Dell Software Network Security Authentication, Authorization & Security Analytics Accesso ragionato alle risorse in base all'indice di rischio Claudio Dell’Ali & Alessandro Festa [email protected] – [email protected] Rete Sicura con i prodotti Dell Software Security 2 Confidential SonicWALL Prodotti per costruire un Network “Sicuro’’ 3 Confidential SonicWALL Sicurezza: obbiettivo primario per il Business 87% ! Hanno avuto problemi e falle di Sicurezza negli ultimi 12 mesi $201 Rappresenta il costo dei files compromessi 4 Confidential >75M Di file e dati in generale sono stati compromessi nell’ultimo anno (dato in incremento costante) 70% Delle falle di sicurezza sono attribuibili ad errori di progettazione e/o configurazione 73% Potenzialmente hanno falle di sicurezza in particolare nel Cloud SonicWALL Opportunità’ Le falle di sicurezza frenano la crescita del Business Cloud Mobility Web 2.0 Virtualization Risky Big Data Expensive Sfide Threats Inefficient Lack of Resources 5 Compliance Confidential Complexity SonicWALL Rete Sicura senza sacrificare la Produttività e le Performance 6 Network Security Rileva e blocca le minacce proteggendo la rete con un NGFW Firewall Secure Mobile Access Implementa un portale di accesso sicuro e basato su EDP Email Security Implementa un SMTP sicuro contro virus, zombies, spam, phishing e le varie tipologie di attacchi sferrabili ai sistemi di posta Elettronica Confidential SonicWALL Network Security: Firewall Next Generation & UTM 7 Confidential SonicWALL Protegge un Network 8 Confidential SonicWALL Punti di Controllo La rete è più sicura se ai flussi di rete vengono applicati dei ‘’Punti di Controllo’’. Questi vanno pensati ed impostati in base alla tipologia di traffico su cui agiranno. Esempio: un flusso prodotto dalle Workstation, per essere controllato, dovrà avere una Subnet dedicata della quale il Firewall ne diventerà il Gateway. Tale schema deve essere applicato a tutte le altre tipologie di traffico perché Minacce e Applicazioni provengono difatti da un qualsiasi flusso di rete ed in ogni direzione (Inbound/Outbound). 9 Confidential SonicWALL Ispezione del traffico in profondità Il ‘’DPI Engine’’ di un Firewall deve analizzare in profondità ogni flusso di dati e, verificandolo Bit dopo Bit, ne deve determinare la tipologia. Questa scansione approfondita va applicata in tempo reale, a prescindere dal Servizio e/o dal Protocollo; essa è atta non solo scongiurare e bloccare le minacce (Virus, Malware e Attacchi di vario genere) sempre più pericolose e sofisticate, ma anche per gestire le Applicazioni che sfruttano la Rete 10 Confidential SonicWALL Threat Protection: Client & Server Un Firewall deve garantire diverse metodologie d’ispezione dei pacchetti di rete, senza limitazioni nella provenienza del flusso dei dati (Device/Server/Workstation) e nella loro direzione (IN/OUT) 11 Confidential SonicWALL Policy specifiche per Utenti o Gruppi di Utenti Il Firewall deve avere ‘’consapevolezza’’ degli utenti collegati al Network al fine di applicare delle Policy Granulari sui flussi di rete in base alle esigenze lavorative dell’azienda permettendo, negando e gestendo accessi a Servizi ed Applicazioni sia Intranet sia Internet 12 Confidential SonicWALL Signature personalizzate fino a Layer7 Ogni Network è basato sulla propria tipologia di Applicazioni e Servizi che a volte vengono costruiti ad-hoc in base alle reali esigenze. Il Firewall deve quindi consentirne la gestione attraverso la creazioni di Signature Personalizzate 13 Confidential SonicWALL Blocco di Codice Malevolo Il Firewall deve poter bloccare un Malware/Virus (e tutte le varianti) appena esso inizia a manifestarsi chiudendo la connessione malevola prima che essa si concluda evitando così l’infezione 14 Confidential SonicWALL Riconoscimento Device già compromesse Il telelavoro è sempre più diffuso rendendo probabile un infezione presa al di fuori del Network Aziendale: il Firewall deve bloccare una Device infetta non appena essa viene collegato ad una delle reti gestite e controllate 15 Confidential