Dell SonicWALL. Co uvidíte v demolabu? Jan Ježek business communication s.r.o.

Transkript

1 Dell SonicWALL Co uvidíte v demolabu? Jan Ježek business communication s.r.o.

2 Demo produkty Dell SonicWALL NSA 4600 Dell SonicWALL TZ 215 Dell SonicPoint Ne Dell SonicWALL SRA Virtual Appliance

3 Ochrana perimetru Jak řídit narůstající datové toky?

4 Široká škála UTM produktového portfolia SuperMassive ISP infrastruktura Datová centra 30Gbps E-Class Network Security Appliance Datová centra Náročné podnikové sítě Network Security Appliance TZ Appliance Podnikové sítě Pobočky SOHO Pobočky 25Mbps TZ NSA E-Class SuperMassive Application Inspection Throughput

5 Dell SonicWALL NSA firewall nové generace Gateway Anti-Virus/Spyware/SPAM Detekce na základě signatur a reputací Content & URL control Kategorizace webů, kontrola URL Kontrola obsahu (Java/ActiveX/proxy) Intrusion Prevention System Exploity, scanování sítě, IP spoofing L2/L3 anomálie (ARP, DHCP ) Aplikační firewall Rozpoznávání aplikací a jejich činností Kategorizace podle rizika Akce: log/block/prioritize DPI-SSL DoS/DDoS detection & prevention Analýza L2/L3 provozu Realtime on-box monitoring

6 Dell SonicWALL NSA: rozšiřující security funkce L2/L3 analýza DoS/DDoS detection (prevence následků flood technik) ARP enforcement (přístup pouze pro schválená zařízení) MAC-IP Anti-spoofing (blokování ARP podvrhů) Monitoring anomálií (např. více DHCP serverů) Pokročilý stateful firewall User-aware firewall rules (pravidla platná pro uživatele a skupiny) Geo-IP & Botnet filter (omezení zemí a botnetů per rule) Vysoká dostupnost ISP load-balancing High-Availability unit VPN IPsec (site-to-site, client-server) SSLVPN Nadstavbové funkce Anti-SPAM (základní security) Client Anti-Virus Enforcement (vynucení instalace/aktualizace antiviru) Guest Services (návštěvnické přístupové služby)

7 Application Intelligence & Control

8 Aplikační kontrola Application Intelligence & Control Logování a blokování na úrovni kategorií, aplikací i jednotlivých činností aplikací Aplikování pravidel na uživatele nebo skupiny uživatelů Aplikování pravidel na IP adresy počítačů Časové omezení pravidel Stanovení priority aplikací Sledování přenášených dat Deklarace vlastních objektů na základě detekovaného typu souboru, názvu a přípony souboru, obsažených dat atd. Deklarace vlastních událostí, které se mají stát v případě detekce objektu Příklad kategorizace aplikací BACKUP APPLICATIONS DropBox Mobile App SSL Traffic Microsoft SkyDrive Browsing Activity SSL Traffic MULTIMEDIA YouTube Android YouTube App HTTP Activity Video Playback SOCIAL NETWORKING Facebook Browsing Activity Like and Comment Media Upload Message Activity Twitter HTTP Activity Retweet Status Update Tweet Status Update

9 DPI-SSL: Inspekce SSL spojení není sci-fi! Server DPI-SSL Instalace certifikátu vč. privátního klíče do firewallu Uživatel otevře HTTPS spojení na server ve vnitřní síti Firewall poskytne certifikát cílového serveru, ale komunikaci dešifruje na sobě Po kontrole obsahu předá zašifruje spojení cílovým certifikátem a předá jej serveru Client DPI-SSL Uživatel otevře spojení s vnějším serverem Firewall vygeneruje certifikát s názvem vnějšího serveru Pokud byl původní certifikát důvěryhodný, podepíše jej interní certifikační autoritou Zkontroluje obsah odchozích dat a otevře spojení s vnějším serverem jeho skutečným certifikátem man-in-the-middle attack

10 Dell SonicPoint: Snadný management WiFi zón Nasazení multi-ssid infrastruktury Konfigurace fyzického WLAN rozhraní, vytvoření virtuálních sítí (VLAN) Nastavení SSID sítí a jejich parametrů, přiřazení každé SSID do VLAN Zahrnutí SSID do skupiny, kterou mají Access Pointy vysílat Existujícím AP stačí vymazat nastavení a aktualizují se samy VLAN 1 VLAN 2 VLAN 3 SonicWALL-private WPA2-Enterprise SonicWALL-public WPA2-PSK SonicWALL-guest None/Open

11 Jedno je jisté: Tradiční způsob práce se změnil

12 Dell SonicWALL SRA: Remote Access VPN & Portal Vzdálený přístup do podnikové sítě Browser-based vzdálený přístup HTTPS ActiveX Java HTML5 Zpřístupnění webů, serverů a aplikací Citrix Portal FileShares Terminal Services VNC Telnet/SSH WebServers SSL-VPN klient plnohodnotná VPN NetExtender (Microsoft Windows) Mobile Connect (mobilní platformy)

13 Dell SonicWALL SRA: Platforma pro BYOD Bezpečné ověření přístupu Ověření uživatelů Integrace s adresářovou službou Podpora Two-factor-authentication Single-Sign-On do aplikací Ověření oprávnění a integrity zařízení Podpora mobilních platforem Zapnutý a aktualizovaný antivirus Nainstalovaná určitá aplikace Existující soubor s hash kontrolou Nainstalovaný klientský certifikát Existující klíč v registru Odpovídající identifikátor zařízení Detekce ios Jail-break/Android Root Přidělení přístupu uživatelům Granulární na jednotlivé zdroje ios Windows Android

14 Dell SonicWALL SRA: Web Application Firewall Lépe rozumí webovým aplikacím, lépe je dokáže ochránit Dlouhodobě vyhodnocuje události a reaguje na ně (prevence brute-force attacku) Application Profiling: detekce chování aplikací, automatizovaná tvorba pravidel Reverzní proxy včetně SSL

15 Web Application Firewall: Jaké funkce by měl mít? Ochrana provozovaných web-aplikací Brute Force Attack Limit počtu porušení pravidel Data Leakage Protection Ochrana známého obsahu (kreditní karty) Definice vlastního důvěrného obsahu Cookie Tampering Cross Site Request Forgery Cross Site Scripting DoS & Exploit Buffer Overflow (omezení délky parametrů) SQL Injections Detekce nebo zákaz Geo-IP & Botnet Filter nebo captcha Granulární kontrola přístupů Oprávnění k metodám a URI Application Profiling Administrátor nemá vliv na aplikaci, kterou musí ochránit před zneužitím

16 Web Application Firewall: Profiling & Rules Application Profiling Detekce URL, metod a parametrů Automatické generování pravidel Propojení s ochranou před CSRF Application Rules - příklady Vygenerované profilingem Omezení metod při volání určitých URL Omezení návratových kódů Kontrola přetečení zásobníku Předdefinované Blokování parametrů >127 znaků Omezení POST jen pro vybrané URL User/DeviceID omezení pro ActiveSync Vlastní RegExp detekce obsahu (např. rodné číslo) Omezení počtu chybných přihlášení Reakce na zjištěné události Detekce a logování událostí Blokování nežádoucích událostí Časové omezení po určitém počtu výskytů

17 Je lepší být o krok napřed Jan Ježek business communication s.r.o.