Bring Your Own Device (BYOD) dan tré thanh mét trong,
inhding xu huéng cé tém anh hudng én lén moi t6 chic
IT. Thudt ngtr nay duge dinh nghia nhim phan nh
phan nao cach thu céc thiét bi duigc strdung trong mdi
truding lam vige trong doanh nghiép.
Vay BYOD [a gl? BYOD cé nghia la cdc thiét bi c6 thé
thud sé hau ctia nhan vien hoae ..
Bg
&§
(Trang 01)
ee
X
\VnPro trién khai dao tao CCNAX v2.0
cho can b9 Vinaphone
‘Dang ky tham dy hoi thio
“Gidi phdp bdo mat mang toan dién”
Chiing chi
18 sii hitu duge hé théng ching chi uy tin duoc nhiéu nha
‘tuyén dyng san dén thi cdc ung ct vién phai lién tuc trau déi
vva 6n luyén céc kién thule ca minh vi céc chiing chi danh gi
nay chi ¢é gia tr trong mét khong thé gian nhat dinh..
(Trang 07)
PHUONG PHAPTU HOC
C6 thé ban hoc Vat Ii kha d& dang nhung lai chat vat khi hoc
danh tennis (hoc ngugc lai). Tuy nhién, moi vic hoc déu cd
Cisco Wireless LAN Access Point
Cisco Wireless LAN (WLAN) AP bao gém mét s6 dong nhur
'AP3500 va AP3600, cung cap két ndi khang day WiFi cho hé
thng mang doanh nghiép va thuc thi céc yéu edu xéc thyc
461 hé théng théng qua tinh nang 802.1x. Thém vao 46,
WLAN cung cp céc chtic ning dam bao di tin cy, cung cp
k&t ni cho céc thiét bi mobile device véi hiéu xust cao.
» Cisco Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) dugc sit dung dé trién
khai kha ning ty d6ng céu hinh va quan ly tép trung, giém.
‘At t€p trung cho ha tng mang WLAN. Thiét bj WLC c6 kha
nang tuong tac véi co ché Identity Services Engine (ISE) 48
‘cung cp dich vy xac thy authentication va phan quyén
authorization cho cdc thiét bi déu cudi.
» Cisco Adaptive Security Appliance
Cisco Adaptive Security Appliance (ASA) cung cp chuic ning
httpy//www.vnpro.org; Network channelee dan
bio mét cho cho ranh gidi ha téng mang truyén théng, bao
.g6m firewall va thiét bj phat hién va phong chéng xm nhap
Intrusion Prevention System (IPS), c6 kh3 ning cung cp két
1n6iVPN (AnyConnect) bao mat cho céc thiét bj mobile device
théng qua ha tng mang Internet, bao gém cd ha tng mang
WiFi hotspot céng cong va 3G/4G mobile network.
» Cisco AnyConnect Client
Cisco AnyConnect client cung cép kha nang xée thyc 802.1x
trén ha téng mang tin cay trusted network hoc théng qua
phién két néi VPN trén ha ting mang khéng tin cay
un-trusted network téi hé théng mang doanh nghigp, bao
gém ca két néi tishé théng Internet, diém truy cap khéng day
WiFi hotspot, hoa théng qua méi tru’ng meng 3G/4G
mobile network.
Vide trién khai AnyConnect client duige dénh gig fa phi hop.
vdi viée trién khai cdc thiét bi BYOD device, tly thudc vao
chinh séch policy doanh nghigp.
» Cisco Identity Services Engine
Cisco Identity Services Engine (ISE) lA mét trong nhing thanh
phan cét Idi cla kién tric Cisco BYOD va c6 kha nang cung
Sp mét s6 nhting dich vu sau:
+ Cung cdip ca ché ty dng cép phat va thu héi chting
chisé
+ Xac thy authentication
+ CSuquyén authorization
+ Kim togn théng tin qué tinh truy xuat vao hé théng
ctia cdc thiét bj (device profiling)
+ Cung cp corché dang ky thiét bj
+ Tud6ng dénh gis trinh trang thiét bi
+ Xay dung chinh séch inh hoat
+ Twang téc véi co sé di ligu dinh danh md rng (vi du
nhu Active Directory* [AD])
+H tro xay dung théng tin danh séch cdc thiét bi bi
mt hodc bi dénh cép
Mot trong nhiing chtic nang quan trong nhdt cla Cisco ISE a
kha nang xéc dinh vi tri ca céc thiét bi da tién hanh dng ky.
Khi cdc thiét bi nay tién hinh két ndi vao hé théng mang,
chting sé dugc chuyén huéng téi cla s6 dang ky self-service
registration portal nai ma céc user c6 thé tién hanh dng ky
thiét bi, thu héi thiét bi va tiép nhgn céc digu khoan chinh
sich ty dong auto-provisioning t6i thiét bi. Bay la mt trong
nhding dich vu quan trong nhat cua ISE gidp glém nhe ganh
ning téc vu quan tri cho doi nguiIT nhung vn trign khai dy
dil céc diéu khodn, chinh sich Ién ting thiét bi trén hé thng
mang, bén canh dé, né con dem dén cho d6i ngii IT kha nang
lm sat céc thiét bi trong qué trinh truy cp vao hé théng.
Véi chic ning xéc thyc authentication va cp quyén
authorization, Cisco ISE cung cp cho cdc thiét bj du cusi kha
nang truy cp vao ha tng mang thong qua thong tin device
profiling. Device profiling c6 thé dugc str dung dé nan dién vi
trl, xéc dinh logi thiét bi va cdc chute ning hé tra trén thiét bi
Cisco ScanSafe Cloud Web Security
Cisco ScanSafe mé rong kha nang bao mat Ién héu hét céc
446i tugng trong doanh nghiép thong qua giai phép dign
toan dim may cloud-based solution dé bao vé BYOD client
khi cdc d6i tung nay khéng cdn truy xust vao hé théng,
Bang céch chuyén huéng BYOD client ti viéc truy cAp t6i moi
‘trudng dign todn ScanSafe cloud thong qua phién két n6i di
intemet, qué trinh giém sat bao mat security scanning dugc
trién khal théng qua giao dién truy cép Web access, giup phat
hién malware, nhan dién céc téc vu bathgp phap va cung cp
théng tin phan héi thd gian thuc ngugc tré vé phia doanh
inghiép. Bing phucing thiic mé rng phuong thitc bao vé céc
thiét bi BYOD device khi ching khong con nim trong tém
kiém soat cla ha téng mang doanh nghiép gitip giam thiéu
guy co bi tn cong va cac nguy ca bj rr! thong tin khi cic
‘hit bi nay taitham gia vao he théng doanh nghiép.
» Cisco Jabber
isco Jabber mé rong kha ndng hgp téc nh6m ctia cic thiét bi
BYOD device bing cach tich hap céc thiét bi nay vio bé san
ham Unified Communication. Cac user c6 thé dé dang thyc
hign céc phién truyén thong voice va video, truy xust dén cdc
thong diép voice message, va giao tiép véi nhau thong qua
hinh thic trao d6i théng digp thé gian thyc IM. Jabber client
cing c6 thé tham gia vao Presence tuong ty nhus hdl nghi
‘ruyén hinh, chia sé cdc ting dung desktop dugc cai dat hau
hét tren cdc may tinh truyén théng, bao gém cA Cisco WebEx.
co Jabber trén Apple Pad
IP.Gidng Vién VnPro}
@ VaPro
re ceeCisco Cloud Web Security
\Nhiing t6 chtte muén khai théc céc uu diém néi bat cia céng nghé web phdi ducing du véi cdc méide doa dua trén web ma c6
thé tac dong tieu cue dén di lieu, uy tin, va cdc hoat dong cia t6 chiic. Xu huéng ngay nay nhu mang xa hoi va thiét bj riéng caa
ban (BYOD) cé nhiéu thdch thiic vé viéc dam béo suran todn ciia mang ludi uu thdng va tdng déu hiéu tn céng. Nhiéu gidi phép
ting dung hien tai “all-in-one” khéng cung cdfp khé nding du dodin higu suat va gidiphdp linh hoat ma hién nay cdc doanh nghiép
yeu
chu.
Phéin mém Cisco ASA 90, tch hap v6t isco Cloud Web Security (rutéc day la ScanSate), duvac hd tro bat Cisco Security intelligence
Operations (SIO), giip gidi quyét van dé két hop gitia hiéu sudt va chiéu rong ciia bao mgt ma khong énh huting dén hé thing
‘mang hod tinh chdt inh hoat trang kinh doanh. Bao mdt web duoc qudn i trong cdc ddm mdy vattich hop chét che adm bdo ha
téing mang sdn cé khéng chiu tai qué nhiéu gdy énh hung dén hiéu xudt hoat déngbén trong trén hé th6ng hién cb.
Doanh nghiép cé thé han ché cdc nguy co vé bdo mat thong qua nén téng cong nghé web béing céch trién khai céng nghé dién
tod ddim may ctia Cisco.