SonicWALL Proteggere la rete da Denial of Service and Flood Attacks Il Firewall deve saper bloccare attacchi sferrati con tecniche di ’’Flood’’ e/o DDoS 16 Confidential SonicWALL Monitorare e bloccare traffico in base alla provenienza Geografica Il Firewall deve garantire un monitoraggio costante ed approfondito del traffico passante, tanto da determinarne la provenienza Geografica: così facendo, come ulteriore misura di sicurezza, si potranno inibire tutte le comunicazioni o quelle di una certa tipologia verso i Paesi con cui non si vuole o/e non si deve avere contatto diretto 17 Confidential SonicWALL Cloud e SSL 18 Confidential SonicWALL Analizzare traffico Cifrato (SSL) Il Firewall deve poter garantire lo stesso tipo di funzionalità fino adesso descritte, anche sulle sessioni di traffico cifrate (SSL) 19 Confidential SonicWALL Garanzia di Monitoraggio ed integrazioni con Sistemi già esistenti (Netflow ecc.…) Monitorare costantemente e distribuire i dati monitorati nei formati più diffusi garantisce un maggiore controllo della vostra rete rendendovi più attivi 20 Confidential SonicWALL Il Firewall secondo Dell 21 Confidential SonicWALL Funzionalità Dell SonicWALL Firewall Stateful Packet Inspection (SPI) Secure Remote Access (VPN) Client-To-Site VPN (SSL & IPSec) Access Control Rules (Layer 4) Dall’esterno e all’interno “On-The-Fly” Application Control (Layer 7) Gestione Banda Avanzata (L4 & L7) Integrazione con AD Server Intrusion Prevention (IPS/IDS) Gateway Anti-Malware Gateway Ant-Virus (Flussi CIFS & TCP Stream) Web Filtering (CFS in Cloud) SSL Decryption Wi-Fi Controller 22 Confidential SonicWALL Tecnologia Dell: RF-DPI SSL Decryption & Inspection per RF-DPI IPS/IDS attraverso una sofisticata Tecnologia Anti-Evasione Anti-Malware “Networkbased” con CloudAssist™ Application Visibility & Control 23 Confidential SonicWALL Dell Security: La Gamma di Firewall 24 Confidential SonicWALL Dell SonicWALL Next Generation Firewall portfolio 2015 SuperMassive Series Large enterprises, data centers, ISPs, carriers E10800 9800 NSA Series Branch offices and medium sized organizations TZ Series Small and remote offices Wireless Models NSA 6600 TZ600 E10400 NSA 5600 TZ500 9200 9400 9600 NSA 4600 NSA 3600 TZ400 NSA2600 TZ300 Hardware & Sistema Operativo Proprietari 25 Confidential SonicWALL SOHO Dell Security: Firewall Add-On Wi-Fi 26 Confidential SonicWALL Dell SonicWALL Wireless Firewall AS a Controller Ogni modello di Firewall Dell SonicWALL può essere un ed il Controller delle Antenne Wi-Fi • • • • Zona Wired Zona Wi-Fi Interface Network Layer Il Firewall Dell SonicWALL gestisce la configurazione delle Antenne: i SonicPoint dovranno solo essere collegati alla Subnet di pertinenza e il Sistema Operativo (SonicOS) farà il resto Rete “Wired” e Rete “Senza Fili” vengono poste in due Subnet separate e distinte Ogni Subnet viene analizzata attraverso l’applicazione dei Security Service DPI Dell SonicWALL RF-DPI garantisce la Sicurezza sia nel Network Layer (cioè dall’Access Point al Firewall) sia nel Wi-Fi Layer (cioè dalla Device Wireless all’Access Point) Wi-Fi Layer Interface Wired 27 Confidential SonicWALL Dell SonicWALL Wi-Fi Pulita Definizione “Clean Wireless” Firewall AS a Controller SonicPoint (N2/AC) Dual-Radio “n” 1. Dell SonicWALL Application (FRDPI) “n” “n” “n” “n” SonicPoint (N2/AC) Dual-Radio “g” “n” “n” “n” 2. Dell SonicWALL SonicPoint ACe SonicPoint (N2/AC) Dual-Radio “g” 3. Dell SonicWALL Security: Comprehensive Gateway Security Suite “g” “g” “n” Secure Wireless Client (WPA2) Traffico Protetto, controllato e gestito. 