Mirage NAC The Most Powerful Agent-less NAC - PowerPoint PPT Presentation

1 / 41
About This Presentation
Title:

Mirage NAC The Most Powerful Agent-less NAC

Description:

Title: Introducing Mirage NAC Author: Julie Acuff Albright _ (02-553-5929) Last modified by: tomje Created Date: 11/17/2005 2:53:45 PM – PowerPoint PPT presentation

Number of Views:87
Avg rating:3.0/5.0
Slides: 42
Provided by: JulieAcuf2
Category:
Tags: nac | agent | less | mirage | nmap | powerful

less

Transcript and Presenter's Notes

Title: Mirage NAC The Most Powerful Agent-less NAC


1
Mirage NAC The Most Powerful Agent-less NAC
  • 2008

????? ??? ?? 010-4842-9153 / comwoo_at_gmail.com
???? ??? ?? 010-5586-5534
2
CONTENTS
  • NAC (Network Access Control)
  • The Market
  • NAC? ??
  • Mirage NAC
  • Mirage NAC
  • Mirage NAC? ???
  • Mirage NAC? ?? ??
  • Mirage NAC? ?? ? ??
  • Mirage NAC Products
  • ????? ??
  • Mirage Networks ??

3
The Market
  • Protection is in place
  • 90 ? ??? antivirus software? ???
  • 88 ? ??? ????? ???? ???
  • 70 ? ??? Firewall? VPN?? ???? ???
  • But its not enough in 2004
  • Malware??? ?? ?? 169B - 204B
  • Affected 200? ??? ??? 1?1?5??? ??? ??? ??? ??
  • 80 ? ????? ??? ???? ?? 30? 100? ??? ?? ?? ???
    ?? ?
  • Per incident impact
  • ?? ??? ?? ?? 17 hours
  • ?? ?? ?? ?? ?? 24 days

4
The Market
Aberdeen Research, 2006
  • NAC ???? ????? IT ????? ????? ???? ??
  • Day-zero ?? ??
  • ??? Network Infra?? ??
  • End-point ??? Remote?? ??
  • ??? Management
  • ??? Network Infra? ????? ?? ??
  • ??? ?? ? ??

5
The Market
  • 2007? 03? ??????? ??????? ?? ??

?? ??? ??? ?? ????
6
The Market
  • 2007? 03? ??????? ??????? ?? ??

??? ???? ?? ?? ?????
7
The Market
  • 2007? 03? ??????? ??????? ?? ??

????? ? ??? ????
8
NAC (Network Access Control)? ??
  • Network Access Control
  • Network Access Control ?? Network Admission
    Control? ???
  • ?? ?? ??
  • ????? ???? ??? ?? Traffic? ??
  • ???? ???? ??? ???? ???? ??
  • zero-day ? ?? ?? ??? ??
  • ??
  • Agent-based and Agent-less (Agent ??? ??)
  • Switch-based and Appliance (??? ??? ??)
  • Switch vendor / Software vendor / NAC vendor
    (???? ??)

Network? ???? ??? ? ??? ????, Traffic? ??????
??? ?? ??? ??(?? ?)?? ????? ???? ????, ??? ???
???? ?? ??
9
NAC (Network Access Control)? ??
  • NAC? ????
  • Pre-Admission (??)
  • ????? ???? ???? ??
  • ????? ???? ??? ??
  • ???? ???? ??? ???? ??? ?? ??
  • (Patch ??, ??? ?? ??, ?????? ?? ?)
  • ?? ?? ??? ?? ??

Quarantine Remediation
  • Post-Admission (Threat Prevention)
  • ????? ?? ???? ??
  • ? ? ????? ??? ??? ??
  • ??? ??? ????? ?? ?? ??
  • (P2P ???, ???? ?? ??? ??? ?)

