Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Astaro Security Wall - Sechs Schritte zur sicheren IT
-
Upload
netlogix -
Category
Technology
-
view
1.654 -
download
1
description
Transcript of Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro 2011 – netlogix Hausmesse 2011 1
Was ist Sicherheit?
Astaro 2011 – netlogix Hausmesse 2011 2
Was ist Sicherheit?
Astaro 2011 – netlogix Hausmesse 2011 3
Was ist Sicherheit?
Astaro 2011 – netlogix Hausmesse 2011 4
„Astaro Security Wall – 6 Schritte zur
sichern IT“
Flexibel, Einfach und Effizient
Enzo Sabbattini | Pre-Sales Engineer
Astaro 2011 – netlogix Hausmesse 2011 5
Prozesse:
Reibungslosen
Betrieb
sicherstellen
Management: IT
zentral verwalten
Server: Zugriff auf
Dienste / Daten
sichern
Datenverkehr:
Analysieren, filtern,
verschlüsseln
Mitarbeiter: Für
Thema IT-Security
sensibilisieren
Endpoints: Gegen
Verlust & Infektion
absichern
Astaro Security Wall
Astaro 2011 – netlogix Hausmesse 2011 6
Usage
Policies
Trainings
Mitarbeiter:
Für Thema IT-
Security
sensibilisierenUSB Port
ControlSSL VPN
Patch
Management
Full Disk
Encryption
Personal
Firewall
Client
BackupAnti Virus Endpoints:
Gegen Verlust &
Infektion
absichern
Anti VirusServer
Backup
File and Folder
Encryption
Patch
Management
Web Application
Firewall
Archiving
Server: Zugriff
auf Dienste /
Daten sichern
Mail Filter
Log MgmtSecurity
Reporting
Vulnerability
Assessment
User Directory &
Authentication
Management:
IT zentral
verwalten
24*7
Monitoring
Access
Management
Physical
Security
Prozesse:
Reibungslosen
Betrieb
sicherstellenTraining
Change
Management
Branch
Office VPN
Intrusion
PreventionSecure WIFI
Network Access
ControlFirewall Datenverkehr:
Analysieren,
filtern,
verschlüsseln
Content
Filter
L7/Application
Control
Astaro Security Wall
Astaro 2011 – netlogix Hausmesse 2011 7
All-In-One Appliance
Zentrales
Management & Reporting
Browser-basiertes
Einheitliches Management
für alle Anwendungen
VPN & Wireless
Erweiterungen
Flexible
Einsatzmöglichkeiten
Software Appliance
Virtual ApplianceIntegration umfassender
Tools für Email-, Web- &
Netzwerksicherheit
Networking-Features
für Ausfallsicherheit
und Lastverteilung
Der Astaro All-In-One Ansatz
Astaro 2011 – netlogix Hausmesse 2011 8
Enterprise-class Security für KMU
Wireless Controller for
Astaro Access Points
Multi-Zone (SSID) support
Wireless
Security
Intrusion Prevention
IPSec/SSL /RED VPN
Branch Office Security
Network
Security
URL Filter
Antivirus & Antispyware
IM & P2P Control (z.B.Skype)
Web
Security
Reverse Proxy
Web Application Firewall
Antivirus
Web Application
Security
Anti Spam & Phishing
Dual Virus Protection
Email Encryption
Security
optional
Stateful Firewall
Network Address Translation
PPTP/L2TP Remote Access
Essential
Firewall
Sicherheitsfeatures
Astaro 2011 – netlogix Hausmesse 2011 9
Astaro Remote Ethernet Device
Astaro 2011 – netlogix Hausmesse 2011 10
Der einfachste und kostengünstigste Weg, um Zweigstellen in
Minuten abzusichern – ohne technisches Know-How vor Ort!
Wie funktioniert das RED?
Astaro 2011 – netlogix Hausmesse 2011 11
Remote Office Central Office
1. RED Name & ID eingeben3. RED Device anschließen
Astaro Security Gateway
Internet Router
5. Establish Tunnel
RED
Unkonfiguriertes Versenden des Astaro RED Devices
Wie funktioniert das RED?
Astaro 2011 – netlogix Hausmesse 2011 12
Technische Details
• solides Stahlgehäuse
• keine beweglichen Teile
• 1 WAN Port
• 4-Port LAN Switch
• >30 Mbit/s VPN-Durchsatz
• <7 Watt Stromverbauch
• unbeschränkte Benutzerzahl
• keine Knöpfe
• keine Bedienoberfläche
Astaro RED 10
Astaro 2011 – netlogix Hausmesse 2011 13
Astaro Wireless Security
Funküberwachung für Ihr Netzwerk
1/5
Astaro 2011 – netlogix Hausmesse 2011 14
Einsatzszenarien
2/5
Astaro 2011 – netlogix Hausmesse 2011 15
Einfaches Setup
Guest
InternetFinance
Astaro Security Gateway
3/5
Astaro 2011 – netlogix Hausmesse 2011 16
Astaro Access Points
Bis zu 10 Benutzer
150 Mbit/s Durchsatz
1 x 10/100 Base TX
802.11 b/g/n
1 x abnehmbare Dipol-Antenne
Stromverbrauch: < 8 Watt
Halterung: Desktop/Wand
Bis zu 30 Benutzer
300 Mbit/s Durchsatz
1 x 10/100 Base TX
802.11 b/g/n
3 x interne Antennen
Stromverbrauch: < 8 Watt
Halterung: Desktop/Decke
Power over Ethernet (802.3af)
AP 10 AP 30
Inklusive PoE-Injector !
