Kontrola a řízení přístupu k Internetu. Chraňte své "dobré" zaměstnance před děláním "špatných" věcí na Internetu. Dušan Krása, ICZ a.s. 08/06/2007, Pardubice
Magický WEB Vaše jistota na trhu IT Web Browser Has Become the Universal Client Security Webmail Viruses Spyware Phishing Encrypted Attacks Malicious Mobile Code Instant Messaging But Brings Business Risks! Network Abuse P2P media sharing Audio/Video Streaming Spyware Skype Inappropriate Use Web surfing Instant Messenger P2P file sharing Hidden SSL Sessions Odpovědí je monitorovat a ne jen blokovat
Uživatelská komunikace Uživatel Aplikace Access P2P Viruses Content Compliance IM/Skype SSL Cost Bus. Apps Spyware Internal or External Internal or External Co potřebuje Administrátor pro kontrolu, monitorovaní a řízení provozu
PROTECT Prevent spyware, malware & viruses Stop DoS attacks IE vulnerabilities, IM threats Hlavní výhody proxy + CONTROL Fine-grained policy for applications, protocols, content & users (allow, deny, transform, etc) Granular, flexible logging Authentication integration + ACCELERATE Multiprotocol Accelerated Caching Hierarchy (MACH) BW Shaping, Compression, Protocol Optimization Byte, Object & Predictive Caching Full Protocol Termination = Total Visibility & Context (HTTP, SSL, IM, Streaming, P2P, SOCKS, FTP, CIFS, MAPI, Telnet, DNS) Ultimate Control Point for Web Communications
Blue Coat řešení Blue Coat Proxy SG Blue Coat Proxy AV Blue Coat Webfilter Blue Coat Reporter Performance Security
Intranet Web Server Jak zabezpečit WWW komunikaci Public Web Server Internal Network Public Internet
Software proxy Proxy Blue Coat SG Obtížnější správa ( operační systém, aplikace ) Nižší škálovatelnost řešení Omezené možnosti autentizačních metod Nekomplexní řešení: web applications e.g. Streaming, P2P, Instant Messaging, další Blue Coat Proxy Appliances Jednoduchá správa: centrální management, centrální update Vysoká škálovatelnost řešení. Podpora široké palety autentizačních metod ( IWA, SSO, LDAP, Radius ). Kontrola a podpora nejčastějších protokolů: HTTP, HTTPS, FTP, SOCKS, Telnet, DNS, Real Streaming, Microsoft, Streaming, QuickTime and Instant messenger (AOL, MS, Yahoo, SameTime) and Peer-to-peer.
Intranet Web Server Jak zabezpečit WWW komunikaci Public Web Server Internal Network Public Internet AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA. Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy.
Blue Coat WebFilter Vysoká míra přesnosti databáze Podpora dynamic rating ( garance odpovědi do 200 ms ) Kategorizační engine součastí SGOS Internet Watch Foundation Blue Coat WebFilter Ostatní dodavatelé ( SurfControl, Websense, ) Kontrola obsahu Vaše jistota na trhu IT Blue Coat SG kontrola obsahu Omezeni upload souborů Kontrola/přepisování/mazání hlaviček Kontrola MIME types & file extensions Potlačení/náhrada aktivního obsahu ( javascript, ActiveX ) Blue Coat WebFilter on Blue Coat SG combines high-quality URL filtering and comprehensive web content controls for unmatched performance and security.
Intranet Web Server Jak zabezpečit WWW komunikaci Public Web Server Internal Network Public Internet AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy. Web Virus scanning: Potentially harmful content entering network from web is scanned by ProxyAV
Antivirus - Blue Coat Web AV Purpose-built Web threat scanning appliance Výběr z několika antivirových engine s podporou automatického update Integrace se zařízením Blue Coat SG s vysokou mírou škálovatelnost, výkonnosti Scans HTTP, HTTPS & FTP protokoly Scan Once and Serve Many výhoda scanování cache Heuristic fingerprint on non-cacheable web objects for performance gain Detekce virů, trojské logiky, SpyWare, AdWare. Blue Coat AV 510 Series 10/100 Base-T Blue Coat AV 810 Series 10/100/1000 Base-T Dual
Intranet Web Server Jak zabezpečit WWW komunikaci Public Web Server Internal Network Public Internet AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy. Web Virus scanning: Potentially harmful content entering network from web is scanned by ProxyAV Spyware: Gateway Spyware prevention and reporting.