10
NAC (Network Access Control)? ??
  • NAC? ??

Agent ?? Agent-base ??? ??? Agent? ?? Agent? ??? ? ?? ??? ?? ?? ?? ?? ???? ??, ??? ??? ??
Agent ?? Agent-less ??? Agent? ???? ?? ?? ?? ?? ??? ?? Agent? ???? ?? ??? ? ??? ?? ? ??? ??
?? ?? Switch-base Switch ??? ??? ?? ??? Switch? ???? ?? ?? Swtich? ????? ?? ?? ??
?? ?? Appliance ??? Appliance? ?? In-line ??? Out-of-band ??? ?? Out-of-band? ?? Swtich? ??? ??? ??
?? ?? Pre-admission ???? ?? ?? ??? ??? ?? ?? ??? ?? ? ?? ?? ??? ?? ?? ? ??? ?? ???? ???? ????? ?? ?
?? ?? Post-admission ??? ????? ??? ?? ????? ???? ?? ?? ??? ??? ? ??? ??? ?? Day-zero ?? ???? ????? ???? ??
11
Mirage NAC
Pre-Admission (?? ??)
Full Cycle NAC
  • Pre-Admission
  • ??? ?? (AD, Radius, LDAP? ??)
  • ?? ?? (Patch ??, ?? ??, IP/MAC ??)

Post-Admission (?? ? ??)
  • Post-Admission
  • ??? ??? ?? ??
  • ? ? ????? ??? ?? ??
  • ? ???? ???? ?? ??? ???? ?? ?? ??

Quarantine Remediation (?? ? ??)
  • Quarantine Remediation
  • ??? ??? ?? ? ??? ??? ??????? ??
  • ??? ??? ??? ??? ?? ??? ??

12
Mirage NAC
  • Mirage NAC? Full Cycle NAC MAP

13
Mirage NAC? ???
Agent_less
  • ?? ???? ?? ??
  • Agent? ????? ??? ? ?? ????? ?? ??
  • ?? ? ????? ???

??? ?? ??
  • ????? ??? ???? ?? ???(2007? SC Magazine ?? ?? ??
    ?? ??? ??)
  • ????? ???? ???
  • ??? ???? ????? ?? ?? ?? ?? ??? ??

?? ? ??
  • Dynamic? ?? (?? ? ?? ??? ??, ?? ? ?? ???? ???
    ??)
  • ?? ? ??? ?? ?? ??? ??? ??

14
Mirage NAC? ?? ?? IP/MAC ??
  • IP / MAC ??
  • Network? ??? ?? ??? IP ? MAC Address? ??
  • ?? IP ? ??? IP Address? ???? ??
  • ???? ?? IP / MAC Address? ??? ?? ??? ??
  • IP ? MAC Address ?? ??

?? NOTE ??
Known ??? ??
?? ???
IP / MAC Locking
?? Profile? ??
15
Mirage NAC? ?? ?? - ??
  • ??? ? ?? ?? (ACS Server ??)
  • IP ? MAC Address? ?? ?? ??
  • ??? Agent? ??? ?? ?? ?? ??? ?? (RADIUS, LDAP ?)
  • ??? ?? ?????? ??? ??
  • ?? Patch, ?? ?? ?? ?? ?? ?? ??
  • ??? ??? ?? ?? ?? ??? ?? Message? ??
  • ??? ?? ? ????, ??? ? ??? ?? Customizing

16
Mirage NAC? ?? ?? Network Scanner
  • Network Scanner
  • ?? Network Scanner? ?? (Foundstone)
  • ???? ???? ??? ??? ?? ??? ??
  • ??? ??? ?? ? ??? ?? ??? ??? Scan ??
  • ??? Network? ???? ??? ??? Risk ??? ?? Scan ??
  • ??? ?? ??? ??? Network ?? ?? ?? ??? ?? Scan ??
  • Risk ??? ?? ??? Network Scanner ???
  • Risk ??? ??? ??? Network? ??? ???? Network? ???
    ??

