á¡áááºážá
á¬áž ááŒá±á¬áºááŒá¬áá
áºáá¯ááœáẠá¡ááá¯ááᯠáá
áºáá¯áá¯ááᯠáááºáá»áŸááŒá¬ááŒá¬ áááºáááºááááºážá ááá¯á·áá±á¬áẠá€á¡á
ááá¯ááºážááœáẠá¡ááá¯ááŸááá±á¬ áá
á¹á
ááºážááẠáá¬ááá·áºááœá±áŠážáá¬áá® ááá·áºááŸááºážáá±áž ááá¯á·ááá¯áẠááœáŸá±á·ááá·áºááá¯ááºá¡á±á¬áẠáá®ááá¯á áááºážáá»ááºáááºáž ááá¯á·ááá¯áẠáá¬ážááá¯áá±á«ááºááœáẠáá¯ááºááŸá¯áá·áºáá»á¬ážááᯠá
á¯áá±á¬ááºážáá±áá«áááºá ááááºááŸá¬ ááá¬ážáá»áŸáááŸá¯áááŸááá±á¬ áá»áŸá±á¬áºááá·áºáá»ááºáá»á¬ážááŸáá·áº ááœá±ááŒá±ážááᯠá¡ááá ááŒá¯ááºážáá®ážááŒááºážááŒá±á¬áá·áº á
áááºáá»ááºá
áá¬ááŒá
áºáááºá áá¯ááºáááºážáá
áºáá¯á¡ááœáẠáá®ááá¯ááŒá
áºáá¬ááẠááá¯ááá¯ážáááºá áááŒá¬ááááá¯áááá¯á á
á»á±ážááœááºáá»á²á·ááœááºááŸá¯áá»á¬ážááẠá¡ááœááºáá±á¬ááºážááœááºááŒá®áž áá¯áá¹ááá®áá»á¬ážááẠáááºážáá¡ááºááºáá®áá±ážááŸááºážááá¯ááºáá¯á¶á¡ááŒáá·áºá¡á
á¯á¶ááᯠáááŒááºáá² áááºááá¯ážááŒá®ážáá±á¬ááŒá±ááŸááºážáá»ááºáá
áºáá¯ááᯠáááºáá°ááá¯ááºááŒáááºá áá
áºáá»áááºáááºážááœááºá á
áá
áºáá¡á
ááºážá
ááºážáááºááŒááºážááẠáá±á«ááºážá
ááºááŸá¯á¡ááœáẠá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠáááºááá¯á·ááŒááºáááºááááºá áááºááá·áºáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááŸáá·áº áááºááá·áºá¡ááá¯ááºážá¡áá¬á¡áá á¡áá±á¬ááºá¡áááºáá±á¬áºááá·áºáááºááᯠáá¬ážáááºá
á±áááºá á€áááºážááŒáá·áº áááºááẠáá¯ááºáá¯ááºáá
áºáá¯ááᯠâáá»ááºá
áá
á¯á¶ááŸáááºâ ááœá±ážáá»ááºááŒááºážááŒá±á¬áá·áº ááŒá¿áá¬áá»á¬ážá
áœá¬ááᯠááŸá±á¬ááºááŸá¬ážááá¯ááºáááºá ááá¯á·á¡ááŒááºá á¡áááºá¡áá»ááºážááŒáá·áºáá®áá±á¬ "áá±áá¬ááºááŸá°áž" ááŒá®ážáá±á¬áẠá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááẠá¡ááºáá»ááºáá®áá¬áá»á¬ážááᯠáá»ááºá
á®ážáá¯á¶ážááŸá¯á¶ážááœá¬ážáá±á¬ á¡á¬áá¯á¶ááŒá±á¬áá²ááºáá»á¬ážááŸáá·áº áá¶áááºááŒá°áá»á¬ážá
áœá¬ááᯠáá°áá±á¬ááºáá¬áááºááŒá
áºáááºá áá±á¬áºááá¯ááááºááœááºáááºááá¯á·áááºáá±á¬ááºááœáá·áºááᯠááááºážáá»á¯ááºáááºá¡ááœáẠáá°ááŒáá¯ááºáá»á¬ážáá±á¬áááááá¬áá
áºáá¯ááŒá
áºááá·áº Cisco ISE á¥ááá¬ááá¯á¡áá¯á¶ážááŒá¯á á¡á±á¬ááºááŒááºáá±á¬ááá±á¬áá»ááºáá
áºáá¯á¡ááœáẠpilot testing ááẠá¡áááºááŒá±á¬áá·áº á¡ááœááºá¡áá±ážááŒá®ážáááºááᯠá¡ááŒá±ááŸá¬ááŒáá·áºááŒáá«á
áá¯á·á áá»áœááºá¯ááºááá¯á·á áááºááœá±á·áá¯ááºáá±á¬ááºááŸá¯ááœáẠáá»áœááºá¯ááºááá¯á·ááŒá¯á¶ááœá±á·áá²á·ááá±á¬ ááŒá±ááŸááºážáá»ááºááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠá
á¶ááŸáá·áº áá¯á¶ážá á
á¶ááá¯ááºáá±á¬ ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠá
ááºážá
á¬ážááŒáá·áºááŒáá«á
áá¯á·á
Cisco ISE - "steroids on Radius server"
Cisco Identity Services Engine (ISE) ááẠá¡ááœá²á·á¡á ááºážáá áºáá¯á áá±áááá¯ááºáá¬ááœááºáááºá¡ááœáẠáááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯á áá áºáá áºáᯠáááºáá®ážáááºá¡ááœáẠááááºáá±á¬ááºážáá áºáá¯ááŒá áºáááºá áá»áœááºážáá»ááºáá°á¡ááá¯ááºážá¡ááá¯ááºážááœááºá áá¯ááºáá¯ááºá¡á¬áž áááºážááá¯ááºááá¹áááá»á¬ážá¡ááœáẠâRadius server on steroidsâ áá¯áá±á«áºááœááºáááºá á¡á²áá®ááá¯á·áá¬ááŒá áºááá¯á·? á¡ááŒá±áá¶á¡á¬ážááŒáá·áºá ááŒá±ááŸááºážáá»ááºááŸá¬ Radius áá¬áá¬ááŒá áºááŒá®ážá á¡ááá¯áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº "ááŸáá·áºááœááºáá»á¬áž" á¡áá»á¬ážá¡ááŒá¬ážááᯠáá°ážááœá²ááá·áºááœááºážáá¬ážáá±á¬ááŒá±á¬áá·áº ááá·áºá¡á¬áž áááºá ááºá¡áá»ááºá¡áááºá¡áá»á¬ážá¡ááŒá¬ážááᯠáááºáá¶áááŸááᬠáááŸááá¬áá±á¬áá±áá¬á¡á á¯á¡áá±ážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá°áá«ááá»á¬ážááœáẠá¡áá¯á¶ážáá»ááá¯ááºáááºááŒá áºáááºá
