© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering Tel:
2 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Témák Mi történik körülöttünk? Cisco IT Biztonsági portfólió áttekintése ASA tűzfalrendszer bemutatása ASA OS 8.2 újdonságok IPS rendszerek bemutatása IPS újdonságok, Collaboratív IPS
3 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Mi történik körülöttünk?
4 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás TűzfalakPremvédelem, minél jobb alkalmazás szintű intellgenciával. Belső alhálózatok- virtuális hálózatok szeparációja: a teljesítmény fontos. Cisco IOS Firewall (Zone-Based Policy, NBAR stb.) Cisco ASA berendezések. Application Level Gateway (ALG) Security: anti-vírus, anti-spam, adathalászat és adatlopás elleni védelem. Web Security: anti-vírus, adatlopás elleni védelem, rejtett csatornák kiszűrése, dinamikus URL szűrés stb. Ironport security (C- series) berendezések. Ironport Web security (S-series) proxy berendezés. CSC Web és security modul az ASA-ba. IOS dinamikus URL szűrési megoldások. Szerver farm védelem Reverse Proxy – protokol ellenőrzés, terhelés megosztás, tűzfal és SSL off- load funkciókkal. Cisco ACE modul- és önálló berendezés (appliance).
5 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás Végpontok védelme PC-k (Win, Linux, MAC), mobil eszközök védelme: IPS- tűzfal- titkosítás és anti-vírus funkciók. Cisco Security Agent (CSA): hoszt IPS, tűzfal és anti-vírus. Identitás- és Megfelelőség ellenőrzés. Tradícionális AAA funkciók: Authentikáció. Authorizáció. Accounting. Megfelelőség ellenőrzés, automatikus javítás. Cisco Secure Access Control Server AAA szerver funkciókra. Cisco Secure Services Client kliens oldali AAA menedzsment. Cisco NAC szerver, Profiler, Guest szerver és NAC agent. ASA Dynamic Access Policies. Intrusion Prevention System Manuális támadások-, Vírus kitörés-, Spyware aktivitás felismerése, megelőzése a hálózaton. Cisco IPS berendezések-, ASA-, ISR- és Cat modulok. IOS IPS. Wireless IPS a Mobility Solution Engine-ben
6 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás VPNTitkosítás MPLS- VPN vagy hasonló privát hálózatokon. Natív routing és QoS szabály kezelés: transzparencia. Telephelyek közötti VPN csatornák az Interneten. Biztonság, rugalmasság. Otthoni- és Mobil felhasználók hozzáférése. Biztonságos (titkosított) erőforrás publikáció partnerek részére. ISR routerek IOS GET VPN és DMVPN funkciókkal. ASA IPSec VPN. Web (SSL) VPN ISR routereken és ASA-n. Egyéb ASA VPN funkciók, pl. iPhone-ról. Log elemzés.Esemény naplózás. Incidens kezelés. Jelentés készítés. Audit. Cisco Monitoring, Analysis and Response System (MARS). Cisco Network Compliance Manager.
7 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció A Cisco IT Biztonsági portfólió áttekintése KategóriaAlkalmazás, követelményCisco megoldás MenedzsmentÁllapot monitorozás, központi konfiguráció- és policy menedzsment stb. IPS-re, Tűzfalra, VPN routerre stb. Cisco Security Manager. Konzultáció-, Szerviz és Információs szolgáltatások. Tervezés, megvalósítás. Hibakeresés, elhárítás, szoftver upgrade, IPS mintázatok. Reputation adatbázis. Sebezhetőségi (exploit) riasztások. Cisco Mo., Cisco partnerek, Cisco Customer Advocacy. Cisco SmartNet szerviz termékek. Senderbase Cisco Security Center (ingyenes) Cisco IntelliShield (előfizetéses).
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 8 ASA és ASA OS 8.2
9 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance) Stateful Inspection Tűzfal alapokra épülő biztonsági berendezés. Appliance = Hardver és Szoftver (integrált OS). Többféle model egész kicsitől a datacenter-ig. Moduláris felépítés: SSM, SSC slot-ok ALG- IPS moduloknak, vagy további interfészeknek. Alapkiépítésben is többféle ALG komplex-, de statikus policy-k érvényesítéséhez. Site-to-site- és egyedülálló Remote Access VPN funkcionalitás. Magas rendelkezésre állás: cluster-ezés, stateful redundancia.
10 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance)
11 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció Cisco ASA (Adaptive Security Appliance)
12 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció