Скачать презентацию Illés Márton illes marton balabit hu Bala Bit Скачать презентацию Illés Márton illes marton balabit hu Bala Bit

466dd6e467e839cd05344d6008962d4d.ppt

  • Количество слайдов: 15

Illés Márton illes. marton@balabit. hu Bala. Bit – Zorp tűzfal www. balabit. hu 1 Illés Márton illes. [email protected] hu Bala. Bit – Zorp tűzfal www. balabit. hu 1

Áttekintés Támadások új célpontjai Védekezési stratégiák Mire jó a tűzfal? Bala. Bit - Zorp Áttekintés Támadások új célpontjai Védekezési stratégiák Mire jó a tűzfal? Bala. Bit - Zorp www. balabit. hu 2

Ismerd meg ellenséged. . . A célok, célpontok megváltoztak Hagyományos, szerverek ellen Kiszolgáló programok Ismerd meg ellenséged. . . A célok, célpontok megváltoztak Hagyományos, szerverek ellen Kiszolgáló programok ellen (pl. : apache, iis stb. ) Egyedi alkalmazások ellen (pl. : B 2 C, B 2 B) • Extra jogosultság megszerzése Kliens gépek ellen (pl. : trójai, backdoor, vírus) SPAM-ek, mind kliensek, mind szerverek ellen Információszivárgás, kontrollálatlan csatornák Titkosított kommunikációk (HTTPS, PGP stb. ) www. balabit. hu 3

Mire jó a tűzfal? Nem egy csodaszer! “A tűzfal egy eszköz, ami az IBSZ Mire jó a tűzfal? Nem egy csodaszer! “A tűzfal egy eszköz, ami az IBSZ hálózati határvédelemre vonatkozó szabályait betartatja. ” Hálózatok közötti forgalom szűrése Mire van szükség? Átmenő forgalom megismerése A megismert forgalom pontos szûrése Különböző www. balabit. hu igények! 4

Tűzfal technológiák Fókusz az alkalmazás-szint szűrésén Csomagszűrő rendszerű tűzfalak Csomagonkénti döntés, fejlécinformációk alapján Újabb Tűzfal technológiák Fókusz az alkalmazás-szint szűrésén Csomagszűrő rendszerű tűzfalak Csomagonkénti döntés, fejlécinformációk alapján Újabb módszerek az adatrész követésére • IDS technológia és csomagszűrők kombinálása • Deep Inspection / State. Full Inspection / IPS / IDP Proxy típusú tűzfalak Adatfolyamok ellenőrzése (alkalmazás-szint) www. balabit. hu 5

Bala. Bit – Zorp IT biztonságtechnikára specializálódott cég Európai piac, iroda Münchenben Syslog-ng Központi Bala. Bit – Zorp IT biztonságtechnikára specializálódott cég Európai piac, iroda Münchenben Syslog-ng Központi logmenedzsment program De facto standard megoldás Zorp tűzfalrendszer Nagykockázatú környezetekhez fejlesztve “Crystal-box” elv: részben nyílt-forráskód www. balabit. hu 6

Zorp – protokolok teljes ellenőrzése 20 proxy, protokollok támogatásához RFC-k, protokollszabványok betartatása Kombinálható proxyk Zorp – protokolok teljes ellenőrzése 20 proxy, protokollok támogatásához RFC-k, protokollszabványok betartatása Kombinálható proxyk a teljesebb szűréshez Alkalmazásszinten öszetett protokollok • SMTP + MIME + AV / POP 3 + MIME + AV Titkosított forgalom kezelése • Cél: ne legyen ellenőrizetlen lyuk a tűzfalon • SSL + HTTP = HTTPS, SSL + IMAP = IMAPS www. balabit. hu 7

Zorp – testreszabható beállítások Finomhangolható beállítások Protokollok tovább szűkíthetőek • Teljes kontrol az alkalmazás Zorp – testreszabható beállítások Finomhangolható beállítások Protokollok tovább szűkíthetőek • Teljes kontrol az alkalmazás szinten • Csak a szükséges minimum átengedése • Ne a tűzfal legyen a limit! Döntési rendszer szükség esetén programozható • Statikus szabályok helyett dinamikus döntések • Döntések külső információk, adatbázisok alapján www. balabit. hu 8

Zorp – felhasználó autentikálása Tűzfalon átmenő forgalom autentikálása Cél: megismerni a kommunikáló feleket Erős Zorp – felhasználó autentikálása Tűzfalon átmenő forgalom autentikálása Cél: megismerni a kommunikáló feleket Erős autentikációs módszerek támogatása • • IP cím nem tekinthető erős authentikációnak : ) Jelszó, Crypto. Card, S/Key, Challenge – Response X. 509 certificate (smartcard, token) Kerberos (Single Sign-On) Integráció meglévő felhasználói adatbázisokkal • Pl. : Microsoft Active Directory www. balabit. hu 9

Zorp – hasznos funkciók Egyéb “feature”-ök Sávszéleség menedzsment • Felhasználó, tartalom, szolgáltatás alapján Load Zorp – hasznos funkciók Egyéb “feature”-ök Sávszéleség menedzsment • Felhasználó, tartalom, szolgáltatás alapján Load Balance, High Availability • Tűzfalfürtök kialakítása • Tűzfal által biztosított funkciónalitás – Szerverek Load Balance-olása – Line Balance IPSec VPN támogatás www. balabit. hu 10

Zorp - tartalomszűrés Protokoll ellenőrzésen túl tartalom ellenőrzése Tartalomszűrő keretrendszer 11 protokoll ellenőrzése Zorp Zorp - tartalomszűrés Protokoll ellenőrzésen túl tartalom ellenőrzése Tartalomszűrő keretrendszer 11 protokoll ellenőrzése Zorp segítségével • HTTP, IMAP, STMP, HTTPS, IMAPS, POP 3 S stb. Különböző 3 rd party engine-ek támogatása • Kaspersky, Nod 32, Virus. Buster • További engine-ek integrálása folyamatos Skálázható több tartalomszűrő backend-del www. balabit. hu 11

Zorp – Crypto. Control – SSH Internal-control, törvényi megfelelés (pl: SOX) Rendszergazda munkájának követése Zorp – Crypto. Control – SSH Internal-control, törvényi megfelelés (pl: SOX) Rendszergazda munkájának követése Outsource cég ellenőrzése Távoli www. balabit. hu menedzsment monitorozása 12

Zorp – Crypto. Control – 4 -Eyes Only! Meg lehet bízni 1 adminisztrátorban? Kritikus Zorp – Crypto. Control – 4 -Eyes Only! Meg lehet bízni 1 adminisztrátorban? Kritikus rendszerek módosításának ellenőrzése “ 4 -eyes” www. balabit. hu elv alkalmazása hálózati közegben 13

Összefoglalás Támadások célja: az alkalmazásaink A Zorp egy magasbiztonságú proxy tűzfal Cél az alkalmazásszint Összefoglalás Támadások célja: az alkalmazásaink A Zorp egy magasbiztonságú proxy tűzfal Cél az alkalmazásszint teljes kontrollálása Flexibilis, testreszabható megoldás Titkosított forgalom (SSL, SSH) kezelése Tartalomszűrés 11 különböző protokolban Internal-control, audit: rendszergazda ellenőrzése Kipróbált, magyar termék www. balabit. hu 14

Kérdések? Köszönöm a figyelmet! www. balabit. hu 15 Kérdések? Köszönöm a figyelmet! www. balabit. hu 15