Dell SonicWALL. Co uvidíte v demolabu? Jan Ježek business communication s.r.o.



Podobné dokumenty
Dell SonicWALL. Security tips & tricks. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Efektivní řízení rizik

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Představení Kerio Control

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Enterprise Mobility Management

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Obrana sítě - základní principy

Bezpečná autentizace přístupu do firemní sítě

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

PB169 Operační systémy a sítě

Next-Generation Firewalls a reference

Technická specifikace

Kybernetické hrozby - existuje komplexní řešení?

Extrémně silné zabezpečení mobilního přístupu do sítě.

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Bezpečnost sítí

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Flow Monitoring & NBA. Pavel Minařík

Enterprise Mobility Management AirWatch & ios v businessu

Desktop systémy Microsoft Windows

Technické aspekty zákona o kybernetické bezpečnosti

Komunikační řešení Avaya IP Office

Rozdělení odpovědnosti za zabezpečení sdíleného cloud prostředí

Bezpečnostní vlastnosti moderních sítí

Intune a možnosti správy koncových zařízení online

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Vývoj Internetových Aplikací

2. Nízké systémové nároky

Microsoft System Center Configuration Manager Jan Lukele

Úvod - Podniková informační bezpečnost PS1-2

Flow monitoring a NBA

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

ICT bezpečnost a její praktická implementace v moderním prostředí

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Přehled služeb CMS. Centrální místo služeb (CMS)

Barracuda Networks. Komplexní ochrana Vašich dat a sítí. Radko Hochman.

Bezpečnostní projekt Případová studie

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Zabezpečení organizace v pohybu

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Desktop systémy Microsoft Windows

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft

12. Bezpečnost počítačových sítí

Příprava k certifikaci , TS: Windows 7, Configuring

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Správa a zabezpečení mobilních zařízení. Jiljí Barouš

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Technická opatření pro plnění požadavků GDPR

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Použité pojmy a zkratky

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Řada Dell SonicWALL NSA

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Aktivní bezpečnost sítě

Kerio VPN Client. Kerio Technologies

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Technická specifikace zařízení

Příručka pro rychlou instalaci

Není cloud jako cloud, rozhodujte se podle bezpečnosti

KAPITOLA 1 Instalace Exchange Server

Symantec Mobile Management for Configuration Manager 7.2

Řešení ochrany databázových dat

VÝZVA. k podání nabídky

Google Apps. Administrace

Diagnostika webových aplikací v Azure

FlowMon Vaše síť pod kontrolou

SOCIÁLNÍ SLUŽBY MĚSTA HAVÍŘOVA

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

Trask solutions Jan Koudela Životopis

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Projekt podnikové mobility

Spolehlivá ochrana Bezpečnostní brány Úplné řešení Redukce nevyžádané pošty Řízení přenosového pásma Automatická detekce napadení

Průvodce rodinou produktů 3Com OfficeConnect

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Kliknutím lze upravit styl.

Poznámky k vydání. pro Kerio Control 7.2.1

Efektivní řízení rizik webových a portálových aplikací

Luděk Novák. Bezpečnost standardně a trochu praxe

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Microsoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti

Internet Information Services (IIS) 6.0

Demilitarizovaná zóna (DMZ)

Transkript:

Dell SonicWALL Co uvidíte v demolabu? Jan Ježek business communication s.r.o.

Demo produkty Dell SonicWALL NSA 4600 Dell SonicWALL TZ 215 Dell SonicPoint Ne Dell SonicWALL SRA Virtual Appliance

Ochrana perimetru Jak řídit narůstající datové toky?

Široká škála UTM produktového portfolia SuperMassive ISP infrastruktura Datová centra 30Gbps E-Class Network Security Appliance Datová centra Náročné podnikové sítě Network Security Appliance TZ Appliance Podnikové sítě Pobočky SOHO Pobočky 25Mbps TZ NSA E-Class SuperMassive Application Inspection Throughput

Dell SonicWALL NSA firewall nové generace Gateway Anti-Virus/Spyware/SPAM Detekce na základě signatur a reputací Content & URL control Kategorizace webů, kontrola URL Kontrola obsahu (Java/ActiveX/proxy) Intrusion Prevention System Exploity, scanování sítě, IP spoofing L2/L3 anomálie (ARP, DHCP ) Aplikační firewall Rozpoznávání aplikací a jejich činností Kategorizace podle rizika Akce: log/block/prioritize DPI-SSL DoS/DDoS detection & prevention Analýza L2/L3 provozu Realtime on-box monitoring

Dell SonicWALL NSA: rozšiřující security funkce L2/L3 analýza DoS/DDoS detection (prevence následků flood technik) ARP enforcement (přístup pouze pro schválená zařízení) MAC-IP Anti-spoofing (blokování ARP podvrhů) Monitoring anomálií (např. více DHCP serverů) Pokročilý stateful firewall User-aware firewall rules (pravidla platná pro uživatele a skupiny) Geo-IP & Botnet filter (omezení zemí a botnetů per rule) Vysoká dostupnost ISP load-balancing High-Availability unit VPN IPsec (site-to-site, client-server) SSLVPN Nadstavbové funkce Anti-SPAM (základní email security) Client Anti-Virus Enforcement (vynucení instalace/aktualizace antiviru) Guest Services (návštěvnické přístupové služby)