á¡ááŒá¬ážáá±á¬ Radius áá¬áá¬áá»á¬ážáá²á·ááá¯á·ááẠCisco ISE ááẠáááºáá±á¬ááºááœáá·áºá¡ááá·áº ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááŸáá·áº á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŒá®áž áá±á¬áºááá¯ááááºááœááºáááºááá¯á· áá»áááºáááºááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠá á¯áá±á¬ááºážáᬠá á áºááŸááºááŒá±á¬ááºážááŸáá·áº ááœáá·áºááŒá¯áá»ááºáá°áá«ááá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬áž LAN á¡á¬áž ááœáá·áºááŒá¯ ááá¯á·ááá¯áẠááŒááºážáááºáááºá ááá¯á·áá¬ááœááºá áááá¯ááá¯ááºážáááºááŒááºážá ááá¯á·á áºáááºááŒááºážááŸáá·áº á¡ááŒá¬ážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá±ááŸááºážáá»ááºáá»á¬ážááŸáá·áº áá±á«ááºážá ááºážááŒááºážáááŒá áºááá¯ááºááŒá±ááẠááœáá·áºááŒá¯áá»ááºáá°áá«áááá¯áá¹ááááᯠáááááá¬áá¬ááŸá¯ááºááœá±ážááœá¬ážá á±ááŒá®áž á¡ááœááºáááºáá²ááŒá®áž á áááºáááºá á¬ážá áá¬áá±á¬ááºážááá·áºááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážááá¯ááºá á±áááºá
á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ááᯠá ááºážáááºááááá«- á¡áááºááŒá±á¬áá·áº á ááºážáááºááẠááá¯á¡ááºááááºážá
ááá¯ááºážáá±á¬á·á ááºážáááºááŒááºážááááºááá¯ážááẠáá®ážááŒá¬ážá¡ááœá²á·á¡á ááºážáá áºáá¯á áá®ážááŒá¬ážá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááœáẠá áá áºáá áœááºážáá±á¬ááºáááºá¡á¬ážáá¯á¶ážááᯠááŒááááºááŒá áºáááºá á¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážáááŒá¯áá® Cisco ISE ááᯠá ááºážáááºááŒááºážááẠááá±á¬áá»ááºááœááºáá«áááºáá°ááá¯ááºážááᯠá¡áá»áá¯ážááŸáá á±áááºáᯠáá¯á¶ááŒááºáááºá á€áááºááŸá¬ á¡áááºááŒá±á¬áá·áºáááºážá
áááºážááẠáá±á«ááºážá ááºážáá°áá»á¬ážá¡á¬áž áá±á¬ááºáááºááá»áŸá±á¬áºááá·áºáá»ááºáá»á¬ážááᯠááŸááºážáááºážááŒááºáá¬ážá áœá¬ á¡ááŒá¶áá¬ááºáá±ážáᬠâá¡áá¬áá¬ááá¯ááºáž á¡áááºááŒá±ááŒá±á¬ááºáž áá±áá»á¬áá«á á±á "Pilot" ááẠáá±á¬ááºáááºá áá¬áá»ááºááŸá¯á¡á¬ážáá¯á¶ážááᯠáá¶á á¬ážááááŸáááá¯ááºá á±áááºá áááºááá·áºá¡áá¯ááºáá»á¬ážááẠáá°á·á¡ááœáẠáŠážá á¬ážáá±ážááŒá áºááŒá®áž á¡áááºáááºážááŒá áºáááºááᯠáá¬ážáááºá á±áááºá áá»áœááºá¯ááºááá¯á·á¡ááœááºá á€á¡ááœá²á·á¡á ááºážááœáẠáááºááá·áºá ááºáá á¹á ááºážááᯠá¡áá¯á¶ážááŒá¯áááºá áááºááá¯á·á¡áá±á¬ááºá¡áááºáá±á¬áºáááºá áááºááá·áºáá±áá¬á áááºážááá¯á·áááºááŸááá¬áá±áᬠá¡á ááŸááááºááá¯á·ááᯠááŒáá¯áááºááœááºáá»ááºááẠá¡áá±á¬ááºážáá¯á¶ážá¡ááœáá·áºá¡áá±ážááŒá áºáááºá
á
ááºážáááºá
ááºážáááºáá±á
ááºá¡ááœááºáž áá¯á¶ážá
áœá²áá°áá»á¬ážááẠáááºááœá±á·áá¯ááºáá±á¬ááºáá±ááá·áºá
áá
áºá¡á¬áž ááŒááºááœá±á·áááŒá®áž áááºážáá¡ááºáá¬áá±á·á
áºááᯠáááá»áœááºážáá¬ážáááºáᬠáááºážááá¯á·áááŸáááŒá®ážáá¬áž áá¬á·ááºáá²ááŸáá·áº áááá¬áááŒá
áºáááŒá
Ạá
á
áºáá±ážááá¯ááºáᬠá¡ááŒáá·áºá¡áá¡áá±á¬ááºá¡áááºáá±á¬áºááŒá®ážáá±á¬áẠááŒá±ááŸááºážáá»ááºáááºááá¯á·áá¯ááºáá±á¬ááºáááºááᯠá¡áá¯á¶ážá
á¯á¶áá¬ážáááºááŸá¯ááá°ááá¯ááºáááºá "Pilot" ááẠáá±á«ááºážá
ááºážááŸá¯á¡ááœááºáž áááºááŒá¯á¶ááœá±á·áááá·áº á¡áááºá¡áá²á¡á¬ážáá¯á¶ážááᯠááŒááºááá¯ááºááŒá®áž áááºáááºáá°ááẠááá¯ááºá
ááºáááºáá»áŸááá¯á¡ááºááŒá±á¬ááºáž áá¯á¶ážááŒááºááá·áºá¡áá»áááºááŒá
áºáááºá
"áá±áá¬ááºááŸá°áž" á¡ááœááºážááŸá¬ áá¬ááœá± "áá±á«áºáá¬ááá¯ááºáá²"
áá«ááᯠCisco ISE ááᯠá¡áá±á¬ááºá¡ááẠáá±á¬áºááá¯á·á¡ááœáẠáááºááᯠááŒááºáááºáá¬ážáá²á áá»áœááºá¯ááºááá¯á·á á¡ááœá±á·á¡ááŒá¯á¶á¡áá áá»áœááºá¯ááºááá¯á·ááẠá áá áºá ááŸá±á·ááŒá±ážá ááºážáááºááŸá¯á¡ááœááºáž ááá·áºááœááºážá ááºážá á¬ážááẠá¡áá±ážááŒá®ážááá·áº á¡áááá¡áá»áẠ4 áá»ááºááᯠáá±ááœááºáá¬ážáá«áááºá
form ááᯠFactor
