WiFi na śniadanie. Andrzej Bajcar, Inżynier ds. Bezpieczeństwa i Sieci. Warszawa,

WiFi na śniadanie Andrzej Bajcar, Inżynier ds. Bezpieczeństwa i Sieci Warszawa, 24.01.2017

Fortinet & Fortinet Security Fabric Copyright Fortinet Inc. All rights reserved.

Fortinet: A History of Innovation 2000 2002 2003 2004 2005 2009 2010 2012 2013 2014 2015 2016 Fortinet Founded Began Global Sales FortiGate & FortiOS 1.0 1 st FortiASIC Content Processor FortiManager FortiOS 2.0 2.0 Named WW UTM Leader FG-5000 (ATCA) FortiOS 3.0 3.0 1 st FortiASIC Network Processor NP FortiOS 4.0 4.0 IPO 1 st FortiASIC System On A Chip SoC FortiAP FortiOS 5.0 & SoC2 5.0 1M Units Shipped 1 st 40GbE Port Security Appliance FortiASIC NP6 1Tbps Firewall NP6 FortiSandbox New HQ 1 st 100GbE Port Security Appliance Internal Network Firewall (INFW) 2M Units Shipped Acquired Meru Networks A Security Fabric Acquired AccelOps FortiASIC CP9 & SOC3 CP 3

Fortinet: Gaining Share in a Growing Market 4

Security without Compromise TODAY S NETWORK IS BORDERLESS SLOW IS BROKEN COMPLEXITY IS THE ENEMY OF SECURITY SECURITY STRATEGY: Intelligent SECURITY STRATEGY: Powerful SECURITY STRATEGY: Seamless 5

The Fortinet Security Fabric The Fortinet Security Fabric is the vision that delivers on the promise of Security without Compromise: Broad, Powerful and Automated Advanced Threat Intelligence NOC/SOC Client Cloud Network Access Application Partner API 6

Intelligent security is AWARE The Fortinet Security Fabric provides complete visibility, enabling network segmentation AWARE VISIBILITY SEGMENTATION AUTOMATED OPERATION All infrastructure including endpoints, network, data center, cloud and data Create network segments by trust level Single pane of glass for full Fabric-wide policy control 7

Intelligent security is OPEN The Fortinet Security Fabric allows integration of other security technologies OPEN VIRTUALIZATION & SDN/NFV CLOUD ENDPOINT & IoT MANAGEMENT SIEM SYSTEMS INTEGRATOR 8

Powerful security is SCALABLE The Fortinet Security Fabric scales from IoT to the cloud SCALABLE ENDPOINT ACCESS BRANCH CAMPUS & DATA CENTER CLOUD NP CP Private Hybrid Public Endpoint Security Embedded Security SoC SPU Powered Multi-SPU Powered 9

Powerful security is highly SECURE The Fortinet Security Fabric shares global and local threat intelligence and mitigation information SECURE GLOBAL THREAT INTELLIGENCE LOCAL THREAT INTELLIGENCE COOPERATION Detect and mitigate all known threats Discover and mitigate unknown threats Rapid sharing of threat intelligence and mitigation actions 10

Seamless security is ACTIONABLE The Fortinet Security Fabric provides cooperative security alerts, recommendations and audit reports ACTIONABLE FABRIC ELEMENT ALERT Rank Severity Recommendation AUDIT REPORT 5 Critical Zero-Day Vulnerability 5 4 Medium Not Connected to Fabric 3 Advisory Logging Disabled Regulatory Template, i.e. PCI 11

Comprehensive Security Solutions ENTERPRISE FIREWALL CLOUD SECURITY ADVANCED THREAT PROTECTION APPLICATION SECURITY SECURE ACCESS FortiGate - Next-Generation FW - Data Center FW - Internal Segmentation FW - Distributed Enterprise FW FortiWiFi FortiManager FortiAnalyzer FortiSIEM ForitGate VM (Virtual FW) FortiGate VMX (SDN Virtual FW) FortiGate VM for Public Cloud - AWS - Microsoft Azure - OpenStack FortiSandbox FortiMail FortiWeb FortiClient FortiCloud Sandboxing FortiMail FortiWeb FortiADC FortiDDoS FortiDB FortiWAN FortiCache FortiAP FortiWiFi FortiCloud AP Management FortiSwitch FortiAuthenticator FortiToken FortiExtender FortiCloud 12