Spyware ochrana Stops spyware installations Internet Blocks spyware websites Scans for spyware signatures ProxySG ProxyAV Reports suspect systems Internal Network
Intranet Web Server Jak zabezpečit WWW komunikaci Public Web Server Internal Network AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy. Web Virus scanning: Potentially harmful content entering network from web is scanned by ProxyAV Spyware: Gateway Spyware prevention and reporting. IM Traffic Control: IM traffic is subjected to policies and is logged Public Internet
IM kontrola pomocí Blue Coat ProxySG Granularita kontroly IM Kontrola na základě skupiny nebo uživatele ( ICQ číslo ) Kontrola na základě vlastností protokolu (IM only, chat, attachments, video, etc.), internal or external IM, time of day, etc. IM options include deny connection, strip attachment, log chat (including attachment) Key word actions include send alert to IT or manager, log, strip, send warning message to user Česká republika Nejznámější a nejpoužívanější protokol je ICQ 12/2006-1 500 000 unikátních uživatelů ( Atlas ICQ 590 000 unikátních uživatelů )
Jak zabezpečit WWW komunikaci Intranet Web Server Public Web Server Internal Network Public Internet AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy. Web Virus scanning: Potentially harmful content entering network from web is scanned by ProxyAV Spyware: Gateway Spyware prevention and reporting. IM Traffic Control: IM traffic is subjected to policies and is logged SSL Security: Traffic decryption, scanning and certificate validation
ASP Kontrola HTTP/SSL Blue Coat SG Corporate Network External Apps Správa uživatelských SSL komunikace Kontrola validity certifikátů ( server, uživatel ) Terminace SSL komunikace pomocí proxy Kontrola obsahu SSL ( URL, Virus ) Akcelerace SSL Accelerates overall SSL performance up to 10X Internal Users Blue Coat SG Restores IT Visibility and Control and Makes SSL Safe Again
Intranet Web Server Internal Network AAA: User logs onto network and is authenticated via NTLM, AD (Single-Sign-on), MS Kerberos, LDAP, Radius, Forms, local password, RSA Policy Processing Engine: All user web application requests are subjected to granular security policy Content Filtering: Requests for content are controlled using content filtering based on granular policy. Web Virus scanning: Potentially harmful content entering network from web is scanned by ProxyAV Spyware: Gateway Spyware prevention and reporting. IM Traffic Control: IM traffic is subjected to policies and is logged Vaše jistota na trhu IT Jak zabezpečit WWW komunikaci Public Web Server Public Internet SSL Security: Traffic decryption, scanning and certificate validation Quality of Service Compression, Bandwidth management, Caching, and Streaming Caching and Splitting.
Blue Coat Reporter
Blue Coat SG Appliance Vaše jistota na trhu IT E N T E R P R I S E P O L I C Y M A N A G E M E N T Technology Partners Blue Coat AV Services On-Proxy URL Filtering Web Anti-Virus Anti- Spyware IM, Streaming Skype & P2P Control Reverse Proxy Policy Proxy Custom OS Policy Processing Engine Authentication, Authorization, Logging SGOS Object-based OS with Caching Architectural Foundation for Web Security
Modelové řady SG8100 Series Corporate Headquarters SG810 Series SG510 Series AV810 Series Remote Offices SG200 Series AV510 Series Connected Users WAN Throughput Up to 250 users Up to 15Mbps 100 2000 users 1000 50,000+ users 15Mbps 80Mbps Performance 80Mbps 300+ Mbps
PREVENT Internet Blue Coat SG Internal Network Blue Coat AV Blue Coat ochrana citlivých dat Blokování odchozí komunikace spyware Prosazení metod kontroly komunikace IM, P2P, Streaming Integrace se systémy ochrany data #1 je společnost Vontu Monitorování / blokování a práce s citlivými daty Kontrola komunikačních protokolů HTTP, HTTPS, FTP
Ochrana web serverů Ochrana Web serverů Kontrola přístupu k www serveru Ochrana proti nahrání škodlivého kódu v souborech ( vir, spyware,.. ) Akcelerace obsahu Web serveru Ochrana ve špičkách ADN Anti DoS Prevention Validace HTTP komunikace Ovládání dynamického and statického obsahu HW akcelerace SSL komunikace Efektivní správa škálovatelná, výkonná appliance Cost-effectively scales Web servers Users Internet Blue Coat SG Blue Coat AV Data Center Web Servers
Nejčastější problémy a dotazy Antivirová ochrana, SpyWare ochrana Tunelování provozu Blokování nevhodného obsahu Pornografie, hacking, online hry EXE, DLL, CAB soubory Multimediální soubory ( mp3, MPG, AVI, FLV, ) Web Free Mail Obchází standardní systém elektronické pošty Obcházení kontroly Antivir, Antispam, kontrola obsahu ( přípony souborů, MIME ) Problém - odeslat soubor ( dokumenty, obrázky, videa ) Perlička z praxe provozu proxy
Perlička z praxe
Perlička z praxe
Perlička z praxe
Perlička z praxe WHOIS RIPE.NET inetnum: 193.179.32.0-193.179.39.255 netname: ICZ-CENTRAL descr: ICZ a.s. country: CZ admin-c: PN7-RIPE NSLOOKUP C:\Documents and Settings\Administrator>nslookup 193.179.36.134 Server: pitwall.localdomain Address: 192.168.1.1 Název: brana.i.cz Address: 193.179.36.134
K9 Web Protection URL filtering na domácím PC 03/2007-219,901 uživatelů 06/2007-277,463 uživatelů nárůst o + 26% Zdarma ke stažení http://www.k9webprotection.com 277,463
Otázky a odpovědi Dušan Krása dusan.krasa@i.cz +420 244 100 111 ICZ a.s. Divize sítě
Děkuji za vaši pozornost Dušan Krása dusan.krasa@i.cz +420 244 100 111 ICZ a.s. Divize sítě