Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský

ZveřejnilAnna marie Štěpánková

Podobné prezentace

Prezentace na téma: "[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský"— Transkript prezentace:

1 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský mkoldov@checkpoint.com SE Manager Eastern Europe

2 2 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Výzvy  poskytnout vzdálený přístup většímu množství uživatelů –nové role uživatelů –nová zařízení (mobilní zařízení,...) –nová prostředí (sdílené počítače, domácí PC,...)  více možností řízeného vzdáleného přístupu bez kompromisů v zabezpečení a s rozumnými nároky na administraci

3 3 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Vzdálený přístup dříve a dnes  Dříve –pomalé připojení na omezenou dobu –relativně nízká míra rizika –připojení na veřejné IP adrese, bez překážek  Dnes –stálé rychlé připojení, vysoká míra rizika –broadband a bezdrátové sítě –wifi hotspoty – captive portály –další překážky - překlad adres, firewall, proxy

4 4 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Agenda  Kdo přistupuje vzdáleně - autentizace  Za jakých podmínek přistupuje - NAC  Odkud přistupuje – VPN klienti a “bezklientský přístup”  Přístup ze sdíleného klientského PC  Mobilní přístup  Přes co přistupuje – VPN brány

5 5 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Kdo přistupuje - autentizace nové způsoby autentizace –DynamicID – jednorázová hesla zasílaná přes SMS »vzd. přístupem umožní vybavit více uživatelů a okamžitě se silným způsobem autentizace bez nákladů na autentizační zařízení pro každého uživatele (každý uživatel již token má – jeho mobil) »vhodné i pro scénář přístupu ze sdíleného PC, kde nelze použít smartcard, USB aut.tokeny apod. (není čtečka, nejsou drivery)

6 6 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Za jakých podmínek přistupuje - NAC  pravidla na papíře a ve skutečnosti – začít bezpečnostní politiky sledovat a technicky vynucovat  Network Access Control (NAC) - integrováno do VPN klienta  clientless NAC – na vyžádání, z webového prohlížeče  jde o cooperative enforcement – podílí se na něm brána na základě znalostí o konfiguraci a stavu klienta

7 7 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Clientless NAC

8 8 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Nezanechat stopy na sdíleném PC  ve sdíleném prostředí - SecureWorkspace –bezpečné zpracování firemních dat na sdíleném PC – šifrované prostředí, které je odstraněno s koncem relace –zabránit úniku informací přes sdílený počítač (zapomenuté interní dokumenty v internetové kavárně, nebezpečí spyware) –zabezpečení clipboardu, kontrola tisku –zabránit exportu dat ze zabezpečené relace –Program Control – jen autorizované aplikace a ochrana před malware –na vyžádání ze sítě nebo na USB

9 9 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Clientless nemusí znamenat bez možnosti plné IP konektivity  podpora nativních aplikací vyžadujících plnou IP konektivitu –SSL Network Extender  IP konektivita bez nutnosti administrátorských práv na straně klienta –SSL Network Extender Application Mode

10 10 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Mobilní zařízení  SecureClient Mobile  iConn – VPN klient pro iPhone  ActiveSync přes SSL - “bezklientský” zabezpečený e-mail

11 11 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Nový rezidentní VPN klient  nová generace řešení SecureClient = Check Point Endpoint Connect  nyní i v balíku Endpoint Security – od verze R72

12 12 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Dva extrémní přistupy jsou kombinovány  “ode zdi ke zdi”?  IPSec vs SSL VPN  organizací spravovaný koncový bod vs. koncové zařízení, o kterém víme jen velmi málo  rezidentní klient vs. clientless přístup

13 13 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Ochrana na straně VPN brány  integrované bezpečnostní brány –integrace řízení přistupu (firewall), intrusion prevention, webového aplikačního firewallu, content inspection (AV) –cooperative enforcement – integrace NAC do VPN brány Hacker/ Infected PC Normal User Security Gateway / Connectra Application Server Email Server Web Server

14 14 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. VPN brány  Connectra –univerzální VPN koncentrátor pro SSL VPN i rezidentní IPSec klienty a mobilní zařízení –k instalaci jako appliance, software nebo na VMware ESX  VPN-1 (UTM-1/Power-1) –integrovaná bezpečnostní brána –nový SSL VPN Blade (“Connectra na platformě VPN-1”) Connectra 9072

15 15 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Total Security from Check Point Only with Check Point can you achieve total end-to-end security with a single line of unified security gateways, a single agent for all endpoint security needs, all managed by our single integrated security management console. Unified Gateways Single Endpoint Security Agent Single Security Management Console totalsecurity from Check Point

16 16 [Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. ActiveSync support Secure Microsoft Exchange access for users with smart-phones (SSL VPN Blade - reverse proxy) Leveraging native built-in mail client Any mobile phone supporting ActiveSync (WM, iPhone, Android, Symbian) Basic and client certificate based authentication Auto-enrollment from the SSL VPN gateway Access policy based on users groups Support for multiple Exchange servers Secure Microsoft Exchange access for users with smart-phones (SSL VPN Blade - reverse proxy) Leveraging native built-in mail client Any mobile phone supporting ActiveSync (WM, iPhone, Android, Symbian) Basic and client certificate based authentication Auto-enrollment from the SSL VPN gateway Access policy based on users groups Support for multiple Exchange servers ActiveSync over SSL MS Exchange server is decoupled from the internet Centrally managed remote-access strong authentication Control endpoint security through ActiveSync with additional options (Device lock, encryption, remote wipe, MS Exchange server is decoupled from the internet Centrally managed remote-access strong authentication Control endpoint security through ActiveSync with additional options (Device lock, encryption, remote wipe, Security Gateway w/ SSL VPN Blade MS Exchange Mail Server Active Directory Native ActiveSync over SSL Internet

Stáhnout ppt "[Public]—For everyone ©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Moderní vzdálený přístup Martin Koldovský"

Podobné prezentace

Obrana firemní sítě při komunikaci v internetu

Obrana firemní sítě při komunikaci v internetu
Praha 2013 11. ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.

Praha ročník největší odborné IT konference v ČR! Ondřej Ševeček MCM:Directory | MVP:Security | CEH | sevecek.com Certifikační.
Ochrana proti úniku citlivých informací z DMS systémů

Ochrana proti úniku citlivých informací z DMS systémů
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Začínáme s WiFi. WiFi technologie • 802.11b – rychlost až 11 Mb/s • 802.11g – rychlost až 54 Mb/s • 802.11h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)

Začínáme s WiFi. WiFi technologie • b – rychlost až 11 Mb/s • g – rychlost až 54 Mb/s • h – rychlost až 54 Mb/s, pásmo 5 GHz (2004)
Podpůrná prezentace k semestrálnímu projektu:

Podpůrná prezentace k semestrálnímu projektu:
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Softwarové zabezpečení serveru

Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka

NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.

Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.

Podobné prezentace

Reklamy Google