Dell SonicWALL Co uvidíte v demolabu?
Jan Ježek business communication s.r.o.
Demo produkty • Dell SonicWALL NSA 4600
• Dell SonicWALL TZ 215
• Dell SonicWALL SRA Virtual Appliance
• Dell SonicPoint Ne
Ochrana perimetru Jak řídit narůstající datové toky?
Široká škála UTM produktového portfolia SuperMassive
• ISP infrastruktura • Datová centra
30Gbps E-Class Network Security Appliance
• Datová centra • Náročné podnikové sítě
Network Security Appliance
• Podnikové sítě • Pobočky
25Mbps TZ
TZ Appliance
• SOHO • Pobočky
NSA
E-Class
Application Inspection Throughput
SuperMassive
Dell SonicWALL NSA – firewall nové generace • Gateway Anti-Virus/Spyware/SPAM – Detekce na základě signatur a reputací
• Content & URL control – Kategorizace webů, kontrola URL – Kontrola obsahu (Java/ActiveX/proxy)
• Intrusion Prevention System – Exploity, scanování sítě, IP spoofing – L2/L3 anomálie (ARP, DHCP…)
• Aplikační firewall – Rozpoznávání aplikací a jejich činností – Kategorizace podle rizika – Akce: log/block/prioritize
• DPI-SSL • DoS/DDoS detection & prevention • Analýza L2/L3 provozu
• Realtime on-box monitoring
Dell SonicWALL NSA: rozšiřující security funkce L2/L3 analýza
Vysoká dostupnost
• DoS/DDoS detection (prevence následků flood technik)
• ISP load-balancing
• ARP enforcement (přístup pouze pro schválená zařízení)
• High-Availability unit VPN
• MAC-IP Anti-spoofing (blokování ARP podvrhů)
• IPsec (site-to-site, client-server)
• Monitoring anomálií (např. více DHCP serverů)
Nadstavbové funkce
• SSLVPN
Pokročilý stateful firewall
• Anti-SPAM (základní email security)
• User-aware firewall rules (pravidla platná pro uživatele a skupiny)
• Client Anti-Virus Enforcement (vynucení instalace/aktualizace antiviru)
• Geo-IP & Botnet filter (omezení zemí a botnetů per rule)
• Guest Services (návštěvnické přístupové služby)
Application Intelligence & Control
Aplikační kontrola Application Intelligence & Control
Příklad kategorizace aplikací
• Logování a blokování na úrovni kategorií, aplikací i jednotlivých činností aplikací
BACKUP APPLICATIONS
• Aplikování pravidel na uživatele nebo skupiny uživatelů • Aplikování pravidel na IP adresy počítačů • Časové omezení pravidel • Stanovení priority aplikací • Sledování přenášených dat
• Deklarace vlastních objektů na základě detekovaného typu souboru, názvu a přípony souboru, obsažených dat atd. • Deklarace vlastních událostí, které se mají stát v případě detekce objektu
DropBox Mobile App SSL Traffic
Microsoft SkyDrive Browsing Activity SSL Traffic
MULTIMEDIA YouTube Android YouTube App HTTP Activity Video Playback
SOCIAL NETWORKING Facebook Browsing Activity Like and Comment Media Upload Message Activity
Twitter HTTP Activity Retweet Status Update Tweet Status Update
DPI-SSL: Inspekce SSL spojení není sci-fi! Server DPI-SSL
Client DPI-SSL
• Instalace certifikátu vč. privátního klíče do firewallu
• Uživatel otevře spojení s vnějším serverem
• Firewall vygeneruje certifikát s názvem • Uživatel otevře HTTPS spojení na server ve vnějšího serveru vnitřní síti • Pokud byl původní certifikát důvěryhodný, • Firewall poskytne certifikát cílového podepíše jej interní certifikační autoritou serveru, ale komunikaci dešifruje na sobě • Zkontroluje obsah odchozích dat a otevře • Po kontrole obsahu předá zašifruje spojení spojení s vnějším serverem jeho skutečným cílovým certifikátem a předá jej serveru certifikátem