FORTINET SECURITY FABRIC Endpoint Protection Secure Access Point Sandbox NGFW DATA CENTER/PRIVATE CLOUD Top-of-Rack Virtual Firewall Internal Segmentation FW Switching Web Servers Internal Segmentation FW SDN, Virtual Firewall Application Delivery Controller Database Protection CAMPUS IP Video Security Web Application Firewall Internal Segmentation FW Email Server PUBLIC CLOUD Client Devices Client Devices Distributed Ent FW LTE Extension DCFW/ NGFW Internal Segmentation FW Email Security DDoS Protection FortiCloud Sandbox BRANCH OFFICE OPERATIONS CENTER 13

FORTINET SECURITY FABRIC ENTERPRISE FIREWALL Endpoint Protection Secure Access Point Sandbox FortiGate NGFW DATA CENTER/PRIVATE CLOUD Top-of-Rack Virtual Firewall FortiGate Internal Segmentation FW Switching Web Servers FortiGate Internal Segmentation FW SDN, Virtual Firewall Application Delivery Controller Database Protection CAMPUS IP Video Security Web Application Firewall FortiGate Internal Segmentation FW Email Server PUBLIC CLOUD Client Devices Client Devices FortiGate/FortiWiFi Distributed Ent FW LTE Extension FortiGate DCFW/ NGFW Email Security FortiGate Internal Segmentation FW DDoS Protection FortiAnalyzer FortiCloud Sandbox BRANCH OFFICE FortiSIEM OPERATIONS CENTER FortiManager 14

FORTINET SECURITY FABRIC CLOUD SECURITY ENTERPRISE FIREWALL Endpoint Protection Secure Access Point Sandbox FortiGate NGFW DATA CENTER/PRIVATE CLOUD Top-of-Rack Fortinet Virtual Firewall FortiGate Internal Segmentation FW Switching Web Servers FortiGate Internal Segmentation FW FortiGate VMX SDN, Virtual Firewall Application Delivery Controller Database Protection CAMPUS IP Video Security Web Application Firewall FortiGate Internal Segmentation FW Email Server PUBLIC CLOUD Client Devices Client Devices FortiGate/FortiWiFi Distributed Ent FW LTE Extension FortiGate DCFW/ NGFW Email Security FortiGate Internal Segmentation FW DDoS Protection FortiAnalyzer FortiCloud Sandbox BRANCH OFFICE FortiSIEM OPERATIONS CENTER FortiManager 15

FORTINET SECURITY FABRIC ADVANCED THREAT PROTECTION CLOUD SECURITY ENTERPRISE FIREWALL FortiSandbox DATA CENTER/PRIVATE CLOUD FortiClient FortiGate NGFW Secure Access Point Fortinet Virtual Firewall Top-of-Rack Switching FortiGate Internal Segmentation FW FortiGate Internal Segmentation FW Web Servers IP Video Security FortiGate VMX SDN, Virtual Firewall Database Protection Application Delivery Controller FortiWeb Web Application Firewall PUBLIC CLOUD FortiGate Internal Segmentation FW CAMPUS FortiCloud Sandboxing FortiGate DCFW/ NGFW FortiGate/FortiWiFi Distributed Ent FW FortiMail Email Security FortiClient FortiClient Email Server FortiGate Internal Segmentation FW LTE Extension FortiAnalyzer FortiCloud DDoS Protection FortiSandbox BRANCH OFFICE FortiManager FortiSIEM OPERATIONS CENTER 16