17
Mirage NAC? ?? ?? ?? ?? ??
  • Behavioral Technology
  • ?? Packet? Signature? ???? ????? ?? Signature
    Base ??? ??
  • Network? ??? ???? ?? Traffic? ????? ?? (?? ??)
  • ???? Signature Update ? Day-Zero ?? ??
  • Behavioral Technology
  • Worm ? Virus?? ???? Traffic ??? ??
  • ???? Traffic? ?? Traffic? ?? Rule Set? ???? ??
  • ??? ??? ??? Dark IP Address ??? ?? ?? ??
  • 30Giga Traffic? ??? Network?? 23? ?? ?? ?? ?? ?
    ?? ??
  • (Network Magazine BMT ??)

18
Mirage NAC? ?? ?? ?? ?? ??
  • ?? ??? ??? ??? ????????? ??
  • ???? ???? ??(??)? ???? ?? ??? ??

19
Mirage NAC? ?? ?? Dark IP Space
???? ?? ?? IP?? ???
Dark IP Block?? ??? ???? ????? ?? ??
?? ??? ??????? ??
  • Using Dark IP Space
  • ???? ?? ?? IP Address (Dark IP) ??? ???
  • ??? ??? ????? ?? (Linux, Windows 98, Windows XP
    ?? ???? ??)
  • ????? ??? ?? ??? ???? ??? ???? ?? ??? ??? ?? (??
    ?? Scan ?? ?)
  • Dark IP Space? ??? ??? ???? ??? ???? ??

20
Mirage NAC? ?? ?? Decoy
Dark IP Space? ??? Decoy ??
Worm?? Scanning? ????? Decoy? ??
??? ???? ????
  • Dark IP Space? ??? Decoy ??
  • Decoy? ??? ??? Linux, XP, Windows? ?? ??
  • ?? ???? Port? Open ?? ???? ????? ????

21
Mirage NAC? ?? ?? ????
???? ??? ??
?? ?? ??
Mirage NAC? ??? ??? ??(Decoy)? ????? MSS(Maximum
Segment Size) ?? ????? ?? ???? ??? ????? ??(??
??) ? ????? ??? ??????? ?? ??? ??? ??? ??? ??? ??
??? ?????? ??? ? ??? ?????? ????
22
Mirage NAC? ?? ?? ???? ??
  • ??? ??? ARP Table? ??
  • ??? ??? ?? IP Address? ?? MAC ??? NAC ???
    Setting ?
  • ??? ??? ?? Traffic? NAC ??? ?? ?
  • ??? Traffic? Mirage NAC? Drop

23
Mirage NAC? ?? ?? ?? ? ??
  • Network??? ??? ??? ??? ?? ?? ??
  • ???? ??? Customizing ??
  • ????, ????, ??? ?? ???? ??
  • ??? ??? ???? ? Patch ??? ???
  • ?? ? Re-Scan? ???? ?? ?? ?? ??
  • ??? ??? ?? ? Re-Scan? ??
  • Scanning?? ??? ??? ???? ????? ??
  • ???? ??? ???

24
Mirage NAC? ?? ?? ?? ? ??
  • ??? ??? ?? ?? ?? ??

??? ??? ?????? ??? ??
25
Mirage NAC? ?? ? ?? - ??
Mirroring Port
Switch
Switch
NAC
Management Port
Writing Port
  • Switch?? Mirroring Port Setting (??? VLAN ?? ?
    Mirroring port? Trunk Port? ??)
  • Setting? Mirroring Port? NAC? Reading Port? ??
  • Mirroring Port ?? (?? ?? ???)
  • ??? ?? (??? ??? ?? ? 30?) / ??? ??? ?? ??
  • ?? Vendor? ??? ????? ????, ?? OS? ????? ?? ????
    ?? (Infra-Independent)
  • ??? Agents ?? ?? ??
  • ???? ? ?? ???? ?? ?? ??
  • ??? ??? ??? ?? ???? ??? ??? ??? ?? ?? ??

26
Mirage NAC? ?? ? ?? - ??
???? (AD ?) PMS, Virus Server ? Web Server
Mirage ACS
Main Switch
Mirage NAC
VALN 01
VALN 02
  • ?? Patch ??
  • ?? ?? ??
  • ???? ?? ??
  • ??????? ??
  • ?? ?? ?? ??
  • ?? ??? ??? ??