ááááŠážá áœá¬á á áá áºááᯠá¡áá±á¬ááºá¡ááẠáá±á¬áºááá·áº áá¯á¶ááá¹áá¬ááºá¡áá»ááº- áá¯ááºááá¯ááºážááá¯ááºáᬠááá¯á·ááá¯áẠá¡áá¯á¡áá±á¬áẠupline ááᯠáááºáá¯á¶ážááŒááºááẠááá¯á¡ááºáááºá ááœá±ážáá»ááºááŸá¯áá áºáá¯á á®ááœáẠá¡á¬ážáá¬áá»ááºáá»á¬ážááŸáá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááŸááááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá¯ááºááá¯ááºážááá¯ááºáᬠupline áá áºáá¯á ááœááºá¡á¬ážááẠáááºážá ááá·áºááŸááºážááá¯ááºáá±á¬ á áœááºážáá±á¬ááºáááºááŒá áºáááºá ááá¯á·áá±á¬áº ááá¯áá²á·ááá¯á·áá±á¬ á ááºáá»á¬ážááẠá¡áá»áááºááŒá¬áá¬áááºááŸáá·áºá¡áá»áŸ á¡áá¯á¶ážáááŒá¯áá±á¬á·ááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á· ááá±á·ááá·áºáá«á Virtual Upline áá»á¬ážááẠááá·áºááŸááºážááá¯ááºááŸá¯áááºážáá±á¬ááŒá±á¬áá·áº... virtualization áááºáááºážáá»ááºááᯠá¡áá¯á¶ážááŒá¯áá¬ážááá·áº áá¬á·ááºáá²áá±á«áºááœááºáá°áááºáá±á¬áºáááºáž áááºážááá¯á·ááœáẠáá±ážáááºáá±á¬á¡á¬ážáá¬áá»ááºáá áºáá¯ááŸááááº- áá¶á·ááá¯ážááŸá¯áááŸáááá¯ááºáá«áá áááºážááá¯á·ááᯠáá±á¬ááºáá¯á¶ážáá¬ážááŸááºážááá¯á· á¡ááŒá²áááºáž á¡ááºááááºáá¯ááºááá¯ááºáá«áááºá
ááá·áºááœááºáááºá ááºáá á¹á ááºážááẠCisco ISE ááŸáá·áº ááá¯ááºáá®ááŸá¯ááŸááá«ááá¬ážá
áá¯ááºáá«áááºá á á¶ááŒá¡ááŒá±á¡áá±ááá±á¬á· á ááºáááááá¬á¡á¬ážáá¯á¶ážááᯠá áá áºáá²á· áááŒáá¯ááºááẠáá»áááºáááºááá¯á·áá«áá²á ááá¯á·áá±á¬áºá Cisco ISE á¡áá¯á¶ážááŒá¯ááá·áº áááºážááá¬á¡áá»áá¯á·ááᯠááá¶á·ááá¯ážáá±á¬ á¡ááœá²á·á¡á ááºážáá»á¬ážá áœá¬ááẠá á®áá¶ááá·áºááœá²ááá¬ážáá±á¬ ááá¯ááºáá»á¬áž ááá¯á·ááá¯áẠááá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá±áá±ážáá±á¬ááŒá±á¬áá·áº áááºážááẠá¡ááŒá²áááºážáááŒá áºááá¯ááºáá«á á áá¬ážáá ááºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºáá»á¬ážá¡ááŒá±á¬ááºážááŒá±á¬áá¯á¶áá»áŸááá áááºážááẠááŒáá¯ážáá²á·ááœááºáááºááááºážáá»á¯ááºáá°áá»á¬ážá VPN á¡á¬áá¯á¶á á°ážá áá¯ááºááŸá¯áá»á¬ážááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá»á¬ážáá»áááºáááºááá·áº á¡ááŒá¬ážá ááºáá á¹á ááºážáá»á¬ážáááºáž ááŒá áºááá¯ááºáááºá áá»áœááºá¯ááºááááºááœá±á·ááœááºá á¡ááŒáá·áºá¡áá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá¡ááœááºá áá áºá¡á¬áž ááá¯ááºááŒááŒá®ážáá±á¬áẠáá¯á¶ážá áœá²áá°ááẠáááºáá±á¬ááºááœáá·áºá¡ááá·áºááá¯ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá±ááºáá® Cisco á ááºáááááá¬áá»á¬ážá¡ááŒá Ạá¡ááá·áºááŒáŸáá·áºáááºáá±ážááá·áºááá á¹á áá»á¬ážááŸááá«áááºá áááŸá áºááŒáá¯á·ááœáẠá¡á¶á·ááŒááœááºáá¬áá»á¬ážááᯠááŸá±á¬ááºááŸá¬ážáááºá áá¶á·ááá¯ážááá¬ážáá±á¬ á ááºáááááá¬áá»á¬ážá á¡áá»áá¯ážá¡á á¬ážááᯠááŒáá¯áááºááŸá¬ááœá±ááœá±á·ááŸáááá·áºáááºá
ááá·áºá ááºáá á¹á ááºážá¡á¬ážáá¯á¶ážááẠá á¶ááŸá¯ááºážááŒá áºáá«ááá¬ážá
áááºááá·áºááœááºáááºáááᯠáá»áááºáááºááẠááááºáá²áá±á¬ áá¯á¶ááŸááºá ááºáá á¹á ááºážáá»á¬áž ááŸááááº- á¡áá¯ááºáá¯á¶áá»á¬ážá IP áá¯ááºážáá»á¬ážá Wi-Fi á¡áá¯á¶ážááŒá¯ááœáá·áºáá±áá¬áá»á¬ážá áá®áá®ááá¯áááºááá¬áá»á¬ážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážááŸááááºá áá«áá±ááá·áºáááºáž áá¯á¶ááŸááºááá¯ááºáá²á· á ááºáá á¹á ááºážááœá±ááᯠLAN áá²á· áá»áááºáááºáá¬ážááá¯á· ááá¯á¡ááºáááᯠá¥ááá¬á RS232/Ethernet bus signal convertersá interruptible power supply interfacesá á¡áá»áá¯ážáá»áá¯ážáá±á¬ áááºážááá¬ááá¯ááºáᬠá ááºáááááá¬áá»á¬áž á áááŒáá·áº ááŒá áºáá±á«áºáá¬áá«áááºá ááá¯áá²á·ááá¯á·áá±á¬ á ááºáá»á¬ážá á á¬áááºážááᯠááŒáá¯áááºáá¯á¶ážááŒááºááẠá¡áá±ážááŒá®ážáá«áááºá ááá¯á·ááŒá±á¬áá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡ááá·áºááœáẠCisco ISE ááŸáá·áº áááºááá¯á·áááºáá¯á¶ áááºážááá¬ááá¯ááºážá¡á áá¯ááºáá±á¬ááºáááºááᯠáááºáá¬ážáááºáá¬ážááŒá®ážááŒá áºáááºá
IT áá»áœááºážáá»ááºáá°áá»á¬ážááŸáá·áº á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ ááœá±ážááœá±ážááŸá¯