28 Confidential SonicWALL Funzionalità Wi-Fi in Pillole Portale Accesso Personalizzato Byod gestito Guest Access: LHM /Accessi Free o a pagamento, prepagati o ticketing locale Monitoraggio accessi secondo leggi e regolamentazioni locali Navigazione Controllata e Sicura Connessione Easy and Clean Report e gestione centralizzata 29 Confidential SonicWALL Le Antenne: i Sonic Point • • • • • • 802.11ac 3x speed of 802.11n Enterprise chipset Dual radio – ac & n 6 external antennas Plenum rated SonicPoint N2 SonicPoint ACi SonicPoint ACe • • • • • • 802.11ac 3x speed of 802.11n Enterprise chipset Dual radio – ac & n Internal antennas Plenum rated • • • • • • 802.11n Enterprise chipset Faster than NDR Dual radio – both n 6 external antennas Plenum rated Requires SonicOS 5.9.1.0 (Gen5) or 6.2.2.0 (Gen6) GMS 7.2 SP3 30 Confidential SonicWALL Dell Security: Firewall Add-On Accelerazione 31 Confidential SonicWALL Metodi di “Accelerazione” WAN Acceleration Sono tre i metodi per rendere la rete più veloce: 32 Confidential Gestione delle Banda Avanzata (Layer 4 Traffic Shaping & Layer 7): programmazione ad oggetti (Prioritize Good vs. Bad) dell’RF-DPI in modalità sicura e controllata De-duplication Ottimizzazione del Traffico Protocol Optimization Byte Caching Protocol Optimization: eliminare i dati ridondanti Local Caching (Internet Specific) Cache dei Files Locale SonicWALL WAN Acceleration Metodi di “Accelerazione” 33 Confidential Traffic Shaping (Prioritize Good vs. Bad) NGFW App Intelligence and Control De-duplication WXA Protocol Optimization Local Caching (Internet Specific) N/A SonicWALL SonicWALL WXA Series WXA 500 WXA 2000 WXA 4000 WXA 5000/6000 Min. SonicOS Version 5.8.1 5.8.1 5.8.1 5.8.1 Recommended Users1 20 120 240 120 Max WAN Accel Flows 100 600 1200 600 Byte Caching Yes Yes Yes Yes TCP Acceleration Yes Yes Yes Yes Compression Yes Yes Yes Yes WFS Acceleration Yes2 Yes Yes Yes Visualization Confidential TCP/WFS TCP/WFS TCP/WFS 34 TCP/WFS SonicWALL Case 35 Confidential SonicWALL 36 Confidential SonicWALL Dell Security: SSLVPN 37 Confidential SonicWALL Secure Remote Access Accessi Remoti Accessi Extranet Offrire ai collaboratori un accesso remoto alla risorse facile da usare Dare accesso ai Partner al fine di incrementare la collaborazione, senza compromettere la sicurezza del network Mobilità Le Mobile device stanno incrementando le funzionalità sia per I dati sia per la voce costringendo il settore IT a gestirli Mettere in sicurezza la Wi-Fi E’ opportuno trattare le Zone Wi-Fi come se fossero delle Zone esterne e quindi insicure Disaster Working ‘’Green’’ Recovery Aumento del costo dei trasporti e l’aumento della potenza delle linee stanno facendo aumentare il lavoro da casa Le linee guida del Remote Access impattano su tutti i collaboratori sia gestiti dall’IT sia non gestiti (BYOD) 38 Confidential SonicWALL Dell SonicWALL SSL-VPN La tecnologia SSL-VPN garantisce un accesso sicuro e veloce via Browser (su portale in HTTPS) alle risorse interne, da qualunque network e indipendentemente dal Sistema Operativo che si usa per accedere. Le funzionalità base sono: •Reverse Proxy di Applicazioni (WEB, SSH, TS, Citrix, File Server ecc..) •WAF •End Point Control • Sito HTTPS per gli utenti remoti tra internet e le •VPN Client Corporate LAN IT Resources Web Apps File Shares Client/Server Apps Directories Utenti Interni LDAP applicazioni interne • Policy di controllo automatiche per tutti gli utenti • Strategia di NAC per gli utenti remoti Devices gestite Collaboratori itineranti Day Extender (Personal Device) Collaboratori Wi-Fi Mobile Device AD LDAP RADIUS SSL-VPN Device non Gestite (BYOD) Day Extender (Personal Device) Vantaggi SSL-VPN “Accesso Largo” - Accesso utente con qualunque Browser Piú Sicuro - Accesso blindato, forzato e granulare solo alle risorse volute Facile da Usare – Sia per gli utenti sia per gli ammnistratori 39 Confidential Employee Smartphone Employee at a Kiosk Extranet Access: Risorse in sicurezza per I consulenti SonicWALL Dell SonicWALL WAF WAF è la tecnologia di sicurezza che si trova prima del Server WEB ed analizza a livello Layer 7 l’intera sessione al fine di proteggere le applicazioni WEB dagli attacchi che intendono sfruttare le loro vulnerabilità note e non note 40 Confidential SonicWALL Accesso Remoto Sicuro per tutte le Imprese Utilitá: Device Gestite dall’IT • Layer 3 SSL VPN Agent (Distribuibile da WEB) • Support per Windows, Macintosh, iOS, Linux, Windows Mobile & Android • NAC (in futuro) SuperMassive Utilitá: Devices sia gestite sia