MOC (Monitoring Console)
?? ???? ?? ?
?? ??? ?? ?
27
Mirage NAC? ?? ? ?? - Profile
  • ?? ??
  • ?? ???? ???? ???? Profile? ??? ??
  • ???? Profile?? ??? ?? Profile? ?? ? ??? ??
  • ??? Profile? ???? Zone? ??
  • ??? Zone?? ?? ?? ? ?? ?? ?? ??? ???? ??

Profile A
Profile E
Zone A
?? A
Profile B
Profile F
Zone B
?? B
Profile C
Profile G
Zone C
?? C
Profile D
Profile H
Zone D
?? D
? ) ????? Profile ? FTP ??? ?? Profile? ????
Zone? ??? ????, 30? ?? ???? ?????? ???? ??? ??
28
Mirage NAC? ?? ? ?? - Profile
  • Default Profile

Base Behavioral Profiles Denial Of Service ICMP Flood DoS ??. Threshold ? ?? ? ?? DoS ??. Threshold ? ?? ? ??
Base Behavioral Profiles Denial Of Service IRC Heartbeat DoS ??. Threshold ? ?? ? ?? DoS ??. Threshold ? ?? ? ??
Base Behavioral Profiles Mass Mailer DNS Mail Lookup Mail? ???? Worm ?? Mail? ???? Worm ??
Base Behavioral Profiles Mass Mailer Too Many SMTP Hosts Mail? ???? Worm ?? Mail? ???? Worm ??
Base Behavioral Profiles Mass Mailer Too Many SMTP Syns Mail? ???? Worm ?? Mail? ???? Worm ??
Base Behavioral Profiles Protocol Violation Bad Packet - all flags ???? Packet Header? ?? ?? ???? Packet Header? ?? ??
Base Behavioral Profiles Protocol Violation Bad Packet - no flags ???? Packet Header? ?? ?? ???? Packet Header? ?? ??
Base Behavioral Profiles Protocol Violation Bad Packet - SYNFIN ???? Packet Header? ?? ?? ???? Packet Header? ?? ??
Base Behavioral Profiles Protocol Violation Bad Packet - URG Only ???? Packet Header? ?? ?? ???? Packet Header? ?? ??
Base Behavioral Profiles Protocol Violation Bad Packet - Xmas Tree ???? Packet Header? ?? ?? ???? Packet Header? ?? ??
Base Behavioral Profiles Reconnaissance hping Usage ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance nmap Usage ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance Port Scan ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance TCP Scan ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance Too Many Managed ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance Too Many Unmanaged ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance Too Many Unused ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance UDP Scan ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base Behavioral Profiles Reconnaissance Unused Contact ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????. ?? ?? ??? ????, ?? ??? ??. Dark IP Space? ????? ???? ???? ?? ?? ??. Snaring ??(Decoy ??)? ???? ??? ??? ????.
Base NAC Profiles Device Roles FTP Servers Authorized FTP Servers ??? FTP ?? ???
Base NAC Profiles Device Roles FTP Servers Unauthorized FTP Servers ???? ?? FTP ?? ?? ??
Base NAC Profiles Device Roles Gateways Authorized Gateways ??? ????? ???
Base NAC Profiles Device Roles Gateways Unauthorized Gateways - Endpoints ???? ?? ????? (??? ?) ?? ??
Base NAC Profiles Device Roles Gateways Unauthorized Gateways - Routers ???? ?? ????? (??? ?) ?? ??
Base NAC Profiles Device Roles Mail Servers Authorized Mail Servers ??? ?? ??
Base NAC Profiles Device Roles Mail Servers Unauthorized Mail Servers ???? ?? ?? ?? ?? ??
Base NAC Profiles Device Roles Phones Authorized Phones ??? IP ? ???
Base NAC Profiles Device Roles Phones Soft Phone Usage ????? IP ? ?? ?? ?? ??
Base NAC Profiles Device Roles Phones Unauthorized Phones ???? ?? IP ? ?? ??
Base NAC Profiles Device Roles Web Servers Authorized Web Servers ??? ? ?? ???
Base NAC Profiles Device Roles Web Servers Unauthorized Web Servers ???? ?? ? ?? ?? ??
Base NAC Profiles Device Roles Printers ??? ?? ?? ??? ?? ??
Base NAC Profiles Network Properties Routing Devices ??? ?? ?? ??? ?? ??
Base NAC Profiles Network Properties Wireless Devices ?? ??? ?? ?? ?? ?? ?? ??? ?? ?? ?? ??
Base NAC Profiles Operating Systems Legacy Windows Devices O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ? O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ?
Base NAC Profiles Operating Systems Linux Devices O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ? O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ?
Base NAC Profiles Operating Systems Mac Devices O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ? O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ?
Base NAC Profiles Operating Systems Windows Devices O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ? O/S ? ???? ?? ?? ??. Unknown, Windows, Linux, Palm, Solaris, Nokia, Windows Mobile, MacOS X, MacOS Classic, Cisco, Embedded, Extreme ?
Base NAC Profiles MAC/IP Lock Violations MAC / IP ?? ?? ??. MAC / IP ?? ?? ??. MAC / IP ?? ?? ??.
29
Mirage NAC? ?? ? ?? - Profile
  • Default Profile

