Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

{ Élet a csomagszűrőkön túl Magyarország legnagyobb WAF projektje – Esettanulmány Budai László, Nádor Rendszerház Kft.

Hasonló előadás


Az előadások a következő témára: "{ Élet a csomagszűrőkön túl Magyarország legnagyobb WAF projektje – Esettanulmány Budai László, Nádor Rendszerház Kft."— Előadás másolata:

1 { Élet a csomagszűrőkön túl Magyarország legnagyobb WAF projektje – Esettanulmány Budai László, Nádor Rendszerház Kft.

2 Web Application Firewall I Tel.: I Alkalmazás szerverek 80/443 portokon a forgalom átmegy Tűzfalak csak a hálózati támadásokat védik Barracuda Web Application Firewall

3 Web Application Firewall Alkalmazás szerverek 80/443 portokon a forgalom átmegy Tűzfalak általában csak 4-es hálózati rétegig ellenőriznek. Fejlettebb tűzfalak esetleg még protokoll szintig. Barracuda Web Application Firewall

4 Barracuda Load Balancer 640 – Cluster Barracuda Load Balancer 640 – Cluster Barracuda Web Application Firewall 960 – Cluster Barracuda Web Application Firewall 960 – Cluster Integráció időtartama: ~ 250 óra Integráció időtartama: ~ 250 óra Kopácsi László – kereskedő, üzletágvezető Kopácsi László – kereskedő, üzletágvezető Kucsera László –Rendszermérnök Kucsera László –Rendszermérnök Budai László – IT biztonságtechnikai üzletágvezető Budai László – IT biztonságtechnikai üzletágvezető Bán Tibor, Nagy Gábor - SafeSoft Kft. Bán Tibor, Nagy Gábor - SafeSoft Kft. Magyarország legnagyobb WAF projektje

5 Barracuda Load Balancer 640 Magyarország legnagyobb WAF projektje 250 Servers 950 Mbps Throughput 2000 Transactions/Sec.SSL Offloading 1U Fullsize Rackmount Chassis 1,4 AC Input Current (Amps) 14x Gigabit Copper NIC Connections Layer 4, Layer 7 Load Balancing Intrusion Prevention SSL Offloading Direct Server Return Content Routing Logging, Monitoring and Reporting

6 Barracuda Web Application Firewall 960 Magyarország legnagyobb WAF projektje 150 – 300 Backend Servers 1 Gbps Throughput HTTP Transactions/Sec SSL Transactions/Sec. 2U Fullsize Rackmount Chassis 5,4 AC Input Current (Amps) 2x Gigabit Copper NIC Connections 2x Gigabit Fiber NIC Connections HTTP/S, FTP Protocol Validation Form Field Meta Data Validation Web Site Cloaking Response Control Outbound Data Theft Protection File Upload Control Logging, Monitoring and Reporting Authentication and Authorization

7 Magyarország legnagyobb WAF projektje Követelmények, elvárások: Védett szolgáltatások száma: 100 Védett szolgáltatások száma: 100 Felügyelt szolgáltatások: HTTP/HTTPS (IIS, Apache, Sharepoint) Felügyelt szolgáltatások: HTTP/HTTPS (IIS, Apache, Sharepoint) Terhelés csökkentése ( SSL offload ) és redirection Terhelés csökkentése ( SSL offload ) és redirection Publikus IP címek minimalizálása – 3 IP mögött van az összes szolgáltatás Publikus IP címek minimalizálása – 3 IP mögött van az összes szolgáltatás Biztonság ( mutual authentication – kliens oldali tanúsítvány ellenőrzése, HTTPS) - Biztonság ( mutual authentication – kliens oldali tanúsítvány ellenőrzése, HTTPS) - Magas rendelkezésre állás Magas rendelkezésre állás

8 Magyarország legnagyobb WAF projektje Tapasztalatok

9 Tapasztalatok

10 Tapasztalatok

11 Tapasztalatok

12 Köszönöm figyelmüket Budai László IT Biztonságtechnikai üzletágvezető Tel.: Mobil: I Tel.: I


Letölteni ppt "{ Élet a csomagszűrőkön túl Magyarország legnagyobb WAF projektje – Esettanulmány Budai László, Nádor Rendszerház Kft."

Hasonló előadás


Google Hirdetések