AddNet integrovaný DDI/NAC nástroj

Transkript

1 AddNet integrovaný DDI/NAC nástroj Aktivní bezpečnost sítě Jindřich Šavel NOVICOM s.r.o Novicom All rights s.r.o. reserved. All rights reserved

2 Co zazní v prezentaci O Novicomu Aktivní bezpečnost sítě AddNet 2015 Novicom s.r.o. All rights reserved Page 2

3 Představení společnosti Novicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií více než 20 let českém trhu 2015 Novicom s.r.o. All rights reserved Page 3

4 Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2015 Novicom s.r.o. All rights reserved Page 4

5 Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma pro nadstandardní provozní spolehlivost Novicom systémů a jejich integrovaných klíčových služeb (L2/infrastrukturní monitoring a základní síťové služby DHCP/ DNS/ Radius) vícenásobná redundance typu Active-Active, podpora hierarchického a distribuovaného modelu v prostředí rozsáhlých sítí Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) Novicom FireBox platforma systém HW a virtuálních appliancí, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce SGP je založené na OS Linux s bezpečnostními úpravami kernelu, s nezávislými prvky centrální správy a zálohování/obnovy 2015 Novicom s.r.o. All rights reserved Page 5

6 Významní zákazníci 2015 Novicom s.r.o. All rights reserved Page 6

7 Aktivní bezpečnost sítě Koncept připravený na půdě NSMC Network Security Monitoring Cluster kooperační odvětvové uskupení zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT Aktivity klastru společné projekty v oblasti technické infrastruktury inovačního charakteru, aplikovaného výzkumu, vývoje a inovací návrh a integrace komplexních řešení v oblasti monitorování bezpečnosti sítí osvěta týkající se bezpečnosti počítačových sítí a informací, školení a vzdělávání sdílení informací o aktuálních trendech v oblasti bezpečnosti sítí návrhy úpravy právních norem v oblasti bezpečnosti ICT infrastruktury a jejího zabezpečení komunikace s organizacemi a asociacemi zabývající se bezpečností počítačových sítí (např. ENISA, IT Security in Germany atd.) 2015 Novicom s.r.o. All rights reserved Page 7

8 Aktivní bezpečnost sítě Ochrana klientů EndPoint Security / DLP Antivir Antimalware Security Operation Center SIEM Log Management Infrastrukturní monitoring Klienti Desktop Mobilní klient DDI - správa IP adresního prostoru DHCP, DNS, Radius NAC x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2015 Novicom s.r.o. All rights reserved Page 8

9 Představení pojmů IPAM / L2M / DDI / NAC IPAM Správa IP adresního prostoru L2 Monitoring Monitoring výskytu zařízení v síti (IP/MAC - lokalita/port) Monitoring v reálném čase, úplná historie výskytu DDI Integrovaná správa IP adresního prostoru a základních síťových služeb DHCP a DNS NAC řízení přístupu zařízení do sítě Autentizace zařízení (802.1x / MAC s ochranou) Autorizace zařízení dynamické řízení přidělování do VLAN 2015 Novicom s.r.o. All rights reserved Page 9

10 Infrastrukturní monitoring Infrastruktura, aplikace, prostředí Distribuovaný monitoring SLA reporting CENTRÁLA DDI/NAC IPAM adresní plánování L2 monitoring DDI - DHCP, DNS NAC FlowMon collector FlowMon ADS, APM Flow monitoring Síťový provoz NBA detekce síťových anomálií APM monitoring výkonu aplikací FlowMon sonda Pokročilý distribuovaný monitoring - Infrastruktura - Aplikace - NetFlow monitoring - L2 monitoring NBA - Síťová behaviorální analýza DDI/NAC - Síťový management AddNet control server MoNet control server AddNet work server MoNet sonda AddNet work server MoNet sonda DMZ FlowMon sonda AddNet work server MoNet probe LAN 1 AddNet work server MoNet sonda LAN X AddNet work server MoNet sonda Aplikace Aplikační servery Databáze Operační systém L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systém L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systém Virtualizace Hardware Prostředí L2 Monitoring DHCP DNS RADIUS

11 Univerzální Monitoring Centrální monitoring a IP správa sítě Funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting I P A M Správa IP adresního prostoru L2 Monitor historie IP/MAC/port DDI Základní síťové služby High Performace & distribuované D H C P Flexibilní & distribuované D N S B e z p e č n o s t 802.1x & MAC Aut e n t i z a c e Aut o r i z a ce VLAN přiřazení Distribuovaný R A D I U S K r i z o v é p l á n o v á n í B Y O D a n d m o b i l ní A k t i v n í p r v k y Repository Port utilizace monitor Zálohování konfigurací z a ř í z e n í Automatizovná správa IP & NAC Samoobslužný management portal NetFlow v5/v9/ipfix L3/L4/l4 visibility P r o v o z n í s t a t i s t i k y Objemové and provozní statistiky Drill down a datová analýza Vlastní profily a Reporting D a s h b o a r d Top and traffic statistics Bezpečnostní incidenty 2015 Novicom s.r.o. All rights reserved Page 11 S b ě r p r o v o z n í c h d a t Network performance monitoring On-demand packet capture B e h a v i o r á l n í a n a l ý z a Útoky, Malware, APTs Síťové anomálie, porušení politik Konfigurační a provozní problémy

12 Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring Aplikace Aplikační servery Databáze Operační systémy L2 Monitoring Virtualizace DHCP Hardware DNS Prostředí RADIUS Flow monitoring 2015 Novicom s.r.o. All rights reserved Page 12