Device Lists Configured Gateways ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists FTP Servers ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists IP Telephony Servers ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Known Devices ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Known Devices - Manual Inclusion ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Known Devices - Manual List ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Mail Servers ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Phones ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Stolen Devices ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Unknown Devices ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Device Lists Web Servers ????? ??? ?? ?? ?? ????, ??? ??? ?? ??? ?? ??. ???? ?? Unknown Devices? ??? ?? ?? ???? ??(FOUNDSTOME) ?? ??. ?? ?? ??? Stolen Device? ???? ?? ??.
Instant Messaging AIM/ICQ Usage AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging Excessive AIM/ICQ Usage AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging Excessive IRC Message AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging Excessive MSN Messenger Usage AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging Excessive Yahoo! Messenger Usage AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging IRC Message AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging MSN Messenger Usage AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
Instant Messaging Yahoo! Messenger AOL, ICQ, IRC, MSN, ?? ? ??, ??? ?? ?? ?? ??? Instant Messaging ?? ?? ??. P2P ?? ?? ??? ???? ?? ??.
IP Telephony H.323 CGQ Port Flood VoIP ? H323, SIP ?? ????.
IP Telephony Incoming Non-IP Tel Connection VoIP ? H323, SIP ?? ????.
IP Telephony Outgoing Non-IP Tel Connection VoIP ? H323, SIP ?? ????.
IP Telephony SIP Invite Flood VoIP ? H323, SIP ?? ????.
IP Telephony SIP Registration Flood VoIP ? H323, SIP ?? ????.
IP Telephony Unauthorized TFTP VoIP ? H323, SIP ?? ????.
  • ??? Profile ??
  • ???? ???? ?? ??? ?? ????, ????? ?? ?? ? ???? ??
    Profile ??
  • Profile ?? ??? ??? ???? ??? ??? ??
  • ?? Profile? AND ? OR ?? ??? ?? ? ??? ??

30
Mirage NAC? ?? ? ?? - Profile
  • Profile ?? ?

????? ????? ??
?? Source? Destination ??
???? ?? ??
???? ?? ?? ??
?? Packet? offset?? ?? ?? Packet ? Application?
?? ?? ??
31
Mirage NAC? ?? ? ?? - MOC
  • MOC Monitoring
  • 5?? Priority? ???? ?? ??? ??? ??
  • VLAN?? ??? ?? ??
  • ?? ??? Stream? ??
  • ??? ??? IP? Port ? ??
  • ? ??? Event ?? ??
  • ??? ?? ??
  • ??? IP ? MAC, ??? ?? ??
  • ??? ?? ??? Profile?? ??
  • Address Space ??
  • ?? ?? IP ? ???? ??? IP ?? ??
  • Scanning ? ??? ?? ??
  • ??? OS, ??? Port ?? ??

