PKI i.c.m. Cisco - Privacy en beveiliging

woensdag 16 oktober 2013 21:18

Acties:

Verwijderd

Topicstarter

Ik ben beginner wat betreft Netwerk & security. Ik hoop dat jullie mij kunnen helpen. Ik weet in grote lijnen wat PKI is en heb basis Cisco kennis. Ik heb wat inspiratie nodig:

Willen jullie vanuit eigen ervaring met mij delen hoe PKI i.c.m. Cisco devices is ingericht?
Hoe hebben jullie dit ingericht?
Waar moet ik aan denken?
Wordt het alleen toegepast bij VPN’s? of ook bij meerdere dingen?

Eigenlijk de centrale vraag: wat zijn de “best practises”?

woensdag 16 oktober 2013 21:54

Acties:

Equator

Crew Council

#whisky #barista

Wat is je doel? Wat wil je bereiken? Want Cisco is een merk met heel veel security appliances. VPN, SSL, 802.1X.. Of wil je gewoon wat uitproberen?

woensdag 16 oktober 2013 22:10

Acties:

Verwijderd

Topicstarter

Mogelijke implementatie van PKI op basis van best practises. De vraag is meer ter oriëntatie, nog niet heel concreet nu.

woensdag 16 oktober 2013 22:33

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dan nog steeds, er is een reden om PKI in te zetten. Waarvoor? Het lijkt nu een gevalletje manager-hoort-wat-op-golfbaan?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 17 oktober 2013 08:35

Acties:

Verwijderd

Topicstarter

De reden is uiteraard verbetering van de veiligheid en dit topic is puur ter oriëntatie. Helaas ben ik geen manager

Iemand een inhoudelijk antwoord?

donderdag 17 oktober 2013 14:48

Acties:

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 17 oktober 2013 @ 08:35:
De reden is uiteraard verbetering van de veiligheid en dit topic is puur ter oriëntatie. Helaas ben ik geen manager

Iemand een inhoudelijk antwoord?

Luister, we zijn je niet aan het pesten. PKI is geen doel, het is een manier om tot een doel te komen.

Het verhogen van je beveiliging is een einddoel. Dat doe je op verschillende manieren. Bijvoorbeeld door het inregelen van 802.1X op je corporate WiFi netwerk, of door IPsec policies los te laten op domain members en non domain members. Of een VPN op te zetten voor het overzetten van gevoelige informatie i.p.v. rechtstreeks over het Internet.

PKI kán je daarin helpen.
Als je op zoek bent naar wat is PKI, dan kan ikje daar een beetje mee helpen.

Equablog: PKI (Deel 1)
Equablog: PKI (Deel 2)

Als je op zoek bent naar voorbeelden om MS PKI in te zetten:

Equablog: PKI in the Enterprise

Dat wij je niet meteen alles voorkauwen komt omdat je gewoonweg onduidelijk bent. We zijn geen helpdesk, dus je zal het moeten doen met vrijwillige inzet. Sorry dat we je niet direct aan je handje vasthouden..

donderdag 17 oktober 2013 20:21

Acties:

Verwijderd

Topicstarter

Dank, Ik heb deel 1 & 2 doorgelezen. Verhelderend.

Volgens mij ben ik heel vaag.

Ik ben bij mezelf te rade gegaan wat ik nou eigenlijk wil. Even een concreet scenario:

50 cisco devices. Key is uiteraard nodig voor o.a. SSH. Wat zouden jullie doen: Self Signed certificaten of een CA trustpoint toevoegen? En waarom? Ik heb namelijk geen flauw idee waarom ik een CA zou willen toevoegen. Dat is eigenlijk waar ik mee zit.

donderdag 31 oktober 2013 12:08

Acties:

Johnsel

Wat probeer je precies te beveiligen? Wat voor devices, welke data en waarom denk jij dat PKI implementeren de oplossing is?

donderdag 31 oktober 2013 22:21

Acties:

iisschots

Wanneer je graag een antwoord wil zou ik een reactie geven op de vragen die je gesteld zijn. Zonder dat gaat dit topic niet lopen en kom jij ook niet verder.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!