum est, quod te permittit ex omnibus centum duobus capere fasciculis. Sed interdum hoc non sufficit ad resolvendum et sufficienter investigandum et perpendendum profluvium. Ergo jocus est NetFlow, a Cisco impleri, quod permittit te ad 100% colligere et exportare omnes fasciculos in certo fluxu pro analysi subsequenti.

Aliud autem pluma, solum praesto est ad exsecutionem moderatoris ferrariae, quae te permittit ut operationem retis wireless in Cisco Catalyst 9800 moderatoris seriei in subsidio fabricatur pro lingua Pythone quasi additamentum ad utendum. scripta directe in se wireless moderatoris.

Denique Cisco Catalyst 9800 Series Moderatores probatam SNMP versionem 1, 2, et 3 protocollum ad res magnas et administrationes sustinent.

Ita, in terminis automationis, Cisco Catalyst 9800 Series solutionum recentium negotiorum requisitis plene conveniant, offerens tam nova et unica, quam instrumenta temporis probata pro operationibus automatis et analyticis in retia wireless cuiuslibet magnitudinis et complexionis.

conclusio,

In solutionibus innixa in Cisco Catalyst 9800 Series Moderatores, Cisco optimos eventus demonstraverunt in categoriis summae promptitudinis, securitatis et automationis.

Solutio plene obviat omnibus promptitudinis requisitis ut sub-secundus deficientibus in rebus inconditis et nulla downtime pro vicissitudines accedentium.

In Cisco Catalyst 9800 Series Moderatores securitatem comprehensivam praebent quae altam fasciculum inspectionis ad recognitionem et potestatem applicationis praebet, visibilitas perfecta in notitia fluit, et identificatio minarum in encrypted commercii latentes, necnon provectus authenticas et securitatis machinas machinarum clientium.

Pro automatione et analytica, Cisco Catalyst 9800 Series potentissimas facultates praebet utentes popularibus exemplaribus: YANG, NETCONF, RESTCONF, APIs traditum, et in scriptis Pythonis constructum.

Sic Cisco iterum statum suum confirmat tamquam praecipuum mundi fabricam solutionum retis, temporibus observatis et inspectis omnibus provocationibus negotiorum recentiorum.

Pro magis notitia de familia switch super catalyst, visita website Cisco.

Source: www.habr.com

Anno 2019, societas consultationis Miercom egit aestimationem independentem technologicam Wi-Fi 6 moderatoris seriei cisco Catalyst 9800. Ad hoc studium, tribunal examen a Cisco Wi-Fi 6 moderatoris et puncta accessum convenerunt, et solutio technica erat attenditur in his generibus:

• Availability;
• securitas:
• Automation.

Eventus studiorum infra ostenduntur. Cum 2019, functionis series moderatoris Cisco Catalyst 9800 signanter emendata est - haec puncta etiam in hoc articulo reflectuntur.

De aliis commoda technologiarum Wi-FI legere potes, exempla exsecutionis et applicationis areas hic.

Solutio Overview

Wi-FI 6 moderatoris Cisco Catalyst (IX)DCCC series

The Cisco Catalyst 9800 Series Wireless moderatoris, innixa in systemate operante IOS-XE (etiam pro permutationibus Cisco adhibitis et itinerariis), in variis optionibus praesto sunt.

Vetustius exemplar 9800-80 moderatoris wireless retis perput usque ad 80 Gbps sustinet. Una 9800-80 moderatoris puncta ad 6000 accessum sustinet et ad 64 wireless clientes.

Exemplar medium range, moderator 9800-40, sustinet usque ad 40 Gbps throughput, usque ad 2000 puncta accessus et usque ad 32 wireless clientes.

Praeter haec exemplaria, analysis competitive iam comprehendit moderatorem wireless 9800-CL (CL pro Cloud). 9800-CL in virtualis ambitus de VMWare ESXI et KVM hypervisores decurrit, et effectus eius ab facultatibus ferrariis dedicatis ad rectum apparatus moderatoris dependet. In maxima sua configuratione, moderator Cisco 9800-CL, sicut exemplar vetustius 9800-80, scalabilitatem sustinet usque ad puncta 6000 accessus et usque ad 64 clientium wireless.

Cum investigationis apud moderatoris gerendorum, Cisco Aironet AP 4800 puncta accessus seriei adhibita sunt, operandi in frequentiis 2,4 et 5 GHz adiuvantes cum facultate dynamice mutandi ad modum duplicem V-GHz.

Test scamnum

Cum pars probationis, sistendum convenerunt e duobus Cisco Catalyst 9800-CL moderatores wireless in botro operantes et in Cisco Aironet AP 4800 series accessus punctorum.

Laptops ab Dell et Apple, sicut Apple iPhone quis felis, machinae clientelae adhibitae sunt.