FORTINET SECURITY FABRIC APPLICATION SECURITY ADVANCED THREAT PROTECTION CLOUD SECURITY ENTERPRISE FIREWALL FortiSandbox DATA CENTER/PRIVATE CLOUD FortiClient FortiGate NGFW Secure Access Point Fortinet Virtual Firewall Top-of-Rack Switching FortiGate Internal Segmentation FW FortiGate Internal Segmentation FW Web Servers IP Video Security FortiGate VMX SDN, Virtual Firewall FortiADC Application Delivery Controller FortiDB Database Protection FortiWeb Web Application Firewall PUBLIC CLOUD FortiGate Internal Segmentation FW CAMPUS FortiCloud Sandboxing FortiGate DCFW/ NGFW FortiGate/FortiWiFi Distributed Ent FW FortiMail Email Security FortiClient FortiClient Email Server FortiGate Internal Segmentation FW LTE Extension FortiAnalyzer FortiCloud FortiDDoS Protection FortiSandbox BRANCH OFFICE FortiManager FortiSIEM OPERATIONS CENTER 17

FORTINET SECURITY FABRIC SECURE ACCESS APPLICATION SECURITY ADVANCED THREAT PROTECTION CLOUD SECURITY ENTERPRISE FIREWALL FortiSandbox DATA CENTER/PRIVATE CLOUD FortiClient FortiGate NGFW Secure Access Point Fortinet Virtual Firewall Top-of-Rack FortiSwitch Switching FortiGate Internal Segmentation FW FortiGate Internal Segmentation FW Web Servers IP Video Security CAMPUS FortiGate VMX SDN, Virtual Firewall FortiADC Application Delivery Controller FortiDB Database Protection FortiWeb Web Application Firewall FortiSwitch Switching Email Server FortiCloud AP Management FortiCloud Sandboxing FortiGate DCFW/ NGFW FortiGate/FortiWiFi Distributed Ent FW FortiMail Email Security FortiClient FortiClient PUBLIC CLOUD FortiGate Internal Segmentation FW FortiGate Internal Segmentation FW FortiExtender LTE Extension FortiAnalyzer FortiCloud FortiDDoS Protection FortiSandbox BRANCH OFFICE FortiManager FortiSIEM OPERATIONS CENTER 18

Fortinet Secure Access, jak zbudować skalowalną i bezpieczną sieć bezprzewodową Andrzej Bajcar, Inżynier ds. Bezpieczeństwa i Sieci Warszawa, 24.01.2017

Rosnące oczekiwania Wzrost liczby urządzeń Rosnące Oczekiwania Jednolita platforma zarządzania Migracja do sieci bezprzewodowych Zunifikowany dostęp do zasobów Centralne Aplikacje Potrzeba wyższych przepustowości Migracja do 802.11ac 20

Eksplozja urządzeń mobilnych Rośnie populacja pracowników mobilnych Rośnie akceptacja dla używania urządzeń prywatnych do celów służbowych (BYOD) Urzeczywistnia się Internet rzeczy (IoT) 21

Sieci bezprzewodowe najsłabsze ogniwo? 60% Sieci WLAN uznane za najbardziej podatny na zagrożenia element infrastruktury 50% 40% 30% 20% 10% 0% Endpoint Core network infrastructure Wireless Databases Applications Storage Email Worldwide 45% 29% 49% 25% 17% 11% 25% Americas 43% 28% 50% 27% 17% 12% 23% EMEA 47% 27% 52% 22% 17% 10% 24% APAC 43% 31% 44% 25% 18% 10% 29% 22

Połączenie bezpieczeństwa i dostępu Security Access Wzrost liczby urządzeń Secure Access Architecture Jednolita platforma zarządzania Migracja do sieci bezprzewodowych Zunifikowany dostęp do zasobów Centralne Aplikacje Potrzeba wyższych przepustowości Migracja do 802.11ac 23

Jak Fortinet zapewnia bezpieczny dostęp? Secure Access Architecture 24

Fortinet oferuje więcej możliwości Infrastructure (Dedykowany Kontroler) Integrated (Zintegrowany Kontroler) Cloud (Zarządzanie z chmury) Platforma bezpieczeństwa Zarządzanie siecią WLAN Platforma bezpieczeństwa + Zarządzanie siecią WLAN Cloud Switch AP Switch AP AP Poprzednio: Meru Networks 25

Co wybrać? Infrastructure (Dedykowany kontrole) Integrated (Zintegrowany kontroler) Cloud Cloud (Zarządzanie z chmury) Sieci rozproszone Instytucje Finansowe Szkolnictwo podstawowe Szkolnictwo Wyższe Miejsca imprez masowych 26

