Sonicwall_ngfw

2,601
-1

Published on

Presentació de Isaac Forés sobre Firewalls de nova generació a la jornada El Big Bang de l'Empresa

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,601
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
29
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Browser based, different uses, all use ports 80 or 443, for all or bulk of communicationsRTMP packets can be exchanged via two HTTP tunneling protocols:In RTMP Tunneled (RTMPT), RTMP data is encapsulated and exchanged via HTTP, and messages from the client (the media player, in this case) are addressed to port 80 (the default for HTTP) on the server.In RTMP Secure (RTMPS), RTMP data is encapsulated and exchanged via HTTPS, and messages from the client are addressed to port 443 (the default for HTTPS) on the server. This also has a non-RTMPT mode 'native' in which the data is not encapsulated for transmission over HTTPS, but in which the data is simply encrypted with SSL.
  • Emphasize that hunting for ports for these applications is a waste of time for the administrator. Runescapehttp://www.outpostfirewall.com/forum/archive/index.php/t-5179.html
  • Emphasize that these applications can be run on any port, and can transfer data in bulk or e used to evade.
  • Main Point – to a stateful firewall, this all looks benign. But there’s a lot more going on
  • As Enterprise applications leverage more and more Web 2.0 type technology, these consumer apps can be used for legitimate business purposes.  Enterprise apps and consumer apps look more and more the same to legacy firewalls - they all look like HTTP traffic.  The problem is that almost all of these applications look to the network like legitimate web applications, and what’s an important productivity tool to one user, may be a threat-laden time-sink for another. Traditional networking approaches haven’t really had the sophistication to sort this out, which has lead to all sorts of trouble and vulnerabilities when it comes to protecting your network. Now more than ever, close inspection of network traffic is required to sort out the good from the bad, the acceptable from unacceptable. IT is now faced with Application Chaos that is stressing their traditional IT controls. Who decides the good and the bad? How do you ensure you can properly identify, catalog and control the applications and network bandwidth? To secure a business today and in the future, getting control over this application chaos is critical.
  • Set up the solution
  • Sonicwall_ngfw

    1. 1. SonicWALL Next Generation FirewallIsaac ForesCountry Manager Iberiaifores@sonicwall.com+34 653 944 368
    2. 2. SonicWALL: Una Visión más profunda! SonicWALL ® es extensamente reconocido como líder en la seguridad de infraestructuras para el mercado PYME, y ha surgido como la alternativa a los fabricantes más costos y complejos en Gran Empresa. SonicWALL ofrece mejor rendimiento que los principales competidores en cada segmento de precios, ofreciendo protección a mayor rendimiento así como una administración más sencilla y un reducido coste total de adquisicón. Gracias por la oportunidad de proteger su negocio. .2 CONFIDENTIAL All Rights Reserved
    3. 3. SonicWALL, Inc. Dynamic Security for the Global Network3
    4. 4. SonicWALL, Solución Completa sobre 4necesidades Seguridad en Red & Wireless Appliances Acceso Remoto NSA, & TZ Series Appliances CSM Series SSL-VPN Series Networks Business Data Communication Company Seguridad del Correo Appliances ES Series Restauración de Datos Technology, Applications & Users Appliances CDP Series Gestión & Informes GMS & ViewPoint Red & Usuarios Software & Servicios Las soluciones de SonicWALL están diseñadas para una máxima4 protección, rendimiento y eficacia sobre los 4 elementos principales
    5. 5. Un dia cualquiera en la Oficina Quien usa mas Nuestra IP publica La visualización de Video Ancho de Banda esta en una Lista esta matando a mi red en la empresa? Negra Alguien abrio el fichero adjunto .EXE Tengo a todos los que no debia… usuarios con el AV actualizado? Mis empleados se Como garantizo que los dedican a jugar en red usuarios Wifi “estén seguros”? El 90% de mi trafico es el correo No quiero mas usuarios Spam, que puedo usando aplicaciones de hacer? descarga P2P Mi jefe me pregunta Algunos empleados se cuantos ataques hemos envían documentos de la recibido el ultimo mes compañía a casa con su correo web Tengo que facilitar acceso a la red a mis Necesito tener el Ancho de Banda libre usuarios y a los que vengan, en cualquier5 para nuestras aplicaciones Copyright 2009 SonicWALL Inc. All Right Reserved. momento y en cualquier lugar!
    6. 6. Ejemplos prácticos?  Mi departamento de marketing necesita acceso a Facebook para crear reconocimiento de marca… pero puedo bloquear los juegos?  FarmVille, es un juego online con 400 millones de usuarios registrados, con más de 80 millones concurrentes! El juego consiste en mantener una granja!6 CONFIDENTIAL All Rights Reserved
    7. 7. Ejemplos prácticos?  Mis comerciales necesitan acceder al CRM online (SageSaaS CRM, Salesforce.com, etc…) y deben tener mayor ancho de banda disponible, sin que este sea empleado en otras aplicaciones online como Teledeportes RTVE?  Muchos usuarios acceden a aplicaciones web, pero muchas tienen un contenido no productivo, gestionar el tráfico HTTP no es suficiente, porqué en dicho protocolo existen múltiples aplicaciones diferentes7 CONFIDENTIAL All Rights Reserved
    8. 8. Ejemplos prácticos?  Tengo la necesidad de evitar que mis usuarios consuman ancho de banda en aplicaciones de videotransferencia que no sean productivas (YouTube.com) pero en cambio que sus aplicaciones productivas funcionen correctamente y de forma eficaz (LiveMeeting, Webex, etc…)  Es muy importante diferenciar en la transferencia de video que aplicaciones son productivas y porqué requieren de un ancho de banda para su efectividad…8 CONFIDENTIAL All Rights Reserved
    9. 9. Que tienen en común? HTTP/HTTPS (80/443) •Streaming Video •Streaming Audio •Browser Gaming •Business Applications Streaming Video Streaming Audio Flash Media uses RTMP and its tunneling variants •RTMPT (tunnel over HTTP) •RTMPS (tunnel over HTTPS) Es un uso eficiente del Ancho de Banda disponible? Browser-based Gaming Business Applications9 CONFIDENTIAL All Rights Reserved
    10. 10. Que puertos usan estas aplicaciones? 80, 5222, 80, 443, 4747 443, ??? 27960-27999 QlikView (Business) QuakeLive Skype 43594, 43 80, 8057, 443, 50 17500/TCP 595, 8010 61, 6891-6901 17500/UDP La caza del puerto es una manera eficaz de usar RuneScape de TI? Live Meeting DropBox el tiempo10 CONFIDENTIAL All Rights Reserved
    11. 11. Round 3: Que tienen en común? FTP Server HTTP Proxies Limewire (Gnutella) uTorrent (BitTorrent) Transferencia de Datos Abuso de Ancho de Banda Puertos especificos Peligro Quieres poder controlar todo esto en tu red?11 CONFIDENTIAL All Rights Reserved
    12. 12. Alguna vez te preocupa…. Que hay realmente en mi red? Donde se va mi Ancho de Banda? De donde viene todo este trafico? Cuales son los riesgos?12 CONFIDENTIAL All Rights Reserved
    13. 13. “Si ya tengo un Firewall!” Stateful Firewall 80 = HTTP Web Traffic 443 = HTTPS 21 = FTP 3389 =RDP Firewall Report -Some Web Traffic -Some Secure Web Traffic -Some FTP Traffic -Some RDP Traffic Everything’s OK!13 CONFIDENTIAL All Rights Reserved
    14. 14. Es caótico gestionar las aplicaciones Quién debe decidir cuales son las aplicaciones importantes o no? Important Apps Unimportant Apps14
    15. 15. La actualidad según Gartner … Firewall Installed Base 100% 90% 80% 70% 60% 50% 40% Next-gen Firewalls 30% Legacy Firewalls 20% 10% 0% 2010 2011 2012 2013 "Gartner cree que menos del 1% de las conexiones de 2014 Internet hoy en día están protegidos mediante NGFWs. Creemos que a fin de año 2014 esa cifra aumentará a 35% de la base instalada, con 60% de las compras nuevas NGFWs ". - Defining the Next-Generation Firewall Gartner, 200915
    16. 16. SonicWALL Application Intelligence & Control Next Generation Firewall Platform Por Aplicacion Identificar Por Usuario/Grupo Por Inspeccion de Contenidos Por Aplicacion Por Categoria de Aplicacion Categorizar Por Destino Por Contenido Por Usuario/Grupo Priorizar Gestionar Control Bloquear Prevenir Malware Prevenir intentos de Intrusion16 CONFIDENTIAL All Rights Reserved
    17. 17. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 ? ? Inspección ? ? ? Profunda Libre de Reensamblaje RFDPI ? ? CONFIDENTIAL All Rights Reserved17
    18. 18. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 ? ? Inspección ? ? ? Profunda Libre de Reensamblaje RFDPI ? ?18 CONFIDENTIAL All Rights Reserved
    19. 19. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Muchas en puerto 80/443 Inspección Profunda Libre de Reensamblaje RFDPI Malware Blocked Cloud-based Extra-Firewall Intelligence19 CONFIDENTIAL All Rights Reserved
    20. 20. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Users/Groups Policy Muchas en puerto 80/443 Inspección Profunda Libre de Reensamblaje RFDPI Malware Blocked Cloud-based Extra-Firewall Intelligence20 CONFIDENTIAL All Rights Reserved
    21. 21. SonicWALL Next-Generation Firewall Identificar Categorizar Controlar Caos de Aplicaciones Users/Groups Policy Muchas en puerto 80/443 Critical Apps: Prioritized Bandwidth Acceptable Apps: Managed Bandwidth Inspección Profunda Libre de Reensamblaje RFDPI Unacceptable Apps: Blocked Malware Blocked Cloud-based Extra-Firewall Intelligence Visualize & Manage Policy21 CONFIDENTIAL All Rights Reserved
    22. 22. Libreria de Aplicaciones Capacidad de identificar mas de 3500 aplicaciones individuales y creciendo22 CONFIDENTIAL All Rights Reserved
    23. 23. Evolución Hardware y Firmware
    24. 24. SonicWALL la línea más escalable de NGFW • Un único código Fastest NGFW from any Vendor • Una unica arquitectura NSA E10000*$25K • La mejor escalabilidad NSA E8500 NSA E8500 • Funcionalidades NGFW NSA E7500 NSA E6500 NSA E 5500 Least Expensive NSA 4500 NGFW from any NSA 3500 Vendor NSA 2400 NSA 240 TZ210 TZ200$295 TZ100 25Mbps 1600 Mbps24
    25. 25. SonicWALL Servicios sobre el Firewall  Application Intelligent  Anti-Virus  Intrusion Prevention  Anti-Spyware  Content Filtering  Reporting  Soporte 24x7  IPSec VPN Client  SSL VPN // VA  Enforced Client AV  Anti-Spam CASS25 Copyright 2009 SonicWALL Inc. All Right Reserved.
    26. 26. SonicWALL Wireless Solution SonicWALL Clean Wireless Solutions “n” NSA Appliance SonicPoint-N “n” “n” “n” “n” “n” “g/n”1. SonicWALL NSA Appliance SonicPoint-N “g” “n” “n” “n”2. SonicWALL SonicPoint-NDual-Band “g/n”3. SonicWALL PoE or 3rd partyPoE switch SonicPoint-N “n” “g” “g” “g”4. SonicWALL ComprehensiveGateway Security Suite yApplication Firewall Secure Wireless Client (WPA2)
    27. 27. Dimensionamiento Controladoras Controladora SonicPoints SonicWALL Administrables TZ 100 / TZ 100W 1 TZ 200 / TZ 200W 2 TZ 210/ 210w 16 NSA 240, NSA 2400 32 NSA 3500 48 NSA 4500 64 NSA E5500 96 NSA E6500, E7500 128 y E8500
    28. 28. Como podemos ayudarte?
    29. 29. Cuánto pueden invertir y plazos…  El presupuesto actual es igual o inferior al del año anterior  Opción 1: Renuevan la solución actual?  Opción 2: Sondean para conocer soluciones más económicas  Opción 1: es factible siempre y cuando el nivel de satisfacción de la solución sean elevados y no se haya descubierto una nueva necesidad que esta no cubra.  Opción 2: si la primera no sucede o se provoca nunca tendremos un margen de maniobra…  Te proponomes un ROI en productividad de los empleados y de la misma manera para la red.29 CONFIDENTIAL All Rights Reserved
    30. 30. Mantener frente a renovar …  Cliente tipo… 100 - 250 usuarios…  Renovación Firewall SPI  1500€  Renovación Visibilidad y Gestión de ancho de banda  2Mbps 950€  10Mbps 1500€  10Mbps 2200€  Renovación filtrado de contenidos  1500€  Mantener una solución anterior que no hace frente a las nuevas necesidades cuesta 9000€ en los próximos 2 años  Con SonicWALL puedes ahorrar hasta un 45%30 CONFIDENTIAL All Rights Reserved
    31. 31. Reconocimientos y Clientes
    32. 32. Referencias Nacionales … Mutuas Mutuas Hoteles & Resorts Mutuas Instituciones Aseguradoras Aseguradoras Aseguradoras Hoteles & Resorts Agencia de Viajes Administración Administración Gobierno Hoteles & Resorts Construcción Cosmetica Comunicaciones Fabricación Comunicaciones32 SonicWALL CONFIDENTIAL All Rights Reserved Medicina Alimentación Educación
    33. 33. Referencias Nacionales … Hogar Clinicas Servicios Alimentación Aseguradoras Alimentación Aseguradoras Electrónica Puertos Financiero Alimentación Electrodomésticos Financiero Automoción Alimentación Administración Financiero33 SonicWALL CONFIDENTIAL All Rights Reserved
    34. 34. Referencias Nacionales … Administración Administración Administración Administración Instituciones Educación Energía Administración Fundación Servicios Viajes Editorial y Medios Inmobiliario Administración Aseguradora Fundación Alimentación Administración ONG’s Servicios Sanitarios34 SonicWALL CONFIDENTIAL All Rights Reserved
    35. 35. Corporaciones Internacionales … Retail Education Entertainment Nonprofit Consumer Goods Pharmaceutical Hospitality Automotive Technology Aerospace Healthcare Transportation Financial Services Media/Publishing Consumer Goods Media/Publishing Aerospace/Defense Technology Manufacturing Government35 SonicWALL CONFIDENTIAL All Rights Reserved
    36. 36. GraciasIsaac ForesCountry Manager

    ×