© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Cisco ASA (Adaptive Security Appliance) Robert Kralicek,

Slides:



Advertisements
Podobné prezentace
PLAYBOY Kalendar 2007.
Advertisements

INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ
Produkce odpadů 2002 – 2007 obce ORP Šumperk
Tvorba aplikací pomocí kompozitů Zvýšené požadavky na individuální i organizační produktivitu Omezené zdroje a rozpočty IT Potřeba metodik a „Governance“
Případová studie ČEPS AZURE CDR, Provident
Marian Henč Technology Specialist Microsoft
Václav Rada OEM Distribution and Reseller Manager.
Metodický list Pořadové číslo: VY_32_INOVACE_ I.C.20 Název pro školu:EU AJ 1.stupeň 20 Název materiálu:Christmas Autor:Mgr. Hana Opálková Vzdělávací obor:Anglický.
„Moderní formy komunikace“ Pavel Borner
*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.
Tréninkový deník Kondiční trénink Jaroslava Chovancová Učo:191699APAK/PR33.semestr.
Jméno autora: Mgr. Mária Filipová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_19_AJ_EP Ročník: 1. – 4. ročník Vzdělávací oblast:Jazyk a jazyková.
Hra milionář Procvičujeme si jednotky hmotnosti
Jazyk a jazyková komunikace Cizí jazyk Komunikace Shopping VY_22_INOVACE_36 Sada 2 Základní škola T. G. Masaryka, Český Krumlov, T. G. Masaryka 213 Vypracoval:
Počítačová grafika pro inženýry - CAD systémy pro DTP - znaky, stránky, dokumenty, tisk, osvitové jednotky pro manažery - obrázky, interpretace pro autory.
Mission of the Chamber – since 1996
SharePoint technologie WSS 3.0 a MOSS 2007 Tomáš Kutěj TSP – Office platform Microsoft.
CPSSU Czech Political Science Students’ Union Unie studentů politických věd v ČR.
Integrated Development Environment datové modely pro SharePoint Michal Černík.
Security hardening IV Jiří Hýzler, MCT, MVP OKsystem s.r.o. 22/05/08
AutorMgr. Lenka Závrská Anotace Očekávaný přínos Tematická oblastOperace s reálnými čísly Téma PředmětMatematika RočníkPrvní Obor vzděláváníUčební obory.
Practical experience with implementation of GMP + B4.1 system Miloslav Válek The association of road transport operators ČESMAD BOHEMIA.
© Robert Bosch GmbH reserves all rights even in the event of industrial property rights. We reserve all rights of disposal such as copying and passing.
TIME autor: Robert Kočí. Jak se na čas ptáme? What‘s the time? What time is it?
Jméno autora: Mgr. Olga Bayerlová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_18_AJ3E Ročník: II. Anglický jazyk Vzdělávací oblast: Jazyk a jazyková.
Microsoft Application Platform Spolehlivá, důvěryhodná, inteligentní.. Michal Hroch Server Product Manager Microsoft Česká republika.
Around London in 15 minutes Autor: Mgr. Zdenka Mléčková
September 06 – August 07 Petr Kolesa. Fulbright Commission Programy pro studenty a absolventy Fubrightovo stipendium pro doktorské studium vědy a techniky.
Aktivity kolem OI a mimo ni Osnova Baylor ACM Contest UPE RedHat Minor OI – Enterprise system development – Bezpečnost.
Fortissimo Prague - Na Viničních horách Praha 6 - Česká republika - Tel.: FORTISSIMO TRAVEL INDUSTRY.
Setkání uživatelů SFX Statistické reporty SFX.
Násobíme . 4 = = . 4 = = . 4 = = . 2 = 9 .
Kolik to stojí?.
Travelling Maturita oral exam rehearsal
Kdo chce být milionářem ?
Výzkumy volebních preferencí za ČR a kraje od
Vizualizace projektu větrného parku Stříbro porovnání variant 13 VTE a menšího parku.
VY_32_INOVACE_INF_RO_12 Digitální učební materiál
ČLOVĚK A JEHO SVĚT 2. Ročník - hodiny, minuty Jana Štadlerová ŽŠ Věšín.
VY_32_INOVACE_ 14_ sčítání a odčítání do 100 (SADA ČÍSLO 5)
Jméno autora: Mgr. Mária Filipová Datum vytvoření: Číslo DUMu: VY_32_INOVACE_01_AJ_EP Ročník: 1. – 4. ročník Vzdělávací oblast:Jazyk a jazyková.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
Mapa zájmu - plány.
V rámci všech serverů společnosti Aliaweb, spol. s r.o. oslovíte přes uživatelů Kurzy.cz finanční portál pro laiky i odborníky, tj. investice a.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
IPZe laboratory Analysis of the communication over USB L Instructor: Straka Martin, Kaštil Jan.