Cloud Wireless Prostota wdrożeń 27

Fortinet oferuje więcej możliwości Infrastructure (Dedykowany Kontroler) Integrated (Zintegrowany Kontroler) Cloud (Zarządzanie z chmury) Platforma bezpieczeństwa Zarządzanie siecią WLAN Platforma bezpieczeństwa + Zarządzanie siecią WLAN Cloud Switch AP Switch AP AP Poprzednio: Meru Networks 28

FortiCloud Rozwiązanie dostępowe - zapewnia bezpieczeństwo korzystając z uproszczonego zarządzania Cloud Management BEZPIECZEŃSTWO Punkty dostępowe z wbudowanym NGFW/UTM Usługa FortiGuard realizowana lokalnie na punktach dostępowych (AP-S) CLOUD MANAGEMENT Prostota instalacji i konfiguracji bezpiecznych punktów dostępowych Zarządzanie przez interfejs graficzny BRAK KONTROLERA SIECI WLAN Eliminacja jakichkolwiek systemów centralnego zarządzania siecią WLAN Szybkość uruchomienia Zarządzanie z chmury Koszt

FortiCloud FORTIOS MANAGEMENT FORTIAP REGIONALNOŚĆ Publiczna wersja Beta Tworzenie polityk i szablonów konfiguracyjnych FortiGate oraz FortiWifi (FortiOS 5.4) Kolektor logów Sandbox Social Media Captive Portal Usługi roamingu Wsparcie dla narzędzi analitycznych Możliwość tworzenia map sieci WLAN Aktualizacja oprogramowania i sygnatur via FortiGuard Centrum Danych w EU

Najbezpieczniejsza sieć Wi-Fi zarządzana z chmury Zarządzanie poprzez FortiCloud Brak wymagania kontrolerów sieci WLAN Usługa FortiGuard lokalnie na punktach dostępowych Prostota instalacji i zarządzania Konkurencyjne rozwiązania Wi-Fi Connection Credential Lookup Authentication Gap in Security Protection Continue to Wire Punkty dostępowe FortiAP-S Connection Credential Lookup Authentication IPS, AV, Botnet URL Filter, App Control Continue to Wire

Cloud schemat poglądowy Security Access Points FortiSwitch POE Access Points Security Data Control Management

FortiCloud usługi i możliwości Konfigurowalny Captive Portal Zdalna konfiguracja Zgodność z PCI Usługi bezpieczeństwa

Integrated Wireless Zintegrowany, Skalowalny, Zunifikowane zarządzanie 34

Fortinet oferuje więcej możliwości Infrastructure (Dedykowany Kontroler) Integrated (Zintegrowany Kontroler) Cloud (Zarządzanie z chmury) Platforma bezpieczeństwa Zarządzanie siecią WLAN Platforma bezpieczeństwa + Zarządzanie siecią WLAN Cloud Switch AP Switch AP AP Poprzednio: Meru Networks 35

Integrated Wireless Bezpieczne rozwiązanie dostępu, który zapewnia bezpieczeństwo i kontrolę dostępu w jednym Central Location FortiCloud Remote Branch Office ZINTEGROWANIE Platforma bezpieczeństwa oraz kontroler sieci bezprzewodowej w jednym CENTRALNE ZARZĄDZANIE Jednolite zarządzanie platformami bezpieczeństwa, punktami dostępowymi, przełącznikami SKALOWALNE Wsparcie dla instalacji każdej wielkości Szerokie portfolio platform sprzętowych oraz wirtualnych Konsolidacja Spójne zarządzanie Koszt

Zintegrowane bezpieczeństwo i zarządzanie dostępem Jeden panel zarządzana Zintegrowany dostęp dla obu mediów transmisyjnych Kontrola aplikacji Usługi FortiGuard Security Security Access Kontroler sieci WLAN Wykrywanie obcych AP, Wireless IDS Zintegrowany Captive Portal Przesyłanie danych: o tunelowanie, lokalnie, sieć kratowa

