slide1 n.
Download
Skip this Video
Download Presentation
BalaBit – Zorp tűzfal

Loading in 2 Seconds...

play fullscreen
1 / 15

BalaBit – Zorp tűzfal - PowerPoint PPT Presentation


  • 118 Views
  • Uploaded on

Illés Márton illes.marton@balabit.hu. BalaBit – Zorp tűzfal. Áttekintés. Támadások új célpontjai Védekezési stratégiák Mire jó a tűzfal? BalaBit - Zorp. Ismerd meg ellenséged. A célok, célpontok megváltoztak Hagyományos, szerverek ellen Kiszolgáló programok ellen (pl.: apache, iis stb.)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'BalaBit – Zorp tűzfal' - belle


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Illés Márton

illes.marton@balabit.hu

BalaBit – Zorp tűzfal

ttekint s
Áttekintés
  • Támadások új célpontjai
  • Védekezési stratégiák
  • Mire jó a tűzfal?
  • BalaBit - Zorp
ismerd meg ellens ged
Ismerd meg ellenséged...
  • A célok, célpontok megváltoztak
    • Hagyományos, szerverek ellen
    • Kiszolgáló programok ellen (pl.: apache, iis stb.)
    • Egyedi alkalmazások ellen (pl.: B2C, B2B)
      • Extra jogosultság megszerzése
    • Kliens gépek ellen (pl.: trójai, backdoor, vírus)
    • SPAM-ek, mind kliensek, mind szerverek ellen
    • Információszivárgás, kontrollálatlan csatornák
    • Titkosított kommunikációk (HTTPS, PGP stb.)
mire j a t zfal
Mire jó a tűzfal?
  • Nem egy csodaszer!
  • “A tűzfal egy eszköz, ami az IBSZ hálózati határvédelemre vonatkozó szabályait betartatja.”
    • Hálózatok közötti forgalom szűrése
  • Mire van szükség?
    • Átmenő forgalom megismerése
    • A megismert forgalom pontos szûrése
  • Különböző igények!
t zfal technol gi k
Tűzfal technológiák
  • Fókusz az alkalmazás-szint szűrésén
  • Csomagszűrő rendszerű tűzfalak
    • Csomagonkénti döntés, fejlécinformációk alapján
    • Újabb módszerek az adatrész követésére
      • IDS technológia és csomagszűrők kombinálása
      • Deep Inspection / StateFull Inspection / IPS / IDP
  • Proxy típusú tűzfalak
    • Adatfolyamok ellenőrzése (alkalmazás-szint)
balabit zorp
BalaBit – Zorp
  • IT biztonságtechnikára specializálódott cég
    • Európai piac, iroda Münchenben
  • Syslog-ng
    • Központi logmenedzsment program
    • De facto standard megoldás
  • Zorp tűzfalrendszer
    • Nagykockázatú környezetekhez fejlesztve
    • “Crystal-box” elv: részben nyílt-forráskód
zorp protokolok teljes ellen rz se
Zorp – protokolok teljes ellenőrzése
  • 20 proxy, protokollok támogatásához
    • RFC-k, protokollszabványok betartatása
  • Kombinálható proxyk a teljesebb szűréshez
    • Alkalmazásszinten öszetett protokollok
      • SMTP + MIME + AV / POP3 + MIME + AV
    • Titkosított forgalom kezelése
      • Cél: ne legyen ellenőrizetlen lyuk a tűzfalon
      • SSL + HTTP = HTTPS, SSL + IMAP = IMAPS
zorp testreszabhat be ll t sok
Zorp – testreszabható beállítások
  • Finomhangolható beállítások
    • Protokollok tovább szűkíthetőek
      • Teljes kontrol az alkalmazás szinten
      • Csak a szükséges minimum átengedése
      • Ne a tűzfal legyen a limit!
    • Döntési rendszer szükség esetén programozható
      • Statikus szabályok helyett dinamikus döntések
      • Döntések külső információk, adatbázisok alapján
zorp felhaszn l autentik l sa
Zorp – felhasználó autentikálása
  • Tűzfalon átmenő forgalom autentikálása
    • Cél: megismerni a kommunikáló feleket
    • Erős autentikációs módszerek támogatása
      • IP cím nem tekinthető erős authentikációnak :)
      • Jelszó, CryptoCard, S/Key, Challenge – Response
      • X.509 certificate (smartcard, token)
      • Kerberos (Single Sign-On)
    • Integráció meglévő felhasználói adatbázisokkal
      • Pl.: Microsoft Active Directory
zorp hasznos funkci k
Zorp – hasznos funkciók
  • Egyéb “feature”-ök
    • Sávszéleség menedzsment
      • Felhasználó, tartalom, szolgáltatás alapján
    • Load Balance, High Availability
      • Tűzfalfürtök kialakítása
      • Tűzfal által biztosított funkciónalitás
        • Szerverek Load Balance-olása
        • Line Balance
    • IPSec VPN támogatás
zorp tartalomsz r s
Zorp - tartalomszűrés
  • Protokoll ellenőrzésen túl tartalom ellenőrzése
  • Tartalomszűrő keretrendszer
    • 11 protokoll ellenőrzése Zorp segítségével
      • HTTP, IMAP, STMP, HTTPS, IMAPS, POP3S stb.
    • Különböző 3rd party engine-ek támogatása
      • Kaspersky, Nod32, VirusBuster
      • További engine-ek integrálása folyamatos
    • Skálázható több tartalomszűrő backend-del
zorp cryptocontrol ssh
Zorp – CryptoControl – SSH
  • Internal-control, törvényi megfelelés (pl: SOX)
    • Rendszergazda munkájának követése
    • Outsource cég ellenőrzése
  • Távoli menedzsment monitorozása
zorp cryptocontrol 4 eyes only
Zorp – CryptoControl – 4-Eyes Only!
  • Meg lehet bízni 1 adminisztrátorban?
    • Kritikus rendszerek módosításának ellenőrzése
  • “4-eyes” elv alkalmazása hálózati közegben
sszefoglal s
Összefoglalás
  • Támadások célja: az alkalmazásaink
  • A Zorp egy magasbiztonságú proxy tűzfal
    • Cél az alkalmazásszint teljes kontrollálása
    • Flexibilis, testreszabható megoldás
    • Titkosított forgalom (SSL, SSH) kezelése
    • Tartalomszűrés 11 különböző protokolban
    • Internal-control, audit: rendszergazda ellenőrzése
    • Kipróbált, magyar termék
k rd sek
Kérdések?

Köszönöm a figyelmet!