Quan ly céc méi de doa trong mét thé gigi Web-Centric
Phuong tin truyén théng cdng phat trién thi méi de doa ngay
cng ting, cang nga ¢é nhigu ngud sng tao phan mém déc
hairdttinh vi, c6 kha nang khdng dé lai d3u vét khixam nhdp, céc
phan mém d6c hai nay phé bién trén cac mang xa hoi lam cho
écméi de doa ngay cang lang rong, Hau hét moi nhan vién déu
lamviéc trén web, nhung céch thuc str dung web cia ho [am cho
rnhiing ri ro ngy cang ting, Thdng thuéing nhing ngudt sit
dung web tir may tinh dé ban, may tinh xach tay 6 san bay, tir
ign thoai théng minh, may tinh bang tal nha va trén duéng
khng quan tim dén nhiém vy bao vé dé chéng lal céc moi de
doa. thé ddi héi ngay cing cao céc chuyén gia béo mat ding ra
8 dim bao di ligu nim ngoai ving mang alia ho khéng cé bat
ki su nghiingé vé nguén ma ho truy cap. Cac chuyén gia cén phi
bdo vé va quan ly uulugng web dén va di, duy tr miic d6 cao vé
higu suat va dir ligu slic, chuyén céc ting dung doanh nghiép
va hoat d6ng kinh doanh tryctuyén dén céc trang web vithé cén
pphal déu tu chi phi giai phap hiéu qua, lau dai cho bao mat web,
eg
Ege
Han ché cia giai phap “All-in-One”
ong cuall-in-one’ thug bi qua cong suat trong tru’ng hop
tang Iu lugng truy cép web va nhu céu vé quet la cao. Ngoai ra,
pphuong phap tiép can all-in-one dé bao mat web bi han ché vé
dé sau thuéng chi cé mét gisi phap chéing virus da tich hgp sn
trong céc thiét bi.
CC4n gidm kich thud tap tin t6i da cho phép dé quet. Nhung mot
tap tin khi bi tn hei sé Idn hon m@t kich thuéc quy dinh vi thé
hhdu hét cdc thit bi all-in-one sé cho phép cdc tap tin di qua,
Gi8i phdp chéng virus va loc URL din dén higu suat cba thiét bi
giim dang ké, khong 95%, Vi thé khach hang budc phai va
chon gida bdo mat va han ché higu suat.
INgoBi vigc tim kiém cho céc thigt bi c6 thé quan ly luu Iugng,
idm sat, va nhu cfu thyc hin, t6 chiéc c&n phai tich eye thy thi
Gc chin
&
ich bao mat web cho van phong chi nhnh, dia ciém
nPro @
neon
ouniceminat ace
tirxa, va ngué dung tu:xa, Cé thé giai quyét bang cach:
Ting liu lang duéng truc truy cap web dén try sé cia vin
pphang chi nhnh nhung céch nay <6 thé gay ra 46 tr8 Ung
dung va lam tng chi phi bang théng
Tiign khai céc giai php bo mat danh riéng web cho mdi vin
phong chi nhénh khéng nhéing tén kém, ma cdn phy thudc
Inhiéu vo kh3 nang clia cdc quain tri blo mat c6 tay nghé cao
‘trong ting vi tr.
Véi nhig khé khan trén, sau dy [a nhiing yéu céu cho mét gisi
phép bio mat web ly tung cho mot mang luéi phan cp:
¥ Cung cép an ninh mang yc khi duy tian ninh web tép trung,
¥ Cung cp bao mét web, quét c& ndi dung ma khéng lam
giam hiéu suat va khong dat qué nhiéu tai trong trén hé
thong hién c6.
Giai phap
Phan mém Cisco ASA 9.0 cung cp mot s6 cai tién, Tinh nang
cchinh mdi trong phién ban nay bao gém:
Kha ning tham gia Ién d&n & Cisco ASA 5585-X hog 5580
series thich tng thiét bi an ninh trong mét cum duy nhit,
‘tng dy doan vé hiéu suat khi cung cép tinh sn sang cao cho.
‘rung tim dérligu always-on,
Ma héa thé he tiép theo, tap hop thuat tosn ma héa dé bo
mat tét hon nhiéu.
Cac tinh nang quan trong chuyén IPv4 sang IPv6, cho phép
ASA duc trién kha trong mot mai truéng hén hop v4v6
Phan mém Cisco ASA 9.0tich hgp vai Cisco Cloud Web Security,
‘cung cép mét giai phap bao mat n6i dung tap trung va két hop
‘voi bo mat mang ndi bé. Cho phép cic doanh nghigp thyc thi
truy cap web dang hat va chinh séch ting dung web khi cung cSp
bdo vé khdi virus va phan mém déc hai.
(Cécquantuvign cé thé chon ngidung quét sautrén mét tap hgp