Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Cisco ASA (Adaptive Security Appliance) Robert Kralicek, rkralice@cisco.com
2
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 2 Bezpečnostní brána, VPN, prevence průniků a anomálií, dohled Firewall VPN Síťová Detekce/Prevence průniků (NIPS) - Perimeter - Core Anti-X Správa událostí Zranitelné servery a desktopy Firewall, VPN User, CSA attack Core IPS Perimeter IPS Server, CSA MARS
3
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 3 Cisco ASA 5500 Series víceúčelové bezpečnostní zařízení Firewall Cisco PIX IPS Cisco IPS VPN Cisco VPN 3000 Anti-X Cisco IPS, Trend AV Síťové služby Cisco Networking Kombinace prověřených technologií
4
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 4 Cisco ASA 5500 Platforms 100 Mbps 300 Mbps 500 Mbps 1 Gbps 10+ Gbps Platform Perf ASA 5540 ASA 5510 SSM-10 ASA 5520 SSM-20SSC ASA 5505 Catalyst 6500 FWSM, IDSM2, Anomaly Detector and Guard ASA 5550 Cisco ASA 5500 Series and Catalyst 6500 Services Modules Catalyst 6500 Service Modules Security Services Modules
5
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 5 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5510 Cisco ASA 5500 Performance Max Firewall Max Firewall + IPS Max IPSec VPN Max IPSec / SSL VPN Peers SMB and SME Target Market Platform Capabilities Max Firewall Conns Max Conns/Second Base I/O VLANs Supported HA Supported List Price Enterprise Medium Enterprise Starting at $3,495 Starting at $7,995 Starting at $16,995 300 Mbps 150 Mbps 170 Mbps 250 / 250 300 Mbps 150 Mbps 170 Mbps 250 / 250 450 Mbps 375 Mbps 225 Mbps 750 / 750 450 Mbps 375 Mbps 225 Mbps 750 / 750 650 Mbps 450 Mbps 325 Mbps 5000 / 2500 650 Mbps 450 Mbps 325 Mbps 5000 / 2500 50,000 / 130,000 6,000 3+1 FE / 5 FE 10 / 25 A/A & A/S (Sec Plus) Cisco ASA 5550 Large Enterprise Starting at $19,995 1.2 Gbps N/A 425 Mbps 5000 / 5000 1.2 Gbps N/A 425 Mbps 5000 / 5000 280,000 9,000 4 GE + 1 FE 100 A/A & A/S 400,000 20,000 4 GE + 1 FE 200 A/A & A/S 400,000 20,000 4 GE + 1 FE 200 A/A & A/S 650,000 28,000 8 GE + 1 FE 200 A/A & A/S 650,000 28,000 8 GE + 1 FE 200 A/A & A/S Cisco ASA 5505 SOHO and ROBO Starting at $595 150 Mbps Future 100 Mbps 25 / 25 150 Mbps Future 100 Mbps 25 / 25 10,000 / 25,000 3,000 8-port FE switch 3 / 3 (trunk) Stateless A/S (Sec Plus)
6
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 6 Bezpečný přenos dat Public Internet Clientless SSL VPN Client-based SSL or IPSec VPN Partner Access Restricted access Managed Endpoint Seamless network access Unmanaged Endpoint or Public Kiosk Lightweight access from a public machine Managed Endpoint at Home LAN-like, full-network access Client-based SSL or IPSec VPN
7
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 7 Public Internet Prevence proti červům a dalším útokům Prevence proti průnikům červů a dalším útokům MS Blaster Slammer Code Red NIMDA W32.Tomorrow’s-Threat ASA 5500 Outbreak Prevention: Detekce virů Dynamické Updaty Analýzy: De-obfuscation Inspekce aplikací Detekce anomálií Heuristické analýzy Normalizace dat Accurate Enforcement: Real-Time Correlation Risk Rating Attack Drop Session Removal & Resets
8
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 8 Public Internet Ochrana proti síťovému Malware Proaktivní Anti-X kontrola na spyware, adware a dalších škodlivé kódý Chování uživatele: Surfování po webu Email přílohy Sdílení souborů Stahování “Free” Software Hrozby Internetu: Spyware Adware Keystroke Logger Trojan Software ASA 5500 Mitigates: Filtruje Spyware komunikace Controls Transmission of Confidential Data Blokuje trojské koně ASA 5500
9
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 9 Internet Internal Users Port 80 Web services Web enabled apps IM traffic Rich media Internet access 43% 55% 43% 98% Companies Are Opening Port 80 Attacks Enter Through Web-enabled Applications “…75% of successful attacks against Web servers are entering through applications and not at the network level.” 80 – HTTP John Pescatore, VP and Research Director, Gartner, June 2002. Source: Aug 2002 InfoWorld/Network Computing survey of IT Professionals 64% of enterprises have opened Port 80 on their firewalls for their growing web application traffic