4/5
Astaro 2011 – netlogix Hausmesse 2011 17
Web Application Security
Astaro 2011 – netlogix Hausmesse 2011 18
“…durch ein Script
auf AT&T's
Website, für jeden
im Internet
zugänglich”
– Gawker.com
114.000 E-Mail Adressen gestohlen!
Man sieht es jeden Tag in den Medien
Astaro 2011 – netlogix Hausmesse 2011 19
“…der
Hauptangriffs-punkt
war eine SQL
Injection
Vulnerability”
– Veracode
4Mio. Kreditkarten-Nummern gestohlen
Es passiert Unternehmen jeder Art und Grüße
Astaro 2011 – netlogix Hausmesse 2011 20
Betreiben Sie einen Web Server?
Benutzt dieser Formulare?
Dann sind Sie evtl. betroffen!
?
Wer ist davon betroffen?
Astaro 2011 – netlogix Hausmesse 2011 21
"SELECT * FROM
accounts WHERE
acct=‘’ OR 1=1-
-’"
1. Ein Formular für die
Eingabe von
Informationen
2. Angreifer gibt statt der
“erwarteten” Daten ein
SQL Kommando ein
3. Anwendung sendet
SQL Kommando an
Datenbank, die dieses
ausführt…
Bank Account Number
John Smith:5424-6066-2134-4334
Alan Monro:4128-7574-3921-0192
Jane Dalce:5424-9383-2039-4029
4. Anwendung zeigt dem Angreifer
die Ergebnisse an
Account:
SKU:
Account:
SKU:
Die Funktionsweise von SQL Injection
Astaro 2011 – netlogix Hausmesse 2011 22
Beispiel: Eine reelle SQL Injection-Attacke
Astaro 2011 – netlogix Hausmesse 2011 23
Sie glauben Sie seien als Ziel nicht groß genug?
Astaro 2011 – netlogix Hausmesse 2011 24
Astaro Web Application Security
Cookie Signing - Verwirft Cookies, die geändert wurden.
Astaro 2011 – netlogix Hausmesse 2011 25
www.astaro.com/admin.php nicht erlaubt!
Astaro Web Application Security
www.astaro.com
/products /solutions /resources
/ASG
/AMA
/ACC
/NetSecurity
/MailSecurity
/WebSecurity
/datasheets
/webinars
www.astaro.com/resources.php?userID=123 erlaubt & signiert:
www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE fälschungssicher
www.astaro.com/products.php erlaubt
URL Hardening
Astaro 2011 – netlogix Hausmesse 2011 26
Astaro Web Application Security
Antivirus
User
Astaro 2011 – netlogix Hausmesse 2011 27
Data Protection simplified!
Endpoints standortunabhängig verwalten
Nutzung von USB-Geräten beschränken
Ohne Konfigurationsaufwand einsetzen
Produktvorteile
Verhindert Datenlecks
Keine Übertragung von Malware via
USB Sticks
Verwaltet Endgeräte außerhalb des
Active Directories
Ortet gestohlene Endgeräte weltweit
Kompatibel mit Windows und Mac
NEU: Astaro Endpoint Security
Astaro 2011 – netlogix Hausmesse 2011 28
Make Internet usage safe and productive
Detaillierte Einsicht in die Internetnutzung
Tausende von Anwendungen blockieren
Geschäftsanwendungen beschleunigen
NEU: Astaro Next Generation Firewall
Astaro 2011 – netlogix Hausmesse 2011 29
Inspect the Unexpected
Fehlern schneller auf die Spur kommen
IT-Probleme vor den Anwendern erkennen
Compliance-Vorgaben einfach umsetzen
Produktvorteile
Aktivierung mit nur 1 Klick in der ASG
Unbegrenzter Speicherplatz
Zentrales Logging, Warnmeldungen
und Berichte für alle ASG Server und
Netzlaufwerke
NEU: Astaro Log Management
Astaro 2011 – netlogix Hausmesse 2011 30
Usage
Policies
Trainings
Mitarbeiter:
Für Thema IT-
Security
sensibilisierenUSB Port
ControlSSL VPN
Patch
Management
Full Disk
Encryption
Personal
Firewall
Client
BackupAnti Virus Endpoints:
Gegen Verlust &
Infektion
absichern
Anti Virus Server Backup
File and Folder
Encryption
Patch
Management
Web
Application
Firewall
Archiving
Server:
Zugriff auf
Dienste /
Daten sichern
Mail Filter
Log MgmtSecurity
Reporting
Vulnerability
Assessment
User Directory &
Authentication
Management:
IT zentral
verwalten
24*7
Monitoring
Access
Management
Physical
Security
Prozesse:
Reibungslosen
Betrieb
sicherstellen TrainingChange
Management
Branch
Office VPN
Intrusion
PreventionSecure WIFI
Network
Access ControlFirewall Datenverkehr:
Analysieren,
filtern,
verschlüsseln
Content
Filter
L7/Application
Control
Astaro Security Wall
Astaro 2011 – netlogix Hausmesse 2011 31
Kontakt
Vielen Dank
Astaro GmbH & Co. KG
Amalienbadstraße 41 / Bau 52
76227 Karlsruhe
Germany
T: +49 721 255 16 0
F: +49 721 255 16 200
www.astaro.com