© 2009 WatchGuard Technologies A hálózat teljes körű szabályozása Fireware XTM v11.4.

Slides:



Advertisements
Hasonló előadás
Dolgozni már bárhonnan lehet…
Advertisements

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
IMIR monitoring és információs rendszer
Készítette: Nagy Márton
Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
IBM IT biztonsági szeminárium június 12. Tóth Vencel
Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Infrastruktúra-felügyelet a privát felhőben
Kőnig Tibor főmérnök Microsoft Magyarország. Ma a vállalatok elsősorban olyan szoftvereket használnak, amelyeket maguk futtatnak ez a helyben telepített.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Az ETR technológia DEXTER Informatikai kft..
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Áttérés az Office 365 szolgáltatásra Microsoft Online Services Áttérés a BPOS rendszerről az Office 365 használatára meglévő BPOS-ügyfelek esetén.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Adatbázis-kezelés Papp-Varga Zsuzsanna. Elérhetőségek    as.
SCVMM 2012 – a privát felhőre optimalizálva Szolgáltatások Felhő Telepítés Szerkezeti elemek Hyper-V Bare Metal Provisioning Hyper-V, VMware, Citrix.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Hálózatkezelési újdonságok Windows 7 / R2
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
Microsoft BI technológiák az eszközmenedzsment szolgálatában
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Anyagadatbank c. tárgy gyakorlat Féléves tematika Adatbázis alapfogalmak, rendszerek Adatmodellek, adatbázis tervezés Adatbázis műveletek.
Confidential Asus Pocket Wireless Router WL-530gV2.
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Windows Server 2008 Távoli elérés – I.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Üzleti funkciók a SCOM-ban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
A felhasználó központú IT Windows Server 2012 R2 konferencia
Ingyenes,Multi funkcionális tűzfal szoftver
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Alkalmazás- és eszközfelügyelet a felhőből
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Tűzfal (firewall).
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat.
Felhasználók, felhasználócsoportok, jogosultságok.
1 Határtalan határvédelem Illés Márton
Biztonság kábelek nélkül Magyar Dénes május 19.
Windows 10 áttekintés és bevezetés Windows 10 áttekintés rendszergazdáknak Mi változott a Windows 7 óta?
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
Hálózatok Számítógépek és egyéb hardvereszközök összekapcsolva valamilyen kommunikációs csatornán. Felkínált lehetőségek: –Kommunikáció –Hardver megosztás.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Kiss Balázs Geográfus MSc/I. évf..  Hazánkban leginkább használt levelezőrendszerek  Üzleti levelezőrendszerek  Thunderbird  Gmail  Apple Mail 
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Megoldásaink a GDPR előírásaira
? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK
Hálózatok Számítógépek és egyéb hardvereszközök összekapcsolva valamilyen kommunikációs csatornán. Felkínált lehetőségek: Kommunikáció Hardver megosztás.
Kiberbiztonság adatdiódával
Hálózati architektúrák
WLAN-ok biztonsága.
Előadás másolata:

© 2009 WatchGuard Technologies A hálózat teljes körű szabályozása Fireware XTM v11.4

WatchGuard Technologies története 1996-ban alapították – magántulajdonban van Úttörő az UTM tűzfalak területén Székhelye Seattle (WA), USA Több, mint 400 alkalmazottal világszerte Több, mint telepített eszköz világszerte partner a világ 120 országában

WATCHGUARD ® XTM WatchGuard XTM 2 széria WatchGuard XTM 5 széria WatchGuard XTM 8 széria WatchGuard XTM 1050

Milyen problémákkal nézhetünk szembe ha nincs hálózati kontroll? Sávszélesség problémák Nőhet a malwarek száma Növekedhet a fertőzött gépek/hálózatok száma Hatékony biztonsági szabályok hiánya

