La sécurité des données est un effort de groupe dans chaque entreprise. Les employés sont au moins en partie responsables de s'assurer qu'ils ne sont pas la proie d'arnaques. En pratique, la sécurité est difficile et il n'est pas étonnant de savoir pourquoi. Au fur et à mesure que les outils de la technologie se développent, il en va de même pour les avancées des pirates informatiques, tous les bateaux s'élèvent avec la marée pour ainsi dire. Lisez la suite pour savoir comment intégrer la protection Umbrella à votre LAN.
Ce guide vous montre les étapes à suivre pour intégrer la plate-forme de sécurité d'Umbrella à votre réseau sans fil. Avant d'entrer dans les détails de l'amincissement, nous répondrons à quelques questions que vous vous poserez peut-être au sujet d'Umbrella.
Un compte Umbrella actif (N'en avez-vous pas ? Demander un devis ou commencer une évaluation gratuite)
Umbrella est une plate-forme de sécurité cloud simple mais très efficace de Cisco. Umbrella fonctionne dans le cloud et fournit de nombreux services liés à la sécurité. De la menace émergente à l'enquête post-événement. Umbrella détecte et empêche les attaques sur tous les ports et protocoles.
Umbrella utilise DNS comme principal vecteur de défense. Lorsque les utilisateurs entrent une URL dans leur barre de navigation et cliquent sur Entrée, Umbrella participe au transfert. Cette URL est transmise au résolveur DNS d'Umbrella et si un avertissement de sécurité s'associe au domaine, la demande est bloquée. Cette télémétrie transfère les données et est analysée en microsecondes, ajoutant presque aucune latence. Les données de télémétrie utilisent des journaux et des instruments de suivi de milliards de requêtes DNS dans le monde entier. Lorsque ces données sont omniprésentes, les corréler à travers le monde permet une réponse rapide aux attaques dès leur début. Consultez la politique de confidentialité de Cisco ici pour plus d'informations - politique complète, version récapitulative. Considérez les données de télémétrie comme des données provenant d'outils et de journaux.
Pour résumer en une métaphore, imaginez que vous êtes à une fête. A cette fête, tout le monde est sur son téléphone en train de surfer sur le web. Le calme du silence de groupe est rythmé par les fêtards qui tapissent sur leurs écrans. Ce n'est pas une grande fête, mais pendant que vous êtes sur votre propre téléphone vous voyez un lien hypertexte vers un GIF chaton qui semble irrésistible. Cependant, vous ne savez pas si vous devez appuyer ou non, car l'URL semble douteuse. Avant d'appuyer sur le lien hypertexte, vous criez au reste de la fête « Est-ce que ce lien est mauvais ? » Si une autre personne à la fête était allée sur le lien et découvrait que c'était une arnaque, elle crierait « Oui, je l'ai fait et c'est une arnaque ! » Vous remerciez cette personne de vous avoir sauvé, continuant votre quête de photos d'animaux mignons en silence. Bien sûr, à l'échelle de Cisco, ce type de vérification de la sécurité des demandes et des rappels se produit des millions de fois par seconde.
À l'emplacement où se trouve ce guide, commencez par saisir la clé API et la clé secrète dans le tableau de bord de votre compte Umbrella. Après, nous allons nous connecter à votre périphérique WAP pour ajouter l'API et la clé secrète. Si vous rencontrez des problèmes, consultez ici pour obtenir de la documentation, et ici pour les options de support Umbrella.
Étape 1. Après vous être connecté à votre compte Umbrella, dans l'écran Tableau de bord, cliquez sur Admin > Clés API.
Étape 2. Cliquez sur le bouton Ajouter une clé API dans l'angle supérieur droit, ou cliquez sur le bouton Créer une clé API. Tous deux fonctionnent de la même manière.
Étape 3. Sélectionnez Périphériques réseau Umbrella, puis cliquez sur le bouton Créer.
Étape 4. Cliquez sur le bouton Copier à droite de votre clé secrète, une notification contextuelle confirmera que la clé est copiée dans votre presse-papiers.
Après avoir copié la clé et la clé secrète dans un emplacement sécurisé, cochez la case pour confirmer la saisie de l'accusé de réception, puis cliquez sur le bouton Fermer.
Étape 5. Ouvrez un éditeur de texte tel que Bloc-notes et collez votre clé secrète et API dans le document, étiquetez-les pour référence future. Dans ce cas, son étiquette est « Umbrella secret key ». Incluez la clé API avec votre clé secrète, ainsi qu'une brève description de son utilisation dans ce même fichier texte. Enregistrez ensuite le fichier texte dans un emplacement sécurisé, facile d'accès ultérieurement si nécessaire.
Remarque importante : Si vous perdez ou supprimez accidentellement la clé secrète, il n'y a aucune fonction ou numéro de support à appeler pour récupérer cette clé. Garde-le secret, garde-le en sécurité. En cas de perte, vous devrez supprimer la clé et réautoriser la clé API avec chaque périphérique WAP que vous souhaitez protéger avec Umbrella.
Meilleure pratique : Ne conservez qu'une seule copie de ce document sur un périphérique, tel qu'un clé USB, inaccessible depuis n'importe quel réseau.
Maintenant que nous avons créé des clés API dans Umbrella, nous allons prendre ces clés et les installer sur nos périphériques WAP. Dans notre cas, nous utilisons un WAP581.
Étape 1. Après vous être connecté à votre périphérique WAP, cliquez sur Umbrella dans le menu latéral.
Étape 2. L'écran Umbrella est simple, mais deux champs méritent d'être définis :
Étape 3. Collez votre API et votre clé secrète dans les champs correspondants
Étape 4. Assurez-vous que les cases à cocher Enable et DNSCrypt sont activées.
Note: DNSCrypt sécurise la communication DNS entre un client DNS et un résolveur DNS. La valeur par défaut est activée.
Étape 5. (Facultatif) Saisissez les domaines locaux que vous souhaitez que Umbrella autorise via le processus de résolution DNS.
Note: Ceci est requis pour tous les domaines intranet et DNS fractionnés. Si votre réseau nécessite l'utilisation de domaines locaux pour le routage, vous devez contacter le support Umbrella pour activer cette fonctionnalité. La plupart des utilisateurs n'auront pas besoin d'utiliser cette option.
Étape 6. Une fois que vous êtes satisfait des modifications ou que vous avez ajouté vos propres domaines locaux à contourner, cliquez sur le bouton Enregistrer dans le coin supérieur droit.
Étape 7. Une fois les modifications terminées, le champ Statut d'enregistrement se lira « Réussite ».
Félicitations, vous êtes désormais protégé par Cisco Umbrella. Ou vous ? Soyons certains que Cisco a créé un site Web dédié à la détermination de ce problème aussi rapidement que la page se charge. Cliquez ici ou tapez https://InternetBadGuys.com dans la barre de navigation.
Si Umbrella est configuré correctement, vous serez accueilli par un écran similaire à celui-ci !