Projekt PŘEDPOVĚĎ POČASÍ. Předpověď počasí na
Čtení myšlenek Je to až neuvěřitelné, ale skutečně je to tak. Dokážu číst myšlenky.Pokud mne chceš vyzkoušet – prosím.
| DC-IA/MKT21 S.Nätscher | © Bosch Rexroth AG All rights reserved, also regarding any disposal, exploitation, reproduction, editing,
Měřítko mapy, plánu Matematika – 7. ročník
52_INOVACE_ZBO2_1364HO Výukový materiál v rámci projektu OPVK 1.5 Peníze středním školám Číslo projektu:CZ.1.07/1.5.00/ Název projektu:Rozvoj vzdělanosti.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Dělení se zbytkem 8 MODERNÍ A KONKURENCESCHOPNÁ ŠKOLA
Násobení a dělení čísel (10,100, 1000)
Zásady pozorování a vyjednávání Soustředění – zaznamenat (podívat se) – udržet (zobrazit) v povědomí – představit si – (opakovat, pokud se nezdaří /doma/)
NÁZEV ŠKOLY: Základní škola Javorník, okres Jeseník REDIZO: NÁZEV: VY_32_INOVACE_204_Systém organismů AUTOR: Jana Harbichová ROČNÍK, DATUM:
1 Škola: Gymnázium, Brno, Slovanské náměstí 7 Šablona: III/2 – Inovace a zkvalitnění výuky prostřednictvím ICT Název projektu: Inovace výuky na GSN prostřednictvím.
v programu MS PowerPoint
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 The Internet and Its Uses Working at a Small-to-Medium Business or.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
Kouření Toalety Přestávky Telefony Jídlo
EDITOR BY: SPRESS 15. ledna ledna ledna 2015.
Obchodní akademie, Ostrava-Poruba, příspěvková organizace
Analýza knihovnických standardů za rok 2006 knihovny Jmk Provozní doba Nákup knihovního fondu Kč na 1 obyvatele Roční přírůstek Počet studijních míst Veřejně.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
Přednost početních operací
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
Transkript prezentace:

© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Cisco ASA (Adaptive Security Appliance) Robert Kralicek,

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 2 Bezpečnostní brána, VPN, prevence průniků a anomálií, dohled  Firewall  VPN  Síťová Detekce/Prevence průniků (NIPS) - Perimeter - Core  Anti-X  Správa událostí Zranitelné servery a desktopy Firewall, VPN User, CSA attack Core IPS Perimeter IPS Server, CSA MARS

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 3 Cisco ASA 5500 Series víceúčelové bezpečnostní zařízení Firewall Cisco PIX IPS Cisco IPS VPN Cisco VPN 3000 Anti-X Cisco IPS, Trend AV Síťové služby Cisco Networking Kombinace prověřených technologií

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 4 Cisco ASA 5500 Platforms 100 Mbps 300 Mbps 500 Mbps 1 Gbps 10+ Gbps Platform Perf ASA 5540 ASA 5510 SSM-10 ASA 5520 SSM-20SSC ASA 5505 Catalyst 6500 FWSM, IDSM2, Anomaly Detector and Guard ASA 5550 Cisco ASA 5500 Series and Catalyst 6500 Services Modules Catalyst 6500 Service Modules Security Services Modules

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 5 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5510 Cisco ASA 5500 Performance Max Firewall Max Firewall + IPS Max IPSec VPN Max IPSec / SSL VPN Peers SMB and SME Target Market Platform Capabilities Max Firewall Conns Max Conns/Second Base I/O VLANs Supported HA Supported List Price Enterprise Medium Enterprise Starting at $3,495 Starting at $7,995 Starting at $16, Mbps 150 Mbps 170 Mbps 250 / Mbps 150 Mbps 170 Mbps 250 / Mbps 375 Mbps 225 Mbps 750 / Mbps 375 Mbps 225 Mbps 750 / Mbps 450 Mbps 325 Mbps 5000 / Mbps 450 Mbps 325 Mbps 5000 / ,000 / 130,000 6, FE / 5 FE 10 / 25 A/A & A/S (Sec Plus) Cisco ASA 5550 Large Enterprise Starting at $19, Gbps N/A 425 Mbps 5000 / Gbps N/A 425 Mbps 5000 / ,000 9,000 4 GE + 1 FE 100 A/A & A/S 400,000 20,000 4 GE + 1 FE 200 A/A & A/S 400,000 20,000 4 GE + 1 FE 200 A/A & A/S 650,000 28,000 8 GE + 1 FE 200 A/A & A/S 650,000 28,000 8 GE + 1 FE 200 A/A & A/S Cisco ASA 5505 SOHO and ROBO Starting at $ Mbps Future 100 Mbps 25 / Mbps Future 100 Mbps 25 / 25 10,000 / 25,000 3,000 8-port FE switch 3 / 3 (trunk) Stateless A/S (Sec Plus)

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 6 Bezpečný přenos dat Public Internet Clientless SSL VPN Client-based SSL or IPSec VPN Partner Access Restricted access Managed Endpoint Seamless network access Unmanaged Endpoint or Public Kiosk Lightweight access from a public machine Managed Endpoint at Home LAN-like, full-network access Client-based SSL or IPSec VPN