„man-in-the-middle attack“
Dell SonicPoint: Snadný management WiFi zón Nasazení multi-SSID infrastruktury • Konfigurace fyzického WLAN rozhraní, vytvoření virtuálních sítí (VLAN) • Nastavení SSID sítí a jejich parametrů, přiřazení každé SSID do VLAN • Zahrnutí SSID do skupiny, kterou mají Access Pointy vysílat • Existujícím AP stačí vymazat nastavení a aktualizují se samy
VLAN 1
• SonicWALL-private • WPA2-Enterprise
VLAN 2
• SonicWALL-public • WPA2-PSK
VLAN 3
• SonicWALL-guest • None/Open
Jedno je jisté: Tradiční způsob práce se změnil
Dell SonicWALL SRA: Remote Access VPN & Portal Vzdálený přístup do podnikové sítě • Browser-based vzdálený přístup – – – –
HTTPS ActiveX Java HTML5
• Zpřístupnění webů, serverů a aplikací – – – – – –
Citrix Portal FileShares Terminal Services VNC Telnet/SSH WebServers
• SSL-VPN klient – plnohodnotná VPN – NetExtender (Microsoft Windows) – Mobile Connect (mobilní platformy)
Dell SonicWALL SRA: Platforma pro BYOD Bezpečné ověření přístupu • Ověření uživatelů – Integrace s adresářovou službou – Podpora Two-factor-authentication – Single-Sign-On do aplikací
Android
iOS
• Ověření oprávnění a integrity zařízení – – – – – – – –
Podpora mobilních platforem Zapnutý a aktualizovaný antivirus Nainstalovaná určitá aplikace Existující soubor s hash kontrolou Nainstalovaný klientský certifikát Existující klíč v registru Odpovídající identifikátor zařízení Detekce iOS Jail-break/Android Root
• Přidělení přístupu uživatelům – Granulární na jednotlivé zdroje
Windows
Dell SonicWALL SRA: Web Application Firewall • Lépe rozumí webovým aplikacím, lépe je dokáže ochránit • Dlouhodobě vyhodnocuje události a reaguje na ně (prevence brute-force attacku) • Application Profiling: detekce chování aplikací, automatizovaná tvorba pravidel • Reverzní proxy včetně SSL
Web Application Firewall: Jaké funkce by měl mít? Ochrana provozovaných web-aplikací
Granulární kontrola přístupů
• Brute Force Attack
• Oprávnění k metodám a URI
– Limit počtu porušení pravidel
• Data Leakage Protection
• Application Profiling
– Ochrana známého obsahu (kreditní karty) – Definice vlastního důvěrného obsahu
• Cookie Tampering • Cross Site Request Forgery • Cross Site Scripting • DoS & Exploit – Buffer Overflow (omezení délky parametrů)
• SQL Injections – Detekce nebo zákaz
• Geo-IP & Botnet Filter nebo captcha
Administrátor nemá vliv na aplikaci, kterou musí ochránit před zneužitím
Web Application Firewall: Profiling & Rules Application Profiling
Application Rules - příklady
• Detekce URL, metod a parametrů
• Vygenerované profilingem
• Automatické generování pravidel • Propojení s ochranou před CSRF
– Omezení metod při volání určitých URL – Omezení návratových kódů – Kontrola přetečení zásobníku
• Předdefinované – Blokování parametrů >127 znaků – Omezení POST jen pro vybrané URL – User/DeviceID omezení pro ActiveSync
• Vlastní – RegExp detekce obsahu (např. rodné číslo) – Omezení počtu chybných přihlášení
• Reakce na zjištěné události – Detekce a logování událostí – Blokování nežádoucích událostí – Časové omezení po určitém počtu výskytů
Je lepší být o krok napřed http://livedemo.sonicwall.com
Jan Ježek business communication s.r.o. | www.bcom.cz