Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaZsuzsanna Jónásné Megváltozta több, mint 10 éve
1
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 1 Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering E-mail: isegyik@cisco.comisegyik@cisco.com Tel: +36 1 225 4604
2
2 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Témák Cisco IT Biztonsági újdonságok áttekintése ASA OS 8.2 újdonságok IPS újdonságok, Collaboratív IPS IOS Content Filtering
3
3 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság TűzfalakASA 5500, IOS Firewall, Firewall Service Module ASA 8.2 – bővebben később. IOS Content Filtering. FWSM 4.0 – VSS, PISA integráció. DDoS védelemCisco DDoS Detector és Guard EoL, End of Support kb. 2,5 éve múlva. Szerver farm védelem Cisco ACE.Appliance hardver. Kisebb fejlesztések. Application Level Gateway (ALG) ASA – CSC (TrendMicro). Cisco Blocker. IronPort C Series. IronPort S Series. Kisebb fejlesztések. Új termék. DLP.
4
4 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság Végpontok védelme Cisco Security Agent.DLP. Identitás- és Megfelelőség ellenőrzés. Cisco Secure Access Control Server Cisco Secure Services Client Cisco NAC CSACS 5.0: NAC RADIUS, Új felület, ACS View. CSSC 5.1: Server Cred. Validation, VPN Client integration. NAC Manager / Server4.5: MAC OS, NAC RADIUS. Intrusion Prevention System Cisco IPS Appliance és modulokIPS 7.0 Global Correlation. Új hardverek: ASA SSC, Router NME.
5
5 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco TermékÚjdonság VPNPIX VPN VPN Concentrator 3000 IOS VPN ASA VPN EoL. IOS: DMVPN Phase 3, GET VPN fejlesztések. ASA: AnyConnect Basic és Mobile. Flex. és Shared SSL VPN licencek. Log elemzés.Cisco Monitoring Analysis and Response System CS-MARS 6.0.x: Jobb Security Manager integráció, Konzisztens platform támogatás, Kisebb fejlesztések.
6
6 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security A Cisco IT Biztonsági portfólió áttekintése KategóriaCisco termékÚjdonság MenedzsmentCisco Security ManagerCisco Security Manager. Konzultáció-, Szerviz és Információs szolgáltatások. Cisco SmartNet. Cisco Security Alert Center. Cisco IntelliShield. Cisco IPS Services. Ironport SenderBase. - Sensorbase. IPS SLA. DLP directory-k. www.cisco.com/go/security
7
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 7 ASA OS 8.2
8
8 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Felhívás A következő tartalom bizalmasan kezelendő! Harmadik félnek a Cisco beleegyezése nélkül-, 2009. április 21-ig át nem adható!
9
9 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 újdonságok Fontosabb fejlesztések Régi limitációk kiküszöbölése: SNMPv3, H.239 inspection. AnyConnect Basic-, Premium és Mobile VPN kliensek. Phone Proxy fejlesztések, kapacitásnövelés. Multicast NAT. Malware Monitoring (Botnet Traffic Filter). Jelenleg éles béta tesztelés alatt. Jelentkező?
10
10 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor Az IronPort S széria Malware Monitor funkciójának limitált megvalósítása ASA-n. Két alapvető problémára jelent megoldást: 1.Malware-eket könnyedén tölthetünk le az Internetről akár tudtunk nélkül is. 2.A Malware-ek a háttérben adatokat szivárogtatnak ki vagy kontrol csatornát nyitnak külső hosztok felé. (Call-home) A legtöbb peremvédelmi tűzfal csak a kivülről inicializált forgalommal „szigorú”. Ennek sokszor jó oka van.
11
11 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security ASA OS 8.2 Malware Monitor (folyt.) A Malware Monitor fontosabb funkciói: DNS kérések figyelése, átmeneti IP/FQDN cache-elés. „Top Malware” adatbázis letöltése, frissítése. Senderbase „kivonat.” A web forgalom „Top Malware” adatbázissal való összevetése. A kérése blokkolása, riasztás. Az összes port figyelése, call-home aktivítás esetén riasztás, dinamikus blokkoló szabály létrehozása.
12
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 12 Cisco IPS és a „Collaborative IPS”
13
13 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában Hibrid hálózati IPS rendszer: Mintázat elemző motor (nagyrészt erre épül) 3000+ mintázattal. Egyedi „Policy” elemző motor szabály sablonokkal. Statisztikai Anomália analízis, Protokol megfelelőség ellenőrzés. Miért hasznos kiegészítője egy okos tűzfalnak? Sokkal kiterjedtebb paraméter vizsgálatra képes. Nagyobb esemény és meta-adat cache-el az ún. „Lassú” támadásokra is felfigyelhet. Komplexebb (több paraméter + korreláció) feltételrendszer alapján dönthet egy esemény súlyosságáról.
14
14 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Cisco hálózati IPS-ekről általában (folyt.) Hardver formátumok: Önálló berendezés: appliance. ASA SSM modul vagy ASA 5505 SSC kártya. ISR router AIM- vagy NME modul. Catalyst 6500 szerviz kártya. Telepítési módok – teljesen rugalmas: In-line vagy Promiscuous. In-line módban Fail-open vagy Fail-close.
15
15 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS Alapja Senderbase-hez hasonló analógiára épülő Sensonrbase. IPS-Sensorbase kommunikációs módok: Információt szolgáltat- és fogad az IPS. Az IPS csak információt fogad. Inaktív a kollaboráció. Mire használja az IPS Sensorbase-t? Indexelt adatbázis potenciálisan veszélyes hosztokról. Elsődleges döntési mehanizmus épül rá.
16
16 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Collaborative IPS (folyt.) Mire használhatjuk mi a Sensorebase-t? Senderbase-hez hasonlóan részben publikus adatbázis lesz... Trend-ek megfigyelésére. Saját domain-ünk, címtartományunk ellenőrzésére.
17
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security 17 IOS Content Filtering
18
18 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content Filtering Milyen lehetőségek voltak eddig? Külső WebSense vagy N2H2 Server (router cache-elt), Statikus szűrési szabályok definiálása (nem egyszerű). IOS Content Filtering röviden: Trend Micro on-line URL adatbázisát használja, Dinamikus URL és Phishing szűrés, Cache-eli a már lekérdezett URL-eket, Licenc köteles, a licencet a Trend Micro tárolja, A licenc sorozatszám alapján regisztrálódik, Nem minden platform támogatja (www.cisco.com/go/fn).
19
19 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security IOS Content (URL) Filtering - árazás Éves licenc, nem permanens! Lehet 90 napos próbalicencet kérni. Példák néhány platformra: CISCO 3825: SL-CNFIL-382-1Y=, Listaár: 2.150,- USD. CISCO 1861: SL-CNFIL-186-1Y=, Listaár: 960,- USD. CISCO 1801: SL-CNFIL-180X-1Y=, Listaár: 290,- USD. CISCO 881: SL-CNFIL-88X-1Y=, Listaár: 195,- USD.
20
20 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security Technikai érdekességek Zone Based Policy Firewall-lal együtt működik (csak)! CLI-ben, SDM-ben vagy CPP-ben konfigurálható. Önmagában nem túl memória igényes, de: Cache méret beállítástól is függ (default 256Kbyte), A megfelelő IOS verzió viszont már 198+ MByte RAM-ot kér. CLI-ben kicsit komplex, de nagyon rugalmas! Blockolási értesítő átirányítható, de a „default page” is tartalmazhat egyedi üzenetet.
21
21 © 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicCBSW Security
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.