数据安全是每个组织的集体努力。员工至少要为确保自己不受骗负部分责任。在实践中,安全很艰难,难怪。随着科技工具的扩展,黑客的进步也是如此,可以说,所有船只都随潮而起。请阅读,了解如何将Umbrella保护集成到您的LAN中。
本指南将向您展示将Umbrella的安全平台集成到无线网络中涉及的步骤。在我们了解细节之前,我们将回答您可能问自己的关于Umbrella的几个问题。
Umbrella是思科简单而高效的云安全平台。Umbrella在云中运行,并执行许多安全相关服务。从紧急威胁到事后调查。Umbrella发现并防止所有端口和协议上的攻击。
Umbrella使用DNS作为防御的主要媒介。当用户在其浏览器栏中输入URL并按Enter时,Umbrella将参与传输。该URL将传递到Umbrella的DNS解析器,如果安全警告与域关联,则会阻止请求。此遥测数据传输并以微秒为单位进行分析,几乎不会增加延迟。遥测数据使用日志和仪器跟踪全球数十亿个DNS请求。当此数据无处不在时,将其关联到全球,可在攻击开始时快速响应。有关详细信息,请参阅思科的隐私政策 — 完整策略、摘要版本。将遥测数据视为从工具和日志派生的数据。
用一个比喻来总结,假设你在派对上。在这个聚会上,每个人都在用手机上网。聚会的观众在屏幕上轻声敲打,打破了静默的群体沉默。这不是一个很棒的派对,但在你自己的手机上,你会看到一个链接,上面有一款GIF小猫的超链接,看上去让人难以抗拒。但是,您不确定是否应轻触或不轻触,因为URL似乎有问题。所以,在你点击超链接之前,你会大声对派对的其他人说“这个链接不好吗?” 如果派对上的另一个人去了这个链接,发现它是个骗局,他们就会大喊: “是的,我是骗子!” 你感谢那人救了你,继续你寻找可爱动物的静默照片。当然,在思科的规模中,此类请求和回叫安全检查每秒发生数百万次。
在本指南导航的位置,首先从Umbrella帐户控制面板获取API密钥和密钥。之后,我们将登录您的WAP设备以添加API和密钥。如果遇到任何问题,请查看此处获取文档,并查看此处获取Umbrella Support选项。
步骤1.登录Umbrella帐户后,从Dashboard屏幕单击Admin > API Keys。
步骤2.单击右上角的“添加API密钥”按钮,或单击“创建API密钥”按钮。它们的功能相同。
步骤3.选择Umbrella Network Devices,然后单击“创建”按钮。
步骤4.单击“密钥”右侧的“复制”按钮,弹出通知将确认密钥已复制到剪贴板。
将密钥和密钥复制到安全位置后,单击复选框以确认完成确认,然后单击“关闭”按钮。
步骤5.打开文本编辑器(如记事本),将您的密钥和API密钥粘贴到文档中,并标记它们以备将来参考。在本例中,其标签为“Umbrella secret key”。 将API密钥与密钥一起包含,并简要说明其在同一文本文件中的用途。然后,将文本文件保存到安全位置,以便您稍后根据需要轻松访问。
重要说明:如果丢失或意外删除了密钥,则没有功能或支持号码可供调用以检索此密钥。保密,保密。如果丢失,您需要删除密钥,并对您希望使用Umbrella保护的每个WAP设备重新授权API密钥。
最佳实践:在设备(如USB闪盘)上只保留一份本文档的副本,不能从任何网络访问。
现在,我们已在Umbrella中创建了API密钥,我们将获取这些密钥并将其安装在WAP设备上。在本例中,我们使用WAP581。
步骤1.登录WAP设备后,单击侧栏菜单中的Umbrella。
步骤2. Umbrella屏幕非常简单,但此处有两个值得定义的字段:
步骤3.将API和密钥粘贴到相应的字段
步骤4.确保Enable和DNSCrypt的复选框已切换到检查状态。
注意:DNSCrypt保护DNS客户端和DNS解析器之间的DNS通信。默认为启用。
第5步。(可选)输入您希望Umbrella允许通过DNS解析过程的本地域。
注意:所有内部网域和拆分DNS域都需要此功能。如果您的网络需要使用局域网进行路由,则您需要联系Umbrella支持人员以启动并运行此功能。大多数用户不需要使用此选项。
步骤6.在您对更改感到满意或将自己的本地域添加到绕行后,单击右上角的保存按钮。
步骤7.完成更改后,Registration Status字段将显示为“Successful”。
祝贺您,您现在受到思科雨伞的保护。还是你?我们确信,思科已创建了一个网站,专门用于在页面加载时快速确定这一点。单击此处或在浏览器栏中键入https://InternetBadGuys.com。
如果Umbrella配置正确,您将看到类似此的屏幕!