Accessibility Testis

Disponibilitas definitur facultas utentium adeundi ac ratio vel opera utendi. Praeclara dispositio importat continuum accessum ad systema vel servitium, ab aliquo eventuum independens.

Praecipua dispositio in quattuor missionibus probata est, tres priores missiones praevidere vel schedulae eventus, qui fieri possunt per horas vel post negotiationem. Quintum missionis defectum classicum est, quod vagus est eventus.

Descriptio missionum:

• Error correctio - micro-renovatio systematis (bugfix vel panni securitatis), quod certum tibi concedit errorem vel vulnerabilitatem figere sine plena renovatione programmatis systematis;
• Munus renovatio - hodiernam functionis rationem addendo vel augendo, updates eget institutione;
• Plena renovatio - update moderatoris imago software;
• Punctum accessum addit - punctum novum accessum addit ad exemplar retis wireless sine necessitate reconfigure vel renovare programmatum wireless moderatoris;
• Defectum—defectum moderatoris wireless.

Fixing bugs et vulnerabilities

Saepe, multis auctorum solutionibus, inaequatio requirit integram renovationem programmatis wireless moderatoris systematis, quod in praeparatis downtime potest resultare. In solutione Cisco decursio fit sine intermissione producti. Resarcio in quolibet membrorum institui potest dum wireless infrastructuram operari pergit.

Ratio ipsa est simplex. Plenitudinem fasciculi exscriptus est ad folder in unum e cisco wireless moderatoris ad bootstrap, et operatio tunc confirmata est per GUI vel lineam praecipientem. Praeterea, figere per GUI vel lineam iubes, etiam sine interpellatione systematis operandi, solvere ac removere potes.

Eget update

Ad munus programmatum programmatum applicatur ad novas functiones dandas. Una ex his melioramentis adaequat applicationis datorum signature. Involucrum hoc in Cisco moderatoris ut experimentum installatur. Sicut cum inaequaliter, pluma updates applicantur, installantur, vel sine ullo down tempore vel systematis intermissione removentur.

Plena renovatio

In momento, plena renovatio moderatoris imaginis programmatis perficitur eodem modo ac renovatio functionis, id est sine tempore down. Nihilominus haec factura tantum praesto est in figura botri cum plus quam unum moderatoris. Renovatio completa continue perficitur: prima in una moderatore, deinde in secunda.

Addito novo exemplar accessum punctum

Novos accessus puncta coniungens, quae antea cum moderatoris imagine programmatis adhibita non sunt operata, ad wireless retis est operatio satis communis, praesertim in magnis reticulis (aeroportus, hotels, officinas). Saepius in solutionibus competitorum, haec operatio requirit adaequationem programmatis vel rebooting moderatoris.

Cum nova connectens Wi-FI 6 puncta accessum ad botrum Cisco Catalyst 9800 seriei moderatoris nulla huiusmodi problemata observantur. Coniungens nova puncta moderatoris sine adaequatione programmatis moderatoris exercetur, et hic processus reboot non requirit, ita retis wireless nullo modo afficiens.

Defectum controller

Expertus ambitus duobus moderatoribus Wi-FI 6 utitur et punctum accessum directum nexum utrique moderatoris habet.

Unus moderator wireless est activus, alter respective est tergum. Si moderator activus deficit, tergum moderatorem occupat et eius status mutationes in activas habet. Haec res sine intermissione occurrit pro puncto accessus et pro clientibus Wi-FI.

salutem

Haec sectio de aspectibus securitatis agit, quae res in retiaculis wireless maxime premens est. Securitas solutionis attenditur secundum notas sequentes:

• Applicatio recognitionis;
• Fluere vestigia;
• Analysis encrypted negotiationis;
• Intrusio deprehensio et praeventio;
• Significat authenticas;
• Instrumenta defensionis fabrica client.

Applicationem recognition

Inter varietates productorum in mercatu incepti et industrialis Wi-Fi, sunt differentiae quam bene productorum negotiatio per applicationem cognoscendi. Producta e diversis fabricantibus diversis numeris adhibitis cognoscere possunt. Sed multae applicationes quae solutiones competitive enucleant quam maxime identificatio, sunt, re vera, websites, et non applicationes singulares.

Alterum interest notae cognitionis applicationis: solutiones valde variant in identitate accurationis.

Cisco Wi-Fi-6 solutionem applicationis recognitionis accuratissime perpensis, Jabber, Netflix, Dropbox, YouTube et aliae populares applicationes, necnon opera interretialis, accurate notantur. Cisco solutiones etiam altius penetrare possunt in fasciculos datas utentes DPI (Inspectio Deep Packet).

