PLNOG 13: Piotr Stępniewicz: Managed Firewall – the new face of security
description
Transcript of PLNOG 13: Piotr Stępniewicz: Managed Firewall – the new face of security
Managed Firewall
Dlaczego Managed Firewall (1/2)
W dzisiejszych czasach małe i średnie przedsiębiorstwa:
• Są narażone na coraz większa ilość ataków internetowych jak i ich dynamikę oraz „przebiegłość”
• Nie nadążają za szybkością ewolucji w świecie zabezpieczeń
• Zmagają się z wysokimi kosztami:
– Zakupu i aktualizacji najlepszych i skutecznych rozwiązań zabezpieczających
– Zatrudnienia w firmie certyfikowanych ekspertów ds. bezpieczeństwa IT
Przy tak dynamicznym rozwoju zagrożeń internetowych zarządzanie
bezpieczeństwem sieci powinno się oddać w ręce ekspertów, którzy mają
styczność z branżą na co dzień
Dlaczego Managed Firewall (1/2)
Optymalnym rozwiązaniem dla takich firm jest oferta zarządzanych usług
bezpieczeństwa (MSSP – Managed Security Service Provider)
• MSSP oferują usługi zabezpieczenia zasobów klienta w różnych formach i
modelach wraz z pełną obsługą
• Dzięki modelowi MSSP klient otrzymuje kompleksową i tańszą usługę
bezpieczeństwa IT
W odpowiedzi na zapotrzebowanie klientów EXATEL jako pierwszy w
Polsce w modelu MSSP wprowadza usługę Managed Firewall (zarządzany
firewall) w oparciu o platformę PaloAlto
• porty ≠ aplikacje
• adresy IP ≠ użytkownicy
• pakiety ≠ treści
Internet dziś - więcej możliwości i nowe wyzwania w celu zapewnienia bezpieczeństwa sieci
Dzisiejsze „sprytne aplikacje” np. Skype, YouTube, Dropbox itp. omijają
standardowe Firewall-e
Skutek:•Sieć - rośnie zagrożenie •Użytkownik końcowy – rośnie wydajność
Przepuśćalbo
Tradycyjne firewall-e - podstawowy problem
Tradycyjne firewall-e zmuszają użytkowników do blokowania lub otwierania
portów bez głębszej analizy np. jakie aplikacje z nich korzystają
Tradycyjny Firewall
Blokuj
alboSkutek:
•Sieć - rośnie bezpieczeństwo •Użytkownik końcowy – rośnie frustracja
Firewalle nowej generacji - inne podejście do ochrony przed zagrożeniami
Wszystko dopuść
Wszystko zablokuj
Dopuść, ale sprawdzaj czy nie ma zagrożeń
Dopuść, ale ograniczaj czas
dostępu
Dopuść, ale kontroluj wykorzystywane pasmo
(QoS)
Dopuść, ale tylko wybranym użytkownikom
Dopuść, ale tylko wybrane funkcje w aplikacjach
Dopuść, ale sprawdzaj na wypadek wycieku
poufnych informacji
APLIKACJE
Nowoczesne Firewalle:
•Działają przekrojowo analizując cały ruch sieciowy (praktycznie w warstwach 2-7 modelu
OSI)
•Potrafią łączyć min użytkownika, aplikacje i wykryć generowane przez nich
zagrożenia
Managed Firewall w Exatel to:
• Kompleksowe zabezpieczenie sieci IT klienta
• Świadczone:
• W formie usługi (as a service) przez EXATEL
• W oparciu o firewall nowej generacji
• Na platformie firmy PaloAlto Networks.
Nowa usługa Managed Firewall w Exatel
Platforma Paloalto liderem wśród firewall-i na rynku (wg raportów Gartnera - kwiecień 2014)
• Pionier firewallingu nowej generacji – bezpieczne korzystanie z ponad 1700 aplikacji
• Firma założona w 2005 roku przez wiodącego inżyniera Check Point Software Security
• Ponad 1,3 tys. pracowników na całym świecie
• Ponad 16 tys. klientów w 120 krajach
• Od 2012 spółka notowana na NYSE
Managed Firewall w Exatel - dwa modele świadczenia usługi
Z uwagi na różne zapotrzebowania klientów, Exatel oferuje usługę w
dwóch modelach:
•Model 1 - Centralny firewall w sieci Exatel
•Model 2 - Lokalny firewall w sieci klienta
Model 1 - centralny firewall w sieci Exatel
• Usługa jest dedykowana dla klientów, którzy:
– Posiadają dostęp do Internetu w oparciu o inne usługi Exatel np. Quality Internet, IP Tranzyt
– Chcą znacznie zwiększyć bezpieczeństwo swojej sieci i obniżyć koszty (FW znajduje się fizycznie w data center EXATEL)
• Zarządzanie usługą FW zajmuje się całościowo w EXATEL
Model 2 - lokalny firewall w sieci klienta
• Usługa jest dedykowana dla klientów, którzy:
– Dostęp do Internetu posiadają w oparciu o łącza Exatel a także łącza od innych operatorów
– Chcą zwiększyć bezpieczeństwo swojej sieci i obniżyć koszty
• Zarządzanie usługą FW zajmuje się całościowo w EXATEL
Managed firewall - usługa dopasowana do potrzeb klienta
Dostępne funkcjonalnośći
Raporty dostępne przez WWW
Codzienna aktualizacja bazy sygnatur
Translacja adresów sieciowych (NAT)
Widoczność aplikacji
Firewall
Antywirus
Detekcja i ochrona przed intruzami (IPS)
Kontrola aplikacji
Filtrowanie URL
VPN site-to-site (IPSec VPN)
VPN user-to-site (SSL VPN)
Filtrowanie plików i danych (DLP)
Skanowanie sieciowe
Konsultacje telefoniczne z ekspertem
Wsz
ystk
ie fu
nkcjo
nalnośc
i są d
ostęp
ne w o
bu
opcjach
i w ro
żnyc
h konfig
uracja
ch –
dlateg
o łatw
iej
możn
a zas
pokoić
potrzeb
y klie
nta
Dlaczego warto skorzystać z usługi Managed Firewall w Exatel ?
• Rozwiązanie najwyższej klasy dostępne na rynku
• Kompleksowe rozwiązanie obniżające koszty (Brak CAPEX po stronie Klienta)
• Inspekcja ruchu szyfrowanego w czasie rzeczywistym
• Możliwość integracji z LDAP Klienta
• Bezpłatny dostęp do raportów on-line (np. dot. wykorzystywanych aplikacji i odwiedzanych stron WWW)
• Możliwe dwa modele realizacji usługi:
• centralny na łączach Exatel
• lokalny na łączach innych operatorów
• Bezpłatne wsparcie certyfikowanych i doświadczonych specjalistów bezpieczeństwa IT EXATEL
• Wieloletnie doświadczenie specjalistów Exatel w zakresie usług ochrony sieci IP
www.exatel.pl
Dziękuję
Internet
Sieć MPLS / Klienci Exatel
Model 1 - centralny firewall w sieci Exatel Schemat podłączenia do sieci
Dzięki zastosowanemu rozwiązaniu gwarantujemy klientom pełna
redundantność systemu i podłączenia do sieci klienta