• Keine Ergebnisse gefunden

Konfigurieren von Cisco Umbrella in Ihrem Netzwerk über Router der Serie RV34x

N/A
N/A
Protected

Academic year: 2022

Aktie "Konfigurieren von Cisco Umbrella in Ihrem Netzwerk über Router der Serie RV34x"

Copied!
11
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

Konfigurieren von Cisco Umbrella in Ihrem Netzwerk über Router der Serie RV34x

Einführung

Ab der Firmware-Version 1.0.0.2.16 unterstützen die Router der Serie RV34x jetzt Cisco Umbrella. Umbrella nutzt DNS als Verteidigungsvektor oder als Schutzschild gegen Malware und Dateneingriffe.

Anwendbare Geräte

Router der Serie RV34x

Softwareversion

1.0.2.16

Anforderungen

Ein aktives Umbrella-Konto (Sie haben kein eigenes Konto? Kostenvoranschlag anfordern oder kostenlose Testversion starten)

Ziel

In dieser Anleitung erfahren Sie, wie Sie die Sicherheitsplattform von Umbrella in Ihr

Netzwerk integrieren können. Bevor wir uns mit den Details zu den Geheimnissen befassen, werden wir einige Fragen beantworten, die Sie sich vielleicht zu Umbrella stellen.

Was ist ein Regenschirm?

Umbrella ist eine einfache, aber sehr effektive Cloud-Sicherheitsplattform von Cisco.

Umbrella ist in der Cloud tätig und führt zahlreiche sicherheitsrelevante Services durch. Von der Bedrohung bis zur Untersuchung nach einem Ereignis. Umbrella erkennt und verhindert Angriffe über alle Ports und Protokolle hinweg.

Wie funktioniert es?

Umbrella verwendet DNS als Hauptvektor für die Verteidigung. Wenn Benutzer eine URL in ihre Browser-Leiste eingeben und die Eingabetaste drücken, nimmt Umbrella an der

Übertragung teil. Diese URL wird an den DNS-Resolver von Umbrella weitergeleitet. Wenn eine Sicherheitswarnung mit der Domäne verknüpft ist, wird die Anforderung blockiert. Diese Telemetriedaten werden in Mikrosekunden analysiert, wodurch eine Latenz nahezu

vermieden wird. Die Telemetriedaten nutzen Protokolle und Instrumente, um weltweit Milliarden von DNS-Anfragen zu verfolgen. Wenn diese Daten allgegenwärtig sind, können

(2)

sie weltweit korreliert werden, um schnell auf Angriffe reagieren zu können, sobald diese beginnen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Cisco -

vollständige Richtlinie, Zusammenfassung. Telemetriedaten sind Daten, die von Tools und Protokollen abgeleitet wurden.

Zusammenfassend kann man sagen, dass man auf einer Party ist. Auf dieser Party ist jeder auf seinem Telefon surfen im Internet. Das stille Gruppenschweigen wird von den

ParteichefInnen gestoppt, die auf ihren Bildschirmen wegschlagen. Es ist keine tolle Party, aber während Sie auf Ihrem eigenen Telefon sehen Sie einen Hyperlink zu einem kitten GIF, dass scheint unwiderstehlich. Die URL erscheint jedoch fragwürdig, sodass Sie nicht sicher sind, ob Sie darauf tippen oder nicht. Bevor Sie also auf den Hyperlink tippen, rufen Sie den Rest der Partei an: "Ist dieser Link schädlich?" Wenn eine andere Person auf der Party den Link besucht und entdeckt hätte, dass es sich um einen Betrug handelte, würde sie

zurückrufen: "Ja, das habe ich getan, und das ist ein Betrug!" Sie danken dieser Person, dass sie Sie rettet hat, und setzen Ihre edle Suche nach Bildern süßer Tiere fort. Bei der Skala von Cisco werden Sicherheitsüberprüfungen für Anfragen und Rückrufe Millionen Mal pro Sekunde durchgeführt. Das dient der Sicherheit in Ihrem Netzwerk.

Klingt großartig, wie können wir das aufheben?

Beginnen Sie bei der Navigation in diesem Leitfaden mit der Abfrage des API-Schlüssels und des Geheimschlüssels im Umbrella Account Dashboard. Anschließend melden wir uns bei Ihrem Router-Gerät an, um die API und den geheimen Schlüssel hinzuzufügen. Wenn Probleme auftreten, finden Sie hier Dokumentation und hier die Support-Optionen für Umbrella.