Cisco ISE áá±á¬ááºáááºáá»á¬ážááẠáááŒá¬ááááá¯áááᯠáá¯á¶ááŒá¯á¶áá±ážáá¬ááá»á¬ážááŒá áºááŒááŒá®áž á¡áá¯ááºáá®áá¬ááá»á¬ážááẠá¡áá»á¬ážá¡á¬ážááŒáá·áº áááºáá±á¬ááºááá¯ááºáá±á¬ á¡ááœáŸá¬ááá¯ááºáá»á¬ážááŸáá·áº Active Directory áá»á¬ážááᯠááŒááºáááºáááºááŸááºááẠáá¬áááºááŸááááºá ááá¯á·ááŒá±á¬áá·áºá áá¯á¶ááŒá¯á¶áá±ážáá»áœááºážáá»ááºáá°áá»á¬ážááŸáá·áº á¡áá¯ááºáá®áá»áœááºážáá»ááºáá°áá»á¬ážááŒá¬ážááœáẠá¡áá»áá¯ážááŒá áºááœááºážáá±á¬ á¡ááŒááºá¡ááŸááºáááºáá¶áá±ážááẠáá¬áá»ááºááŸá¯áááŸááá±á¬á áá áºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá¡ááœáẠá¡áá±ážááŒá®ážáá±á¬á¡ááŒá±á¡áá±áá»á¬ážáá²ááŸáá áºáá¯ááŒá áºáááºá áááºááá¯ááŸá¯ ááŸáá·áº áá±á«ááºážá ááºážááŒááºážááᯠáá±á¬ááºááá¯ááºážááœáẠáá¬ážáááºáá«áá ááŒá±ááŸááºážáá»ááºááẠá¡áá¯ááºáá®áá¬áá¡ááœáẠáááºáá²á·ááá¯á· á¡áá¯á¶ážáááºáááºááᯠáááºážááá¯á·á¡á¬áž ááŸááºážááŒááá·áºáááºá
ááááºáááºáž Cisco ISE á¡áá¯á¶ážááŒá¯ááŸá¯ááá á¹á ááẠá áá¯
áá»áœááºá¯ááºááá¯á·áá¡ááœá±á·á¡ááŒá¯á¶á¡áá á áá áºáááá¯á¡ááºáá±á¬áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠpilot testing á¡ááá·áºááœááºáá±á¬áºáá¯ááºáá¬ážáááºá á¡á±á¬ááºáá±á¬áºááŒáá«áá»á¬ážááẠááŒá±ááŸááºážáá»ááºá¡ááœáẠáá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶ážááŸáá·áº á¡áá¯á¶ážáááºážáá±á¬ á¡áá¯á¶ážá¡ááŸá¯ááºážá¡áá»áá¯á·ááŒá áºáááºá
EAP-TLS áá«áá±á¬ ááá¯ááºáá¬ááŒáá¯ážáá áºáá¯á០LAN áááºáá±á¬ááºááŸá¯ááᯠáá¯á¶ááŒá¯á¶á¡á±á¬ááºááŒá¯áá¯ááºáá«á
áá»áœááºá¯ááºááá¯á·á pentesters á áá¯áá±ááááááºáá»á¬ážá¡áá áá¯áá¹ááá®áá áºáá¯áááœááºáááºááᯠááá¯ážáá±á¬ááºáááºáá±á¬ááºááẠáááŒá¬ááááá¯áááá¯áááºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠááááºáá¬áá»á¬ážá áá¯ááºážáá»á¬ážá IP áááºááá¬áá»á¬ážá Wi-Fi ááœáá¯áá·áºáá»á¬ážááŸáá·áº á¡ááŒá¬ážááá¯ááºáá±ážááá¯ááºáá¬ááá¯ááºáá±á¬ ááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠáá»áááºáááºáá¬ážááá·áº áá¬áááºááŒá±á áœááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒáááºá ááá¯á·ááŒá±á¬áá·áºá ááœááºáááºáááºáá±á¬ááºááœáá·áºááẠdot1x áááºážááá¬ááᯠá¡ááŒá±áá¶áá¬ážáá±á¬áºáááºáž á¡ááŒá¬ážáááá¯ááá¯áá±á¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá°á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážáááŒá¯áá² á¡áá¯á¶ážááŒá¯áá«á session ááŒá¬ážááŒááºáá¬ážáá±á¬ááºááŒááºážááŸáá·áº brute-force á áá¬ážááŸááºáá»á¬ážááŒáá·áº á¡á±á¬ááºááŒááºáá±á¬ááá¯ááºááá¯ááºááŸá¯ ááŒá áºááá¯ááºááŒá±áá»á¬ážáá«áááºá Cisco ISE ááœááºá áááºááŸááºááá¯ážáá°ááẠááá¯ááááºáá²áááá·áºááẠ- á€á¡ááœááºá áááºáá¬áá»á¬ážááẠááœááºááŒá°áá¬á áœááºážá¡á¬ážáá»á¬ážá áœá¬ ááá¯á¡ááºáááºááŒá áºáᬠá€ááá á¹á ááẠá¡ááœááºáááá±á¬ááºáá«áááºá
Dual-SSID ááŒáá¯ážáá²á·á¡áá¯á¶ážááŒá¯ááœáá·áº
á€á¡ááŒá±á¡áá±á á¡ááŸá áºáá¬áááŸá¬ ááœááºáááºáááºááŸááºááŸá¯á áá Ạ(SSIDs) á áá¯ááᯠá¡áá¯á¶ážááŒá¯áááºááŒá áºáááºá áááºážááá¯á·áá²á០áá áºáá¯ááᯠâá§áá·áºáááºâ áᯠáááºááŸááºááá¯ááºáá«áááºá áááºážááŸáá áºááá·áº á§áá·áºáááºáá»á¬ážááŸáá·áº áá¯áá¹ááá®áááºáááºážáá»á¬áž ááŸá áºáŠážá áá¯á¶ážááẠááŒáá¯ážáá²á·ááœááºáááºááá¯á· áááºáá±á¬ááºááá¯ááºáááºá áá»áááºáááºááẠááŒáá¯ážá á¬ážáá±á¬á¡áá«á áá±á¬ááºááá¯ááºážááœáẠá á®áá¶áá±á¬ááºááœááºáá±ážááá·áº á¡áá°ážáá±á«áºáááºááá¯á· ááŒááºááœáŸááºážáááºá ááá¯ááá¯áááºááŸá¬á á¡áá¯á¶ážááŒá¯áá°ááẠáááºááŸááºáá¯ááºáá±ážááŒá®áž áááááá á¹á á á¡á¬ážáá¬áá»ááºáá»á¬ážááŸáá·áºá¡áá° EAP-TLS ááᯠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®ážááŒá áºááá·áº áá¯ááá SSID ááá¯á· á¡ááá¯á¡áá»á±á¬áẠááŒááºáááºáá»áááºáááºááẠáááºážáááá¯ááºááá¯ááºá ááºáá á¹á ááºážááᯠááŒááºáááºáááºááŸááºáá¬ážáááºá
