数据安全是每个组织的一项集体工作。员工至少要承担部分责任,确保自己不会成为骗局的牺牲品。在实践中,安全措施非常严格,因此难怪为什么。随着科技工具的不断扩展以及黑客的不断进步,可以说所有船只都会随着潮流而上涨。请继续阅读,了解如何在LAN上集成Umbrella保护。
本操作指南将向您展示将Umbrella的安全平台集成到您的无线网络中涉及的步骤。在深入了解细节之前,我们将回答您可能会问自己一些有关Umbrella的问题。
Umbrella是思科提供的一个简单而非常有效的云安全平台。Umbrella在云中运行,可执行许多与安全相关的服务。从紧急威胁到事后调查。Umbrella可以发现并阻止跨所有端口和协议的攻击。
Umbrella使用DNS作为其防御的主要媒介。当用户在其浏览器栏中输入URL并按Enter时,Umbrella会参与传输。该URL将传递到Umbrella的DNS解析器,如果安全警告与域关联,则请求会被阻止。这种遥测数据传输和分析在微秒内完成,几乎不会增加延迟。遥测数据使用日志和工具跟踪全球数十亿DNS请求。当这些数据无处不在时,将其关联到全球各地可在攻击开始时迅速做出响应。有关更多信息(完整策略、摘要版本),请参阅思科隐私政策。将遥测数据视为源自工具和日志的数据。
打个比方,想象你在一个派对上。在派对上,大家都在网上冲浪。在安静的集体沉默中,参加派对的人不时点击他们的屏幕。这并不是一个很棒的派对,但在你自己的手机上,你可以看到一张看起来让人难以抗拒的小猫GIF动画的超链接。但是,您不确定是否应该点击,因为该URL看起来有问题。因此,在点击超链接之前,您会向派对的其他人喊道:“这个链接不好吗?” 如果派对上的另一个人访问链接,发现这是一个骗局,他们会大喊,“是啊,我做到了,这是一个骗局!” 感谢那个人救了你,继续寻找可爱的动物图片。当然,在Cisco的规模下,这种类型的请求和回拨安全检查每秒会进行数百万次。
在本指南的导航位置,首先从您的Umbrella帐户控制面板中获取API密钥和密钥。之后,我们将登录您的WAP设备以添加API和密钥。如果遇到任何问题,请检查此处以获取文档,并在此处获取Umbrella支持选项。
步骤1:登录Umbrella帐户后,从控制面板屏幕点击管理 > API密钥。
第二步:单击右上角的Add API Key按钮,或单击Create API Key按钮。两者功能相同。
第三步:选择Umbrella Network Devices,然后单击Create按钮。
第四步:单击您的密钥右侧的复制按钮,弹出通知将确认密钥是否复制到您的剪贴板。
将密钥和密钥复制到安全位置后,单击复选框以确认完成确认,然后单击Close按钮。
第五步:打开文本编辑器(如记事本),将您的密钥和API密钥粘贴到文档中,标记它们以供将来参考。在本例中,其标签为“Umbrella secret key”。将API密钥与您的密钥一起提供,并在同一个文本文件中简要说明其用法。然后,将文本文件保存到安全位置,以便以后需要时轻松访问。
重要说明:如果您丢失或意外删除了密钥,则无法调用函数或支持号码来检索此密钥。保守秘密,保持安全。如果丢失,您将需要删除密钥并重新授权API密钥以及您希望使用Umbrella保护的每个WAP设备。
最佳实践:只保留本文档的单个副本,如USB闪盘,任何网络都无法访问。
现在,我们已经在Umbrella中创建了API密钥,我们将使用这些密钥并将其安装到WAP设备上。在本例中,我们使用WAP581。
步骤1:登录WAP设备后,在侧栏菜单中单击Umbrella。
第二步:Umbrella屏幕非常简单,但此处有两个字段值得定义:
第三步:将API和密钥粘贴到相应字段
第四步:确保Enable和DNSCrypt这两个复选框处于选中状态切换。
注意:DNSCrypt保护DNS客户端和DNS解析器之间的DNS通信。默认为启用。
第5步(可选)输入您希望Umbrella通过DNS解析过程允许的本地域。
注意:这是所有Intranet域和拆分DNS域的必要条件。如果您的网络需要使用本地域进行路由,您需要联系Umbrella支持来启动和运行此功能。大多数用户不需要使用此选项。
第六步:对更改感到满意或者添加了您自己的要绕行的本地域后,请单击右上角的Save按钮。
步骤 7.完成更改后,字段Registration Status将显示“Successful”。
祝贺您,您现在受到思科Umbrella的保护。还是你?思科创建了一个网站,专用于在页面加载时快速确定问题。单击此处或在浏览器栏中键入https://InternetBadGuys.com。
如果Umbrella配置正确,您会看到一个类似如下的屏幕!
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |