Astaro Security Wall - Sechs Schritte zur sicheren IT

http://it-services.netlogix.de/it-security-compliance/firewallvpnipsanti-virus/astaro

Astaro 2011 – netlogix Hausmesse 2011 1

Was ist Sicherheit?


Was ist Sicherheit?


Was ist Sicherheit?


„Astaro Security Wall – 6 Schritte zur

sichern IT“

Flexibel, Einfach und Effizient

Enzo Sabbattini | Pre-Sales Engineer

[email protected]


Prozesse:

Reibungslosen

Betrieb

sicherstellen

Management: IT

zentral verwalten

Server: Zugriff auf

Dienste / Daten

sichern

Datenverkehr:

Analysieren, filtern,

verschlüsseln

Mitarbeiter: Für

Thema IT-Security

sensibilisieren

Endpoints: Gegen

Verlust & Infektion

absichern

Astaro Security Wall


Usage

Policies

Trainings

Mitarbeiter:

Für Thema IT-

Security

sensibilisierenUSB Port

ControlSSL VPN

Patch

Management

Full Disk

Encryption

Personal

Firewall

Client

BackupAnti Virus Endpoints:

Gegen Verlust &

Infektion

absichern

Anti VirusServer

Backup

File and Folder

Encryption

Patch

Management

Web Application

Firewall

Mail

Archiving

Server: Zugriff

auf Dienste /

Daten sichern

Mail Filter

Log MgmtSecurity

Reporting

Vulnerability

Assessment

User Directory &

Authentication

Management:

IT zentral

verwalten

24*7

Monitoring

Access

Management

Physical

Security

Prozesse:

Reibungslosen

Betrieb

sicherstellenTraining

Change

Management

Branch

Office VPN

Intrusion

PreventionSecure WIFI

Network Access

ControlFirewall Datenverkehr:

Analysieren,

filtern,

verschlüsseln

Content

Filter

L7/Application

Control



All-In-One Appliance

Zentrales

Management & Reporting

Browser-basiertes

Einheitliches Management

für alle Anwendungen

VPN & Wireless

Erweiterungen

Flexible

Einsatzmöglichkeiten

Software Appliance

Virtual ApplianceIntegration umfassender

Tools für Email-, Web- &

Netzwerksicherheit

Networking-Features

für Ausfallsicherheit

und Lastverteilung

Der Astaro All-In-One Ansatz


Enterprise-class Security für KMU

Wireless Controller for

Astaro Access Points

Multi-Zone (SSID) support

Wireless

Security

Intrusion Prevention

IPSec/SSL /RED VPN

Branch Office Security

Network

Security

URL Filter

Antivirus & Antispyware

IM & P2P Control (z.B.Skype)

Web

Security

Reverse Proxy

Web Application Firewall

Antivirus

Web Application

Security

Anti Spam & Phishing

Dual Virus Protection

Email Encryption

Mail

Security

optional

Stateful Firewall

Network Address Translation

PPTP/L2TP Remote Access

Essential

Firewall

Sicherheitsfeatures


Astaro Remote Ethernet Device


Der einfachste und kostengünstigste Weg, um Zweigstellen in

Minuten abzusichern – ohne technisches Know-How vor Ort!

Wie funktioniert das RED?


Remote Office Central Office

1. RED Name & ID eingeben3. RED Device anschließen

Astaro Security Gateway

Internet Router

5. Establish Tunnel

RED

Unkonfiguriertes Versenden des Astaro RED Devices

Wie funktioniert das RED?


Technische Details

• solides Stahlgehäuse

• keine beweglichen Teile

• 1 WAN Port

• 4-Port LAN Switch

• >30 Mbit/s VPN-Durchsatz

• <7 Watt Stromverbauch

• unbeschränkte Benutzerzahl

• keine Knöpfe

• keine Bedienoberfläche

Astaro RED 10


Astaro Wireless Security

Funküberwachung für Ihr Netzwerk

1/5


Einsatzszenarien

2/5


Einfaches Setup

Guest

InternetFinance

Astaro Security Gateway

3/5


Astaro Access Points

Bis zu 10 Benutzer

150 Mbit/s Durchsatz

1 x 10/100 Base TX

802.11 b/g/n

1 x abnehmbare Dipol-Antenne

Stromverbrauch: < 8 Watt

Halterung: Desktop/Wand

Bis zu 30 Benutzer

300 Mbit/s Durchsatz

1 x 10/100 Base TX

802.11 b/g/n

3 x interne Antennen

Stromverbrauch: < 8 Watt

Halterung: Desktop/Decke

Power over Ethernet (802.3af)

AP 10 AP 30

Inklusive PoE-Injector !

4/5


Web Application Security


“…durch ein Script

auf AT&T's

Website, für jeden

im Internet

zugänglich”

– Gawker.com

114.000 E-Mail Adressen gestohlen!

Man sieht es jeden Tag in den Medien


“…der

Hauptangriffs-punkt

war eine SQL

Injection

Vulnerability”

– Veracode

4Mio. Kreditkarten-Nummern gestohlen

Es passiert Unternehmen jeder Art und Grüße


Betreiben Sie einen Web Server?

Benutzt dieser Formulare?

Dann sind Sie evtl. betroffen!

?

Wer ist davon betroffen?


"SELECT * FROM

accounts WHERE

acct=‘’ OR 1=1-

-’"

1. Ein Formular für die

Eingabe von

Informationen

2. Angreifer gibt statt der

“erwarteten” Daten ein

SQL Kommando ein

3. Anwendung sendet

SQL Kommando an

Datenbank, die dieses

ausführt…

Bank Account Number

John Smith:5424-6066-2134-4334

Alan Monro:4128-7574-3921-0192

Jane Dalce:5424-9383-2039-4029

4. Anwendung zeigt dem Angreifer

die Ergebnisse an

Account:

SKU:

Account:

SKU:

Die Funktionsweise von SQL Injection


Beispiel: Eine reelle SQL Injection-Attacke


Sie glauben Sie seien als Ziel nicht groß genug?


Astaro Web Application Security

Cookie Signing - Verwirft Cookies, die geändert wurden.


www.astaro.com/admin.php nicht erlaubt!


www.astaro.com

/products /solutions /resources

/ASG

/AMA

/ACC

/NetSecurity

/MailSecurity

/WebSecurity

/datasheets

/webinars

www.astaro.com/resources.php?userID=123 erlaubt & signiert:

www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE fälschungssicher

www.astaro.com/products.php erlaubt

URL Hardening



Antivirus

User


Data Protection simplified!

Endpoints standortunabhängig verwalten

Nutzung von USB-Geräten beschränken

Ohne Konfigurationsaufwand einsetzen

Produktvorteile

Verhindert Datenlecks

Keine Übertragung von Malware via

USB Sticks

Verwaltet Endgeräte außerhalb des

Active Directories

Ortet gestohlene Endgeräte weltweit

Kompatibel mit Windows und Mac

NEU: Astaro Endpoint Security


Make Internet usage safe and productive

Detaillierte Einsicht in die Internetnutzung

Tausende von Anwendungen blockieren

Geschäftsanwendungen beschleunigen

NEU: Astaro Next Generation Firewall


Inspect the Unexpected

Fehlern schneller auf die Spur kommen

IT-Probleme vor den Anwendern erkennen

Compliance-Vorgaben einfach umsetzen

Produktvorteile

Aktivierung mit nur 1 Klick in der ASG

Unbegrenzter Speicherplatz

Zentrales Logging, Warnmeldungen

und Berichte für alle ASG Server und

Netzlaufwerke

NEU: Astaro Log Management


Usage

Policies

Trainings

Mitarbeiter:

Für Thema IT-

Security

sensibilisierenUSB Port

ControlSSL VPN

Patch

Management

Full Disk

Encryption

Personal

Firewall

Client

BackupAnti Virus Endpoints:

Gegen Verlust &

Infektion

absichern

Anti Virus Server Backup

File and Folder

Encryption

Patch

Management

Web

Application

Firewall

Mail

Archiving

Server:

Zugriff auf

Dienste /

Daten sichern

Mail Filter

Log MgmtSecurity

Reporting

Vulnerability

Assessment

User Directory &

Authentication

Management:

IT zentral

verwalten

24*7

Monitoring

Access

Management

Physical

Security

Prozesse:

Reibungslosen

Betrieb

sicherstellen TrainingChange

Management

Branch

Office VPN

Intrusion

PreventionSecure WIFI

Network

Access ControlFirewall Datenverkehr:

Analysieren,

filtern,

verschlüsseln

Content

Filter

L7/Application

Control



Kontakt

Vielen Dank

Astaro GmbH & Co. KG

Amalienbadstraße 41 / Bau 52

76227 Karlsruhe

Germany

T: +49 721 255 16 0

F: +49 721 255 16 200

www.astaro.com

Technology

Astaro Security Wall - Sechs Schritte zur sicheren IT