32
Mirage NAC? ?? ? ?? ?? ??
  • Central Management
  • ??? MOC? ??? ?? ?? NAC? ???? ?? ??
  • ???? ? ?? ??? ?? ????? ??
  • ?? ???? ? ?? ???? ????? ? ?? ?? ? ?? Activity ??

33
Mirage NAC? ?? ? ?? ?? ?
????? ???? ?? ??? ???? ?? ? ???? ?? ? ??? ? ????
?? ??? ????, ??? ??? ?? ?? ???? ??? ?????, ??
???? ?? ????? ??? ????, ????, ???? ?? ?????
???? ????? ??
34
Mirage NAC Products
  • NAC
  • NAC
  • ?? ??? ??? ??? ???? ?
  • N-120 / N-125? ?? ??? ?? ??? ??? ?

MODEL N-145
?? Supports 1.000 Active Endpoint
???? ??? Supports up to 1GB
???? ?? 1 Management port / 4 X 10/100/1000 Port
??? 2U Rack Mountable
Server ?? ? ?? (Stand Alone?? ??) Server ?? ? ?? (Stand Alone?? ??)
MODEL N-120
?? Supports 50 Active Endpoint
???? ??? Supports up to 100M
???? ?? 1 Management port / 2 X 10/100/1000 Port
??? 1U Rack Mountable
Sensor Mode? ?? (??? ?? ?? ??) / 07? ?? ?? Sensor Mode? ?? (??? ?? ?? ??) / 07? ?? ??
MODEL N-245
?? Supports 2,500 Active Endpoint
???? ??? Supports up to 1GB
???? ?? 1 Management port / 4 X 10/100/1000 Port
??? 2U Rack Mountable
Server ?? ?? (?? 5?? NAC ?? ??) Server ?? ?? (?? 5?? NAC ?? ??)
MODEL N-125
?? Supports 100 200 Active Endpoint
???? ??? Supports up to 100M
???? ?? 1 Management port / 2 X 10/100/1000 Port
??? 1U Rack Mountable
Sensor Mode? ?? (??? ?? ?? ??) Sensor Mode? ?? (??? ?? ?? ??)
35
Mirage NAC Products
  • Management Server ACS

Management Server M-2060
??? NAC ??? ???? ?? ?? ?? NAC ??? ?? ?? ?? ? ?? ?? ???? ? ?? ???? ????? ? ?? ?? NAC ??? ??? ?? ? NAC? ??? ???? ???? ??? ?? ??? NAC ??? ???? ?? ?? ?? NAC ??? ?? ?? ?? ? ?? ?? ???? ? ?? ???? ????? ? ?? ?? NAC ??? ??? ?? ? NAC? ??? ???? ???? ??? ??
ACS Advanced Compliance Server
?? ?? ? Deep Scan ??? ?? ?? ??? ????? ???? ???? ?? ??? ?? (LDAP. ARDIUS ?? ??) ?? ??? ?? ?? ?? Deep Scan ??? ??? ??? ???? ?? ??? Patch ??, ??? ?? ??, Anti Virus ???? ?? ??, Anti Spyware ???? ?? ?? ?? ??? ?? ? ?? ??? ??? ??? ?? ??? ?? ?? ?? ?? ?? ?? ?? ? Deep Scan ??? ?? ?? ??? ????? ???? ???? ?? ??? ?? (LDAP. ARDIUS ?? ??) ?? ??? ?? ?? ?? Deep Scan ??? ??? ??? ???? ?? ??? Patch ??, ??? ?? ??, Anti Virus ???? ?? ??, Anti Spyware ???? ?? ?? ?? ??? ?? ? ?? ??? ??? ??? ?? ??? ?? ?? ?? ?? ??
36
??? ??
?? ?? ?? ?? A? B? Mirage NAC
Agent ?? Agent ?? ?? ?? ???
Pre-Admission ??? ?? ????? ?? ?? Protocol ????? ??
Pre-Admission ?? ?? ? Vendor Agent? ?? ??? Agent ?? Java Applet ??
Post-Admission Day-Zero ?? X X O
Post-Admission Decoy? ?? ???? X ?? O
Post-Admission Decoy? ?? ???? X X O
Post-Admission Behavioral Tech ?? ?? O
Post-Admission Profile ?? ?? ?? O
?? ? ?? ?? ??? X X O
?? ? ?? ?? ? ????? ?? X X O
?? ? ?? Dynamic ?? ?? X X O
37
Mirage Networks ?? Awards
  • Awards
  • Info Security Hot Companies 2007
  • Best Anti-Worm, Anti-Malware, SC Magazine/RSA
    2006
  • InfoSecurity Customer Trust Product Excellence
    Award, 2006
  • Software Development magazine four star product
    review, May 2005

