Převezměte kontrolu nad bezpečností sítě s ProCurve Tomáš Kubica Solution Architect 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Co přináší ProCurve Networking Čím se lišíme od ostatních? Návratnost investic Poměr cena/výkon Snadnost použití Správa, sjednocené řešení Bezpečnost Spolehlivost Bezpečná řešení od spolehlivého partnera Vysoká dostupnost a doživotní záruka Otevřenost, flexibilita Otevřenost díky průmyslovým standardům
ProCurve Proactive Defense
Inteligentní kraj sítě Adaptive Edge Architecture Každý jednotlivý port nebo bezdrátový přístupový bod dokáže aplikovat politiky podle identity (NAC) či reagovat na podezřelé události Izolace uživatelů (VLAN) Garance běhu aplikací (QoS) Ochrana před přetížením (Rate-limit) Filtrace datových toků (ACL) Detekce virového chování (Virus Throttling) Podklady pro analýzu provozu (sflow) Mirroring do IPS Intelligent EDGE with Virtual per Port Distributed Processors Clients Servers Interconnect Fabric (IF) High performance forwarding fabric Wireless Clients Clients 4 Distribuovaný princip pro škálovatelnost a cenovou efektivitu Zabudované funkce Wireless Clients Command from the Center Internet/ Intranet
ProCurve ProActive Defense Proaktivní přístup Adaptive Network Edge Precizní kontrola přístupu Centrálně řízené nastavení pravidel pro přístup přímo na krajních prvcích Integrované řízení Firemní požadavky Monitoring Reporty Obrana Bezpečná infrastruktura Zabudovaná kontrola síťové imunity Reakce na události prováděná plně inteligentními krajními prvky sítě Uncontrolled Access Intelligent EDGE Politiky Statistiky Události Authenticated Access Interconnect COMMAND FROM Fabric THE High CENTER performance forwarding fabric Trusted Access
Vynucování pravidel a obrana na kraji sítě Port nebo přístupový bod, do kterého je uživatel připojen je ideálním místem pro jeho ověření, vynucování pravidel a detekci podezřelého chování Intelligent EDGE Servers Internet Distribuovaný princip pro optimální výkon a funkce v místě připojení Clients COMMAND FROM THE CENTER Clients Řízení z centrálního místa s reálnou aplikací bezpečnosti na kraji Adaptive Edge Architecture Wireless Clients Per-Port Distributed Processors
Analogie bezpečnosti v letecké přepravě Ověření identity Test způsobilosti pro přepravu Řízení přístupu a prioritizace (např. pro první třídu) Sledování chování Reakce při podezřelých událostech GATE 37 Pilot Co-Pilot
ProCurve ProActive Defense pro sítě GATE 37 Pilot Co-Pilot Přihlášení uživatele do sítě Test integrity připojeného klienta Dynamická aplikace VLAN, ACL, kvality služby a omezení propustnosti Sledování chování a detekce anomálií Automatická reakce na základě vytvořených politik
ProCurve Access Control Solution 2.0 Kompletní snadno spravovatelné řešení pro řízení přístupu do sítě pro ochranu firemní sítě i vzdálených poboček Přístup podle role, skupiny uživatele ProCurve Manager Plus (PCM+) 2.2 s Identity Driven Manager (IDM) 2.2 Test integrity klienta (softwarová výbava, hot-fixy OS, antiviru apod.) včetně přípravy pro Microsoft NAP Jednoduchá instalace a správa z jednotné grafické konzole Reportování přístupů a neúspěšných pokusů ProCurve Network Access Controller 800 ProCurve NAC Endpoint Integrity Agent License Zabudovaný RADIUS server Řešení, které padne od malých až k velkým firmám
Test integrity ProCurve NAC 800 Testování klientů, například na Test aktuálnosti bezpečnostního software (antivir, anti-spyware, firewall apod.) Test aktuálnosti OS (hot-fixy OS, service packy, Office) Bezpečnostní nastavení (makra v Office, nastavení prohlížeče, aktualizace) Zakazáné či vynucené programy či služby (kontrola podle registrů, běžících služeb) Kontrola P2P aplikací (např. ICQ, DC++ apod.)
Network Immunity Solution Network Based Anomaly Detection Obrana kraje vnitřní sítě, tam kde se připojují uživatelé Karanténa Omezení propustnosti Zákaz MAC adresy Vypnutí krajního portu Kopie podezřelých dat do IPS Emailové zprávy Notifikace ProCurve PCM v2.2 Plus a NI Manager Akce Metriky, statisky, čitače Informace ze zabudovaných funkcí přepínačů sflow a Virus Throttling Bezpečnostní události Podezřelý provoz Přímá součást PCM+ Integrace s IDM a PMM Politiky podle lokality Zabudovaná detekce anomálií (NBAD) Sledování útočníka Zakreslení událostí do mapy topologie Zneškodnění hrozby Reportování Pasivní detektor (akce přes NI) UTM Bezpečnostní analyzátory třetích stran
ProCurve Manager Network Immunity Manager NBAD/sFlow detekce útoků IDS/IPS/UTM alerts sflow samples Reakce přímo na krajním portu Virus Throttling alert Nakažený klient Příklad nasazení Network Immunity pro detekci anomálií a podezřelých stavů s reakcí přímo na krajním portu sítě
SNMP trap ProCurve Manager Network Immunity Manager NBAD/sFlow detekce útoků IDS/IPS/UTM alerts Reakce přímo na krajním portu UTM inline TAP Nakažený klient Příklad nasazení UTM systém chrání vyčleněný server, ne však interní komunikaci klientů. UTM detekuje útočníka a předává informaci do Network Immunity, které reaguje přímo na krajním portu, kde je útočník připojen.
ProCurve Manager Network Immunity Manager NBAD/sFlow detekce útoků IDS/IPS/UTM alerts Automatická rekonfigurace sítě pro přeposílání podezřelých dat Reakce přímo na krajním portu sflow samples Virus Throttling alert SNMP trap Kopie podezřelých dat Nakažený klient Příklad nasazení Network Immunity detekuje anomálie a podezřelé stavy a automaticky rekonfiguruje síť pro přeposlání kopie útočníkových dat do IDS/IPS/UTM. Ten potom předává výsledky analýzy do Network Immunity a to reaguje přímo na krajním portu sítě.
ProCurve Manager Network Immunity Manager NBAD/sFlow detekce útoků IDS/IPS/UTM alerts sflow samples Virus Throttling alert UTM inline TAP Nakažený klient Komplexní řešení Část sítě zahrnuje čistě detekci útoků v Network Immunity (například studenti), část sítě využívá přesměrování do UTM (učitelé) a současně se vyhodnocují bezpečnostní hlášení z UTM chránící server.
Výhody ProCurve Network Immunity Kontrola imunity sítě přímo na krajních portech analýzou dat ze zabudovaných funkcí přepínačů Reakce na bezpečnostní událostí přímo na krajním portu sítě Vytvoření IPS z celé sítě Žádná uzká hrdla, data nemusí proudit přes pomalé a drahé analyzátory Možnost využití stávajících analyzátorů třetích stran ty pak pracují pouze s podezřelými daty, nikoli s běžným provozem Cenová efektivita a škálovatelnost
Bezpečná infrastruktura Řízení přístupu Imunita sítě Sledování provozu Reportování a audity Převezměte kontrolu nad bezpečností sítě