10
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 10 Inspekce aplikací Aplikační bezpečnost: Stavová Layer 3-7 inspekce Rízení přístupu pro aplikace QoS Dynamická kontrola aplikací Platná data Zakázané aplikace, P2P, tunelované aplikace Public Internet Kontrola : Peer-to-peer: Kazaa, Gnutella Instant Messaging HTTP a Port 80 Tunelované aplikace VoIP A další ! ASA 5500
11
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 11 Podniková síť Pobočka s lokálním přístupem do internetu Datové centrum Extranet: přístup obchodních partnerů Přístup vzdálených uživatelů DMZ: Internetové služby podniková LAN Internet Bezdrátová síť Interní segmentace ASA 5500 IPS Edice ASA 5500 VPN Edice ASA 5500 Anti-X Edice ASA 5500 IPS Edice ASA 5500 Firewall Edice CS MARS CSM Konfigurace Monitoring Cisco ASA (Adaptive Security Appliance)
12
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 12 ASA 5505 Home VLAN and Business VLAN Cisco ASA 5505 Business VLAN (Sec level 100) Home VLAN (Sec Level 50) VLAN outside (Sec Level 0) Online ASA 5505 ASDM demo: http://wwwin.cisco.com/stg/products/appliances/firewall/pdm.shtml
13
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 13 Remote Access VPN Inside VLAN ASA 5505 Remote Office/SMB InternetVLAN (Active) Internet VLAN (Active) Business/DMZ VLAN Web Server Email Server DNS Server VLAN Trunk Employee/Guest VLANs Power Over Ethernet WiFi Access Point Common Network Printer Site-to-Site IPSec VPN Partners Remote Employees SSL VPN Sales Teams InternetVLAN (Standby) Internet VLAN (Standby) - Active/Standby design with Failback - Support for DHCP and PPPoE
14
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 14 Source: Synergy Research, Quarterly Update Q1 2007 Network Security EMEA Market Shares, 31 May 2007
15
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 15 EMEA Hybrid Solutions Revenue $K
16
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 16 EMEA Hybrid Solutions Market Share (Q1CY07)
17
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 17 Cisco Adaptive Security Device Manager (ASDM) Grafické rozhraní pro správu FW, IPS, Anti-X © 2004 Cisco Systems, Inc. All rights reserved. ASA 5500 Intro 17
18
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 18 Packet Tracer: Kontrola nastavení pravidel bezpečnostní brány PACKET TRACER: grafické zobrazení průchodu kontrolního paketu systémem umožní posouzení nastavených pravidel Výhody Kontrola a vyladění pravidel Rychlé odstranění chyb Zjednodušení vývoje pravidel
19
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 19 DEMO ASA ve Firewall módu Monitoring Konfigurace noveho pravidla Packet Tracer Kontrola správnosti pravidel VPN
20
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 20 Bezpečnostní management
21
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 21 Jak najít jehlu v kupce sena...
22
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 22 Správa logů – grafický management
23
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 23 MARS: monitorování bezpečnostních incidentů Počet bezpečnostních výstrah je velmi vysoký, ne všechny jsou důležité např. síťová IPS může mít klidně 1000 výstrah denně Zobrazení bezpečnostních incidentů na základě korelace bezpečnostních výstrah = omezení počtu a ohodnocení významu Vizualizace a trasování útoku (funkce replay) Návrhuje řešení bezpečnostní situace
24
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 24 Usnadnění práce operátora 2,694,083 Událostí 992,511 Relací 249 Incidentů 61 High Severity Incidentů Incident Dashboard - Agregovaná - Korelovaná - Sumarizovaná data
25
© 2006 Cisco Systems, Inc. All rights reserved.Presentation_ID 25
Podobné prezentace