38
Mirage Networks ?? Customers
  • ? ? ???? ?? ???? ??
  • ?? ???? ? ?? ???? ?? ??? ?? ?? (?? ??? ??? ?? ??
    ? ??, ??)
  • ?? ? ?? ??? ?? ?? (2006?)
  • 2007? ?? ???? ?? ?? (?? ? 30??? ??)
  • ??? PMS ? IP ?? ??? ? ?? / ???? ???? ?? ??
  • ????? ? ?? ??? ?? ?? ? ??
  • ?? ? ?? ??? ?? ?? (2007?)
  • 2008? ??? ???? ?? ?? ??
  • ? ? ???? ?? ?? / ???? ?? ???? ?? ??? ???? ??
  • ???? ?? ?????? ???? ?? ?? ??
  • ?? ? ?? ?? ??, ???? ?? (?? ? 15??? ??)
  • ?? ????? ???? ?? ? ?? ??? ???? ??
  • ?? ????? ???? ??? ???? ???? ?? ??? ??? ??
  • ??? ??
  • ?? ?? ?? ? ?? ??? ?? ???? ??
  • ?? VLAN? ???? ?? ??? ?? ??? ?? / ??

39
Mirage Networks ?? Customers
Finance
Government
Professional Services
Healthcare
Higher Education
K-12
Manufacturing
Other
40
Mirage Networks ?? Partner
IBM Internet Security Systems (formerly ISS) has
formed an alliance with Mirage Networks to
provide Network Access Control to global
enterprise customers. (Signed November, 2006)
Extreme Networks provides organizations with the
resiliency, adaptability and simplicity required
for a truly converged network that supports
voice, video and data over a wired or wireless
infrastructure, while delivering high-performance
and advanced security features. (Signed March,
2005)
Mitsui Bussan Secure Directions, a subsidiary of
Mitsui Co., Ltd. - one of the worlds most
diversified and comprehensive trading and
services companies - powers Mirage NAC sales in
the Japanese marketplace. (Signed October, 2004)
ATT resells Mirage NAC in its managed services
portfolio. Marketed as ATT Managed IPS, it
represents the ATT commitment to enabling
business to be conducted effectively, efficiently
and securely across both wired and wireless IP
networks. (Signed March, 2005)
Part of the Avaya DevConnect Program, Mirage
works with Avaya to develop world-class interior
network defense solutions, particularly for
emerging IP telephony technology.
41
??? NAC ??
The Easy NAC Solution.
Full Cycle pre- and post-admission policy
enforcement
Agentless requires no agent software
Zero-Day threat prevention Behavior-based
  • Infrastructure Independent all networks,
    all devices, all OSs

Quarantines at Layer 2 without switch integration
Out-of-band deployment, in-line effectiveness
Patented technology
42
Thanks you
????? ??? ?? 010-4842-9153 / comwoo_at_gmail.com
???? ??? ?? 010-5586-5534
Write a Comment
User Comments (0)
About PowerShow.com