13 Koncept v detailu - MoNet => FlowMon ADS 2015 Novicom s.r.o. All rights reserved Page 13

14 Koncept v detailu - FlowMon ADS => AddNet 2015 Novicom s.r.o. All rights reserved Page 14

15 AddNet Je unikátní DDI/NAC nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě Novicom s.r.o. All rights reserved Page 15

16 Co je AddNet? I P A M Správa IP adresního prostoru L2 Monitor historie IP/MAC/port DDI Základní síťové služby High Performace & distribuované D H C P Flexibilní & distribuované D N S B e z p e č n o s t 802.1x & MAC Aut e n t i z a c e Aut o r i z a ce VLAN přiřazení Distribuovaný R A D I U S K r i z o v é p l á n o v á n í B Y O D a n d m o b i l ní z a ř í z e n í Automatizovná správa IP & NAC Samoobslužný management portal A k t i v n í p r v k y Repository Port utilizace monitor Zálohování konfigurací 2015 Novicom s.r.o. All rights reserved Page 16

17 AddNet řídící server Funkcionalita Centrální databázový server Sbírá data z workserverů (L2 monitoring) Řídí podřízené workservery Konfigurace služeb DDI/NAC (DHCP/DNS/RADIUS) Poskytuje uživatelské rozhraní Edice AddNet řídících serverů Podle rozsahu funkcionality AddNet DDI Edition a doplňkové moduly Komunikace s aktivní prvky - SIO NAC - Enhanced Security BYOD AddNet Enterprise Edition Podle počtu IP zařízení v síti 100, 250, 500, 2000, 5000, bez omezení 2015 Novicom s.r.o. All rights reserved Page 17

18 AddNet workserver Funkcionalita Provádí L2 monitoring Komunikuje s aktivními prvky Poskytuje základní síťové služby DHCP/DNS/RADIUS Schopnost autonomního provozu i v případě nedostupnosti řídícího serveru Edice AddNet Workserverů AddNet Workserver Bez licenčního omezení (s praktickým omezením 2 WS na 2000 IP zařízení v síti) AddNet Workserver BOE (Branch Office Edition) Do 25, 50 a 100 IP zařízení v lokalitě Speciální bundle pro pobočky 16, 25, 50 a 100 HW, SW, Switch, FlowMon READY 2015 Novicom s.r.o. All rights reserved Page 18

19 2 3 měsíce Snadné nasazení AddNetu Využití původní Novicom implementační metodiky NIM Definované postupy a výstupy Kontrola kvality Hlavní fáze Vstupní analýza Příprava SGP infrastruktury Aplikační nastavení AddNetu Iniciační sniffing Nastavení finální IP strategie Spuštění DDI Spuštění NAC Zahájení provozní podpory 70 % 30 % 2015 Novicom s.r.o. All rights reserved Page 19

20 Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy v rozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x 802.1x/MAC autentizace a autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius díky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2015 Novicom s.r.o. All rights reserved Page 20

21 V čem je AddNet jiný? Využití vlastních technologií Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol Novicom FireBox appliances Flexibilní podpora topologie nasazení Centralizované nasazení Plně distribuovaného nasazení Kombinované nasazení Nadstandardní provozní spolehlivost a škálovatelnost Provoz v distribuovaných lokalitách i při nedostupnosti řídící lokality Podpora aktivního clusteringu na všech úrovních Nadstandardní bezpečnost dat (appliance, datový přenos, architektura) Unikátní spojení DDI a NAC DDI nástroj pro rozsáhlé distribuované sítě je doplněný o NAC - řízení přístupu zařízení s využitím integrovaných Radius služeb 2015 Novicom s.r.o. All rights reserved Page 21

22 Z vyhlášky č. 316 ze dne Dočtete se např. 22 Nástroj pro detekci kybernetických bezpečnostních událostí (2) dále používá nástroj pro detekci kybernetických bezpečnostních událostí, které zajistí ověření, kontrolu a případně zablokování komunikace a) v rámci vnitřní komunikační sítě a b) serverů patřících do informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury Novicom s.r.o. All rights reserved Page 22

23 Bezpečnost na 4 kliknutí v praxi ZoKB: 22 vyhlášky č.316/ Novicom s.r.o. All rights reserved Page 23

24 Novicom ZoKB Assessment Zajímavá služba pro stanovení dopadů ZoKB na organizaci 2015 Novicom s.r.o. All rights reserved Page 24

25 Bezpečnost na 4 kliknutí - Co pro to potřebujete? Monitoring vnitřní sítě L2 monitoring Flow monitoring (která IP/MAC kde a kdy byla v síti) (která IP/MAC s kým a jak komunikovala) Infrastrukturní monitoring (které zařízení/služba je afektována) Pokročilé nadstavby monitoringu NBA behaviorální analýza sítě DDI nástroj správy IP adresního prostoru (IPAM) a základních síťových služeb (DHCP / DNS) NAC řízení přístupu zařízení do sítě 802.1x / MAC Autentizace Autorizace řízení přidělování VLAN (kdo a jak se chová neobvykle) Mějte vaší síť plně pod kontrolou! 2015 Novicom s.r.o. All rights reserved Page 25

26 AddNet? Zahoďte excelové evidence IP adres Radikálně snižte pracnost síťové administrace Zvyšte provozní spolehlivost sítě Rozhodujte, která zařízení mohou komunikovat ve vaší síti Zaveďte si pořádek a bezpečnost v síti 2015 Novicom s.r.o. All rights reserved Page 26

27 Další informace Novicom s.r.o. Koněvova Praha 3 sales@novicom.cz Jindřich Šavel obchodní ředitel jindrich.savel@novicom.cz Novicom s.r.o. All rights reserved Page 27