Centralne zarządzanie rozwiązaniem zintegrowanym FortiManager Globalne zarządzanie konfiguracją Centralne zarządzanie oprogramowaniem AP Konfiguracja sieci SSID oraz interfejsów radiowych Centralne wykrywanie i tłumienie obcych AP Monitoring użytkowników w czasie rzeczywistym Zarządzanie Logowanie FortiManager Lokalizacja centralna FortiAnalyzer FortiAnalyzer Raporty z użytkowania system Analiza zdarzeń i naruszeń bezpieczeństwa Weryfikacja zgodności z PCI Oddział Oddział

FortiLink zarządzanie przełącznikami FortiGate Switch Management Fortilink protokół do zarządzania przełącznikami Widoczność statusu/prędkości portów Status i zarządzanie PoE Centralne zarządzanie VLANami Centralne zarządzanie politykami dostępowymi Uwierzytelnianie klientów via 802.1x lub captive portal

Zintegrowany kontroler sieci bezprzewodowej Każdy FortiGate zawiera kontroler sieci WLAN Najszersze portfolio kontrolerów WLAN na rynku Wsparcie dla instalacji od 5 AP (100 użytkowników) aż do 10 000 AP (32,000 użytkowników)

Integrated Wireless schemat poglądowy Security FortiGate NGFW/UTM Access Points FortiSwitch POE Wired + Wireless LAN Controller Access Points Wireless Plane CAPWAP RFC 5415 Data Control Management

Infrastructure Wireless Elastyczność, Wydajność, Mobilność 42

Fortinet oferuje więcej możliwości Infrastructure (Dedykowany Kontroler) Integrated (Zintegrowany Kontroler) Cloud (Zarządzanie z chmury) Platforma Zarządzanie siecią bezpieczeństwa WLAN Platforma bezpieczeństwa + Zarządzanie siecią WLAN Cloud Switch AP Switch AP AP Poprzednio: Meru Networks 43

Dlaczego Infrastructure? Fortigate Kontroler sieci WLAN ELASTYCZNOŚĆ PLANOWANIA KANAŁÓW Redukcja czasu planowania sieci Redukcja wdrożenia Duże implementacje MOBILNOŚĆ, ROAMING, SKALA Wsparcie dla gęstych środowisk Krótkie czasy przełączania dla wideo i głosu Usługi szybkiego podłączenia do sieci WYBÓR Rozłączny dostęp i bezpieczeństwo Możliwość wyboru najlepszej technologii Separacja bezpieczeństwa

Kontrola nad siecią Wireless Virtual Cell technology System tworzy wirtualny punkt dostępowy (BSSID), który ukrywa rzeczywiste AP od klientów, więc klienci "słyszą" jeden AP. Dzięki 36 36 36 temu możliwe jest kontrola połączenia poprzez infrastrukturę sieciową, a nie klienta. 36 36 36 36 Technologia mająca zastosowanie szczególnie dla wymagających aplikacji i systemów komunikacji (telefonia IP). 36 36 36 Kontrolowane przełączanie połączeń oznacza większą skalowalność środowiska o wysokiej gęstości klientów.

Kontrola nad użytkownikami Network In Control Kontroler WLAN Fortinet decyduje, kiedy przełączyć klienta dla zapewnienia najlepszej jakości sygnału w aplikacjach wrażliwych na opóźnienia. Air Traffic Control Zarządzanie komunikacją pomiędzy punktami dostępowymi i stacjami użytkowników. Airtime Fairness Regulacja dostępu do Wi-Fi, dzięki czemu każdy klient dostaje taką samą ilość czasu, zapewniając stałą wydajność dla użytkowników.

Architektura, skalowalność oraz elastyczność Multi-Channel Wiele kanałów dla maksymalizacji ponownego wykorzystania widma i wydajność Virtual Cell + Single Channel Jeden kanał dla prostoty wdrażania i szybkiego roamingu Virtual Cell + Channel Layers Wiele kanałów dla segmentacji ruchu i większej pojemności 36 36 36 36 36 36 36 36 36 36 36 36 36 36 36 36 36 58 44 58 44 58 44 44 44 44 44 149 149 149 42 42 42 149 149 149 149 149 149 149

Infrastructure schemat poglądowy Fortinet Connect Security Wireless LAN Manager Wireles s Wireless LAN Controller SC/MC ATC/ATF FortiGate NGFW/UTM Wireless Plane Access Points FortiSwitch POE Acces s Points Data Control Management

