1 / 21

Cisco Security újdonságok

Cisco Security újdonságok. CBSW Security. Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering E-mail: isegyik@cisco.com Tel: +36 1 225 4604. Témák. Cisco IT Biztonsági újdonságok áttekintése ASA OS 8.2 újdonságok IPS újdonságok, Collaboratív IPS IOS Content Filtering.

jacoba
Télécharger la présentation

Cisco Security újdonságok

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cisco Security újdonságok CBSW Security Segyik István – rendszermérnök Cisco Inside Sales Systems Engineering E-mail: isegyik@cisco.com Tel: +36 1 225 4604

  2. Témák • Cisco IT Biztonsági újdonságok áttekintése • ASA OS 8.2 újdonságok • IPS újdonságok, Collaboratív IPS • IOS Content Filtering

  3. A Cisco IT Biztonsági portfólió áttekintése

  4. A Cisco IT Biztonsági portfólió áttekintése

  5. A Cisco IT Biztonsági portfólió áttekintése

  6. A Cisco IT Biztonsági portfólió áttekintése www.cisco.com/go/security

  7. ASA OS 8.2

  8. Felhívás A következő tartalom bizalmasan kezelendő! Harmadik félnek a Cisco beleegyezése nélkül-, 2009. április 21-ig át nem adható!

  9. ASA OS 8.2 újdonságok • Fontosabb fejlesztések • Régi limitációk kiküszöbölése: SNMPv3, H.239 inspection. • AnyConnect Basic-, Premium és Mobile VPN kliensek. • Phone Proxy fejlesztések, kapacitásnövelés. • Multicast NAT. • Malware Monitoring (Botnet Traffic Filter). • Jelenleg éles béta tesztelés alatt. Jelentkező?

  10. ASA OS 8.2 Malware Monitor • Az IronPort S széria Malware Monitor funkciójának limitált megvalósítása ASA-n. • Két alapvető problémára jelent megoldást: • Malware-eket könnyedén tölthetünk le az Internetről akár tudtunk nélkül is. • A Malware-ek a háttérben adatokat szivárogtatnak ki vagy kontrol csatornát nyitnak külső hosztok felé. (Call-home) • A legtöbb peremvédelmi tűzfal csak a kivülről inicializált forgalommal „szigorú”. Ennek sokszor jó oka van.

  11. ASA OS 8.2 Malware Monitor (folyt.) • A Malware Monitor fontosabb funkciói: • DNS kérések figyelése, átmeneti IP/FQDN cache-elés. • „Top Malware” adatbázis letöltése, frissítése. Senderbase „kivonat.” • A web forgalom „Top Malware” adatbázissal való összevetése. • A kérése blokkolása, riasztás. • Az összes port figyelése, call-home aktivítás esetén riasztás, dinamikus blokkoló szabály létrehozása.

  12. Cisco IPS és a „Collaborative IPS”

  13. Cisco hálózati IPS-ekről általában • Hibrid hálózati IPS rendszer: • Mintázat elemző motor (nagyrészt erre épül) 3000+ mintázattal. • Egyedi „Policy” elemző motor szabály sablonokkal. • Statisztikai Anomália analízis, Protokol megfelelőség ellenőrzés. • Miért hasznos kiegészítője egy okos tűzfalnak? • Sokkal kiterjedtebb paraméter vizsgálatra képes. • Nagyobb esemény és meta-adat cache-el az ún. „Lassú” támadásokra is felfigyelhet. • Komplexebb (több paraméter + korreláció) feltételrendszer alapján dönthet egy esemény súlyosságáról.

  14. Cisco hálózati IPS-ekről általában (folyt.) • Hardver formátumok: • Önálló berendezés: appliance. • ASA SSM modul vagy ASA 5505 SSC kártya. • ISR router AIM- vagy NME modul. • Catalyst 6500 szerviz kártya. • Telepítési módok – teljesen rugalmas: • In-line vagy Promiscuous. • In-line módban Fail-open vagy Fail-close.

  15. Collaborative IPS • Alapja Senderbase-hez hasonló analógiára épülő Sensonrbase. • IPS-Sensorbase kommunikációs módok: • Információt szolgáltat- és fogad az IPS. • Az IPS csak információt fogad. • Inaktív a kollaboráció. • Mire használja az IPS Sensorbase-t? • Indexelt adatbázis potenciálisan veszélyes hosztokról. • Elsődleges döntési mehanizmus épül rá.

  16. Collaborative IPS (folyt.) • Mire használhatjuk mi a Sensorebase-t? • Senderbase-hez hasonlóan részben publikus adatbázis lesz... • Trend-ek megfigyelésére. • Saját domain-ünk, címtartományunk ellenőrzésére.

  17. IOS Content Filtering

  18. IOS Content Filtering • Milyen lehetőségek voltak eddig? • Külső WebSense vagy N2H2 Server (router cache-elt), • Statikus szűrési szabályok definiálása (nem egyszerű). • IOS Content Filtering röviden: • Trend Micro on-line URL adatbázisát használja, • Dinamikus URL és Phishing szűrés, • Cache-eli a már lekérdezett URL-eket, • Licenc köteles, a licencet a Trend Micro tárolja, • A licenc sorozatszám alapján regisztrálódik, • Nem minden platform támogatja (www.cisco.com/go/fn).

  19. IOS Content (URL) Filtering - árazás • Éves licenc, nem permanens! • Lehet 90 napos próbalicencet kérni. • Példák néhány platformra: • CISCO 3825: SL-CNFIL-382-1Y=, Listaár: 2.150,- USD. • CISCO 1861: SL-CNFIL-186-1Y=, Listaár: 960,- USD. • CISCO 1801: SL-CNFIL-180X-1Y=, Listaár: 290,- USD. • CISCO 881: SL-CNFIL-88X-1Y=, Listaár: 195,- USD.

  20. Technikai érdekességek • Zone Based Policy Firewall-lal együtt működik (csak)! • CLI-ben, SDM-ben vagy CPP-ben konfigurálható. • Önmagában nem túl memória igényes, de: • Cache méret beállítástól is függ (default 256Kbyte), • A megfelelő IOS verzió viszont már 198+ MByte RAM-ot kér. • CLI-ben kicsit komplex, de nagyon rugalmas! • Blockolási értesítő átirányítható, de a „default page” is tartalmazhat egyedi üzenetet.

More Related