Schritt 1: Wenn Sie sich bei Ihrem Umbrella Account angemeldet haben, klicken Sie im Bildschirm des Dashboards auf Admin > API Keys.

(3)

Anatomie des Bildschirms "API-Schlüssel" (mit vorinstalliertem API-Schlüssel) -

Add API Key (API-Schlüssel hinzufügen): Initiiert die Erstellung eines neuen Schlüssels für die Verwendung mit der Umbrella API.

1.

Zusätzliche Informationen: Hiermit wird ein Explorer für diesen Bildschirm nach unten bzw.

nach oben verschoben.

2.

Token Well - Enthält alle Schlüssel und Token, die von diesem Konto erstellt wurden. (Fügt 3.

(4)

nach dem Erstellen eines Schlüssels ein)

Support-Dokumente - Links zu Dokumentationen auf der übergeordneten Website zu den Themen in den einzelnen Abschnitten.

4.

Schritt 2: Klicken Sie in der rechten oberen Ecke auf die Schaltfläche API-Schlüssel hinzufügen, oder klicken Sie auf die Schaltfläche API-Schlüssel erstellen. Beide funktionieren gleich.

Hinweis: Der obige Screenshot entspricht dem, was Sie zum ersten Mal sehen würden.

Schritt 3: Wählen Sie Umbrella Network Devices und klicken Sie dann auf die Schaltfläche Create (Erstellen).

Schritt 4: Öffnen Sie einen Texteditor wie notepad, und klicken Sie dann auf die Schaltfläche Kopieren rechts neben der API und dem API-Geheimschlüssel. Eine Popup-

Benachrichtigung bestätigt, dass der Schlüssel in Ihre Zwischenablage kopiert wird. Fügen Sie jeweils Ihren geheimen und API-Schlüssel in das Dokument ein, und kennzeichnen Sie ihn als zukünftige Referenz. In diesem Fall ist die Bezeichnung "Umbrella network devices key" (Netzwerkgeräteschlüssel für Umbrella). Speichern Sie die Textdatei an einem sicheren Ort, der später leicht zugänglich ist.

(5)

Schritt 5: Nachdem Sie den Schlüssel und geheimen Schlüssel in einen sicheren Bereich kopiert haben, klicken Sie im Bildschirm Umbrella API auf das Kontrollkästchen, um die Bestätigung der temporären Anzeige des geheimen Schlüssels abzuschließen, und klicken Sie dann auf die Schaltfläche Schließen.

Wichtiger Hinweis: Wenn Sie den geheimen Schlüssel verlieren oder versehentlich löschen, gibt es keine Funktion oder Support-Nummer, die Sie aufrufen können, um diesen Schlüssel abzurufen. Halte es geheim, halte es sicher. Wenn der Schlüssel verloren geht, müssen Sie den Schlüssel löschen und den neuen API-Schlüssel mit jedem Gerät, das Sie mit Umbrella schützen möchten, erneut autorisieren.

Best Practice: Bewahren Sie nur eine einzelne Kopie dieses Dokuments auf einem Gerät wie einem USB-Stick auf, auf den von einem Netzwerk aus nicht zugegriffen werden kann.

Konfigurieren von Umbrella auf dem RV34x-Gerät

Nachdem wir API-Schlüssel in Umbrella erstellt haben, werden wir diese Schlüssel auf unseren RV34x-Geräten installieren. In unserem Fall verwenden wir einen RV340.

Schritt 1: Nachdem Sie sich bei Ihrem RV34x-Gerät angemeldet haben, klicken Sie im Seitenleistenmenü auf Sicherheit > Umbrella.

(6)

Schritt 2: Der Bildschirm Umbrella API bietet eine Reihe von Optionen. Klicken Sie auf das Kontrollkästchen Enable (Aktivieren), um Umbrella zu aktivieren.

(7)

Schritt 3: (Optional) Standardmäßig ist das Feld LAN-DNS-Abfragen blockieren aktiviert.

Diese nette Funktion erstellt automatisch Zugriffskontrolllisten auf Ihrem Router, die verhindern, dass DNS-Datenverkehr ins Internet geht. Diese Funktion erzwingt, dass alle Anfragen zur Domänenübersetzung über den RV34x weitergeleitet werden. Dies ist für die meisten Benutzer eine gute Idee.