Hogyan küszöbölhetjük ki mindezt a produktivitás csökkentése nélkül? A nem üzleti alkalmazások tiltásával Felhasználók hitelesítésével a WLAN-on és a Terminál szervereken egyaránt Következetes biztonsági szabályok alkalmazásával Hálózati támadások megelőzésével A hálózat átláthatóvá tételével

Az ügyfél a következőt szeretné:  Peer-to-peer alkalmazások blokkolása  A Marketing részleg hozzáférjen a Facebookhoz  Streaming médiák korlátozása  10 legtöbbet használt alkalmazás riportálása  MSN Instant Messaging engedélyezése, viszont a fájlok ezen keresztüli küldésének tiltása Jóváhagyott alkalmazások Nem jóváhagyott vagy káros alkalmazások

Fireware XTM 11.4 Több új tulajdonság átláthatóbb és ellenőrizhetőbb hálózat

A WatchGuard még több kontrollal rendelkezik a Fireware XTM 11.4-ben Új tulajdonságokMiért jelent ez előnyt! Application ControlKorlátozza a felesleges nem üzleti vagy nem biztonságos alkalmazások használatát Új IPS technológia (az összes port scannelése, globális IPS konfig) További fenyegetések megállítása kevesebb adminisztratív erőfeszítéssel További hitelesítés opciókEgyszerűbben lehet az egyes személyekre vagy csoportokra engedélyeket adni Config History/RollbackKonfigurációs változások nyomon követése, visszaállítása A központi menedzsmenttel létrehozható sablon opciók Sablonok használatával tehetjük hatékonyabbá egy nagyobb telepítés menedzselését Loggolás és riportolás fejlesztések Az auto- riportok és a rugalmasabb loggolás segítségével felkészültebbé tehetjük a rendszergazdákat Az XTM 2-W szériánál a illegális AP felderítése Csökkenti a wireless fenyegetettségeket és teljesíti a PCI DSS biztonsági szabványokat

Harc a fenyegetettségekkel szemben és megnövelt termelékenység: WatchGuard Application Control

A WatchGuard Application Control Mi is ez?  Speciális alkalmazások felismerése és kontrollja  Licencelése külön szolgáltatásként, a Security csomagok tartalmazzák Miért fontos?  Emelkedik a veszélyforrások száma: Web 2.0 és egyéb alkalmazások  Céges szabályok felhasználókra és alkalmazásokra; nem csak portra és protokollra  Elfogadható szabályok érvényre juttatása; valós idejű és visszamenőleg készíthető riportolás Mi van a Fireware XTM 11.4-ben?  1500-nál több egyedi alkalmazás több kategóriában; 2300-nál több szignatúra  Komplex alkalmazások viselkedés alapú felismerése  Részletekbe menő alkalmazás szűrés

Részletes alkalmazás ellenőrzés XTM 11.4 Jellemzők és előnyök Application Control szolgáltatásokÜgyfél előnye Alkalmazások blokkolás, részleg, csoport vagy akár egyéni szinten is Produktivitás fenntartása; biztonsági fenyegetések megelőzése Al funkciók ellenőrzése, pl.: az MSN engedélyezése de a fájl továbbítás tiltása Az engedékenység és a fenyegetések csökkentése közötti egyensúly megtartása Az alkalmazások és azok al funkciói engedélyezése bizonyos csoportok számára Részletekre kiterjedő szabályok létrehozása, érvényre juttatása és monitorozása Egyes alkalmazások engedélyezése bizonyos időszakban Produktivitás a munkaidő alatt, „szabad” netezés munkaidő után Kategóriák szerinti alkalmazás felügyeletEgyszerű használat Alkalmazás felügyelet egy központi menedzsment felületről Mindig konzisztens alkalmazás ellenőrzés több telephelyen is Alkalmazás szignatúrák frissítéseAlaposan karbantartott biztonság egy dinamikusan változó világban Részletes riport az alkalmazások használatáról A szabályok betartatása monitorozással – részleg, csoport és egyéni szinten is