MAC Authentication Bypass ááŸáá·áº Profileing
á¡ááŒá¬ážáá°ááŒáá¯ááºáá»á¬ážáá±á¬á¡áá¯á¶ážááŒá¯ááŸá¯ááá á¹á ááŸá¬ áá»áááºáááºáá±ááá·áºá ááºáá á¹á ááºážá¡áá»áá¯ážá¡á á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºááááŸáááá¯ááºááŒá®áž áááºážááŸáá·áºááŸááºáááºáá±á¬ááá·áºáááºáá»ááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯áááºááŒá áºáááºá áá°áá¬ááá¯á·á áááºáááºá á¬ážáá±áá¬áá²á á¡ááŸááºááŸá¬ 802.1X áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯á á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠááá¶á·ááá¯ážááá¯ááºáá±á¬ á ááºáá á¹á ááºážáá»á¬ážá áœá¬ááŸááá«áá±ážáááºá ááá¯á·ááŒá±á¬áá·áºá á¡áá¯áá¯ááºááẠá¡ááœááºááœááºáá°áá±á¬ MAC ááááºá á¬ááᯠá¡áá¯á¶ážááŒá¯á ááá¯áá²á·ááá¯á·áá±á¬ á ááºáá á¹á ááºážáá»á¬ážááᯠááœááºáááºáá±á«áºááœáẠááœáá·áºááŒá¯ááááºááŒá áºáááºá á€áááºááŸá¬ Cisco ISE ááᯠáááºáááºáá¬áá±á¬ááºáááº- á áá áºáá¡áá°á¡áá®ááŒáá·áºá á ááºáá á¹á ááºážáá áºáá¯ááẠááœááºáááºáá±á«áºááœáẠááŒá¯áá°áá¯á¶á áááºážááááá¯ááá¯ááºááᯠáááºáá®ážááŒá®áž áááºážá¡á¬áž á¡ááŒá¬ážá ááºáá á¹á ááºážá¡á¯ááºá á¯áá»á¬ážááá¯á· áááºááŸááºáá±ážáááºá á¥ááá¬á IP áá¯ááºážááŸáá·áº á¡áá¯ááºáá¯á¶áá áºáá¯á¡á¬áž áááºááŒáá·áºááŸá¯ááá¯ááºááẠ. ááá¯ááºááá¯ááºáá°ááẠMAC ááááºá á¬ááᯠá¡áá¯á¡áá±á¬ááºáá¯ááºááŒá®áž ááœááºáááºááá¯á· áá»áááºáááºááẠááŒáá¯ážá á¬ážáá«áá á ááºáááá¯ááá¯áẠááŒá±á¬ááºážáá²ááœá¬ážááŒá±á¬ááºážá áá¶ááááŒá áºááœáẠá¡ááŒá¯á¡áá°ááᯠá¡áá»ááºááŒáááºááŒá áºááŒá®áž áá¶ááááŒá áºááœááºá¡áá¯á¶ážááŒá¯áá°ááᯠááœááºáááºá¡ááœááºážááá¯á· áááºááœáá·áºáááŒá¯ááŒá±á¬ááºáž á áá áºá ááŒááºááœá±á·ááááºááŒá áºáááºá
EAP-Chaining
EAP-Chaining áááºážááá¬ááẠá¡áá¯ááºáá¯ááºáá±áá±á¬ PC ááŸáá·áº á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áá·áºááᯠááá·áºáá²á á áºááŸááºááŒá±á¬ááºážááŒááŒááºáž áá«áááºáááºá áá®á¡ááŸá¯áᬠáá»ááºááŒáá·áºáá¬áá¬ááŒá±á¬áá·áº... áá¯áá¹ááá®áá»á¬ážá áœá¬ááẠáááºáááºážáá»á¬ážá ááá¯ááºáá±ážááá¯ááºáá¬áá á¹á ááºážáá»á¬ážááᯠáá±á¬áºááá¯áááẠLAN ááŸáá·áº áá»áááºáááºááẠáá¡á¬ážáá±ážááŒáá±ážáá«á á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá¡ááœáẠá€áá»ááºážáááºáááºážááᯠá¡áá¯á¶ážááŒá¯á áá®ážááŒá¬ážá¡áá¯ááºáá¯á¶áá áºáá¯ááẠááá¯ááááºážáá¡ááœá²á·áááºáá¯ááºááá¯áẠá á áºáá±ážááá¯ááºááŒá®áž ááááºááŸá¬ á¡áá¯ááºááá¹ááá¬ááŒá áºáá±áá«á á¡áá¯á¶ážááŒá¯áá°ááᯠááœááºáááºáá²ááá¯á· áááºááœáá·áºáááŒá¯áá² ááá¯á·ááá¯áẠáááºáá±á¬ááºááá¯ááºáááá·áºáááºááŒá áºáá±á¬áºáááºáž áá±áá»á¬áá«áááºá ááá·áºáááºáá»ááºáá»á¬ážá
áááºáá±á¬ááºááŒááºážá
á€ááá á¹á ááẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááá¯á¡ááºáá»ááºáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯á¶áá±á¬á·ááºáá²á ááá¯ááºáá¬ááŸá¯á¡á¬áž á¡áá²ááŒááºááŒááºážá¡ááŒá±á¬ááºážááŒá áºáááºá á€áááºážááá¬ááᯠá¡áá¯á¶ážááŒá¯á workstation ááŸá áá±á¬á·ááºáá²ááºá¡á¬áž á¡ááºááááºáá¯ááºáá¬ážááŒááºáž ááŸáá áááŸáá áááºážááœáẠáá¯á¶ááŒá¯á¶áá±ážá¡á á®á¡áá¶áá»á¬áž ááá·áºááœááºážáá¬ážááŒááºáž ááŸáá áááŸáá host firewall ááᯠááŒááºáááºáá¬ážááŒááºáž ááŸáá áááŸá á áááºááŒáá·áº á á áºáá±ážááá¯ááºáá«áááºá á áááºáááºá á¬ážá áá¬ááŸá¬á á€áááºážááá¬ááẠááá·áºá¡á¬áž áá¯á¶ááŒá¯á¶áá±ážááŸáá·áºááááºááá¯ááºáá±á¬ á¡ááŒá¬ážáá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠááŒá±ááŸááºážááá¯ááºá á±áááºá á¥ááá¬- ááá¯á¡ááºáá±á¬ááá¯ááºáá»á¬ážááŸááá±ááŒááºážááᯠá á áºáá±ážááŒááºáž ááá¯á·ááá¯áẠá áá áºáá áºáá¯áá¯á¶ážáá±á¬á·ááºáá²ááᯠááá·áºááœááºážááŒááºážááá¯á·ááá¯áááºáž áá¯ááºáá±á¬ááºááá¯ááºáááºá