Schritt 4: Der nächste Schritt spielt auf zwei verschiedene Arten ab. Beide hängen von der Einrichtung Ihres Netzwerks ab. Wenn Sie einen Dienst wie DynDNS oder NoIP verwenden, verlassen Sie das Standardnamensschema von "Network" (Netzwerk). Anschließend

müssen Sie sich bei diesem Konto anmelden, um sicherzustellen, dass Umbrella- Schnittstellen mit diesen Services verwendet werden, da sie Schutz bieten. Für unsere Zwecke setzen wir auf "Netzwerkgerät", klicken Sie auf die untere Radialtaste.

(8)

Schritt 5: Klicken Sie jetzt auf Erste Schritte, um den Mini-Assistenten zu starten.

Schritt 6: Geben Sie nun den API-Schlüssel und den Geheimschlüssel in die Textfelder ein.

Schritt 7: Klicken Sie nach Eingabe der API und des Geheimschlüssels auf die Schaltfläche Weiter.

(9)

Schritt 8: Wählen Sie im nächsten Bildschirm die Organisation aus, die Sie dem Router zuordnen möchten, und klicken Sie dann auf Weiter.

Schritt 9: Wählen Sie nun die Richtlinie aus, die auf den über den RV34x weitergeleiteten Datenverkehr angewendet werden soll. Für die meisten Benutzer bietet die

Standardrichtlinie eine ausreichende Abdeckung.

(10)

Schritt 10: Weisen Sie dem Gerät einen Namen zu, damit es in der Umbrella-Meldung bezeichnet werden kann. In unserer Konfiguration wurde "RV340-lab" zugewiesen.

Schritt 11: Im nächsten Bildschirm werden die von Ihnen ausgewählten Einstellungen validiert und ein Update bereitgestellt. Klicken Sie dann erfolgreich auf OK.

(11)

Bestätigen, dass alles am richtigen Ort ist

Herzlichen Glückwunsch! Sie sind jetzt der Schutz des übergeordneten Cisco Systems.

Oder sind Sie es? Lassen Sie uns sicherstellen, dass Sie das Beispiel durch eine Doppelprüfung überprüfen. Cisco hat eine Website erstellt, auf der Sie genau festlegen können, wie schnell die Seite geladen wird. Klicken Sie hier, oder geben Sie

https://InternetBadGuys.com in die Browserleiste ein.

Wenn Umbrella richtig konfiguriert ist, werden Sie von einem Bildschirm ähnlich wie diesem begrüßt werden!

Sehen Sie sich ein Video zu diesem Artikel an..

Klicken Sie hier, um weitere Tech Talks von Cisco anzuzeigen.

Referenzen

ÄHNLICHE DOKUMENTE

Aktivieren Sie im Bereich LAN/VPN-Webverwaltung das Kontrollkästchen HTTP und/oder HTTPS, um Datenverkehr aus diesen Protokollen zu aktivieren.. In diesem Beispiel ist

Schritt 17: Geben Sie unter Pool Range for Client LAN (Pool-Bereich für Client-LAN) die erste IP-Adresse ein, die einem VPN-Client im Feld Start IP (IP starten) zugewiesen werden

Der ACD veröffentlicht die aktuellsten Preise jeder Anteilsklasse für jeden Fonds auf der Website von Barings unter www.barings.com. Anteile am Fonds werden an

Subnet (Subnetz): Wählen Sie diese Option aus, wenn Sie die IP-Adresse und die Subnetzmaske des lokalen Netzwerks eingeben möchten.. IP Address (IP-Adresse): Wählen Sie diese

Dieses Dokument beschreibt die Konfiguration eines Cisco VPN 3002 Hardware-Clients, der im Netzwerkerweiterungsmodus mit der Cisco IOS Software Version 12.2(8)T und der Easy

Schritt 1: Wenn Sie vor kurzem Ihr Cisco.com-Konto erstellt oder besucht haben, wird eine Nachricht angezeigt, in der Sie Ihr eigenes Smart License-Konto erstellen.. Falls nicht,

Weitere Informationen zu diesem Problem finden Sie unter Fehlerbehebung für Fabric Ping-Timeouts und -Fehler auf dem Cisco Internet Router der Serie

Kurzfristig ab Lager (Mindestmenge 50 Stück) | Always in stock (minimum quantity 50 pieces) Direktimport, Lieferzeit auf Anfrage (Mindestmenge 100 Stück) direct import/delivery time