Negotiationis fluxus tracking

Aliud experimentum factum est ut videam si ratio accurate investigare et nuntiare influat (ut magnus motus fasciculi). Ad hoc probandum, fasciculus megabyte 6,5 missus est in retiaculis utens tabella seriei Protocollum (FTP).

Solutio Cisco plene usque ad negotium erat et hoc negotium indagare potuit per NetFlow et eius facultates ferrariae. Negotiatio detecta et notata statim cum simplum notitiarum transtulerunt.

Encrypted negotiationis analysis

Usoris notitia traffic magis magisque encrypted. Hoc fit, ut ab oppugnatoribus intercludatur, vel ab oppugnatoribus defendatur. Sed simul, hacres magis magis magisque encryptionem suam malware occultant et alias operationes dubias ut Man-in-medium (MiTM) vel impetus keyloging exercent.

Negotiationes plurimae nonnullas suas mercaturae encryptas inspiciunt, primo decryptas utentes ignium vel systematum intrusionem praeventionis. Integer tempus ipsum sed elit suscipit commodo nec sit amet ipsum. Praeterea semel decrypted, haec notitia ad oculos emissibiles vulnerabilis fit.

Cisco Catalyst 9800 Series moderatoris problemati encryptati alio modo problema solvendi feliciter. Solutio Encrypted Traffic Analytics appellatur (ETA). ETA est technicae artis, quae nunc in solutionibus competitive non habet analoga et quae malware in mercatu encrypto detegit sine necessitate minuendi eam. ETA est nucleus notae IOS-XE quae augetur NetFlow et utitur algorithmis provectis ad cognoscendas rationes iniquas mercaturae in encrypto negotiationis latentes.

ETA nuntiis non decrypt, sed perfiles metadatas colligit negotiatio encryptata - magnitudo fasciculi, temporis intervalla inter packets et multo plura. Metadata tunc in monumentis NetFlow v9 exportatur ad Cisco Stealthwatch.

Munus praecipuum Stealthwatch est ut assidue monitor negotiatio, ac baseline actionis retis normalis efficiat. Usura metadata amnis encrypted ab ETA missum, Stealthwatch apparatus multi-gradus discendi applicat ad cognoscendas anomalias mercaturae humanae quae eventus suspectos indicant.

Ultimus annus, Cisco Miercom versatus est ut independenter a Cisco Encrypted negotiatio Analyticorum solutionem aestimaret. In hoc censu Miercom separatim misit minas notas et ignotas (viruses, Troianos, redemptionis) in encryptas et inencryptas per magnas ETA et non-ETA retiacula ad minas cognoscendas.

Ad probandum, malignum codicem in utrumque ligula immissum est. In utroque casu paulatim suspicio suspecta est. In ETA retis initio minas 36% velociores quam aenei non-ETA deprehendit. Eodem tempore, cum opus progreditur, productio deprehensionis in ETA retis crescere coepit. Quam ob rem, post aliquot horas laboris, duae tertiae minae activae in ETA retis, quae duplo maior est quam in retiacula non-ETA detecta sunt.

ETA functionalitas bene cum Stealthwatch integratur. Minae severitatis sunt auctae et cum accuratioribus informationibus demonstrantur, necnon optiones remediationes semel confirmatae. Conclusio – ETA opera!

Intrusio deprehensio et praeventionis

Cisco nunc aliud instrumentum securitatis efficax habet - Intrusio Intrusionis Cisco Advanced Wireless Systema praeventionis (aWIPS): Mechanismum ad deprehendendas et impediendas minas ad retiaculorum wireless. Solutio aWIPS operatur in plano moderatoris, puncta accessi et programmatis Cisco DNA Centre procuratio. Comminatio deprehensio, erectio, et praeventionis analysin mercaturae retis coniungit, machinam retis ac topologiam retis informationem, artificiosam obsignatio-basis, et anomaliam detectionem ad minas wireless valde accurate et praecandas tradendas.

Plene integrans aWIPS in retis infrastructuram tuam, continue monitor negotiatio wireless in retiacula et wired ac wireless retis utere et ad automatice potentiae impetus ex multiplicibus fontibus analysis ad comprehensivam deprehensionem et praeventionem quam maxime praebere potes.

Significat authenticas

In momento, praeter instrumenta authenticationis classicarum, Cisco Catalyst 9800 solutiones series series WPA3 adiuvant. WPA3 postrema versio WPA est, quae protocolla et technologiarum copia est quae authenticas et encryptiones Wi-Fi retiacula praebent.

