Illés Márton
Download
1 / 15

BalaBit – Zorp tűzfal - PowerPoint PPT Presentation


  • 117 Views
  • Uploaded on

Illés Márton [email protected] BalaBit – Zorp tűzfal. Áttekintés. Támadások új célpontjai Védekezési stratégiák Mire jó a tűzfal? BalaBit - Zorp. Ismerd meg ellenséged. A célok, célpontok megváltoztak Hagyományos, szerverek ellen Kiszolgáló programok ellen (pl.: apache, iis stb.)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' BalaBit – Zorp tűzfal' - belle


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Illés Márton

[email protected]

BalaBit – Zorp tűzfal


Ttekint s
Áttekintés

  • Támadások új célpontjai

  • Védekezési stratégiák

  • Mire jó a tűzfal?

  • BalaBit - Zorp


Ismerd meg ellens ged
Ismerd meg ellenséged...

  • A célok, célpontok megváltoztak

    • Hagyományos, szerverek ellen

    • Kiszolgáló programok ellen (pl.: apache, iis stb.)

    • Egyedi alkalmazások ellen (pl.: B2C, B2B)

      • Extra jogosultság megszerzése

    • Kliens gépek ellen (pl.: trójai, backdoor, vírus)

    • SPAM-ek, mind kliensek, mind szerverek ellen

    • Információszivárgás, kontrollálatlan csatornák

    • Titkosított kommunikációk (HTTPS, PGP stb.)


Mire j a t zfal
Mire jó a tűzfal?

  • Nem egy csodaszer!

  • “A tűzfal egy eszköz, ami az IBSZ hálózati határvédelemre vonatkozó szabályait betartatja.”

    • Hálózatok közötti forgalom szűrése

  • Mire van szükség?

    • Átmenő forgalom megismerése

    • A megismert forgalom pontos szûrése

  • Különböző igények!


T zfal technol gi k
Tűzfal technológiák

  • Fókusz az alkalmazás-szint szűrésén

  • Csomagszűrő rendszerű tűzfalak

    • Csomagonkénti döntés, fejlécinformációk alapján

    • Újabb módszerek az adatrész követésére

      • IDS technológia és csomagszűrők kombinálása

      • Deep Inspection / StateFull Inspection / IPS / IDP

  • Proxy típusú tűzfalak

    • Adatfolyamok ellenőrzése (alkalmazás-szint)


Balabit zorp
BalaBit – Zorp

  • IT biztonságtechnikára specializálódott cég

    • Európai piac, iroda Münchenben

  • Syslog-ng

    • Központi logmenedzsment program

    • De facto standard megoldás

  • Zorp tűzfalrendszer

    • Nagykockázatú környezetekhez fejlesztve

    • “Crystal-box” elv: részben nyílt-forráskód


Zorp protokolok teljes ellen rz se
Zorp – protokolok teljes ellenőrzése

  • 20 proxy, protokollok támogatásához

    • RFC-k, protokollszabványok betartatása

  • Kombinálható proxyk a teljesebb szűréshez

    • Alkalmazásszinten öszetett protokollok

      • SMTP + MIME + AV / POP3 + MIME + AV

    • Titkosított forgalom kezelése

      • Cél: ne legyen ellenőrizetlen lyuk a tűzfalon

      • SSL + HTTP = HTTPS, SSL + IMAP = IMAPS


Zorp testreszabhat be ll t sok
Zorp – testreszabható beállítások

  • Finomhangolható beállítások

    • Protokollok tovább szűkíthetőek

      • Teljes kontrol az alkalmazás szinten

      • Csak a szükséges minimum átengedése

      • Ne a tűzfal legyen a limit!

    • Döntési rendszer szükség esetén programozható

      • Statikus szabályok helyett dinamikus döntések

      • Döntések külső információk, adatbázisok alapján


Zorp felhaszn l autentik l sa
Zorp – felhasználó autentikálása

  • Tűzfalon átmenő forgalom autentikálása

    • Cél: megismerni a kommunikáló feleket

    • Erős autentikációs módszerek támogatása

      • IP cím nem tekinthető erős authentikációnak :)

      • Jelszó, CryptoCard, S/Key, Challenge – Response

      • X.509 certificate (smartcard, token)

      • Kerberos (Single Sign-On)

    • Integráció meglévő felhasználói adatbázisokkal

      • Pl.: Microsoft Active Directory


Zorp hasznos funkci k
Zorp – hasznos funkciók

  • Egyéb “feature”-ök

    • Sávszéleség menedzsment

      • Felhasználó, tartalom, szolgáltatás alapján

    • Load Balance, High Availability

      • Tűzfalfürtök kialakítása

      • Tűzfal által biztosított funkciónalitás

        • Szerverek Load Balance-olása

        • Line Balance

    • IPSec VPN támogatás


Zorp tartalomsz r s
Zorp - tartalomszűrés

  • Protokoll ellenőrzésen túl tartalom ellenőrzése

  • Tartalomszűrő keretrendszer

    • 11 protokoll ellenőrzése Zorp segítségével

      • HTTP, IMAP, STMP, HTTPS, IMAPS, POP3S stb.

    • Különböző 3rd party engine-ek támogatása

      • Kaspersky, Nod32, VirusBuster

      • További engine-ek integrálása folyamatos

    • Skálázható több tartalomszűrő backend-del


Zorp cryptocontrol ssh
Zorp – CryptoControl – SSH

  • Internal-control, törvényi megfelelés (pl: SOX)

    • Rendszergazda munkájának követése

    • Outsource cég ellenőrzése

  • Távoli menedzsment monitorozása


Zorp cryptocontrol 4 eyes only
Zorp – CryptoControl – 4-Eyes Only!

  • Meg lehet bízni 1 adminisztrátorban?

    • Kritikus rendszerek módosításának ellenőrzése

  • “4-eyes” elv alkalmazása hálózati közegben


Sszefoglal s
Összefoglalás

  • Támadások célja: az alkalmazásaink

  • A Zorp egy magasbiztonságú proxy tűzfal

    • Cél az alkalmazásszint teljes kontrollálása

    • Flexibilis, testreszabható megoldás

    • Titkosított forgalom (SSL, SSH) kezelése

    • Tartalomszűrés 11 különböző protokolban

    • Internal-control, audit: rendszergazda ellenőrzése

    • Kipróbált, magyar termék


K rd sek
Kérdések?

Köszönöm a figyelmet!


ad