non gestite dall’IT • • • • • Portale WEB per le device non gestite dall’IT Agente SSL-VPN (Layer 3) per le device gestite dall’IT End Point Control (NAC - Aventail) Scalabilitá: fino a migliaia di utenti concorrenti Funzionalitá di Remote helpdesk Dell SonicWALL SMA EX9000 Dell SonicWALL SMA EX6000 SMB NSA UTM Dell SonicWALL Aventail SRA Virtual Appliance TZ UTM ACCESSO FACILE 41 Soluzioni SSLVPN Specifiche Dell SonicWALL SMA EX7000 Mid Tier Enterprise Soluzione Integrate UTM + SSL VPN Confidential Emphasis of Customer Need Dell SonicWALL SRA 4600 Dell SonicWALL SRA 1600 Dell SonicWALL SRA Virtual Appliance ACCESS CONTROL (POLICY GRANULARI) SonicWALL Dell Security: Email ‘’Pulite’’ 42 Confidential SonicWALL Dell SonicWALL Email Security Il Sistema Anti-Spam ‘’Dell SonicWALL Email Security’’ controlla e pulisce sia le Email in Entrata (Inbound) sia le Email in Uscita (Outbound). Viene proposto e distribuito nelle seguenti modalità: •Windows Based Software •Virtual Appliance •Hardware Appliance •Software as a Service (SaaS) 43 Confidential SonicWALL Dell SonicWALL Email Security Il Sistema, facile da gestire e manutenere, è pensato per garantire protezione alle Email per tutte le imprese a prescindere dalla grandezza dell’Azienda (piccola, media, grande e Provider) e del numero di caselle di posta. Opera in regime di protezione ‘’Multi- Layer’’ (Anti-Spam, Anti-Virus, Anti-Phishing ecc..). 44 Confidential SonicWALL Punti in evienza • Anti-Spam & Anti-Virus Email in tempo reale • Virus Signature aggiuntive “McAffe e Kaspersky” (opzionali) • Email Encryption • Distribuzione flessibile, facilmente scalabile e ridondabile • Sistema di “Email Compliance” granulare e approfondita • Facile da installare e gestire • Pensata per le distribuzioni multi-dominio • Protezione Avanzata SMTP (MTA) • Reportistica Automatica 45 Confidential SonicWALL Facile da installare Cinque (5) Facili Step 1. 2. 3. 4. 5. 46 Confidential Definizione delle Path di entrata delle Email: da dove vengono e verso chi vanno Collegare il Server LDAP o simile Accendere I processi di controllo delle minacce Configurare il riepilogo delle “Junk Box” Testare la connettività e la configurazione SonicWALL Facile anche per gli Utenti Il sommario della Junk Box Sulla soluzione Email Security l’utente puo’; • Vedere la posta indesiderata (Junk) • Sbloccare la posta indesiderata bloccata in base alla policy definite Sono anche abilitati a: • Gestire le white-lists personali • Gestire la modalita’ di ‘’spam aggressiveness’’ • Block by language 47 Confidential SonicWALL Email Security: Protezione avanzta SMTP 48 Confidential SonicWALL Tecniche di SMTP ‘’securizzato’’ Posizionando l’Email Security come SMTP pubblico (porta 25 - MTA) esso garantirà una serie di funzionalità specifiche per la protezione dei protocolli (SMTP e LDAP) e soprattutto sarà compatibile con gli standard dei Server di posta di ultima generazione (DMARC, DKIM e SPF). Tra le funzionalità di protezione si evidenziano: • Protezione DHA (Directory Harvest Attack) • Protezione da attacchi DoS (Denial of Service) • Sistema di Qualità del Servizio basato su QoS 49 Confidential SonicWALL Dell SonicWALL Portfolio 50 Confidential SonicWALL Dell SonicWALL Portafoglio Prodotti Network security Application Intelligence and Control Content Filtering Service GAV/ Anti-Spyware Intrusion Prevention Global VPN Client SSL VPN For Network Security Comprehensive Anti-Spam Service Enforced Client Anti-Virus Secure Virtual Assist Mobile Connect Secure remote access End Point Control Connect Mobile Spike License Pack Advanced Reporting Email security Email Email Protection Email Anti-Virus Clean wireless – SonicPoint AC/N2 Email Compliance Policy & management WAN acceleration Analyzer Global Management System Confidential Secure Web Application Secure Secure Virtual Assist Virtual Access Virtual Meeting Firewall Encryption Hosted 51 Native Access Module Scrutinizer SonicWALL Mobile Connect 52 Confidential SonicWALL Claudio Dell’Ali The power to do more SE DellSonicWALL Italia [email protected] 53