Cisco ISE á¡ááœáẠá¡áá¯á¶ážáááºážáá±á¬ ááá á¹á áá»á¬ážááœáẠá¡áá¯á¶ážá០á¡áá¯á¶ážááá¯ááááºáž á á áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬áž (Passive ID)á SGT-based micro-segmentation ááŸáá·áº filtering ááŸáá·áº access control áá»á¬áž ááŸáá·áº mobile device management (MDM) á áá áºáá»á¬ážááŸáá·áº Vulnerability Scanners ááá¯á·ááŸáá·áº áá±á«ááºážá ááºážááŒááºáž áá«áááºáááºá
á á¶ááá¯ááºáá±á¬ ááá±á¬áá»ááºáá»á¬áž- á¡áááºááŒá±á¬áá·áº á¡ááŒá¬ážáááºááẠCisco ISE ááá¯á·ááá¯áẠáá»áœááºá¯ááºááá¯á·á áááºááœá±á·áá¯ááºáá±á¬ááºááŸá¯á០ááŸá¬ážáá«ážáá±á¬ ááá á¹á ááẠ3 áᯠááá¯á¡ááºááá¯ááºááááºážá
Linux á¡ááŒá±áᶠáá¬áá¬áá»á¬ážááá¯á· áááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯
Cisco ISE á áá Ạá¡áá±á¬ááºá¡áááºáá±á¬áºááŒá®ážáá±á¬ áá±á¬ááºáááºáá áºáŠážá¡ááœáẠá¡áá±ážá¡ááœá²ááá¯ááºáá±á¬ ááá á¹á áá áºáá¯ááᯠááŒá±ááŸááºážááŒá®ážáááºááŸáá·áºá áá»áœááºá¯ááºááá¯á·ááẠLinux ááá·áºááœááºážáá¬ážáá±á¬ áá¬áá¬áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠááááºážáá»á¯ááºááẠáááºážáááºážááŸá¬ááẠááá¯á¡ááºáá«áááºá á¡ááŒá±ááá¯ááŸá¬ááœá±áá¬ááœááºá ááŒááºáá¡áá»ááºážáááºáá¬áá¬ááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááŒáá·áº Linux áááºáááºááá·áºáá¬áá¬áá»á¬ážááá¯á· áá±á¬á·ááºá¡ááºáááºááœáá·áºááŒá¯ááá·áº á¡ááá²á· PAM Radius Module áá±á¬á·ááºáá²ááºááᯠá¡áá¯á¶ážááŒá¯ááẠá áááºáá°ážááá¬áááºá "ááá¯á·áá±á¬áº" áá áºáá¯á¡ááœááºááá¯ááºáá«áá á€ááá á¹á ááŸáá·áºáááºáááºááŒá®áž á¡áá¬á¡á¬ážáá¯á¶ážááẠáá±á¬ááºážááœááºáááá·áºáááº- á¡áá»ááºážáááºáá¬áá¬ááẠá¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáá±á¬ááºážááá¯ááŸá¯ááᯠáá¯á¶á·ááŒááºááá·áºá¡áá±ááŒáá·áº á¡áá±á¬áá·áºá¡áááºááŸáá·áº ááááºááá¯áá¬áá±ážááẠ- áááºáá¶á¡áá²ááŒááºááŒááºáž ááá¯á·ááá¯áẠá¡áá²ááŒááºááŒááºážááᯠáááºáá»áá²á·áááºá á€á¡áá±á¬á¡ááœááºážá Linux ááœáẠááœáá·áºááŒá¯áá»ááºá¡ááœááºá á¡áá¯á¶ážááŒá¯áá°ááẠáá áºáá±áá¬áá¬ááá¯á· áá±á¬ááºá á±ááẠá¡áááºážáá¯á¶áž áá±á¬ááºááẠparameter áá áºáᯠ- home directory ááᯠáááºááŸááºááẠááá¯á¡ááºáá«áááºá áááºážááᯠá¡áá»ááºážááẠáááºááœáŸááºážáá»ááºá¡ááŒá Ạáá±ážáá±á¬ááºááẠáááºážáááºážááᯠáá»áœááºá¯ááºááá¯á· ááŸá¬áááœá±á·áá²á·áááŒáá·áº áá áºááá¯ááºážá¡ááá¯á¡áá»á±á¬áẠáá¯ááºááœáẠhosts áá»á¬ážáá±á«áºááœáẠá¡áá±ážá០á¡áá±á¬áá·áºáá»á¬ážáááºáá®ážáááºá¡ááœáẠá¡áá°áž script áá áºáá¯ááᯠáá±ážáá¬ážáá²á·áááºá áá»áœááºá¯ááºááá¯á·ááẠá á®áá¶ááá·áºááœá²áá°á¡áá±á¬áá·áºáá»á¬ážááŸáá·áº ááá¯ááºááœááºáá±á¬ááºááœááºáá±áá±á¬ááŒá±á¬áá·áº á€áá¯ááºáááºážááẠá¡ááœááºá¡áááºážááŒá áºááá¯ááºáá»á±ááŸááááºá ááá¯á·áá±á¬áẠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠááá¯á¡ááºáá±á¬á ááºáá á¹á ááºážááá¯á· áááºáá±á¬ááºááŒá®ážáá±á¬áẠááá¯á¡ááºáá±á¬á¡áá¯á¶ážááŒá¯ááœáá·áºááᯠáááºááŸááºáá±ážáá²á·áááºá áá»áá¯ážááŒá±á¬ááºážáá®áá»á±á¬áºáá±á¬áá±ážááœááºážáá áºáá¯áá±á«áºáá¬áááº- ááá¯ááá¯á·áá±á¬ááá á¹á áá»á¬ážááœáẠCisco ISE ááá¯á¡áá¯á¶ážááŒá¯áááºááá¯á¡ááºáá«ááá¬ážá á¡ááŸááºáá±á¬á·á áááºááá·áºá¡áá»ááºážáááºáá¬áá¬á០áá¯ááºáá±á¬ááºáááá·áºáááºááá¯ááºáá«á ááá¯á·áá±á¬áº áá¯á¶ážá áœá²áá°ááẠá€á áá áºááŸáááŒá®ážáá¬ážááŒá áºáá±á¬ááŒá±á¬áá·áºá áá»áœááºá¯ááºááá¯á·ááẠáááºážááœáẠá¡ááºá¹áá«áááºá¡áá áºáá áºáá¯ááᯠááá¯ážááá¯ážááŸááºážááŸááºážááá·áºáá¬ážáááºá
LAN áá±á«áºááŸá áá¬á·ááºáá²ááŸáá·áº áá±á¬á·ááºáá²ááºá á¬áááºáž