WPA3 utitur simultanea authenticitate aequalium (SAE) ad validissimum praesidium users contra password coniecturae conatus a partibus tertia praestandum. Cum client punctum accessum coniungit, commutationem SAE facit. Si res prospere gestae sunt, uterque eorum clavem cryptographicam validam creabit ex qua clavibus sessionis derivabitur, et tunc statum confirmationis intrabunt. Cliens et punctum accessum deinde handshake intrare possunt, singulis diebus sessionem clavem generari oportet. Modus secreti deinceps utitur, in quo percussor unam clavem resilire potest, non autem omnes alias claves.

Hoc est, SAE ita ordinatur ut invasor negotiationis intercipiens unum tantum tesseram coniecturare conetur antequam notitia intercepta inutilis fiat. Ad recuperationem longam tesseram instituendam, accessum corporis ad punctum accessum indigebis.

Clientem fabrica praesidium

Cisco Catalyst 9800 Series wireless solutiones currently praebent primariam plumam tutelae emptoris per Cisco Umbrella WLAN, nubis innixam servitutem retis securitatis quae operatur in gradu DNS deprehensio latae sententiae tam notae quam minis emergentis.

Cisco Umbrella WLAN machinas clientis cum securo nexu interreti praebet. Hoc fit per eliquationem contentorum, hoc est, accessum ad facultates in Interreti claudendo secundum consilium inceptum. Sic machinae clientes in Interreti a malware, redemptione, hamatae custodiuntur. Consilium cogendi in 60 continentibus updated categoriis contentorum innititur.

automation

Hodiernae retiacula wireless magis flexibilia et multiplicia sunt, ideo methodi traditionales configurandi et recuperandi informationes e wireless moderatoris non satis sunt. Network administratores et informationes professionales securitatis professionales instrumenta ad automationem et analyticos requirunt, wireless venditores suggerentes ut huiusmodi instrumenta offerant.

Ad has quaestiones solvendas, Cisco Catalyst 9800 series wireless moderatoris, una cum tradito API, subsidium RESTCONF / NETCONF retis configurationis protocollo cum YANG (Sed Aliam Generationem) datam linguae plasmandi praebet.

NETCONF est protocollum XML fundatum, quod applicationes ad informationes interrogationes uti possunt et conformationem machinis retis sicut wireless moderatoris mutare.

Praeter has methodos, Cisco Catalyst 9800 Series Moderatores facultatem praebent capiendi, recuperandi, et notitiarum analyticarum fluitantium datarum utendo protocolla NetFlow et sFlow.

Securitas et mercaturae exemplar, facultas indagare proprios fluxiones est instrumentum perutile. Ad hanc quaestionem solvendam, protocollum sFlow impletum est, quod te permittit ex omnibus centum duobus capere fasciculis. Sed interdum hoc non sufficit ad resolvendum et sufficienter investigandum et perpendendum profluvium. Ergo jocus est NetFlow, a Cisco impleri, quod permittit te ad 100% colligere et exportare omnes fasciculos in certo fluxu pro analysi subsequenti.

Aliud autem pluma, solum praesto est ad exsecutionem moderatoris ferrariae, quae te permittit ut operationem retis wireless in Cisco Catalyst 9800 moderatoris seriei in subsidio fabricatur pro lingua Pythone quasi additamentum ad utendum. scripta directe in se wireless moderatoris.

Denique Cisco Catalyst 9800 Series Moderatores probatam SNMP versionem 1, 2, et 3 protocollum ad res magnas et administrationes sustinent.

Ita, in terminis automationis, Cisco Catalyst 9800 Series solutionum recentium negotiorum requisitis plene conveniant, offerens tam nova et unica, quam instrumenta temporis probata pro operationibus automatis et analyticis in retia wireless cuiuslibet magnitudinis et complexionis.

conclusio,

In solutionibus innixa in Cisco Catalyst 9800 Series Moderatores, Cisco optimos eventus demonstraverunt in categoriis summae promptitudinis, securitatis et automationis.

Solutio plene obviat omnibus promptitudinis requisitis ut sub-secundus deficientibus in rebus inconditis et nulla downtime pro vicissitudines accedentium.

In Cisco Catalyst 9800 Series Moderatores securitatem comprehensivam praebent quae altam fasciculum inspectionis ad recognitionem et potestatem applicationis praebet, visibilitas perfecta in notitia fluit, et identificatio minarum in encrypted commercii latentes, necnon provectus authenticas et securitatis machinas machinarum clientium.

Pro automatione et analytica, Cisco Catalyst 9800 Series potentissimas facultates praebet utentes popularibus exemplaribus: YANG, NETCONF, RESTCONF, APIs traditum, et in scriptis Pythonis constructum.

Sic Cisco iterum statum suum confirmat tamquam praecipuum mundi fabricam solutionum retis, temporibus observatis et inspectis omnibus provocationibus negotiorum recentiorum.

Pro magis notitia de familia switch super catalyst, visita website Cisco.

Source: www.habr.com