Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

Transkrypt

1 Kompleksowe zabezpieczenie współczesnej sieci Adrian Dorobisz inżnier systemowy DAGMA

2 Ataki sieciowe SONY niedostępnośc usługi Playstation Network koszt: 3,4mld USD CIA niedostępnośc witryny Web cia.gov przez 6h Citi Bank kradzież numerów kart

3 Podatności witryb Web w administracji publicznej Źródło: CERT (raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2010 roku)

4 O firmie NETASQ Powstanie firmy: Francja 1998 Firma zorientowana na potrzeby rynku europejskiego Dwie linie produktów: Certyfikaty: NETASQ UTM zabezpieczenie styku sieci z Internetem NETASQ MFILTRO - zabezpieczenie poczty EU Restricted certyfikat Unii Europejskiej Common Criteria EAL 4+ Certyfikat NATO

5 NETASQ wizjoner wśród rozwiązań UTM NETASQ CONFIDENTIAL - Copyright 2011

6 UTM zintegrowane bezpieczeostwo

7 NETASQ UTM NETASQ CONFIDENTIAL - Copyright 2011

8 Konsola Administracyjna

9 NETASQ administracja po polsku NETASQ Unified Manager Konfiguracja urządzenia Centralne zarządzanie NETASQ Real-Time Monitor Kontrola w czasie rzeczywistym Podgląd zdarzeń NETASQ Event Analyzer Administracja logami Generowanie raportów

10 firewall kontrola dostępu

11 NETASQ firewall Kontrola ruchu przychodzącego i wychodzącego 3 tryby pracy router, bridge (transparentny), hybrydowy Utworzenie i monitoring połączeń z DMZ Kierowanie ruchem do serwerów pośredniczących Uwierzytelnienie i autoryzacja użytkowników Tworzenie reguł w oparciu o obiekty Analizator spójności reguł

12 Sprawdzanie ruchu szyfrowanego NETASQ CONFIDENTIAL - Copyright 2011

13 system wykrywania i blokowania włamao

14 Wykrywanie i blokowanie włamań Dlaczego sam firewall nie wystarcza? Nagłówek Szkodliwa zawartość pakietu Jak działa system IPS? Nagłówek Szkodliwa zawartość pakietu

15 Intrusion Prevention System NETASQ Opatentowana technologia ASQ: Analiza protokołów Analiza heurystyczna Analiza kontekstowa sygnatur Korzyści z technologii ASQ: Skuteczność Wydajność skanowania

16 Standardowy IPS NETASQ CONFIDENTIAL - Copyright 2011

17 NETASQ v.9 Pierwszy IPS naprawiający błędy w kodzie HTML!!!

18

19 SEISMO skaner wnętrza sieci

20 Kontrola aplikacji sieciowych NETASQ ASQ SEISMO

21 SEISMO pasywny skaner sieci Skanuje wnętrze sieci w poszukiwaniu słabych punktów i potencjalnych zagrożeń Wykrywa aplikacje w sieci (m.in. Gadu-Gadu, Tlen itp.) Wskazuje stacje robocze stanowiące zagrożenie Sugeruje skąd należy pobrać aktualizacje Nie ma wpływu na wydajność

22 VPN wirtualne sieci prywatne

23 NETASQ VPN Możliwość tworzenia sieci VPN pomiędzy: klientami mobilnymi a siecią firmową (client to site) kilkoma lokalizacjami (site to site) Tunele dla protokołów: PPTP IPSEC SSL

24 Filtr zawartości

25 NETASQ Filtr zawartości: Antywirus - Clam - Kaspersky Antyspam - Analiza heurystyczna - DNS RBL - Czarne/białe listy Filtr URL - Blokowanie stron po https - Dowolnie definiowany block page

26 Usługi sieciowe NETASQ CONFIDENTIAL - Copyright 2011

27 Usługi sieciowe autoryzacja użytkowników zarządzanie pasmem (QoS) load balancing DHCP, DNS Proxy, serwer SNMP, NTP klient klastrowanie urządzeń (High Availiability)

28 NETASQ UTM Dostępne modele

29 Przepustowośd Firewall + IPS 8,5 Gbps Dostępne modele NG5000 4,5 Gbps NG1000 2,8 Gbps 1,0 Gbps 800 Mbps 700 Mbps 600 Mbps 200 Mbps U30 U70 U120 U250 U450 Równoczesne sesje

30 NETASQ Virtual Appliance NETASQ CONFIDENTIAL - Copyright 2011

31 NETASQ Virtual Appliance identyczna funkcjonalność jak wersji sprzętowej ta sama konsola administracyjna możliwość przenoszenia konfiguracji pomiędzy sprzętem a wersją wirtualną Obsługiwane platformy: Vmware Citrix

32 KONTAKT: Adrian Dorobisz inżynier systemowy Tel. (32)