Meraki Access Points
Cisco Umbrella: Een Match made in the Cloud
Deze blog is met toestemming overgenomen van Cisco Meraki en vertaald vanuit het Engels.
Vanaf nu integreren de Meraki Access Points met Cisco Umbrella. Dit is de eerste Secure Internet Gateway die draadloze clients beschermt tegen kwaadwillende online bedreigingen.
Het tempo waarop nieuwe bedreigingen worden geïntroduceerd en online worden verspreidt neemt ieder jaar exponentieel toe. Organisaties hebben steeds meer locaties en apparaten om te beveiligen, en de threats gebruiken steeds meer verschillende poorten om data in te zien of zelfs te stelen. Beveiligingsteams zijn vaak onderbemand en ze worstelen met complexe systemen die niet met elkaar integreren of onderling communiceren. Deze teams hebben een oplossing nodig die eenvoudig is uit te rollen, simpel is in beheer, exponentieel is op te schalen en die integreert met alle andere tools binnen de organisatie.
Het beveiligen van draadloze gebruikers van kwaadwillende attacks – in het bijzonder de “DNS blind spots” die veel voor komen bedrijfsnetwerken – is de topprioriteit voor securityteams. Jammer genoeg toont een recent onderzoek aan dat 75% van alle organisaties dataverkeer niet actief monitort en een beveiliging toepast voor DNS.
Binnen deze context presenteert Cisco Meraki een integratie tussen de Meraki MR Wireless Access Points en Cisco Umbrella.
Umbrella is de eerste Secure Internet Gateway, een cloud-delivered first line of defense tegen threats zoals malware, ransomeware en phishing. Umbrella versterkt uw beveiliging op DNS niveau door requests van de web domains die malware of phishing hosten te identificeren en de eindgebruiker de toegang tot deze domeinen te weigeren. En Umbrella kan nog veel meer. De tool DNSCrypt versleutelt automatisch DNS query’s tussen uw netwerk en de Umbrella servers. Hierdoor verlaagt u de kans dat iemand stiekem meeluistert tijdens de overdracht van datapakketjes (MITM-attacks) drastisch. Dit beveiligt het laatste stukje tussen de internetverbinding van de client. Vaak blijft deze onbeveiligd en dus kwetsbaar.
Zoals u gewend bent van Cisco Meraki kunt u zonder extra kosten gebruik maken van deze integratie op alle Meraki wireless apparaten. U dient wel gebruik te maken van de laatste MR26.x firmware. Echter heeft u wel een aparte Umbrella licentie nodig. De integratie is kosteloos.
De Umbrella integratie inschakelen
Wat betekent dit voor Meraki netwerkbeheerders? Deze integratie met Umbrella stelt Meraki-beheerders die Umbrella-licenties (WLAN, Professional of Platform) gebruiken, in staat om naadloos DNS-filtering toe te wijzen via Meraki Group policies of SSID aan specifieke subsets van draadloze clients, of natuurlijk aan alle clients.
Het inschakelen van de Umbrella integratie is wel even een klusje. Om te beginnen dienen de Meraki en het Umbrella dashboard gelinkt te worden met de Umbrella Network Devices API key. Eenmaal een API key gegenereerd in het Umbrella Dashboard, dient deze gekopieerd te worden in het Meraki Dashboard. Navigeer hiervoor naar Network-wide > General.
Nu zijn de beide dashboards gekoppeld. De volgende stap is het linken van een Meraki SSID of group policy aan een Umbrella security policy eenvoudig. Let wel op, een Meraki Group Policy moeten als “Custom SSID Firewall & Shaping Rules” worden ingesteld om gekoppeld te kunnen worden aan een Umbrella policy. Na de initiële setup wordt er achter de schermen een unieke identifier gegenereerd voor de specifieke Meraki SSID of Group Policy. Deze identifier gebruikt Umbrella om dataverkeer te beoordelen dat via dat specifieke Meraki netwerk verloopt.
Om een Meraki SSID te linken aan een Umbrella Policy, navigeert u naar Wireless > Configure > Firewall & Traffic shaping in het Meraki Dashboard. Hier vindt u een knopje waarmee u de Umbrella Policy’s kunt koppelen.
Standaard wordt de laatste policy die fysiek wordt weergegeven in de policy-lijst van het Umbrella-dashboard door een Meraki-SSID overgenomen, tenzij een andere policy wordt geselecteerd in het dropdown menu.
Om een Meraki Group Policy te linken aan een Umbrella Security Policy gaat u naar Network > Configure > Group Policy in het Meraki Dashboard. Hier kiest u een specifieke Meraki group Policy die u wilt koppelen. U vindt de optie onder onder Layer 7 firewall rules.
Als een Meraki SSID of Group Policy eenmaal succesvol is gekoppeld aan een Umbrella security policy zullen de DNS queries van clients binnen de SSID of Group Policy worden versleuteld en gecontroleerd door de Umbrella policy. Door DNS query’s van clients te versleutelen voorkomt u Man-in-the-middle (MITM) Attacks of packet snooping. Kwaadwillende kunnen niet meer achterhalen welke websites een eindgebruiker bezoekt.
De Umbrella Policy kan mogelijk de toegang verbieden tot bekende kwaadwillende domeinen of websites die specifiek type content hosten (zoals online gokhuizen of torrentsites) Als de client vraagt om een toegestane website zal Umbrella een versleutelde DNS response aanbieden. Vraagt de client om een “verboden” website? Dan ontvangt de gebruiker een versleutelde DNS response die verwijst naar de Umbrella Block page.
Samen vormen Meraki en Umbrella een significant beter security framework voor netwerkbeheerders die op graag proactief hun clients beschermen. U bent niet meer bezig met het detecteren en repareren van virusinfecties, maar voorkomt juist dat gebruikers niet meer naar sites kunnen surfen die mogelijk een infectie veroorzaken. Dat geeft u en uw eindgebruikers een veilig gevoel.
Umbrella koppeling uitproberen?
Wilt u de koppeling ook op uw Meraki netwerk installeren? Neem dan contact met ons op. Deze feature vereist wel dat u gebruik maakt van de early-releae MR firmware. Deze kan worden ingeschakeld via Meraki support assistance.