check point bezbednosna rešenja na perimetru mreže ... · ukratko o check pointu •checkpoint je...
TRANSCRIPT
Check Point bezbednosna rešenja na perimetru mreže – studija slučaja EMS
Jelena Tatomirović - ComingMilan Vujović - Coming
Ukratko o Check Pointu
• Checkpoint je osnovan 1993. godine sa sedištem u Izraelu
• Lider u IT security industriji, prvi produkt Firewall-1
• Stateful Inspection tehnologija
• Po Gartneru i NSS-u višestruki lider na tržištu
• Preko 3000 zaposlenih
• Prisutan u preko 88 zemalja
• 100.000 kompanija
• 200 technology partners
• Coming je partner od 2012. godine, 10-ak projekata
Bezbednost mreža
Software Blade Architecture
Softverske fukcionalnosti su podeljene u tri grupe
• Security gateway funkcionalnosti (Firewall,IPS…)
• Security management funkcionalnosti (SmartDashboard..)
• Endpoint security (Anti virus, Full Disk encryption..)
• Standalone deployment (FW&Mgmt na istom uredjaju)
• Distributed (odvojene komponente firewall-a i mgmt-a)
• Standalone Full HA (samo jedan uredjaj je aktivan)
• Bridge mode
Opcije instalacije Check Point sistema
Software Blade Architecture
Firewall (VPN - IPSec & SSL, Identity Awareness)Intrusion Prevention System (IPS) Application Control & URL Filtering – Secure Web gateway (Web Proxy)Threat Prevention (Anti-bot & Anti-malware & Threat emulation & Threat Extraction)Email Security & Anti SpamData Loss Prevention (DLP)Mobile Security
Application Control
Identify and control usage of thousands of applications based on user and machine identity.
Sve security funkcionalnosti na istom uredjaju
Uredjaji nove generacije
Software bundles
NGTP – Next Generation Threat Prevention
• Antivirus
• Anti-bot
• IPS
• App Control & URL Filtering
• Identity Awareness
• Email Security & Anti Spam
NGTX - Next Generation Threat Extraction
• NGTP paket• SandBlast Threat Emulation• SandBlast Threat Extraction
• Javno preduzeće osnovano 1958. godine, prvi naziv Elektroistok
• Od 2005. godine Elektromreža Srbije
• Preko 1000 zaposlenih
• Osnovna delatnost – transport električne energije visokog napona između proizvođača i distribucije, trgovina električnom energijom
• Prenosni sistem čine dalekovodi i postrojenja kao prateći sistemi
• Efikasno upravljanje prenosnim sistemom, koji je povezan sa elektroenergetskim sistemima drugih zemalja
JP Elektromreža Srbije
EMS – zatečeno stanje
• Stari firewall uredjaj (DMZ, VPN)– kontrola samo do L4 nivoa• IPS uređaji – zastareli modeli bez aktivne podrške za obnovu novih
signatura• TMG proxy za kontrolu pristupa interneta – ograničene mogučnosti
URL filteringa, nema mogućnost prepoznavanja Web 2.0 aplikacija, Microsoft više ne razvija ove uređaje
• Funkcionalnosti u različitim fizičkim uredjajima• Skroman sistem izveštavanja, kreiranja izvestaja
EMS – zahtevane funkcionalnosti uredjaja
• Hardverski uređaji visokih performansi sa redundantnim napajanjema• Pouzdan URL filtering• Kontrola i vidljivost aplikacija na L7 nivou (Web 2.0)• Integracija sa AD serverima bez agenata• Granularno kreiranje sigurnosnih pravila na novou domenskih usera• Zaštita od virusa i botova• AntiSpam & Email Security• Podrška za visoku raspoloživost (HA) i deljenje saobracaja izmedju uredjaja
(load sharing)
Rešenje – Check Point NGTP
• 2 Security gateway-a u klasteru
• Menadžment server – fizička masina
• ClusterXL – load sharing multicast klaster
Cluster XL
• Checkpoint proprietary protocol• Dva moda rada: HA (High availability) i
LS/LB (Load sharing/Load balancing) • Obezbeđuje: redundantnost,
transparentan failover, boljaiskoriscenost uredjaja
Menadžment funkcionalnosti
• Smart Dashboard (centralizovana konzola)• Smart Event (izveštaji po korisniku, prikaz bitnih
događaja u mreži)• Smart Reporter• Smart Log (brzi pregled sirovih logova)• Compliance blade (ISO27001, PCI DSS..)
Compliance blade
Pitanja?
