Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Www.netop.pl a Pierwszy na Świecie korporacyjny firewall z ochroną zaimplementowaną na poziomie sterowników.

Podobne prezentacje


Prezentacja na temat: "Www.netop.pl a Pierwszy na Świecie korporacyjny firewall z ochroną zaimplementowaną na poziomie sterowników."— Zapis prezentacji:

1 a Pierwszy na Świecie korporacyjny firewall z ochroną zaimplementowaną na poziomie sterowników

2 Page 2 a Prezentacja Produktu Co to jest Firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

3 Page 3 a Prezentacja Produktu Co to jest Firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

4 Page 4 a Co to jest Firewall? Oryginalny Firewall Słowo firewall było oryginalnie używane w Londynie, jako nazwa ceglanej ściany postawionej pomiędzy drewnianymi domami, której celem było spowalnianie rozprzestrzeniania się ognia w razie pożaru. IT Firewall Społeczność IT zainspirowana powyższą historią zaczęła używać nazwy firewall dla jednostki, która potrafiłaby limitować lub filtrować pakiety danych przechodzących z jednej sieci komputerowej (poprzez firewall) do drugiej. Głównym zadaniem firewalla jest ochrona komputerów znajdujących się za nim przed niechcianymi lub złośliwymi pakietami danych pochodzących z komputerów zlokalizowanych po drugiej stronie firewalla.

5 Page 5 a Co to jest Firewall?... Firewall Peryferyjny To tradycyjny firewall używany dzisiaj przez większość przedsiębiorstw posiadających łącze z Internetem. Jego podstawowym zadaniem jest ochrona komputerów w sieci lokalnej przed niechcianymi pakietami danych pochodzących z Internetu. Chronione jest połączenie z Internetem, a nie komputery. Nad komputerami nie ma ochrony, a otwarcie pojedynczego portu zagraża całej sieci, Często firewall jest wyposażony w technologię Network Address Translation (NAT), która sprawia, iż komputery w sieci stają się niewidoczne dla komputerów w Internecie. Większość Firewalli Peryferyjnych to dedykowane komputery z zainstalowanym oprogramowaniem firewall.

6 Page 6 a Co to jest Firewall?... Standardowy Firewall Osobisty Po niedługim czasie przedsiębiorstwa zaczęły zdawać sobie sprawę, że Firewalle Peryferyjne nie zapewniają dostatecznej ochrony. Komputer wewnątrz sieci mógł bezkarnie komunikować z innymi komputermi w sieci wewnętrznej i narażać je na niebezpieczeństwo. Firewall Osobisty to oprogramowanie firewall z lokalną konfiguracją uruchamianą na każdym komputerze w sieci.

7 Page 7 a Co to jest Firewall?... Rozproszony Firewall Osobisty Rozproszony Firewall Osobisty to oprogramowanie wyposażone w centralnie zarządzaną konfigurację. Jednostką zarządzającą centralnie jest Policy Server. Rozproszony Firewall Osobisty posiada wszystkie funkcje standardowych firewalli osobistych.

8 Page 8 a Co to jest Firewall?... Porównanie różnych typów firewalli. Firewall Peryferyjny Zewnętrzne ataki Wewnętrzne ataki Łatwa administracja Firewall Osobisty Zewnętrzne ataki Wewnętrzne ataki Łatwa administracja Rozproszony Firewall Osobisty Zewnętrzne ataki Wewnętrzne ataki Łatwa administracja

9 Page 9 a Komputer wewnętrzny Co to jest Firewall?... Najważniejszy problem Analizę bezpieczeństwa w przedsiębiorstwach wykazuje, iż ponad 70 % wszystkich problemów związanych z bezpieczeństwem w sieciach komputerowych jest powodowanych przez komputery wewnątrz sieci zabezpieczonej Peryferyjnym Firewallem. Dalsze śledztwo ujawnia, że największym problemem okazują się laptopy podłączające się do nieznanych sieci na lotniskach, w hotelach, u klientów czy w domach pracowników będąc w tym czasie poza zasięgiem Firewalla Peryferyjnego. Coraz większa liczba sieci bezprzewodowych i rosnąca liczba laptopów nieustannie zwiększa ryzyko zagrożenia atakiem bezpiecznej do niedawna sieci. Powracający Laptop Firewall Peryferyjny Komputer zewnętrzny

10 Page 10 a Prezentacja Produktu Co to jest firewall? Filtrowanie Pakietów Kontrola Procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

11 Page 11 a Filtrowanie pakietów Filtrowanie IP Każdy pakiet IP, który jest przesyłany przez firewall, jest oceniany z wykorzystaniem zestawu dynamicznych i/lub statycznych zasad. Zabronione lub podejrzane pakiety IP są blokowane jeżeli określone kryteria takie jak np.: adres IP, typ protokołu, port źródła i miejsca docelowego pakietu nie są zgodne ze sobą lub z oczekiwaniami. Firewall Peryferyjny Komputer wewnętrzny Komputer zewnętrzny

12 Page 12 a Filtrowanie pakietów … Przykład odrzuconego pakietu Poniżej znajduje się zasada definiująca, że jedynie pakiety IP używane zazwyczaj dla przesyłania danych do przeglądarki internetowej będą mogły zostać przesłane przez firewall. Tymczasem zamiast na port 80, dane są transmitowane na port 443, co powoduje ich odrzucenie. > Każdy 80KażdyTCP

13 Page 13 a Prezentacja Produktu Co to jest firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

14 Page 14 a Kontrola procesów Procesy Kiedy program lub serwis jest ładowany do pamięci – system operacyjny uruchamia proces. Proces składa się z linii kodu napisanych przez programistę dla określonego systemu operacyjnego. Te linie kodu mogą być częścią zarówno przyjaznych jak i złośliwych programów, takich jak robaki czy konie trojańskie. Podglądanie procesów Windows Task Manager pozwala na przeglądanie uruchomionych na komputerze programów i usług.

15 Page 15 a Kontrola procesów … Co to jest kontrola procesów? Jest to sprawdzenie z bazą danych programu kontrolującego czy określony proces: Może w ogóle być uruchomiony? Może być uruchomiony i komunikować się z siecią? Baza danych zawiera sygnatury, które unikatowo identyfikują każdy proces i uniemożliwiają zmianę jego nazwy. ?

16 Page 16 a Prezentacja Produktu Co to jest firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

17 Page 17 a NetOp Desktop Firewall Centralnie zarządzany, rozproszony firewall osobisty NetOp Desktop Firewall jest firewallem wyposażonym w ochronę zaimplementowaną na poziomie sterowników. Jest on przeznaczony do zastosowań korporacyjnych i charakteryzuje się następującą funkcjonalnością: Kontrola procesów Filtrowanie pakietów Lokalnie i centralnie zarządzana konfiguracja

18 Page 18 a NetOp Desktop Firewall … Kluczowe funkcje Firewall oparty na NDIS Miniport Driver i TDI Driver. Wyposażony w mechanizmy automatycznego wykrywania sieci. Secure Component Checking i ochrona przed przejmowaniem procesów. Zakazuje uruchamiania nieznanych procesów. Zasady firewalla są aktywne w momencie, gdy system operacyjny wykryje połączenie sieciowe. Niewidoczne porty. Zaawansowane logowanie zdarzeń i podgląd pakietów w czasie rzeczywistym. Dwukierunkowe blokowanie portów i protokołów. Dwukierunkowa kontrola zaufanych sieci. Dwukierunkowa kontrola zbanowanych sieci. Zakodowana komunikacja. Hasło serwisowe. Kompatybilność z sieciami bezprzewodowymi. Niskie zużycie zasobów systemowych. Instalacja MSI.

19 Page 19 a Prezentacja produktu Co to jest firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady użytkowania

20 Page 20 a NetOp Policy Server Dystrybucja NetOp Desktop Firewalla NetOp Desktop Firewall może być zarządzany centralnie – poprzez NetOp Policy Server, który składa się z modułów: Konsola NetOp Policy Server, Master Server i Replica Server. Kontrola NetOp Desktop Firewalla Centralne zarządzanie Master Server Replica Servery Desktop Firewalle Konsola

21 Page 21 a NetOp Policy Server … Kluczowe funkcje Administracja z decentralizowanej konsoli Policy Server. Master Server przechowujacy zasady bezpieczeństwa i logi. Wielokrotne Replica Servery dla zwiększenia tolerancji błędu i rozproszenia obciążenia. Zarządzanie i monitorowanie serwerów Master i Replica w czasie rzeczywistym. Wielokrotne konta zarządzające służące delegowaniu obowiązków. Konfiguracja całego Firewalla zawarta w Security Policies ułatwiająca zarządzanie. Używanie Microsoft Active Directory Security Groups do aplikowania zasad bezpieczeństwa do komputerów. Administrator może zatrzymać dostęp do Internetu dla całej sieci. Zaawansowane statystyki i logi służące rozwiązywaniu problemów i monitorowaniu sieci.

22 Page 22 a Prezentacja produktu Co to jest firewall? Filtrowanie pakietów Kontrola procesów NetOp Desktop Firewall NetOp Policy Server Przykłady zastosowania

23 Page 23 a Przykład 1 Ciche monitorowanie aktywności procesów NetOp Desktop Firewalle są uruchomione w nie-restrykcyjnym trybie monitorowania procesów. Informacja o procesach jest wysyłana do Policy Servera i przechowywana w bazie danych Master Servera. Z konsoli Policy Servera administrator może teraz filtrować informacje o procesach i analizować wyniki. Bazując na wynikach monitoringu administrator może zakazać uruchamiania określonych procesów np. gier, udostępniania plików czy uruchamiania programów peer-to-peer takich jak np. KazAa, eMule

24 Page 24 a Przykład 2 Komputery przenośne używające różnych profili zależnie od lokalizacji Przy połączeniu z siecią wewnętrzną Policy Server aplikuje bardzo restrykcyjny profil, który pozwala tylko zatwierdzonym programom na uruchamianie i komunikowanie. Kiedy laptop użytkownika opuszcza przedsiębiorstwo i łączy się bezpośrednio z Internetem – uruchamiany jest inny profil umożliwiający tymczasowe uruchamianie określonych programów. Po powrocie laptopa do chronionej sieci firmowej automatycznie aplikowany jest ponownie restrykcyjny profil, który zapobiega uruchamianiu niechcianych programów i procesów

25 Page 25 a Przykład 3 Praca w niebezpiecznym środowisku jakim jest np. publiczny bezprzewodowy punkt dostępowy Podczas pracy w niechronionym środowisku jakim jest publiczny HotSpot każdy komputer może przeprowadzić bezpośredni atak na twój komputer. NetOp Desktop Firewall całkowicie ukryje obecność komputera pozwalając jedynie na przesyłanie pakietów i komunikację programów z komputera na zewnątrz

26 Page 26 a Przykład 4 Awaryjne blokowanie komunikacji w sieci Nieznane, złośliwe oprogramowanie uruchamiane jest na poszczególnych komputerach w sieci i rozprzestrzeniane na poszczególne komputery. Czas ma bardzo duże znaczenie w tego typu sytuacjach. Z konsoli Policy Servera administrator może w ciągu sekundy przeprowadzić blokadę komunikacji na wszystkich komputerach w sieci z zainstalowanym NetOp Desktop Firewallem. Kiedy proces zostaje zidentyfikowany – zasada bezpieczeństwa przekazywana jest do wszystkich komputerów w sieci, które mogą być już odblokowane

27 a Pierwszy na Świecie korporacyjny firewall z ochroną zaimplementowaną na poziomie sterowników


Pobierz ppt "Www.netop.pl a Pierwszy na Świecie korporacyjny firewall z ochroną zaimplementowaną na poziomie sterowników."

Podobne prezentacje


Reklamy Google