JUNOS PULSE Dávid András, Relnet Technológia Kft. adavid@relnet.hu

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

Egyre több felhasználó, netbook, notebook és okostelefon…

Robbanásszerű fejlődés a mobilitásban 2010-re világszinten több mint 1Md mobil infomunkás, 2013-ra az összes szellemi foglalkozású több mint 30%-a* 2010-ben az infomunkások 14%-a használja az okostelefonját adatok elérésére, ez 2013-ra 30%-ra fog nőni** A dolgozók legalább 25%-a használ jelenleg is olyan okostelefont, amely nem menedzselt vagy nem felel meg a vállalati szabványak.* 2012-re az okostelefonok aránya megduplázódik globálisan (~9%-ról 20%-ra)* *Forrester Research; ** IDC

A biztonsági kliensek elfogadottsága Biztonsági kliensek eladásai kategóriánként Copyright © 2010 Infonetics Research, Inc. Összehasonlítás: a PC eladások csak 1%-ot nőttek 2009-ben Az okostelefonok értékesítése robbanásszerűen nő Végeredményképpen – figyelembe véve a Microsoft Windows 7 sikeres piaci indulását is – a biztonsági kliens piac 10%-ot nőtt 2009-ben (a válság közepén)

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

Juniper széles körű „kliensmentes” böngésző támogatás Mi az a junos pulse? Junos Pulse Átjárók Junos Pulse Kliens Bármilyen alkalmazás SA Series SSL VPN (virtuális appliance formában is kapható) Junos Pulse Kliens IC Series UAC/NAC Juniper széles körű „kliensmentes” böngésző támogatás WXC Series Alkalmazás gyorsítók

A Junos Pulse egy integrációs platform Széles körű iparági támogatás (harmadik féltől származó megoldások) Alkalmazások SSL VPN NAC / UAC Alkalmazás gyorsítás Végponti biztonság … A L K 1 A L K 2 A L K 3 A L K 4 A L K 1 A L K 2 A L K 3 A L K 4 Junos Pulse Alkalmazások Junos Pulse Platform Junos Pulse Kliens Junos Pulse átjáró Bázis OS Megjegyzés: Az alkalmazások operációs rendszerenként eltérnek

Iparági vezető technológia felhasználásával A világ 25 legnagyobb cégéből 24 használ legalább egyet: Juniper SA Series SSL VPN Jelenleg is több mint 25 millió telepített kliens aktív használatban Konvergens megoldás Akár több tízezer párhuzamos felhasználó Széleskörű eszköztám. A főbb platformok támogatása Jól skálázható SRX Slide (slide 5 on deck) Proven/relevant Best/fastest Kizárólag szabványos komponens-ek Telefonos és hagyományos platformok támogatása 9

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

Junos Pulse Akármikor/Akárhol hozzáférés Microsoft Windows és Apple Mac OS – „mindentudó” kapcsolódás + biztonság + gyorsítás + kommunikáció Mobil operációs rendszerek – alkalmazkodás a folyamatos iparági fejlődéshez Biztonságos hozzáférés az emailhez, webes alkalmazásokhoz és gyakorlatilag bármely vállalati alkalmazáshoz Support for Pulse on Win 7 What about Mac? Can run separate, no converge

Junos PULSE for Windows Integrált „multi-service” kliens, amely kapcsolatot és biztonságot kínál jól áttekinthető felületen Dinamikusan telepített kliens (Junos Pulse): Kapcsolódáshoz Biztonság növeléséhez Alkalmazás gyorsításoz Vállalati csoportmunkához Integrált szolgáltatás átjárok a kliens kontrollálásához Helyszínfüggő szolgáltatások és kapcsolat transzparens mozgatása a felhasználó közbeavatkozása nélkül is Felhasználó azonosítása, felh. szerepek Iparági szabványok alkalmazása garantálja a jövőállóságot Nyitott platform külsős fejlesztők számára A Juniper piacvezető SA Series SSL VPN, UAC és WXC Series technológiák felhasználásával!

„Okos” VPN és LAN hozzáférés Notebookok és netbookok: Hálózati hely felismerése – Folyamatos hozzáférés a felhasználó mozgása esetén A Pulse kliens automatikusan felismeri a késleltetés és a sávszélesség rendelkezésre állását Észrevétlen kapcsolat migrációs – nincs szükség a felhasználó újraazonosítására HQ SA Series Távoli helyszín (Hotel, Partner, stb.) WXC Series IC Series (UAC) Mobil felhasználók Távmunkások Fiókiroda 13

Globális identitás alapú hálózat Adatközpont NY Adatközpont Tokyo LAN Fejlesztői szerver Pénzügyi szerver Fejlesztői szerver Pénzügyi szerver Corporate Network SRX SSL VPN REMOTE SRX IF-MAP IF-MAP UAC SSL VPN UAC SSL VPN Pénzügyes István megpróbál kapcsolódni a fejlesztői szerverhez, de a hozzáférés megtagadásra kerül a házirend alapján. István csak a pénzügyi szerverek elérésére jogosult a biztonsági házirend alapján. István éppen Ázsiában van, és a mobil eszközéről kapcsolódik. Azonban a biztonsági házirend követi őt mindenhová… Felhasználó: István Szerep: Pénzügy Központ Felhasználó: István Szerep: Pénzügy Távoli telephely 14

apple Mac OS támogatás Egyelőre különálló SSL VPN és LAN Access Control kliens Ezek a kliensek ugyanazokhoz az átjárókhoz tudnak kapcsolódni (SA Series SSL VPN, UAC) mint a Junos Pulse és párhuzamosan használhatóak a Junos Pulse for Windows A konvergens kliens hamarosan elérhető lesz

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

Alapvető változás a mobil biztonságban MALICIOUS APPS FOUND IN GOOGLE’S ANDROID ONLINE STORE 12.23.09 SMARTPHONE Már messze vagyunk az SMS alapú támadásoktól A támadási vektorok: eszköz, alkalmazás, hálózat Az okostelefonok számítógépek

Az okostelefonok terjedése Az okostelefonok terjedése megállíthatatlan 2012-re több mint duplázódik a számuk a maihoz képest* A dolgozók negyede nem ellenőrzött készüléket használ * Forrester Report, Q4 2009, http://fixed-mobile-convergence.tmcnet.com/topics/pbx/articles/70967-still-lots-room-upside-enterprise-smartphones.htm

Junos Pulse Akármikor/Akárhol hozzáférés Microsoft Windows és Apple Mac OS – „mindentudó” kapcsolódás + biztonság + gyorsítás + kommunikáció Mobil operációs rendszerek – alkalmazkodás a folyamatos iparági fejlődéshez Biztonságos hozzáférés az emailhez, webes alkalmazásokhoz és gyakorlatilag bármely vállalati alkalmazáshoz Support for Pulse on Win 7 What about Mac? Can run separate, no converge

Okostelefon a vállalati termelésben A vállalatok egyre több mobil eszközt használnak Folyamatos nyomás az alkalmazottak részéről Mobilitás = termelékenység növekedése                                 Akkor mi a probléma? Titkosítás hiánya Nincs többfaktorú azonosítás Robosztus rosszindulatú kódszűrés hiánya Inkonzisztens biztonsági házirend Alkalmazási kezelési problémák az eltérő képernyőméret miatt Nehéz a jelszavak bevitele A háttér alkalmazások teljesen vegyesek Növeli a vállalati termelékenységet a fenti problémák megoldásával! Okostelefon Személyes Vállalati Darabszám Based on Juniper Networks #1 market leading SSL VPN The Broadest Support for Mobile Device Access to Corporate Applications (as of Q210 release) The Most Secure Solution for Corporate Mobile Device Connectivity when provisioning access to applications via mobile devices. The Only Converged Multi-Application Access Solution for Mobile and Non-Mobile devices The industry’s most scalable SSL VPN solution The ONLY mobile security gateway which can enforce stringent security policies before allowing mobile VPN access The industry’s first dynamic client to support secure remote access, NAC, and WAN acceleration 20

Biztonságos hozzáférés A Junos Pulse kliens lehetővé teszi az okostelefonok számára az alkalmazások biztonságos elérését. Corporate Apps Alkalmazások Web Apps Email Web-based Applications Secure access from web browser Strong authentication, including multi-factor authentication, consistent with enterprise security policies Secure access to web-based applications Supported on all mobile platforms Email Applications Secure access to Exchange server allowing mobile user to access email and calendars Basic protocol validation to allow only ActiveSync traffic Enforcement of strong, certificate based authentication Supported on Apple iPhone Nokia Symbian Windows Mobile Google Android All Applications Full network access to corporate applications Allows access to corporate applications with granular application tunneling policies Mobile device security enforcement (Windows Mobile) Supported on Nokia Symbian and Windows Mobile Plans in progress for other platforms Egyre több alkalmazás egyre több eszközön

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

Juniper széles körű „kliensmentes” böngésző támogatás Mi az a junos pulse? Junos Pulse Átjárók Junos Pulse Kliens Bármilyen alkalmazás SA Series SSL VPN (virtuális appliance is kapható) Junos Pulse Kliens IC Series UAC/NAC Juniper széles körű „kliensmentes” böngésző támogatás WXC Series Alkalmazás gyorsítók

2. Szolgáltatások kifelé SA Series SSL VPN 1. Távoli hozzáférés 2. Szolgáltatások kifelé Alkalmazott otthoni PC Alkalmazott mobil eszköz Alkalmazott céges notebook Beszállító Partnerek Vevők Megnövelt termelékenység Nincs szükség kliens szoftver telepítésére, a szokásos böngészők támogatása miatt SA6500 Egyszerűsített adminisztráció A felhasználók egyszerűbb kezelése, mivel nem kell foglalkozni kliens oldali telepítéssel és problémákkal Corporate Intranet 3. Üzletmenet folytonosság 4. Mobil eszközök Email Server % of Participants Who Experienced an Insider Incident Applications Server Alkalmazottak Partnerek Vevők iPhone Folyamatos üzletmenet vészhelyzet esetén is A távoli hozzáférés aránya jelentősen megnőhet vészhelyzet esetén. Az egyszerű skálázhatóság segít fenntartani a kapcsolatot valamennyi érdekelt féllel. Egyszerűsített kezelhetőség Hozzáférés bármely mobil eszközről ActiveSync támogatás 24

WXC alkalmazás gyorsító platform A Junos Pulse alkalmazás gyorsító komponense elsősorban az alábbi központi alkalmazásokat támogatja: Hozzáférés a CIFS/SMB Windows megosztásokhoz, kiemelt MS Office támogatással HTTP portálok FTP adattár NSM Adatközpont Alkalmazás Adat Pénzügy Video STRM Series Unified Access Control SA Series SSL VPN IDP Series Firewall WXC Series Wide Area Network Vállalati IT

NAC / UAC Biztonságos vendég hozzáfér. Kiszervezés biztonságossá tétele A LAN fenyegetettsége: 2003 2004 2005 2006 2007 2008 2010 2015 Management 3,500 15,000 34,000 42,000 48,000 64,000 106,000 259,000 Business 30,000 55,000 91,000 105,000 120,000 136,000 176,000 356,000 Computer 102,000 143,000 181,000 203,000 228,000 247,000 322,000 542,000 Architecture 14,000 27,000 46,000 54,000 61,000 70,000 93,000 191,000 Life Sciences 300 2,000 4,000 5,500 6,500 9,000 16,000 39,000 Legal 6,000 12,000 20,000 23,000 26,000 29,000 79,000 Art, Design 2,500 4,500 8,000 10,000 11,000 Sales 22,000 38,000 47,000 67,000 97,000 218,000 Office 146,000 256,000 410,000 475,000 541,000 616,000 815,000 1,600,000 Total 315,000 540,000 830,000 960,000 1,100,000 1,200,000 1,700,000 3,400,000 Vendégek 58% Alkalmazottak távoli hozzáféréssel 57% Alkalmazottak helyi Wifi hozzáféréssel 47% Kiszervezett munkaerő, alvállalkozó 44% Nem menedzselhető eszközök 42% Alkalmazottak „dróton” 30% Védelem a belső támadások ellen Mike Fratto | InformationWeek Analytics | 2008 NAC Survey Belső támadások előfordulása %-ban Jogi megfelelőség kezelése 2007 e-Crime Watch Survey

Iparági díjak és elismerések 2008 Gartner Magic Quadrant for SSL VPN Gartner SSL VPN Magic Quadrant Gartner NAC Magic Quadrant The Forrester Wave™: Network Access Control 2009 ‘Best NAC’ Gold Award

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok

junos Pulse A mobil munka „leegyszerűsítése” 1 Iképzeljük el, hogy egy fertőzött számítógép próbál fontos adatokhoz hozzáférni egy SSL VPN dobozon át. 2 Az SSL VPN eszköz telepíteni fogja a Junos Pulse-t, amely a beépített vírusszűrő modul segítségével eltávolítja a kártékony kódokat. UAC LAN INTERNET SA SSL VPN SRX Series VPN REMOTE EMPLOYEE WXC Series DATA CENTER A Junos Pulse bekapcsolja az alkalmazás gyorsítást, a házirendnek megfelelően pedig szükség szerint titkosít is. A kliens boldog a gyors hozzáférés miatt… Ha a felhasználó beérkezik pl. a belső hálózatra, akkor a hozzáférés megszakítás nélkül megy tovább. A Juniper STRM logelemzője riasztja az IT részleget a fertőzött kliens miatt. 3 4 5 6

Juniper és a Junos lendületben a piacon… 25 millió aktív felhasználó használja a Juniper távoli hozzáférési megoldásait Elsőként a piacon szabványos, dinamikusan terített széles szolgáltatáskészletű klienssel A világszinten eddig eladott okostelefonok 76%-a képes a futtatására Az egyetlen konvergens szoftver a piacon, amely kézi és asztali készülékeket is támogat Az iparág legjobban skálázható SSL VPN megoldása akár több ezer egyidejű felhasználó egy eszközön. The ONLY mobile security gateway which can enforce stringent security policies before allowing mobile VPN access

Napirend Trendek, kihívások és lehetőségek Junos Pulse áttekintés Junos Pulse for Windows áttekintés Junos Pulse for Mobile OS áttekintés Junos Pulse Gateways Összefoglaló Kérdések & válaszok