Uniwersalne punkty dostępowe FORTIGATE MANAGEMENT FORTICLOUD MANAGEMENT FORTIWLC MANAGEMENT 49

Punkty dostępowe Infrastructure Integrated Cloud FAP-U FAP FAP-S FAP-C Universal Smart Connectivity Technology Generation Update (802.11ac wave 2) 300Mbps 1.3Gbps 3.47Gbps n ac wave 1 ac wave 2

Narzędzie Analityczne Fortinet Presence 51

FortiPresence analityka w sieci bezprzewodowej Funkcjonalności Pomiaru Funkcjonalności Łączenia Funkcjonalności Działania

FortiPresence analityka w sieci bezprzewodowej Kluczowe funkcjonalności: Analityka wykorzystania sieci WLAN Lokalizacja użytkowników Logowanie poprzez Social WiFi Raportowanie

FortiPresence schemat poglądowy 54

Gartner MQ LAN&WLAN 2016 Architektura Secure Access zapewnia bezpieczeństwo end-to-end na warstwie dostępowej Elastyczność implementacji dzięki wykorzystaniu uniwersalnych punktów dostępowych Prosty i przejrzysty model licencjonowania rozwiązań bezprzewodowych FortiPresense upraszcza gromadzenie danych i ich analizę

56

geneza powstania Powstanie spółki IT.expert Inwestycja w spółkę IT.event. Utworzenie spółki IT.event pozwoliło nam zbudować ofertę outsourcingową w obszarze informatycznej oraz eventowej obsługi największych konferencji i wydarzeń publicznych krajowych i zagranicznych. Połączenie spółek Commcord i IT.expert. Od tego momentu jesteśmy największym dostawcą rozwiązań bezpieczeństwa sieci na rynku. Utworzenie Grupy Kapitałowej IT.expert oraz inwestycja w spółkę Management Data Systems. Realizacja wielu dużych projektów usługowych w zakresie elektronicznej obsługi dokumentów, udostępnienia e-usług i e-learning-u. Staliśmy się również producentem oprogramowania. Inwestycja w spółkę Commcord. Przyłączenie spółki Commcord pozwoliło nam rozszerzyć dotychczasową ofertę Grupy Kapitałowej IT.expert o bardzo ważny obszar, jakim są sieci informatyczne i bezpieczeństwo. Połączenie spółek Management Data Systems i IT.expert. 57

IT.expert Sp. z o.o. 16 lat doświadczenia na dynamicznie zmieniającym się rynku informatycznym Unikatowe portfolio produktowe i usługowe w zakresie zaawansowanych systemów IT 200 wysokiej klasy specjalistów, inżynierów i ekspertów 450 certyfikatów technicznych 150 certyfikatów handlowych 80 certyfikatów audytorskich i metodologii zarządzania Główne sektory działalności: Sektor finansowy Sektor przemysłowy Sektor publiczny Główne obszary działalności: Cooperation Security Cloud Outsorcing Smart City Mobility 58

Pytania i odpowiedzi. Pytanie 1. Jakim sposobem jest tłumiony sygnał obcych AP? Odpowiedź 1. Fortinet AP działa na kilka sposobów. Podszywając się pod obcy AP wysyła Disassociation frame. Na podstawie analizy sygnału nadawanego przez obcy AP modyfikuje parametry własnego radia np. zmieniając kanał. Pytanie 2. Czy v trybie VirtualCell AP komunikują się między sobą? Odpowiedź 2. AP wysyłają własne Beacon i odbierają Beacon od sąsiednich AP. AP przesyła informacje o odebranych sygnałach do WLC. WLC na tej podstawie podejmuje decyzje o modyfikacji parametrów AP. Pytanie 3. Jakie API są obsługiwane w Fortinet Security Fabric i w FortiPresence? Odpowiedź 3. Fortigate - REST API FortiWLC - SDN API (np. OpenDaylight Controller) FortiPresence - REST API (Push API od AP do FortiPresence) 59

Dziękujemy za uwagę WWW.ITEXPERT.PL Kontakt Andrzej Bajcar +48 795 500 250 andrzej.bajcar@itexpert.pl