áá»áœááºá¯ááºááá¯á·ááẠááá¬á "áá±áá¬ááºááŸá°áž" ááá«áá² áá¯á¶ážá áœá²áá°áá áºáŠážá¡á¬áž Cisco ISE áá±á¬ááºáá¶á·ááẠááá±á¬áá»ááºáá áºáá¯ááœáẠáá¯ááºáá±á¬ááºáá²á·áá°ážáááºá ááŒá±ááŸááºážáá»ááºá¡ááœáẠááŸááºážáááºážááŒááºáá¬ážáá±á¬ ááá¯á¡ááºáá»ááºáá»á¬ážáááŸáááá·áºá¡ááŒáẠáá»áœááºá¯ááºááá¯á·ááá¯ááºáááºážáá¬áááºááᯠááŸá¯ááºááœá±ážá á±ááá·áº ááŒáá·áºááŒá°ážáá±á¬ á¡ááá¯ááºážáááœá²áá¬ážáá±á¬ ááœááºáááºáá áºáá¯ááŸáá·áºáááºáž áááºáá¶áá±áá«áááºá ááá±á¬áá»ááºá¡ááœááºážá ááœááºáááºáá¶á·ááá¯ážáá±ážáá¬ážááá·áº ááŒá áºááá¯ááºáá±á¬ áááá¯ááá¯ááºáááºážáááºážáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒááºáááºáááºááŸááºáá²á·áááº- NetFlowá DHCPá SNMPá AD áá±á«ááºážá ááºážááŸá¯ á áááºááŒáá·áºá ááááºá¡áá±ááŒáá·áº á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºáž áá¡á±á¬ááºááŒááºáá«á MAR access ááᯠááœááºáááºááá¯á· áá±á¬á·ááºá¡ááºáááºááá¯ááºá áœááºážááŒáá·áº á á®á ááºáááºááŸááºáá¬ážáá«áááºá ááá¯ááá¯áááºááŸá¬á á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážáá¡á±á¬ááºááŒááºáá»áŸááºáááºá á áá áºááẠáá¯á¶ážá áœá²áá°á¡á¬áž ááœááºáááºáá²ááá¯á· ááœáá·áºááŒá¯áá¬ážááŒá®ážá áá°á·á¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠá á¯áá±á¬ááºážáᬠISE áá±áá¬áá±á·á áºááœáẠááŸááºáááºážáááºáá¬ážáá²ááŒá áºáááºá áááºááá¹ááááºáá»á¬ážá áœá¬á¡ááœááºáž á€ááœááºáááºá á±á¬áá·áºááŒáá·áºá á áºáá±ážááŸá¯ááẠáá»áááºáááºáá¬ážáá±á¬á áá áºáá»á¬ážááŸáá·áº ááá¯ááºáá±ážááá¯ááºáá¬ááá¯ááºááá·áºá ááºáá á¹á ááºážáá»á¬ážááᯠááœá²ááŒá¬ážááááŸáááá¯ááºááŒá®áž áááºážááá¯á·ááᯠá¡ááá¯ááºážááá¯ááºážááœá²ááẠáá»ááºážáááºááŸá¯áá áºáááºááᯠáá±á¬áºáá¯ááºááá¯ááºáá²á·áááºá áááºážáá±á¬ááºá áááºážááá¯á·ááœáẠááá·áºááœááºážáá¬ážááá·áº áá±á¬á·ááºáá²ááºá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠá á¯áá±á¬ááºážáááºá¡ááœáẠá¡áá¯ááºáá¯á¶áá»á¬ážáá±á«áºááœáẠá¡á±ážáá»áá·áºááᯠááá·áºááœááºážááẠááá¯á·á áºáááºááŒááºážááá¯áááºáž ááŒááºáááºáááºááŸááºáá¬ážáá«áááºá ááááºááá¬áá²á áá»áœááºá¯ááºááá¯á·ááẠááœááºáááºááᯠá¡ááá¯ááºážááá¯ááºážááœá²áᬠá¡áá¯ááºáá¯á¶áá»á¬ážá០áááºááŸá¬ážáááºááá¯á¡ááºáá±á¬ áá±á¬á·ááºáá²á á¬áááºážááᯠáá¯á¶ážááŒááºááá¯ááºáá²á·áááºá áá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž ááá¯ááááºážá¡á¯ááºá á¯áá»á¬ážááá¯á· ááŒáá·áºáá±ááŒááºážááŸáá·áº áááºáá±á¬ááºááœáá·áºá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážá¡ááœáẠáá±á¬ááºáááºáá¯ááºáá±á¬ááºáááá·áºáá¬áááºáá»á¬ážááẠáá»áœááºá¯ááºááá¯á·á¡ááœáẠá¡áá»áááºáá»á¬ážá áœá¬áá°áá²á·áááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á¶ážááœááºáá¬ážáá±á¬áºáááºáž á€áááºážááŒáá·áº ááœááºáááºáá±á«áºááœáẠáá¯á¶ážá áœá²áá°á áá¬á·ááºáá²ááᯠá¡ááŒáá·áºá¡ááááŸááááºá á áá¬ážáá ááºá áá®áá¯á¶ážáá²á áááá¯ááá¯ááºážáá±á¬ááºážááœá±ááŒá±á¬áá·áº áá«á ááááºáá²áá«áá°ážá áá±á¬ááºážááŒá®á áááá¯ááá¯ááºážááŒá¯áá¯ááºááŒááºážááŸá¬ ááá°áá®ááá·áºá¡áá«á á ááºáá á¹á ááºážáá»áááºáááºáá¬ážááá·áº switch port ááᯠáá®ážáá±á¬ááºážááá¯ážááŒááŒá®áž áá»áœááºá¯ááºááá¯á·ááẠááááááá¯ááºááᯠááŒáá·áºáá«á
á¡áá¯ááºáá¯á¶áá»á¬ážááœáẠáá±á¬á·ááºáá²ááᯠá¡áá±ážá០áááºáááºááŒááºážá
á€ááá á¹á ááẠáá»áœááºá¯ááºáá¡áá±á·á¡áá»áá·áºááœáẠá¡áá°ážáááºážáá¯á¶ážááá á¹á ááŒá áºáááºá áá áºáá±á·ááœááºá áá±á¬ááºáááºáá áºáŠážááẠáá»áœááºá¯ááºááá¯á·áᶠá¡áá°á¡áá®áá±á¬ááºážááẠáá±á¬ááºááŸááá¬áááº- Cisco ISE ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá±á¬á¡áá« áá áºáá¯áᯠááŸá¬ážááœááºážááœá¬ážáááºá á¡áá¬á¡á¬ážáá¯á¶áž áá»ááºááœá¬ážáá²á·ááŒá®áž á¡ááŒá¬ážáááºáá°áá»áŸ ááœááºáááºááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºááŒááºážáááŸááá±á áá»áœááºá¯ááºááá¯á·ááẠáááºážááᯠá áááºááŸá¬ááœá±áá²á·ááŒá®áž á¡á±á¬ááºáá«ááá¯á·ááᯠááœá±á·ááŸááá²á·áááºá áá¯áá¹ááá®ááœáẠdomain controller