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 7 Public Internet Prevence proti červům a dalším útokům Prevence proti průnikům červů a dalším útokům MS Blaster Slammer Code Red NIMDA W32.Tomorrow’s-Threat ASA 5500 Outbreak Prevention: Detekce virů Dynamické Updaty Analýzy: De-obfuscation Inspekce aplikací Detekce anomálií Heuristické analýzy Normalizace dat Accurate Enforcement: Real-Time Correlation Risk Rating Attack Drop Session Removal & Resets

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 8 Public Internet Ochrana proti síťovému Malware Proaktivní Anti-X kontrola na spyware, adware a dalších škodlivé kódý Chování uživatele: Surfování po webu přílohy Sdílení souborů Stahování “Free” Software Hrozby Internetu: Spyware Adware Keystroke Logger Trojan Software ASA 5500 Mitigates: Filtruje Spyware komunikace Controls Transmission of Confidential Data Blokuje trojské koně ASA 5500

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 9 Internet Internal Users Port 80 Web services Web enabled apps IM traffic Rich media Internet access 43% 55% 43% 98% Companies Are Opening Port 80 Attacks Enter Through Web-enabled Applications “…75% of successful attacks against Web servers are entering through applications and not at the network level.” 80 – HTTP John Pescatore, VP and Research Director, Gartner, June Source: Aug 2002 InfoWorld/Network Computing survey of IT Professionals 64% of enterprises have opened Port 80 on their firewalls for their growing web application traffic

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 10 Inspekce aplikací Aplikační bezpečnost: Stavová Layer 3-7 inspekce Rízení přístupu pro aplikace QoS Dynamická kontrola aplikací Platná data Zakázané aplikace, P2P, tunelované aplikace Public Internet Kontrola : Peer-to-peer: Kazaa, Gnutella Instant Messaging HTTP a Port 80 Tunelované aplikace VoIP A další ! ASA 5500

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 11 Podniková síť Pobočka s lokálním přístupem do internetu Datové centrum Extranet: přístup obchodních partnerů Přístup vzdálených uživatelů DMZ: Internetové služby podniková LAN Internet Bezdrátová síť Interní segmentace ASA 5500 IPS Edice ASA 5500 VPN Edice ASA 5500 Anti-X Edice ASA 5500 IPS Edice ASA 5500 Firewall Edice CS MARS CSM Konfigurace Monitoring Cisco ASA (Adaptive Security Appliance)

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 12 ASA 5505 Home VLAN and Business VLAN Cisco ASA 5505 Business VLAN (Sec level 100) Home VLAN (Sec Level 50) VLAN outside (Sec Level 0) Online ASA 5505 ASDM demo:

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 13 Remote Access VPN Inside VLAN ASA 5505 Remote Office/SMB InternetVLAN (Active) Internet VLAN (Active) Business/DMZ VLAN Web Server Server DNS Server VLAN Trunk Employee/Guest VLANs Power Over Ethernet WiFi Access Point Common Network Printer Site-to-Site IPSec VPN Partners Remote Employees SSL VPN Sales Teams InternetVLAN (Standby) Internet VLAN (Standby) - Active/Standby design with Failback - Support for DHCP and PPPoE

© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 14 Source: Synergy Research, Quarterly Update Q Network Security EMEA Market Shares, 31 May 2007

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 15 EMEA Hybrid Solutions Revenue $K

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 16 EMEA Hybrid Solutions Market Share (Q1CY07)

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 17 Cisco Adaptive Security Device Manager (ASDM) Grafické rozhraní pro správu FW, IPS, Anti-X © 2004 Cisco Systems, Inc. All rights reserved. ASA 5500 Intro 17

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 18 Packet Tracer: Kontrola nastavení pravidel bezpečnostní brány PACKET TRACER: grafické zobrazení průchodu kontrolního paketu systémem umožní posouzení nastavených pravidel Výhody  Kontrola a vyladění pravidel  Rychlé odstranění chyb  Zjednodušení vývoje pravidel

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 19 DEMO  ASA ve Firewall módu Monitoring Konfigurace noveho pravidla  Packet Tracer Kontrola správnosti pravidel  VPN

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 20 Bezpečnostní management

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 21 Jak najít jehlu v kupce sena...

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 22 Správa logů – grafický management

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 23 MARS: monitorování bezpečnostních incidentů  Počet bezpečnostních výstrah je velmi vysoký, ne všechny jsou důležité  např. síťová IPS může mít klidně 1000 výstrah denně  Zobrazení bezpečnostních incidentů na základě korelace bezpečnostních výstrah = omezení počtu a ohodnocení významu  Vizualizace a trasování útoku (funkce replay)  Návrhuje řešení bezpečnostní situace

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 24 Usnadnění práce operátora 2,694,083 Událostí 992,511 Relací 249 Incidentů 61 High Severity Incidentů Incident Dashboard - Agregovaná - Korelovaná - Sumarizovaná data

© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 25