Template Powerpoint Datum
BootCamp
Patrick Brog ! " Pre-Sales Consultant ! " @pbrog_nl @SecureLinkNL ! " #securitybc
BootCamp
BYOD, gasten op het wireless netwerk… Hoe borg ik de registratie en!voorkom ik threats? Oftewel… hoe realiseer ik een gebruiksvriendelijke en veilige wireless omgeving voor gasten en medewerkers met een lage beheerlast?
BootCamp
Door gewoon een open WiFi netwerk aan te bieden op een aparte internetlijn? ! " Geen garanties en een eenvoudige ‘disclaimer’ om discussies te voorkomen? ! " Toegang tot intranet of intern netwerk buitenom via VPN?
BootCamp
Dit is helaas niet de oplossing, waarom niet? ! " Virus, botnet of malware-verspreiding vanaf één device kan resulteren in blacklisten (afsluiten) van de betrokken internetverbinding door de ISP ! " Kwetsbaar voor misbruik ! " Geen inzicht WIE er gebruik van maakt ! " WiFi is inmiddels geen ‘NICE TO HAVE’ meer BootCamp
Dit is helaas niet de oplossing, waarom niet? ! " Virus, botnet of malware-verspreiding vanaf één device kan resulteren in blacklisten (afsluiten) van de betrokken internetverbinding door de ISP ! " Kwetsbaar voor misbruik ! " Geen inzicht WIE er gebruik van maakt ! " WiFi is inmiddels geen ‘NICE TO HAVE’ meer ! " Als WiFi niet beschikbaar is of internet via WiFi is niet bereikbaar, dan zien de helpdesk medewerkers er zo uit: BootCamp
Maar ook omdat de toegang tot data en mobiele devices kinderlijk eenvoudig is via open WiFi netwerken! ! " SecureLabs heeft verschillende testen uitgevoerd om te kijken hoe eenvoudig het is gevoelige data te onderscheppen. De uitkomsten zijn op z’n minst zorgwekkend te noemen. ! " Met eenvoudig verkrijgbare apparatuur is het mogelijk om bijvoorbeeld inloggegevens van sociale media te bemachtigen of transactiegegevens van online bankieren aan te passen. Dit laatste is vooral voor consumenten vervelend omdat de bewijslast sinds 1 januari 2014 bij de consument ligt. ! " Ook is het mogelijk DigiD accounts te onderscheppen. Vooral gebruikers die alleen een gebruikersnaam en wachtwoord hebben lopen een risico. BootCamp
Meer weten? www.securelabs.nl
Live demo Pineapple ! " Live demo Pineapple door SecureLabs ! " https://wifipineapple.com
BootCamp
Meer weten? www.securelabs.nl
Preferred Network List ! Includes networks created by the user ! " Networks are also added when we connect to a new network (hotspot) ! " Connection can be automatic (in most cases) or manual
BootCamp
! " It will always connect to the networks higher on the list ! ! ! !
" " " "
! " Even if already is connected to another network ! " Even if that network is more secure
Access Points with stronger power are preferred The user will not be notified of the AP switch! Newly networks are added to the PNL If the new network is in range with Windows, Apple etc. you will connect to it
BootCamp
BootCamp
Hoe moet het dan wel? ! " Bied geen open WiFi netwerken meer aan! ! " Richt een gebruiksvriendelijke omgeving (portaal) in die medewerkers en bezoekers in staat stellen eenvoudig hun device te registeren en gasteninternettoegang aan te vragen ! " Zelfregistratie in combinatie met gesponsorde toegang zorgt voor ontlasting en inzichtelijkheid !
Onboarding (gebruik van certificaten) van BYOD van medewerkers zorgt voor minder AD account lock-outs en lagere helpdesklasten
! " Bescherming tegen virussen, botnets en malware dient op infrastructuurniveau te worden ingeregeld en moet inzichtelijkheid bieden over waar threats vandaan komen | welk device, welke medewerker of welke gast? BootCamp
“Goed verhaal, laat maar eens zien!” !"
645(*4(5 !9":
"'()*+),,
#$% #$ #$
78(,5 $%%#/1#&11#%2&0
-(*.(* $%%#/0#1%#%2&0
#$
"'3(45 $%%#/0#/%#%2&0 #
%$64,5)45
BootCamp
#&%
;)4)<(;(45 #$%%
Demo 1 ! " Gasten zelfregistratie ! " Gasten zelfregistratie door middel van gesponsorde toegang
BootCamp
Demo 2 ! " Medewerker BYOD zelfregistratie door middel van Onboarding
BootCamp
Demo 3 ! " Een gast/BYOD blijkt een virus binnen te halen
BootCamp
Vragen? ! " Stel ze via @SecureLinkNL #SecurityBC ! " U ontvangt binnen 600 seconden antwoord
BootCamp
