© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco.

Slides:



Advertisements
Hasonló előadás
Partner Connections 2012 Az egységesített veszélykezelés (UTM) Balogh Viktor, műszaki igazgató.
Advertisements

Hitelesítés és tanúsítványkezelés
Hősiesen minden védvonalban – Sophos Complete Security Kiss Attila – TMSI Kft. Antidotum 2012 – IT Biztonsági Nap2012 június.
Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
Hálózatok.
© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
IBM IT biztonsági szeminárium június 12. Tóth Vencel
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Windows hálózati infrastruktúra kialakítása
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Microsoft Forefront biztonsági megoldások
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Network Access Protection
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Átállás.
SOAP alapismeretek A SOAP egy egyszerű XML alapú protokoll, ami lehetővé teszi, hogy az alkalmazások információt cseréljenek a HTTP-én keresztül. Forrás:
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Hálózatkezelési újdonságok Windows 7 / R2
Windows Server 2012 R2 Gál Tamás
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Copyright © 2012, SAS Institute Inc. All rights reserved. STATISZTIKA ÉS VIZUALIZÁCIÓ - ÚJ LEHETŐSÉGEK A STATISZTIKAI ADATOK MEGJELENÍTÉSÉRE ÉS FELTÁRÁSÁRA.
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
WatchGuard. WatchGuard napjainkban  Központ Seattleben, Washington, további irodák APAC és EMEA régiókban  Növekedés a gazdasági válság ellenére  Eddig.
Marketing együttműködési lehetőségek Cisco partner nap 2009 április 9/16.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicPresentation_ID 1 Mi-mit jelent a Cisco világában... avagy programok, promóciók partnereknek.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A Microsoft Üzleti Intelligencia megoldása és platformja
Üzleti funkciók a SCOM-ban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
A teljes infrastruktúra egységesített felügyelete és védelme.
Automatizálási folyamatok az SQL 2012-ben
Network Access Protection
A felhasználó központú IT Windows Server 2012 R2 konferencia
Óravázlat Készítette: Toldi Miklós
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
Informatika - 1. alkalom Jogi informatika - alapok
Azure újdonságok Gál Tamás Datacenter Technical Specialist
Ingyenes,Multi funkcionális tűzfal szoftver
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Az áttérés teljes művelete 4321 P2P migráció P2C migráció P2V migráció.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
Tűzfal (firewall).
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat.
1 Határtalan határvédelem Illés Márton
Kiss Tibor System Administrator (MCP) ISA Server 2006.
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
Almási Béla - NAT 1 Network Address Translation -NAT.
Hálózatmenedzselés Network Monitoring Service Készítette: Nagy István Neptunkód: MCCB2B.
Információ és kommunikáció
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Kooperatív Képzés - Avaya
Előadás másolata:

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering Tel:

2 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Témák  Cisco IT Biztonsági újdonságok áttekintése  ASA OS 8.2 újdonságok  IPS újdonságok, Collaboratív IPS  IOS Content Filtering

3 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság TűzfalakASA 5500, IOS Firewall, Firewall Service Module ASA 8.2 – bővebben később. IOS Content Filtering. FWSM 4.0 – VSS, PISA integráció. DDoS védelemCisco DDoS Detector és Guard EoL, End of Support kb. 2,5 éve múlva. Szerver farm védelem Cisco ACE.Appliance hardver. Kisebb fejlesztések. Application Level Gateway (ALG) ASA – CSC (TrendMicro). Cisco Blocker. IronPort C Series. IronPort S Series. Kisebb fejlesztések. Új termék. DLP.

4 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság Végpontok védelme Cisco Security Agent.DLP. Identitás- és Megfelelőség ellenőrzés. Cisco Secure Access Control Server Cisco Secure Services Client Cisco NAC CSACS 5.0: NAC RADIUS, Új felület, ACS View. CSSC 5.1: Server Cred. Validation, VPN Client integration. NAC Manager / Server4.5: MAC OS, NAC RADIUS. Intrusion Prevention System Cisco IPS Appliance és modulokIPS 7.0 Global Correlation. Új hardverek: ASA SSC, Router NME.

5 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco TermékÚjdonság VPNPIX VPN VPN Concentrator 3000 IOS VPN ASA VPN EoL. IOS: DMVPN Phase 3, GET VPN fejlesztések. ASA: AnyConnect Basic és Mobile. Flex. és Shared SSL VPN licencek. Log elemzés.Cisco Monitoring Analysis and Response System CS-MARS 6.0.x: Jobb Security Manager integráció, Konzisztens platform támogatás, Kisebb fejlesztések.

6 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság MenedzsmentCisco Security ManagerCisco Security Manager. Konzultáció-, Szerviz és Információs szolgáltatások. Cisco SmartNet. Cisco Security Alert Center. Cisco IntelliShield. Cisco IPS Services. Ironport SenderBase. - Sensorbase. IPS SLA. DLP directory-k.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 7 ASA OS 8.2

8 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Felhívás A következő tartalom bizalmasan kezelendő! Harmadik félnek a Cisco beleegyezése nélkül-, április 21-ig át nem adható!

9 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 újdonságok  Fontosabb fejlesztések Régi limitációk kiküszöbölése: SNMPv3, H.239 inspection. AnyConnect Basic-, Premium és Mobile VPN kliensek. Phone Proxy fejlesztések, kapacitásnövelés. Multicast NAT. Malware Monitoring (Botnet Traffic Filter).  Jelenleg éles béta tesztelés alatt. Jelentkező?

10 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor  Az IronPort S széria Malware Monitor funkciójának limitált megvalósítása ASA-n.  Két alapvető problémára jelent megoldást: 1.Malware-eket könnyedén tölthetünk le az Internetről akár tudtunk nélkül is. 2.A Malware-ek a háttérben adatokat szivárogtatnak ki vagy kontrol csatornát nyitnak külső hosztok felé. (Call-home)  A legtöbb peremvédelmi tűzfal csak a kivülről inicializált forgalommal „szigorú”. Ennek sokszor jó oka van.

11 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor (folyt.)  A Malware Monitor fontosabb funkciói: DNS kérések figyelése, átmeneti IP/FQDN cache-elés. „Top Malware” adatbázis letöltése, frissítése. Senderbase „kivonat.” A web forgalom „Top Malware” adatbázissal való összevetése. A kérése blokkolása, riasztás. Az összes port figyelése, call-home aktivítás esetén riasztás, dinamikus blokkoló szabály létrehozása.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 12 Cisco IPS és a „Collaborative IPS”

13 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában  Hibrid hálózati IPS rendszer: Mintázat elemző motor (nagyrészt erre épül) mintázattal. Egyedi „Policy” elemző motor szabály sablonokkal. Statisztikai Anomália analízis, Protokol megfelelőség ellenőrzés.  Miért hasznos kiegészítője egy okos tűzfalnak? Sokkal kiterjedtebb paraméter vizsgálatra képes. Nagyobb esemény és meta-adat cache-el az ún. „Lassú” támadásokra is felfigyelhet. Komplexebb (több paraméter + korreláció) feltételrendszer alapján dönthet egy esemény súlyosságáról.

14 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában (folyt.)  Hardver formátumok: Önálló berendezés: appliance. ASA SSM modul vagy ASA 5505 SSC kártya. ISR router AIM- vagy NME modul. Catalyst 6500 szerviz kártya.  Telepítési módok – teljesen rugalmas: In-line vagy Promiscuous. In-line módban Fail-open vagy Fail-close.

15 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS  Alapja Senderbase-hez hasonló analógiára épülő Sensonrbase.  IPS-Sensorbase kommunikációs módok: Információt szolgáltat- és fogad az IPS. Az IPS csak információt fogad. Inaktív a kollaboráció.  Mire használja az IPS Sensorbase-t? Indexelt adatbázis potenciálisan veszélyes hosztokról. Elsődleges döntési mehanizmus épül rá.

16 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS (folyt.)  Mire használhatjuk mi a Sensorebase-t? Senderbase-hez hasonlóan részben publikus adatbázis lesz... Trend-ek megfigyelésére. Saját domain-ünk, címtartományunk ellenőrzésére.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 17 IOS Content Filtering

18 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content Filtering  Milyen lehetőségek voltak eddig? Külső WebSense vagy N2H2 Server (router cache-elt), Statikus szűrési szabályok definiálása (nem egyszerű).  IOS Content Filtering röviden: Trend Micro on-line URL adatbázisát használja, Dinamikus URL és Phishing szűrés, Cache-eli a már lekérdezett URL-eket, Licenc köteles, a licencet a Trend Micro tárolja, A licenc sorozatszám alapján regisztrálódik, Nem minden platform támogatja (

19 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content (URL) Filtering - árazás  Éves licenc, nem permanens!  Lehet 90 napos próbalicencet kérni.  Példák néhány platformra: CISCO 3825: SL-CNFIL-382-1Y=, Listaár: 2.150,- USD. CISCO 1861: SL-CNFIL-186-1Y=, Listaár: 960,- USD. CISCO 1801: SL-CNFIL-180X-1Y=, Listaár: 290,- USD. CISCO 881: SL-CNFIL-88X-1Y=, Listaár: 195,- USD.

20 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Technikai érdekességek  Zone Based Policy Firewall-lal együtt működik (csak)!  CLI-ben, SDM-ben vagy CPP-ben konfigurálható.  Önmagában nem túl memória igényes, de: Cache méret beállítástól is függ (default 256Kbyte), A megfelelő IOS verzió viszont már 198+ MByte RAM-ot kér.  CLI-ben kicsit komplex, de nagyon rugalmas!  Blockolási értesítő átirányítható, de a „default page” is tartalmazhat egyedi üzenetet.

21 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security