© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

Slides:



Advertisements
Hasonló előadás
Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.
Advertisements

Hősiesen minden védvonalban – Sophos Complete Security Kiss Attila – TMSI Kft. Antidotum 2012 – IT Biztonsági Nap2012 június.
SSL VPN/biztonságos távoli elérés
Készítette: Nagy Márton
Aruba Instant vállalati vezeték nélküli megoldások
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.
Hálózatok.
HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap –
© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
IBM IT biztonsági szeminárium június 12. Tóth Vencel
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Áttekintés Egyszerű architektúrák Nagyvállalati architektúrák Tervezési útmutató.
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
Jogában áll belépni?! Détári Gábor, rendszermérnök.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Network Access Protection
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Hálózatkezelési újdonságok Windows 7 / R2
ISA Server alapok Gál Tamás
2014. július Tóth Nándor, Kecskeméti Főiskola - Informatika Hálózati Csoport Hiba észlelése Hiba észlelése Bejelentés Elfelejtődik Hibakeresés,
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
Juniper-alapú hálózat és tűzfalrendszer tervezése és üzemeltetése
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Magas rendelkezésre állású Hyper-V rendszer építése
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A teljes infrastruktúra egységesített felügyelete és védelme.
Network Access Protection
Óravázlat Készítette: Toldi Miklós
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Azure újdonságok Gál Tamás Datacenter Technical Specialist
Ingyenes,Multi funkcionális tűzfal szoftver
Tûzfalak.
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
FelhasználásNapi küldött/fogadott mail Adatbázis cache felhasználónként Light5 küldött/20 fogadott2 MB Average10 köldött/40 fogadott4.
WLAN Biztonság Rádiusz hitelesítés Radius autentikáció
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Informatikai változások információvédelmi kihívásai Dr. Molnár Imre, CISA magyarországi igazgató, Computer Associates.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat.
1 Határtalan határvédelem Illés Márton
Biztonság kábelek nélkül Magyar Dénes május 19.
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
Linux alapú firmware-t futtató router használata otthoni és KKV környezetben.
Megoldásaink a GDPR előírásaira
WLAN-ok biztonsága.
Előadás másolata:

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering Tel:

2 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Témák  Mi történik körülöttünk?  Cisco IT Biztonsági portfólió áttekintése  ASA tűzfalrendszer bemutatása  ASA OS 8.2 újdonságok  IPS rendszerek bemutatása  IPS újdonságok, Collaboratív IPS

3 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Mi történik körülöttünk?

4 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás TűzfalakPremvédelem, minél jobb alkalmazás szintű intellgenciával. Belső alhálózatok- virtuális hálózatok szeparációja: a teljesítmény fontos. Cisco IOS Firewall (Zone-Based Policy, NBAR stb.) Cisco ASA berendezések. Application Level Gateway (ALG) Security: anti-vírus, anti-spam, adathalászat és adatlopás elleni védelem. Web Security: anti-vírus, adatlopás elleni védelem, rejtett csatornák kiszűrése, dinamikus URL szűrés stb. Ironport security (C- series) berendezések. Ironport Web security (S-series) proxy berendezés. CSC Web és security modul az ASA-ba. IOS dinamikus URL szűrési megoldások. Szerver farm védelem Reverse Proxy – protokol ellenőrzés, terhelés megosztás, tűzfal és SSL off- load funkciókkal. Cisco ACE modul- és önálló berendezés (appliance).

5 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás Végpontok védelme PC-k (Win, Linux, MAC), mobil eszközök védelme: IPS- tűzfal- titkosítás és anti-vírus funkciók. Cisco Security Agent (CSA): hoszt IPS, tűzfal és anti-vírus. Identitás- és Megfelelőség ellenőrzés. Tradícionális AAA funkciók: Authentikáció. Authorizáció. Accounting. Megfelelőség ellenőrzés, automatikus javítás. Cisco Secure Access Control Server AAA szerver funkciókra. Cisco Secure Services Client kliens oldali AAA menedzsment. Cisco NAC szerver, Profiler, Guest szerver és NAC agent. ASA Dynamic Access Policies. Intrusion Prevention System Manuális támadások-, Vírus kitörés-, Spyware aktivitás felismerése, megelőzése a hálózaton. Cisco IPS berendezések-, ASA-, ISR- és Cat modulok. IOS IPS. Wireless IPS a Mobility Solution Engine-ben

6 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás VPNTitkosítás MPLS- VPN vagy hasonló privát hálózatokon. Natív routing és QoS szabály kezelés: transzparencia. Telephelyek közötti VPN csatornák az Interneten. Biztonság, rugalmasság. Otthoni- és Mobil felhasználók hozzáférése. Biztonságos (titkosított) erőforrás publikáció partnerek részére. ISR routerek IOS GET VPN és DMVPN funkciókkal. ASA IPSec VPN. Web (SSL) VPN ISR routereken és ASA-n. Egyéb ASA VPN funkciók, pl. iPhone-ról. Log elemzés.Esemény naplózás. Incidens kezelés. Jelentés készítés. Audit. Cisco Monitoring, Analysis and Response System (MARS). Cisco Network Compliance Manager.

7 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás MenedzsmentÁllapot monitorozás, központi konfiguráció- és policy menedzsment stb. IPS-re, Tűzfalra, VPN routerre stb. Cisco Security Manager. Konzultáció-, Szerviz és Információs szolgáltatások. Tervezés, megvalósítás. Hibakeresés, elhárítás, szoftver upgrade, IPS mintázatok. Reputation adatbázis. Sebezhetőségi (exploit) riasztások. Cisco Mo., Cisco partnerek, Cisco Customer Advocacy. Cisco SmartNet szerviz termékek. Senderbase Cisco Security Center (ingyenes) Cisco IntelliShield (előfizetéses).

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 8 ASA és ASA OS 8.2

9 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance)  Stateful Inspection Tűzfal alapokra épülő biztonsági berendezés.  Appliance = Hardver és Szoftver (integrált OS).  Többféle model egész kicsitől a datacenter-ig.  Moduláris felépítés: SSM, SSC slot-ok ALG- IPS moduloknak, vagy további interfészeknek.  Alapkiépítésben is többféle ALG komplex-, de statikus policy-k érvényesítéséhez.  Site-to-site- és egyedülálló Remote Access VPN funkcionalitás.  Magas rendelkezésre állás: cluster-ezés, stateful redundancia.

10 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance)

11 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance)

12 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció