cisco security újdonságok
Post on 21-Jan-2016
61 Views
Preview:
DESCRIPTION
TRANSCRIPT
© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security 1
Cisco Security újdonságok
CBSW Security
Segyik István – rendszermérnökCisco Inside Sales Systems EngineeringE-mail: isegyik@cisco.comTel: +36 1 225 4604
2© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Témák
Cisco IT Biztonsági újdonságok áttekintése
ASA OS 8.2 újdonságok
IPS újdonságok, Collaboratív IPS
IOS Content Filtering
3© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
A Cisco IT Biztonsági portfólió áttekintése
Kategória Cisco termék Újdonság
Tűzfalak ASA 5500,
IOS Firewall,
Firewall Service Module
ASA 8.2 – bővebben később.
IOS Content Filtering.
FWSM 4.0 – VSS, PISA integráció.
DDoS védelem Cisco DDoS Detector és Guard
EoL, End of Support kb. 2,5 éve múlva.
Szerver farm védelem
Cisco ACE. Appliance hardver.
Kisebb fejlesztések.
Application Level Gateway (ALG)
ASA – CSC (TrendMicro).
Cisco Blocker.
IronPort C Series.
IronPort S Series.
Kisebb fejlesztések.
Új termék.
DLP.
DLP.
4© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
A Cisco IT Biztonsági portfólió áttekintése
Kategória Cisco termék Újdonság
Végpontok védelme
Cisco Security Agent. DLP.
Identitás- és Megfelelőség ellenőrzés.
Cisco Secure Access Control Server
Cisco Secure Services Client
Cisco NAC
CSACS 5.0: NAC RADIUS,
Új felület, ACS View.
CSSC 5.1: Server Cred. Validation, VPN Client integration.
NAC Manager / Server4.5: MAC OS, NAC RADIUS.
Intrusion Prevention System
Cisco IPS Appliance és modulok IPS 7.0 Global Correlation.
Új hardverek: ASA SSC, Router NME.
5© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
A Cisco IT Biztonsági portfólió áttekintése
Kategória Cisco Termék Újdonság
VPN PIX VPN
VPN Concentrator 3000
IOS VPN
ASA VPN
EoL.
EoL.
IOS:DMVPN Phase 3,GET VPN fejlesztések.
ASA:AnyConnect Basic és Mobile.Flex. és Shared SSL VPN licencek.
Log elemzés. Cisco Monitoring Analysis and Response System
CS-MARS 6.0.x: Jobb Security Manager integráció,Konzisztens platform támogatás,Kisebb fejlesztések.
6© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
A Cisco IT Biztonsági portfólió áttekintése
Kategória Cisco termék Újdonság
Menedzsment Cisco Security Manager Cisco Security Manager.
Konzultáció-, Szerviz és Információs szolgáltatások.
Cisco SmartNet.
Cisco Security Alert Center.
Cisco IntelliShield.
Cisco IPS Services.
Ironport SenderBase.
-
-
-
Sensorbase. IPS SLA.
DLP directory-k.
www.cisco.com/go/security
© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security 7
ASA OS 8.2
8© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Felhívás
A következő tartalom bizalmasan kezelendő!
Harmadik félnek a Cisco beleegyezése nélkül-, 2009. április 21-ig át nem adható!
9© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
ASA OS 8.2 újdonságok
Fontosabb fejlesztések
Régi limitációk kiküszöbölése: SNMPv3, H.239 inspection.
AnyConnect Basic-, Premium és Mobile VPN kliensek.
Phone Proxy fejlesztések, kapacitásnövelés.
Multicast NAT.
Malware Monitoring (Botnet Traffic Filter).
Jelenleg éles béta tesztelés alatt. Jelentkező?
10© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
ASA OS 8.2 Malware Monitor
Az IronPort S széria Malware Monitor funkciójának limitált megvalósítása ASA-n.
Két alapvető problémára jelent megoldást:
1. Malware-eket könnyedén tölthetünk le az Internetről akár tudtunk nélkül is.
2. A Malware-ek a háttérben adatokat szivárogtatnak ki vagy kontrol csatornát nyitnak külső hosztok felé. (Call-home)
A legtöbb peremvédelmi tűzfal csak a kivülről inicializált forgalommal „szigorú”. Ennek sokszor jó oka van.
11© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
ASA OS 8.2 Malware Monitor (folyt.)
A Malware Monitor fontosabb funkciói:
DNS kérések figyelése, átmeneti IP/FQDN cache-elés.
„Top Malware” adatbázis letöltése, frissítése. Senderbase „kivonat.”
A web forgalom „Top Malware” adatbázissal való összevetése.
A kérése blokkolása, riasztás.
Az összes port figyelése, call-home aktivítás esetén riasztás, dinamikus blokkoló szabály létrehozása.
© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security 12
Cisco IPS és a „Collaborative IPS”
13© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Cisco hálózati IPS-ekről általában
Hibrid hálózati IPS rendszer:
Mintázat elemző motor (nagyrészt erre épül) 3000+ mintázattal.
Egyedi „Policy” elemző motor szabály sablonokkal.
Statisztikai Anomália analízis, Protokol megfelelőség ellenőrzés.
Miért hasznos kiegészítője egy okos tűzfalnak?
Sokkal kiterjedtebb paraméter vizsgálatra képes.
Nagyobb esemény és meta-adat cache-el az ún. „Lassú” támadásokra is felfigyelhet.
Komplexebb (több paraméter + korreláció) feltételrendszer alapján dönthet egy esemény súlyosságáról.
14© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Cisco hálózati IPS-ekről általában (folyt.)
Hardver formátumok:
Önálló berendezés: appliance.
ASA SSM modul vagy ASA 5505 SSC kártya.
ISR router AIM- vagy NME modul.
Catalyst 6500 szerviz kártya.
Telepítési módok – teljesen rugalmas:
In-line vagy Promiscuous.
In-line módban Fail-open vagy Fail-close.
15© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Collaborative IPS
Alapja Senderbase-hez hasonló analógiára épülő Sensonrbase.
IPS-Sensorbase kommunikációs módok:
Információt szolgáltat- és fogad az IPS.
Az IPS csak információt fogad.
Inaktív a kollaboráció.
Mire használja az IPS Sensorbase-t?
Indexelt adatbázis potenciálisan veszélyes hosztokról.
Elsődleges döntési mehanizmus épül rá.
16© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Collaborative IPS (folyt.)
Mire használhatjuk mi a Sensorebase-t?
Senderbase-hez hasonlóan részben publikus adatbázis lesz...
Trend-ek megfigyelésére.
Saját domain-ünk, címtartományunk ellenőrzésére.
© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security 17
IOS Content Filtering
18© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
IOS Content Filtering
Milyen lehetőségek voltak eddig?
Külső WebSense vagy N2H2 Server (router cache-elt),
Statikus szűrési szabályok definiálása (nem egyszerű).
IOS Content Filtering röviden:
Trend Micro on-line URL adatbázisát használja,
Dinamikus URL és Phishing szűrés,
Cache-eli a már lekérdezett URL-eket,
Licenc köteles, a licencet a Trend Micro tárolja,
A licenc sorozatszám alapján regisztrálódik,
Nem minden platform támogatja (www.cisco.com/go/fn).
19© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
IOS Content (URL) Filtering - árazás
Éves licenc, nem permanens!
Lehet 90 napos próbalicencet kérni.
Példák néhány platformra:
CISCO 3825: SL-CNFIL-382-1Y=, Listaár: 2.150,- USD.
CISCO 1861: SL-CNFIL-186-1Y=, Listaár: 960,- USD.
CISCO 1801: SL-CNFIL-180X-1Y=, Listaár: 290,- USD.
CISCO 881: SL-CNFIL-88X-1Y=, Listaár: 195,- USD.
20© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
Technikai érdekességek
Zone Based Policy Firewall-lal együtt működik (csak)!
CLI-ben, SDM-ben vagy CPP-ben konfigurálható.
Önmagában nem túl memória igényes, de:
Cache méret beállítástól is függ (default 256Kbyte),
A megfelelő IOS verzió viszont már 198+ MByte RAM-ot kér.
CLI-ben kicsit komplex, de nagyon rugalmas!
Blockolási értesítő átirányítható, de a „default page” is tartalmazhat egyedi üzenetet.
21© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicCBSW Security
top related