Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco.

Hasonló előadás


Az előadások a következő témára: "© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco."— Előadás másolata:

1 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering Tel:

2 2 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Témák  Cisco IT Biztonsági újdonságok áttekintése  ASA OS 8.2 újdonságok  IPS újdonságok, Collaboratív IPS  IOS Content Filtering

3 3 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság TűzfalakASA 5500, IOS Firewall, Firewall Service Module ASA 8.2 – bővebben később. IOS Content Filtering. FWSM 4.0 – VSS, PISA integráció. DDoS védelemCisco DDoS Detector és Guard EoL, End of Support kb. 2,5 éve múlva. Szerver farm védelem Cisco ACE.Appliance hardver. Kisebb fejlesztések. Application Level Gateway (ALG) ASA – CSC (TrendMicro). Cisco Blocker. IronPort C Series. IronPort S Series. Kisebb fejlesztések. Új termék. DLP.

4 4 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság Végpontok védelme Cisco Security Agent.DLP. Identitás- és Megfelelőség ellenőrzés. Cisco Secure Access Control Server Cisco Secure Services Client Cisco NAC CSACS 5.0: NAC RADIUS, Új felület, ACS View. CSSC 5.1: Server Cred. Validation, VPN Client integration. NAC Manager / Server4.5: MAC OS, NAC RADIUS. Intrusion Prevention System Cisco IPS Appliance és modulokIPS 7.0 Global Correlation. Új hardverek: ASA SSC, Router NME.

5 5 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco TermékÚjdonság VPNPIX VPN VPN Concentrator 3000 IOS VPN ASA VPN EoL. IOS: DMVPN Phase 3, GET VPN fejlesztések. ASA: AnyConnect Basic és Mobile. Flex. és Shared SSL VPN licencek. Log elemzés.Cisco Monitoring Analysis and Response System CS-MARS 6.0.x: Jobb Security Manager integráció, Konzisztens platform támogatás, Kisebb fejlesztések.

6 6 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság MenedzsmentCisco Security ManagerCisco Security Manager. Konzultáció-, Szerviz és Információs szolgáltatások. Cisco SmartNet. Cisco Security Alert Center. Cisco IntelliShield. Cisco IPS Services. Ironport SenderBase. - Sensorbase. IPS SLA. DLP directory-k.

7 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 7 ASA OS 8.2

8 8 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Felhívás A következő tartalom bizalmasan kezelendő! Harmadik félnek a Cisco beleegyezése nélkül-, április 21-ig át nem adható!

9 9 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 újdonságok  Fontosabb fejlesztések Régi limitációk kiküszöbölése: SNMPv3, H.239 inspection. AnyConnect Basic-, Premium és Mobile VPN kliensek. Phone Proxy fejlesztések, kapacitásnövelés. Multicast NAT. Malware Monitoring (Botnet Traffic Filter).  Jelenleg éles béta tesztelés alatt. Jelentkező?

10 10 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor  Az IronPort S széria Malware Monitor funkciójának limitált megvalósítása ASA-n.  Két alapvető problémára jelent megoldást: 1.Malware-eket könnyedén tölthetünk le az Internetről akár tudtunk nélkül is. 2.A Malware-ek a háttérben adatokat szivárogtatnak ki vagy kontrol csatornát nyitnak külső hosztok felé. (Call-home)  A legtöbb peremvédelmi tűzfal csak a kivülről inicializált forgalommal „szigorú”. Ennek sokszor jó oka van.

11 11 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor (folyt.)  A Malware Monitor fontosabb funkciói: DNS kérések figyelése, átmeneti IP/FQDN cache-elés. „Top Malware” adatbázis letöltése, frissítése. Senderbase „kivonat.” A web forgalom „Top Malware” adatbázissal való összevetése. A kérése blokkolása, riasztás. Az összes port figyelése, call-home aktivítás esetén riasztás, dinamikus blokkoló szabály létrehozása.

12 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 12 Cisco IPS és a „Collaborative IPS”

13 13 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában  Hibrid hálózati IPS rendszer: Mintázat elemző motor (nagyrészt erre épül) mintázattal. Egyedi „Policy” elemző motor szabály sablonokkal. Statisztikai Anomália analízis, Protokol megfelelőség ellenőrzés.  Miért hasznos kiegészítője egy okos tűzfalnak? Sokkal kiterjedtebb paraméter vizsgálatra képes. Nagyobb esemény és meta-adat cache-el az ún. „Lassú” támadásokra is felfigyelhet. Komplexebb (több paraméter + korreláció) feltételrendszer alapján dönthet egy esemény súlyosságáról.

14 14 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában (folyt.)  Hardver formátumok: Önálló berendezés: appliance. ASA SSM modul vagy ASA 5505 SSC kártya. ISR router AIM- vagy NME modul. Catalyst 6500 szerviz kártya.  Telepítési módok – teljesen rugalmas: In-line vagy Promiscuous. In-line módban Fail-open vagy Fail-close.

15 15 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS  Alapja Senderbase-hez hasonló analógiára épülő Sensonrbase.  IPS-Sensorbase kommunikációs módok: Információt szolgáltat- és fogad az IPS. Az IPS csak információt fogad. Inaktív a kollaboráció.  Mire használja az IPS Sensorbase-t? Indexelt adatbázis potenciálisan veszélyes hosztokról. Elsődleges döntési mehanizmus épül rá.

16 16 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS (folyt.)  Mire használhatjuk mi a Sensorebase-t? Senderbase-hez hasonlóan részben publikus adatbázis lesz... Trend-ek megfigyelésére. Saját domain-ünk, címtartományunk ellenőrzésére.

17 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 17 IOS Content Filtering

18 18 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content Filtering  Milyen lehetőségek voltak eddig? Külső WebSense vagy N2H2 Server (router cache-elt), Statikus szűrési szabályok definiálása (nem egyszerű).  IOS Content Filtering röviden: Trend Micro on-line URL adatbázisát használja, Dinamikus URL és Phishing szűrés, Cache-eli a már lekérdezett URL-eket, Licenc köteles, a licencet a Trend Micro tárolja, A licenc sorozatszám alapján regisztrálódik, Nem minden platform támogatja (www.cisco.com/go/fn).

19 19 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content (URL) Filtering - árazás  Éves licenc, nem permanens!  Lehet 90 napos próbalicencet kérni.  Példák néhány platformra: CISCO 3825: SL-CNFIL-382-1Y=, Listaár: 2.150,- USD. CISCO 1861: SL-CNFIL-186-1Y=, Listaár: 960,- USD. CISCO 1801: SL-CNFIL-180X-1Y=, Listaár: 290,- USD. CISCO 881: SL-CNFIL-88X-1Y=, Listaár: 195,- USD.

20 20 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Technikai érdekességek  Zone Based Policy Firewall-lal együtt működik (csak)!  CLI-ben, SDM-ben vagy CPP-ben konfigurálható.  Önmagában nem túl memória igényes, de: Cache méret beállítástól is függ (default 256Kbyte), A megfelelő IOS verzió viszont már 198+ MByte RAM-ot kér.  CLI-ben kicsit komplex, de nagyon rugalmas!  Blockolási értesítő átirányítható, de a „default page” is tartalmazhat egyedi üzenetet.

21 21 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security


Letölteni ppt "© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco."

Hasonló előadás


Google Hirdetések