Application Intelligence & Control

Aplikační kontrola Application Intelligence & Control Logování a blokování na úrovni kategorií, aplikací i jednotlivých činností aplikací Aplikování pravidel na uživatele nebo skupiny uživatelů Aplikování pravidel na IP adresy počítačů Časové omezení pravidel Stanovení priority aplikací Sledování přenášených dat Deklarace vlastních objektů na základě detekovaného typu souboru, názvu a přípony souboru, obsažených dat atd. Deklarace vlastních událostí, které se mají stát v případě detekce objektu Příklad kategorizace aplikací BACKUP APPLICATIONS DropBox Mobile App SSL Traffic Microsoft SkyDrive Browsing Activity SSL Traffic MULTIMEDIA YouTube Android YouTube App HTTP Activity Video Playback SOCIAL NETWORKING Facebook Browsing Activity Like and Comment Media Upload Message Activity Twitter HTTP Activity Retweet Status Update Tweet Status Update

DPI-SSL: Inspekce SSL spojení není sci-fi! Server DPI-SSL Instalace certifikátu vč. privátního klíče do firewallu Uživatel otevře HTTPS spojení na server ve vnitřní síti Firewall poskytne certifikát cílového serveru, ale komunikaci dešifruje na sobě Po kontrole obsahu předá zašifruje spojení cílovým certifikátem a předá jej serveru Client DPI-SSL Uživatel otevře spojení s vnějším serverem Firewall vygeneruje certifikát s názvem vnějšího serveru Pokud byl původní certifikát důvěryhodný, podepíše jej interní certifikační autoritou Zkontroluje obsah odchozích dat a otevře spojení s vnějším serverem jeho skutečným certifikátem man-in-the-middle attack

Dell SonicPoint: Snadný management WiFi zón Nasazení multi-ssid infrastruktury Konfigurace fyzického WLAN rozhraní, vytvoření virtuálních sítí (VLAN) Nastavení SSID sítí a jejich parametrů, přiřazení každé SSID do VLAN Zahrnutí SSID do skupiny, kterou mají Access Pointy vysílat Existujícím AP stačí vymazat nastavení a aktualizují se samy VLAN 1 VLAN 2 VLAN 3 SonicWALL-private WPA2-Enterprise SonicWALL-public WPA2-PSK SonicWALL-guest None/Open

Jedno je jisté: Tradiční způsob práce se změnil

Dell SonicWALL SRA: Remote Access VPN & Portal Vzdálený přístup do podnikové sítě Browser-based vzdálený přístup HTTPS ActiveX Java HTML5 Zpřístupnění webů, serverů a aplikací Citrix Portal FileShares Terminal Services VNC Telnet/SSH WebServers SSL-VPN klient plnohodnotná VPN NetExtender (Microsoft Windows) Mobile Connect (mobilní platformy)

Dell SonicWALL SRA: Platforma pro BYOD Bezpečné ověření přístupu Ověření uživatelů Integrace s adresářovou službou Podpora Two-factor-authentication Single-Sign-On do aplikací Ověření oprávnění a integrity zařízení Podpora mobilních platforem Zapnutý a aktualizovaný antivirus Nainstalovaná určitá aplikace Existující soubor s hash kontrolou Nainstalovaný klientský certifikát Existující klíč v registru Odpovídající identifikátor zařízení Detekce ios Jail-break/Android Root Přidělení přístupu uživatelům Granulární na jednotlivé zdroje ios Windows Android

Dell SonicWALL SRA: Web Application Firewall Lépe rozumí webovým aplikacím, lépe je dokáže ochránit Dlouhodobě vyhodnocuje události a reaguje na ně (prevence brute-force attacku) Application Profiling: detekce chování aplikací, automatizovaná tvorba pravidel Reverzní proxy včetně SSL

Web Application Firewall: Jaké funkce by měl mít? Ochrana provozovaných web-aplikací Brute Force Attack Limit počtu porušení pravidel Data Leakage Protection Ochrana známého obsahu (kreditní karty) Definice vlastního důvěrného obsahu Cookie Tampering Cross Site Request Forgery Cross Site Scripting DoS & Exploit Buffer Overflow (omezení délky parametrů) SQL Injections Detekce nebo zákaz Geo-IP & Botnet Filter nebo captcha Granulární kontrola přístupů Oprávnění k metodám a URI Application Profiling Administrátor nemá vliv na aplikaci, kterou musí ochránit před zneužitím

Web Application Firewall: Profiling & Rules Application Profiling Detekce URL, metod a parametrů Automatické generování pravidel Propojení s ochranou před CSRF Application Rules - příklady Vygenerované profilingem Omezení metod při volání určitých URL Omezení návratových kódů Kontrola přetečení zásobníku Předdefinované Blokování parametrů >127 znaků Omezení POST jen pro vybrané URL User/DeviceID omezení pro ActiveSync Vlastní RegExp detekce obsahu (např. rodné číslo) Omezení počtu chybných přihlášení Reakce na zjištěné události Detekce a logování událostí Blokování nežádoucích událostí Časové omezení po určitém počtu výskytů

Je lepší být o krok napřed http://livedemo.sonicwall.com Jan Ježek business communication s.r.o. www.bcom.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář