La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

STONEGATE Solución integral de seguridad

Presentaciones similares


Presentación del tema: "STONEGATE Solución integral de seguridad"— Transcripción de la presentación:

1 STONEGATE Solución integral de seguridad

2 PROBLEMÁTICA DE LAS UNIVERSIDADES EN SEGURIDAD

3 Infraestructura (II) Núcleo de la red Conmutado y con routing Fibra óptica Análisis de tráfico: nivel 7 y monitorización Loging a red, balanceo de carga, proxy… Arquitectura de red DMZ Cortafuegos Proxy Direccionamiento privado ? Mayor inteligencia en la red ¿Application Switch?

4 Servicios (II) Servicios corporativos –Aplicaciones gestión –Servicios personalizados Servicios de proveedores –Revistas electrónicas –Bases de datos on line Servicios públicos –Web –FTP… SSL / SSH / IPSec LDAP PKI VPN Aceleradores

5 Puesto de trabajo Comunidad Universitaria –Accede a todos los tipos de servicio Comunidades de interés –Grupos de investigadores que acceden a recursos de otros grupos Empresas colaboradoras –Mantenimiento y gestión de aplicaciones SSL / SSH / IPSec LDAP PKI VPN

6 ¿Cómo puede Stonesoft dar respuesta a las necesidades de seguridad en el entorno universitario?

7 Internet Internal network Múltiples ISPs HAHA HAHA HAHA Redundant Multi-ISP hw solution Redundant Multi-ISP inbound LB hw solution Redundant Inbound LB hw solution Additional HA software solution DMZ Management server Solución INTEGRADA y GLOBAL de seguridad

8 Aproximación tradicional: Diseño Tradicional = varios niveles SO, necesita securización, patches, mantenimiento Firewall, necesita configuración, mantenimiento HA necesita configuración, mantenimiento High Availability Software Firewall Software Operating system

9 Software Appliance Firewall VPN Load balancing Clustering and HA Multi-Link Tech. Operating system

10 Un firewall escalable y una solución VPN desarrollada para securizar y garantizar la alta disponibilidad de las redes El primer firewall que proporciona conexiones seguras y balanceo de carga entre múltiples ISPs Firewall de Alta Disponibilidad PRINCIPIOS DE DISEÑO Sistema operativo cerrado y securizado basado en Linux: Seguridad garantizada + incremento del rendimiento Hardware estándar Soporte proporcionado por StoneSoft Throughput y performance para atender grandes volúmenes de tráfico (multi-thread)

11 Seguridad máxima Multi-Layer Inspection Un paso más allá del Stateful Inspection Seguridad a nivel de aplicación Flexible de gestionar Transparente

12 Clustering StoneGate Internet Node 1 CVI 0 CVI 1 NDI A,1 Interfaces on NIC ID 0 Interfaces on NIC ID 1 NDI C,1 NDI B,1 NDI D,1 NDI A,0 NDI B,0 NDI C,0 NDI D,0 Node 2Node 3Node 4 CVI: Cluster Virtual Interface NDI: Node Dedicated Interface Inter-node communications Traffic on CVIs Traffic on NDIs Local network

13 Tecnología Multi-Link: Acceso inininterrumpido a la red Múltiples conexiones con ISPs StoneGate proporciona fail-over y balanceo de carga Tres formas de operación: Tráfico saliente Tráfico entrante Túneles VPN Internet LAN ISP A ISP B ISP C

14 Multi-Link: Balanceo saliente de ISPs Local network Internet NetLink 1 NetLink 3 NetLink 2 Firewall cluster Source host Destination host Step 2: FW sends SYN packets through all available ISP and measures RTT Step 3: FW selects fastest route and connection is opened between hosts Step 1: Connection request to destination host on the Internet

15 Tecnología Multi-Link: Túneles VPN Internet LAN ISP AISP BISP C LAN ISP X ISP Y Multi-Link monitoriza el estado y performance de todos los subtúneles Si un subtunel falla, el tráfico será failed over a los otros subtúneles A mejor performance en un subtunel, mayor tráfico tendrá asignado Multi-Link VPN crea subtúneles utilizando cada camino posible

16 ¿Qué ganamos con Multi-Link? Performance

17 Arquitectura GUI client SSL Engine 2Engine 1Engine 3 Firewall cluster...Engine 16 Database Management- server Database 2 Log- server 1 n Management system SSL

18 Arquitectura StoneGate Un Ejemplo Internet Atlanta LANSan Francisco LANFrankfurt LAN Management server Log server GUI client

19 Flexibilidad de Gestión Management GUI Screenshot StoneGates Flexible Management System reduce los errores de operador y administrativos Management totalmente centralizado S.O. gestionado desde la GUI Routing Anti-spoofing Proxies ARP automáticos NAT and VPN Herramientas potentes para la política de seguridad Logs almacenados en base de datos Monitorización desde la GUI con estadísticas

20 Gestión del cluster built-in Routing, entradas proxy ARP y direcciones IP se configuran una sola vez para el cluster

21 Gestión del routing flexible Configuración de rutas

22 Gestión automática del Anti-spoofing Reglas de anti-spoofing generadas automáticamente

23 Entradas proxy ARP automáticas Entradas proxy ARP se crean automáticamente (por ejemplo con reglas de NAT)

24 Gestión de VPNs flexible Definición única en la regla base

25 Gestión de la política de seguridad con herramientas potentes y flexibles Plantillas regla base y herencia

26 Logs almacenados en una base de datos Facilidad de filtrado y búsqueda Exportación a archivos Generación de alertas Immediate discard / no log entry Discard before storing / transient entry Discard after archiving (only if huge volumes) DatabaseLog browser Archive files Log data not wanted Log data for occasional observation Log data for archiving Log data for observation for a suitable time after created

27 Monitorización desde la GUI Estadísticas continuas sobre firewalls en la GUI

28 Precio/Performance de los líderes de mercado Nokia IP740 1,75 Gbps 1,000,000 concurrent connections AES Mbps VPN throughput - 1,7 GHz Xeon 154 Mbps 3DES throughput with hw acceleration 10,000 concurrent VPN tunnels Price without CP software USD 55,000 StoneGate with standard hardware 1,35 Gbps throughput 1,000,000 concurrent connections AES Mbps VPN throughput with one node (2 CPUs a 700 MHz) 10,000 concurrent VPN tunnels (memory specific) Price of hardware without StoneGate software USD 4,000

29 Nuevas funcionalidades en StoneGate 2.0 VLAN tagging (802.1q) IP routing multicast estático Soporte de la familia de protocolos H.323 Actualizaciones de firewalls remotos Auditing Log archive browsing Topología VPN hub (star) IP dinamicas para VPN GW externos

30 Algunas Referencias COLT

31 April 2002 Edition Best Prefered VPN September 2002

32 SoftWare Appliance Approachs StoneGate convierte cualquier servidor intel o SPARC en un appliance de seguridad Alto rendimiento Alta seguridad (SO propio integrado) Gran Escalibilidad (multi-CPU) Algunas plataformas SUN e Intel...

33

34 StoneGate Appliance Product Family Main office gateway Branch office gateway Remote office gateway Small office gateway Mobile User Large Enterprise Large Enterprise Management solution SME Management solution Medium Enterprise Small Enterprise SOHO

35 StoneGate - Todo en uno Soluciones de varios fabricantes: - riesgo técnico alto - coste más elevado debido a varias tecnologías, acuerdos de soporte & mantenimiento

36 StoneGate 3.0 Target release: 2H 2003 New features built-in network diagram editor advanced server load balancing protocol agent API bandwidth management SIP protocol agent new alert notification server


Descargar ppt "STONEGATE Solución integral de seguridad"

Presentaciones similares


Anuncios Google