áááŸááááŒáá·áº á á®áá¶ááá·áºááœá²áá°á¡áá±á¬áá·áºá¡á±á¬ááºááœáẠá á®áá¶ááá·áºááœá²ááá¯ááºáá±á¬ ááœááºáá»á°áá¬áá±á«ááºáž 2000 ááŸááááºá áá°ážáá±á«ááºážáá¯ááºáá±á¬ááºááẠáááºááœááºáá»ááºá¡ááœááºá á¡ááœá²á·á¡á ááºážááẠCisco ISE ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá ááŸáááŒá®ážáá¬áž PC áá»á¬ážááœáẠááá¯ááºážáááºá áºááá¯ážáá áºáá»áá¯ážááᯠáááºáááºáá¬ážááŒááºáž ááŸáá áááŸáá áá±á¬á·ááºáá²ááºáááºáááºážáá»ááºááᯠá¡ááºááááºáá¯ááºáá¬ážááŒááºáž ááŸáá áááŸá á áááºááŒáá·áº áá áºáááºážáááºážááŒáá·áº áá¬ážáááºááẠááá¯á¡ááºáá«áááºá á¡áá¯ááºáá®á¡ááºááááºáá»á¬ážááẠá áá áºáá²ááá¯á· ááœááºáááºáá á¹á ááºážáá»á¬ážááᯠááá·áºááœááºážáá¬ážáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááẠáááºážááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºááá²á·áááºááŸá¬ áá¯áá¹áááááºáá«áááºá áááºážááẠáááºááá¯á·á¡áá¯ááºáá¯ááºááŒá±á¬ááºážááŸáá·áº áááºážááá¯á·á PC áá»á¬ážááᯠáá¯á¶áá±á¬ááºáá¬ážáááºááᯠááŒááºááœá±á·ááŒá®ážáá±á¬ááºá á á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠááá¯ááºáá±ážááá¯ááºáá¬áááºáááºááŒááºážáááŒá¯áá² áááºáááºážá¡áá¯ááºáá¯á¶áá»á¬ážááœáẠáá±á¬á·ááºáá²ááᯠá¡áá±ážááŸááá·áºááœááºážááẠá¡ááŒá¶áá¬ááºáá±ážáá²á·ááŒáááºá á€áááºážááŒáá·áº áá áºáá±á·áá»áŸáẠááŒá±ááŸááºážáááºáá»áŸ áááºáá¬ááá¯ááºáááºááᯠá áááºáá°ážááŒáá·áºáá«á á¡ááºááááºáá»á¬ážááẠC:Program Files directory ááœáẠáá®ážááŒá¬ážááá¯ááºáá áºáá¯ááŸááá±ááŒááºážá¡ááœáẠworkstation áá á áºáá±ážááŸá¯á¡áá»á¬ážá¡ááŒá¬ážááᯠáá¯ááºáá±á¬ááºáá²á·ááŒá®áž áááºážááẠáá»ááºááœááºáá«áá installation .exe ááá¯ááºááá¯á· ááá¯ááºááá¯ááŸá±á¬ááºááŸá¯áá®ááá¯á· ááá·áºááºáá áºáá¯á¡á¬áž ááá¯ááºáá¬ááŒááºážááŒáá·áº á¡ááá¯á¡áá»á±á¬ááºááŒááºáááºááŒááºáááºááŒááºážááᯠá áááºáá¯ááºáá±á¬ááºáá«áááºá áááºážááẠáá¬áááºá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬áž ááá¯ááºáá»áŸáá±ááŒááºážááá¯á·ááœá¬ážáᬠááá¯á¡ááºáá±á¬áá±á¬á·ááºáá²ááºááᯠááá¯áá±áá¬á០áá±á«ááºážáá¯ááºáá¯ááºááœáá·áºááŒá¯áááºá áá¶ááá±á¬ááºážá áœá¬áá²á á¡ááºááºáááºááẠISE á áá áºá¡á¬áž áá±á¬ááºážá áœá¬ááááá²á·áá² ááá¯á·á áºáááºááŒááºážááá¹ááá¬ážáá»á¬ážááᯠáá»ááºá á®ážá á±áá²á·ááẠ- áá°ááẠáá°áá«áááᯠááŸá¬ážááœááºážá áœá¬áá±ážáá¬ážáá²á·ááŒá®ážá áá»áœááºá¯ááºááá¯á·ááŒá±ááŸááºážáá¬ááœáẠáá«áááºáá²á·ááá·áº ááŒá¿áá¬áá áºáá¯ááŒá áºá á±áá²á·áááºá ááá¯ááºááá¯ááºááá¯ááºáá»á ááá¯ááááºážááááºážáá»á¯ááºáááááá¬ááá¯áááºáá®ážááẠá¡ááœááºá á»á±ážáááºáá¬ááŒá®áž áá¯ááºá¡á¬ážááá¯áááºážáá±á¬ááŒá±á¬áá·áº ááá¯ááá¯á·áá±á¬áááºáá®ážááŸá¯áá»ááºážáááºááŸá¯ááŒáá·áº á áááºáááºážááŸááºááŒáá·áº á¡á¶á·ááŒáááá«áááºá áá«áá±ááá·áº Proof of Concept á¡áá±áá²á·áá±á¬á· á¡áá¯ááºááŒá áºáá²á·áá«áááºá
áá»áœááºá¯ááºááá¯ááºáá±á¬áºááá¯ááºáááºááá±á¬ááºážáá«ážááœáẠCisco ISE ááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá±á¬á¡áá«ááœááºáá±á«áºáá±á«ááºáá¬áá±á¬áááºážááá¬ááá¯ááºážááá¯ááºáá¬ááœá²ááœá²ááŸá¯áá»á¬ážá¡ááŒá±á¬ááºážááá¯ááá¯áááºáá«á
Jet Infosystems ááŸá Information Security Center á áá®ááá¯ááºážá¡ááºáá»ááºáá®áᬠArtem Bobrikov
afterword:
á€ááá¯á·á
áºááẠCisco ISE á
áá
áºá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá±áá±á¬áºáááºážá áá±á¬áºááŒáá¬ážáá±á¬ ááŒá¿áá¬áá»á¬ážááẠNAC ááŒá±ááŸááºážáá»ááºá¡áááºážá¡á
á¬ážáá
áºáá¯áá¯á¶ážá¡ááœáẠáááºááá¯ááºáá«áááºá áá±á¬ááºážáá»áá°áááŒá±ááŸááºážáá»ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠá
á®á
ááºáá¬ážááŒááºážááẠá¡áá±ážáááŒá®ážáá« - á¡áááºáá±á¬áºááŒáá« á¡áá»á¬ážá
á¯ááẠáááºáááºá¡áá¯á¶ážááŒá¯ááá¯ááºáááºááŒá
áºáááºá
source: www.habr.com