La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Arquitecturas de Seguridad Samuel Bonete Sales Engineer at Fortinet.

Publicada porDiego Pinto Segura Modificado hace 8 años

Presentaciones similares

Presentación del tema: "1 Arquitecturas de Seguridad Samuel Bonete Sales Engineer at Fortinet."— Transcripción de la presentación:

1 1 Arquitecturas de Seguridad Samuel Bonete Sales Engineer at Fortinet

2 2 Elige tu propia Presentación

3 3 SUPER ADMINISTRADOR Esta historia empieza como muchas otras… Gustavito era una administrador de red y seguridad que llevaba trabajando varios años en una Universidad. Aún recordaba con añoranza aquellos tiempos en los que los equipos se conectaban directamente a Internet… Pero como los malos acechaban tuvo que ingeniárselas….

4 4 Gustavito tuvo que elegir entre… Poner seguridad en las redes y sistemas Total, como me van a hackear, no pongo ná

5 5 Arquitectura de seguridad de Gustavo BackEnd WEB1 WEB2 WEB3 WEB4 BALANCEO DNS MAIL BackEnd FRONT END SERVICIOS WEB DMZ OTROS SERVICIOS BACK END FW DC-CORE Redes Administrativas Alumnos

6 6 Hasta que…. Llegó el rector… Hemos de publicar nuevas aplicaciones web para abrir la Universidad al exterior… GUSTAAAAVOOO, ABRE EL FIREWALL PERO QUE LA PUBLICACIÓN SEA SEGURA! Los docentes nos piden accesos remotos para poder continuar con sus investigaciones desde cualquier lugar…GUSTAAAAVO, UNAS VPNs!! Hemos firmado con la NASA!!! Vamos a montar unas conexiones a 40Gb internas para ver todos los vídeos de Marcianos…GUSTAAAAVO, PINCHALO AL FIREWALL!!! Gustavo, el ratón de mi PC se mueve solo…GUSTAAAAVO, IT’S MAGIC!!! Qué buena esa iniciativa de poner cobertura wifi en los cuartos de baño…¿WIFI dónde? ¿no te habrás conectadoooooo?!!! Qué me han contado que sólo si tengo un FW verde puedo ver las aplicaciones, hasta las cifradas, que sino es verde es imposible!!! GUSTAVO, PINTALO, YA!!

7 7 Hasta que…. Llegó el rector… Hemos de publicar nuevas aplicaciones web para abrir la Universidad al exterior… GUSTAAAAVOOO, ABRE EL FIREWALL PERO QUE SEA SEGURO! Los docentes nos piden accesos remotos para poder continuar con sus investigaciones desde cualquier lugar…GUSTAAAAVO, UNAS VPNs!! Hemos firmado con la NASA!!! Vamos a montar unas conexiones a 40Gb internas para ver todos los vídeos de Marcianos…GUSTAAAAVO, PINCHALO AL FIREWALL!!! Gustavo, el ratón de mi PC se mueve solo…GUSTAAAAVO, IT’S MAGIC!!! Qué buena esa iniciativa de poner cobertura wifi en el cuarto de baño…WIFI dónde ¿no te habrás conectadoooooo?!!! Qué me han contado que sólo si compro un FW verde puedo ver las aplicaciones, que sino es verde es imposible!!! GUSTAVO, DESCIFRA, YA!!

8 8 Publicación de Sitios WEB Si ya tengo un NGFW… y me han dicho que “sabe” de aplicaciones… Network Firewall NGFW – L7 Inspection Firewalls FortiWeb Web Application Firewall Network layer (OSI 1-3) Application layer (OSI 4-7) Firewalls conocen IP/Puerto/Appl NGFW, genérico, no conoce tu aplicación Manejar sesiones, cookies, usuarios… DDoS a capa de aplicación

9 9 NGFW vs WAF Web Application Servers FortiWeb NGFW: IPS – Sin control de sesión Validación del Protocolo WAF: Validación parámetros Prevendión manipulación parametros Anti-Defacement Gestión de Cookies Orden Paginas Autenticación Análisis vulnerabilidades web Balanceo Web Caching DLP 192.168.48.100 192.168.48.129

10 10 IPS + Verificación de protocolo versus…

11 11 Gustavito le pide al rector pasta para un WAF… Claro Gustavo, nos hace falta!! Gustavo, buscate una solución Open Source de esas, o hazte unos scripts…

12 12 Gustavo montó una solución de VPN… Sr. Rector ¿que credenciales utilizarán los usuarios para levantar la VPN? Problemática: Reuso de contraseñas está a la orden del día…

13 13 ¿Y cuanto dices que nos va a costar eso? Lo justo querido Rector…. » Fortitoken o Auth fuerte via eMail /SMS Daleeeeee Gustavoooo, pero no te olvides de que mi ratón se mueve solo!! Usamos los FortiGate No hacemos auth Fuerte

14 14 Gustavo, mi ratón se mueve sólo. It’s Magic!!! ^Pero…. Has instalado algo… - No, te juro que no…. ^¿Seguro? - Bueeeeeno…..

15 15 FortiGate:NGFW Protección multicapa No tenía FortiGateTenía un NGFW FortiGate

16 16 Wifi everywhere!!

17 17 Wifi Fortinet… o Integrar con terceros… Tienes una Wifi Fortinet Wireless Fortinet Red Wireless Segura Wireless Terceros Integración posible vía APIs No tenía FortiGate

18 18 FW de Core vs FW Usuarios CORE: Baja latencia, Alta densidad puertos 10/40Gb, Throughput Usuarios: Inspección L7 sobre L3/4 Arquitectura FortiGate: Combina lo mejor de ambos mundos.

19 19 F Rendimiento 4x40Gb… o 4x100Gb… CP8 FortiASIC NP6 PSU AC Supply 40G 20 x SFP+, 1G/10G 40G 10G …. 10G …. 1G Ser USB-B Console 2 x 1G Management USB-A 4 x 40G QSFP+ 8 x SFP+, 10G Low Latency RAM 64 GB STORAGE 480 GB Flash STORAGE 480 GB 10 Core CPU 40G Integrated Switch Fabric FortiASIC NP6 FortiASIC NP6 FortiASIC NP6 FortiGate 3700D: 160Gbps FW, 23Gbps L7 CPUs convencionales Tienes arquitectura ASICs 40Gbps

20 20 La Uni de Gustavito encontro los marcianitos!!!

21 21 Gustavo, no… pínchalo dónde siempre… You have been auto-Flooded!!!

22 22 Desde Fortinet, os queremos ayudar. Somos uno de los Principales Fabricantes de NGFW en número de equipos implantandos en Universidades. Y queremos ser el número 1. Pero aún así os decimos: un NGFW no es suficiente (aunque sea FortiGate). Las única forma de aumentar la seguridad es combinar diferentes barreras tecnológicas. Disponemos de un ecosistema de soluciones de seguridad que encaja dentro de vuestro entorno y complementa las medidas tradicionales: WAF, Autenticación, Sandbox, DDoS, BBDD, WifiSegura… Nos gustaría que contarais con nosotros en vuestro próximo proyecto de Seguridad.

23 23 Y que nos dejéis contaros más historias de Gustavito… Hemos de publicar aplicativos web para abrir la Universidad al exterior… GUSTAVOOOO, QUE SEA SEGURO!!! Los docentes me piden accesos VPN para poder acceder a sus investigaciones y servicios locales… GUSTAVO, QUE ENTREN COMO EN CASA!!! Hemos firmado con la NASA!!! Vamos a montar una conexión a 40Gbps para traernos todos los vídeos de marcianos!! GUSTAVOOOO, CAMBIA EL FIREWALL!!! Gustavoooooo El ratón de mi ordenador se mueve sólo!!!!!... GUSTAVOOO, IT’S MAGIC!!! GUSTAVO, muy buena esa iniciativa de poner wifi en el cuarto de baño, ha tenido muy buena aceptación…. EIN??? Qué es eso que me han contado que podemos romper el tráfico cifrado sin que nadie se entere?? GUSTAVO, DESCIFRA, YA!!!

24 24 Gracias! Muchas FortiGracias sbonete@fortinet.com Tfl: 667 792 932

25 25 FIN!!! Colorín colorado… has sido Hackeado! Por no haber bastionado al pobre Gustavito sus datos han robado!!!!

26 26 FIN!!! Colorín colorado… has sido Hackeado! Por no haber bastionado al pobre Gustavito sus datos han robado!!!!

27 27 No es Magia, has sido Hackeado!! Por no haber bastionado al pobre Gustavito sus datos han robado!!!!

Descargar ppt "1 Arquitecturas de Seguridad Samuel Bonete Sales Engineer at Fortinet."

Presentaciones similares

ÍNDICE Mission Statement Breve historia Posicionamiento

ÍNDICE Mission Statement Breve historia Posicionamiento
CARTA A LOS REYES MAGOS.

CARTA A LOS REYES MAGOS.
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
HADAS Y ELFOS.

HADAS Y ELFOS.
DIRECT ACCESS.

DIRECT ACCESS.
0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.

0/ Localizar la intranet en los tablet del alumno. Como la Intranet está instalada en algunos ordenadores, debemos localizarla primeramente para poder.
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Visite: www.siempreokey.com SER ÍNTEGRO Visite: www.siempreokey.com.

Visite: SER ÍNTEGRO Visite:
JAC 2009. 1. Elegir sin suficiente información. La información es la base para tomar cualquier decisión. Si eliges unos estudios guiándote por los estereotipos,

JAC Elegir sin suficiente información. La información es la base para tomar cualquier decisión. Si eliges unos estudios guiándote por los estereotipos,
Publicación del sitio web en internet

Publicación del sitio web en internet
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Como Instalar Un Router Inalámbrico

Como Instalar Un Router Inalámbrico
SERVIDOR.

SERVIDOR.
PELIGROS DE LAS REDES SOCIALES

PELIGROS DE LAS REDES SOCIALES
Guía de cómo Instalar Una Interfase USB Inalámbrica Guía paso a paso para instalar una interface 2418 negra y/o blanca.

Guía de cómo Instalar Una Interfase USB Inalámbrica Guía paso a paso para instalar una interface 2418 negra y/o blanca.
¡Hola! ¿Hay alguien en esta pradera que quiera jugar? ¡Aquí estoy! ¿A qué queréis jugar? ¡Vamos a jugar al escondite! ¡Jugar al escondite es para los.

¡Hola! ¿Hay alguien en esta pradera que quiera jugar? ¡Aquí estoy! ¿A qué queréis jugar? ¡Vamos a jugar al escondite! ¡Jugar al escondite es para los.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Auditoría de Sistemas y Software

Auditoría de Sistemas y Software
Windows XP Windows XP (cuyo nombre en clave inicial fue Whistler) fue hecho público el 25 de octubre de 2001 por Microsoft. Microsoft inicialmente sacó.

Windows XP Windows XP (cuyo nombre en clave inicial fue Whistler) fue hecho público el 25 de octubre de 2001 por Microsoft. Microsoft inicialmente sacó.

Presentaciones similares

Anuncios Google