Donedávna bolo riešenie na zabezpečenie DNS bezpečnosti s názvom Umbrella dostupné len na Cisco zariadeniach, a ak chcel Umbrella integrátor nasadiť toto riešenie, tak to vyžadovalo zdĺhavý manuálny proces. Určite si viete predstaviť, že integrácia na niekoľko desiatok pobočiek, nebol to obzvlášť zábavný proces. S posledným softwarovým updatom na Meraki, bola táto funkcionalita integrovaná priamo do Meraki dashboardu, kde je všetko možné nastaviť a monitorovať priamo z dashboardu (záložka meraki security center) a odpadá povinnosť používať Umbrella stránku. Teda v skratke na jednom mieste je možné monitorovať, nastaviť politiky a aktívne riešiť problémy bezdrôtových sietí na DNS vrstve.

Možné spôsoby nasadenia

Integrácia týchto dvoch platforiem sa veľmi dobre hodí pre zákazníkov, ktorí:

  • majú vo svojej sieti MR zariadenia,
  • majú existujúce SMB zariadenia a chceli by migrovať,
  • sú existujúci Umbrella zákazníci.

Platforma Umbrella ponúka jedno z najlepších riešení na ochranu voči malwaru, C2 callbacks a phisingu. Asi najväčšou výhodou je, že z hľadiska infraštruktúry je všetko hostované v cloude a tým pádom odpadá nutnosť kupovať dodatočný hardware alebo hostovat svoje vlastné virtuálky a s tým spojené náklady na školenie zamestnancov pre tento nový hardware, alebo software.

Nasadenie je vhodné pre spoločnosti, ktoré umožňujú priniesť zamestnancom svoje vlastné zariadenia BYOD a sietí, kde administrátor potrebuje zabezpečiť návštevnícku wifi sieť, ale taktiež pre zákazníkov, ktorí vyžadujú dodržiavanie bezpečnostných štandardov ako napr. CIPA.

Príklad cieľových zákazníkov: retail, školy, hotely a pohostinstvá, smb služby a dokonca aj sieťoví poskytovatelia (používajú vopred definované politiky).

Licencovanie

V súčasnosti sú k dispozícii 2 licencie, a to AdvancedUpgrade. MR Advanced licencia zahŕňa Enterprise licenciu na zariadenie a Umbrella licenciu, ktorá odomyká Umbrella funkcionality. Licencia sa, teda hodí pre úplne nové zariadenia.

Existujúce zariadenia môžu využiť nadstavbové Umbrella licencie (MR Upgrade). Tu je však podmienka, aby zariadenie malo zakúpenú a aktivovanú Enterprise licenciu. Licencie MR Advanced a MR Upgrade sa môžu zakúpiť len pre organizácie, ktoré používajú Meraki Per-Device Licensing model. Firmware na zariadeniach musí byť minimálne MR 26.X+.

Na obrázku vyššie je možné vidieť, ako vyzerá výpis z Meraki security centra Organization > Security Center > MR DNS Events. Dashboard poskytuje vyhľadávanie blokovaných stránok s pridaním prefixu “uri:”, alebo klientov po zadaní client:192.168.219.13.

SKU pre Umbrella licencie sú:

  • MR Upgrade : LIC-MR-UPGR-X
  • MR Advanced : LIC-MR-ADV-X

X=1D,1Y,3Y,5Y

Licencie je možné objednať od Decembra 2019. Ohľadom cenovej ponuky, alebo dodatočných informácií kontaktujte cisco@asbis.sk.

Dodatočné informácie – datasheet, sú dostupné TU.

Ponuka Meraki Access pointov, na ktorých sa dá riešenie implementovať nájdete TU.