A fontos alkalmazások 2300 minta és az ehhez kapcsolódó 1500 egyedi alkalmazás Kategória Példa Instant MessagingIRC; MSN; Yahoo; GoogleTalk Mail/CollaborationHotmail; Gmail; Yahoo; MS Exchange Web 2.0Facebook; Twitter P2PGnutella; DC++; Winny; Bittorrent Remote Access Terminals TeamViewer; GoToMyPC DatabaseMS SQL; Oracle File TransferRapidshare; Megaupload;4Shared Voice Over IPSkype;Net2Phone Streaming MediaQuickTime; YouTube; iTunes GamesXbox Live; Second Life;WoW online Network MgtMS Update; Adobe; Norton; McAfee Web bypassUltrasurf; Avoidr; Circumventor

Új IPS: nagyobb lefedettség, egyszerű használat Új IPS engine és signature szolgáltató A globális konfiguráció lefedi az összes portot és protokollt Egyszerűbb konfigurálás Nagyobb hatékonyság és gyorsabb reakció az újonnan felmerülő fenyegetettségekkel szemben

Az autentikációs lehetőségek kiterjesztése a felhasználókra és csoportokra A cégek emberi kifejezésekben valósulnak meg, nem számítógépes nyelven éppen ezért, a legtöbb biztonsági eszköz mellőzi ezt. A Fireware XTM 11.4-nek számos olyan új tulajdonsága van, amivel a rendszergazdák készíthetnek, végrehajthatnak, monitorozhatnak és riportálhatnak olyan szabályokat, amelyek személyeken illetve csoportokon alapulnak és nem IP címeken, subneteken, hostokon és hálózati zónákon. Terminál szolgáltatások hitelesítése (például a Citrix) SSO manuális autentikációval 802.1x autentikáció Több AD Domain támogatása LDAP over SSL támogatás

A felhasználók autentikációs kezelése: Terminal Services Felhasználók társítása azok forgalmához Biztonsági szabályok alkalmazása az egész hálózaton beleértve a vékony klienseket is Tom

Többféle platform és domain támogatás Manuális autentikáció és SSO használata együtt A felhasználói környezet még szerteágazóbb támogatása; beleértve a hálózaton kívüli domaineket és nem Microsoft-ot használó klienseket Több AD domain támogatása Azonos szabályok alkalmazása

Konfiguráció nyomon követés és visszaállítás A Management Server tárolja az előző konfig fájlokat A konfigok indexelt listában való tárolása Egyszerű visszaállás egy régi konfigra

Központi menedzsment Központi konfigurációs sablonok SNAT-ok központi konfigurálása Általános biztonsági szabályok

Riportálás és kimutatások Új riportálási ütemezhetőség Új riportok az App Control, IPS, DHCP tevékenységéről Az elkészült riportok ben történő jelzése Logok szisztematikus törlése

Szigorúbb wireless biztonság Autentikáció a WLAN használata előtt – a 802.1X port alapú hálózati hozzáférést biztosít A 802.1X hitelesítő támogatja a wireless guest üzemmódot Hitelesítés RADIUS (EAP támogatás) vagy helyi adatbázis segítségével Támogatja a következőket EAP- TLS, EAP-PEAP és EAP-TTLS.

Ártalmas access pointok felderítése Jogosulatlan AP-k felderítése (XTM2 - W) A WIDS/WIPS része a védelemnek Megfelel a PCI DSS szabványnak

Az új Application Control előfizetés Minden XTM eszközhöz tartozó security bundle tartalmazza –XTM 2 Series, 5 Series, 8 Series, and 1050 –XTM Security Bundles tartalmazza a következőket: Gateway AntiVirus Intrusion Prevention Service spamBlocker WebBlocker Reputation Enabled Defense Application Control Az Application Control külön is megrendelhető 30 napos próbaverzió

Fireware XTM 11.4 Kérdések?

Köszönöm figyelmüket!