Scope Of Work: Sourcefire Proof Of Concept
Pagina 1 van 7
Klant Project naam / referentie Auteur Versie Datum
Scope Of Work: Sourcefire Proof Of Concept Henrik Collin 1.1 10 Januari 2015
Scope Of Work: Sourcefire Proof Of Concept
Pagina 2 van 7
Inhoudstafel 1
Inleiding ............................................................................................................................ 4 1.1
Achtergrond ............................................................................................................... 4
2
Scope Of Work .................................................................................................................. 5
3
Requirements .................................................................................................................... 6
4
Workload .......................................................................................................................... 6
Scope Of Work: Sourcefire Proof Of Concept
Pagina 3 van 7
1 I n l e i d i n g De Sourcefire Proof Of Concept heeft als doel de voordelen van een Next Generation Netwerk Security oplossing aan te tonen binnen een bestaande omgeving. Vandaag is iedereen al vertrouwd met de term Next Generation Firewall die functionaliteiten als URL Filtering, user based access control en application control kan bieden, maar wat met next generation network attacks? Een Next Generation IPS oplossing kan hier het antwoord bieden. Tijdens de POC zal de Sourcefire oplossing gedurende een bepaalde periode het bestaande netwerkverkeer analyseren en op basis van deze analyse een security rapport opstellen. Als afsluiting van de POC zal dit rapport samen met de eindklant besproken worden.
1 . 1 A c h t e r g r o n d Het aantal apparaten die zich de dag van vandaag met onze bedrijfsnetwerken verbinden neemt exponentieel toe. Vele van deze toestellen zijn niet meer in het beheer van het bedrijf en verbinden zich nog met tal van andere netwerken. Het in een stand houden van een goed beveiligd netwerk wordt hierdoor bemoeilijkt. Een goed beeld verkrijgen wat er binnen het bedrijfsnetwerk verstuurd wordt is van groot belang. Dergelijke analyse leert heel wat over de mogelijke gevaren die er aanwezig kunnen zijn binnen het bedrijfsnetwerk en stelt ons in staat om tijdig in te grijpen. Naast een goede Next Generation Firewall is het is het gebruik van een Next Generation IPS even belangrijk, de Sourcefire oplossing omvat beide oplossing en kan uitgebreid worden met andere features zoals End Host Anti Malware.
Scope Of Work: Sourcefire Proof Of Concept
Pagina 4 van 7
2 S c o p e O f W o r k Tijdens de POC zullen volgende stappen uitgevoerd worden: •
•
•
•
•
• •
Intake: de bedoeling van de intake is om tijdens een WebEx of onsite meeting te bepalen welk verkeer er kan gemonitord worden. Tijdens de POC zal er maximaal 1 switch poort van maximaal 1Gbps gemonitord worden. Daarnaast zal er ook bepaald worden welke hardware er voorzien dient te worden: ASA, ESX server, switch, …. Staging: na de intake wordt de nodige hardware offsite geconfigureerd worden met het oog op een vlotte onsite installatie. Setup: tijdens de onsite installatie worden volgende stappen uitgevoerd: o (Optioneel) installatie switch: beperkte downtime! o Installatie en opstart demo materiaal o Controle netwerkconnectiviteit o Controle internetconnectiviteit o Controle monitoring trafiek o Controle remote access o Hand-‐over Sourcefire portal naar eindklant Monitoring: deze fase zal ongeveer 2 à 3 weken in beslag nemen. De logs zullen door een netwerk engineer op geregelde tijdstippen remote gecontroleerd worden. Tijdens deze periode kan de klant ook in contact treden met onze engineers via
[email protected] of op het nummer 03/444.11.22 met vragen die betrekking hebben tot de POC. Pickup: na de afgesproken periode wordt de hardware opgehaald en worden eventuele netwerk changes teniet gedaan. Mogelijks is er voor deze laatste stap een beperkte downtime nodig. Rapportage: het opstellen van de rapporten zal offsite uitgevoerd worden Close-‐out: tijdens een onsite meeting zal het opgeleverde rapport samen met de klant besproken worden en kan eventueel een toekomstig actieplan opgesteld worden.
Scope Of Work: Sourcefire Proof Of Concept
Pagina 5 van 7
3 R e q u i r e m e n t s Onderstaande is een opsomming van de minimum vereisten die nodig zijn voor deze POC. Deze lijst kan tijdens de intake fase nog verder uitgebreid worden: • • •
• • •
Een beveiligde ruimte voorzien van de nodige stroom en koeling. Remote access naar de POC omgeving via bijvoorbeeld een SSL VPN connectie of andere Eén RJ45 netwerkpoort op de switch waar het verkeer gemonitord dient te worden. Deze switch moet in staat staan om het te analyseren netwerkverkeer naar deze poort te kopiëren. Indien dit niet mogelijk is kan er tijdens de POC een switch voorzien worden 4 vrije RJ45 netwerkpoorten die gebruikt kunnen worden voor netwerkconnectiviteit binnen de bestaande LAN 4 IP adressen met bijhorende IP instellingen zoals: netmask, dns servers, default gateway Internet connectiviteit
4 W o r k l o a d Overzicht workload: • • • • • • •
Intake: offsite – 0,5 md Staging: offsite – 0,5 md Setup: onsite – 0,5 md Monitoring: offsite – 0,5 md Pickup: onsite – 0,5 md Rapportage: offsite – 0,5 md Close-‐out: onsite – 0,5 md
Totaal: 3,5 md
Scope Of Work: Sourcefire Proof Of Concept
Pagina 6 van 7
<Einde van het document.>
Scope Of Work: Sourcefire Proof Of Concept
Pagina 7 van 7
