Your SlideShare is downloading. ×
0
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Astaro Security Wall - Sechs Schritte zur sicheren IT
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Astaro Security Wall - Sechs Schritte zur sicheren IT

1,360

Published on

Lernen Sie die sechs Schritte zur sicheren IT mit Astaro kennen: Sicherstellen des reibungslosen Betriebs der Prozesse, zentrale Verwaltung der IT, Sichern des Zugriffs auf Dienste und Daten, Analyse, …

Lernen Sie die sechs Schritte zur sicheren IT mit Astaro kennen: Sicherstellen des reibungslosen Betriebs der Prozesse, zentrale Verwaltung der IT, Sichern des Zugriffs auf Dienste und Daten, Analyse, Filterung und Verschlüsselung des Datenverkehrs, Sensibilisierung der Mitarbeiter für das Thema IT-Security, Absicherung von Endpoints gegen Verlust und Infektion.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,360
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 1
  • 2. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 2
  • 3. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 3
  • 4. „Astaro Security Wall – 6 Schritte zursichern IT“Flexibel, Einfach und EffizientEnzo Sabbattini | Pre-Sales Engineerpresales-DACH@astaro.com Astaro 2011 – netlogix Hausmesse 2011 4
  • 5. Astaro Security Wall Prozesse: Reibungslosen Management: IT Betrieb zentral verwalten sicherstellen Server: Zugriff auf Datenverkehr: Dienste / Daten Analysieren, filtern, sichern verschlüsseln Mitarbeiter: Für Endpoints: Gegen Thema IT-Security Verlust & Infektion sensibilisieren absichern Astaro 2011 – netlogix Hausmesse 2011 5
  • 6. Astaro Security Wall Access 24*7 Monitoring Log Mgmt Security Reporting Management: Prozesse: Management IT zentral Reibungslosen Physical Security Vulnerability Assessment User Directory & Authentication verwalten Betrieb Change Content L7/Application sicherstellen Training Management Filter Control Mail Filter Network Access Control Firewall Datenverkehr: Analysieren,Server: Zugriff Web Application Mail Intrusion Firewall Archiving Prevention Secure WIFI filtern, auf Dienste / verschlüsselnDaten sichern File and Folder Encryption Patch Management Branch Office VPN Server Client Mitarbeiter: Anti Virus Backup Backup Anti Virus Endpoints:Für Thema IT- Full Disk Personal Gegen Verlust & Trainings Security Encryption Firewall Infektionsensibilisieren Usage USB Port SSL VPN Patch absichern Policies Control Management Astaro 2011 – netlogix Hausmesse 2011 6
  • 7. Der Astaro All-In-One Ansatz Flexible Einsatzmöglichkeiten Software Appliance Virtual Appliance Integration umfassender VPN & Wireless Tools für Email-, Web- & Erweiterungen Netzwerksicherheit All-In-One Appliance Networking-Features Browser-basiertes für Ausfallsicherheit Einheitliches Management Zentrales und Lastverteilung Management & Reporting für alle Anwendungen Astaro 2011 – netlogix Hausmesse 2011 7
  • 8. SicherheitsfeaturesWireless Web ApplicationSecurity Security Essential Wireless Controller for Firewall  Reverse Proxy Astaro Access Points  Web Application Firewall Multi-Zone (SSID) support  Stateful Firewall  Antivirus  Network Address Translation  PPTP/L2TP Remote Access optionalNetwork WebSecurity Security Mail Intrusion Prevention  URL Filter Security IPSec/SSL /RED VPN  Antivirus & Antispyware Branch Office Security  Anti Spam & Phishing  IM & P2P Control (z.B.Skype)  Dual Virus Protection  Email Encryption Enterprise-class Security für KMU Astaro 2011 – netlogix Hausmesse 2011 8
  • 9. Astaro Remote Ethernet Device Astaro 2011 – netlogix Hausmesse 2011 9
  • 10. Wie funktioniert das RED? Der einfachste und kostengünstigste Weg, um Zweigstellen in Minuten abzusichern – ohne technisches Know-How vor Ort! Astaro 2011 – netlogix Hausmesse 2011 10
  • 11. Wie funktioniert das RED? Unkonfiguriertes Versenden des Astaro RED Devices3. RED Device anschließen 1. RED Name & ID eingeben Remote Office Central Office 5. Establish Tunnel RED Internet Router Astaro Security Gateway Astaro 2011 – netlogix Hausmesse 2011 11
  • 12. Astaro RED 10Technische Details • solides Stahlgehäuse • keine beweglichen Teile • 1 WAN Port • 4-Port LAN Switch • >30 Mbit/s VPN-Durchsatz • <7 Watt Stromverbauch • unbeschränkte Benutzerzahl • keine Knöpfe • keine Bedienoberfläche Astaro 2011 – netlogix Hausmesse 2011 12
  • 13. Astaro Wireless SecurityFunküberwachung für Ihr Netzwerk Astaro 2011 – netlogix Hausmesse 2011 1/5 13
  • 14. Einsatzszenarien Astaro 2011 – netlogix Hausmesse 2011 2/5 14
  • 15. Einfaches Setup Guest Astaro Security Gateway Finance Internet Astaro 2011 – netlogix Hausmesse 2011 3/5 15
  • 16. Astaro Access PointsAP 10 AP 30 Bis zu 10 Benutzer  Bis zu 30 Benutzer 150 Mbit/s Durchsatz  300 Mbit/s Durchsatz 1 x 10/100 Base TX  1 x 10/100 Base TX 802.11 b/g/n  802.11 b/g/n 1 x abnehmbare Dipol-Antenne  3 x interne Antennen Stromverbrauch: < 8 Watt  Stromverbrauch: < 8 Watt Halterung: Desktop/Wand  Halterung: Desktop/Decke  Power over Ethernet (802.3af) Inklusive PoE-Injector ! Astaro 2011 – netlogix Hausmesse 2011 4/5 16
  • 17. Web Application Security Astaro 2011 – netlogix Hausmesse 2011 17
  • 18. Man sieht es jeden Tag in den Medien “…durch ein Script auf AT&Ts Website, für jeden im Internet114.000 E-Mail Adressen gestohlen! zugänglich” – Gawker.com Astaro 2011 – netlogix Hausmesse 2011 18
  • 19. Es passiert Unternehmen jeder Art und Grüße “…der Hauptangriffs-punkt war eine SQL Injection Vulnerability” – Veracode  4Mio. Kreditkarten-Nummern gestohlen Astaro 2011 – netlogix Hausmesse 2011 19
  • 20. Wer ist davon betroffen? ?  Betreiben Sie einen Web Server?  Benutzt dieser Formulare?  Dann sind Sie evtl. betroffen! Astaro 2011 – netlogix Hausmesse 2011 20
  • 21. Die Funktionsweise von SQL Injection1. Ein Formular für die 2. Angreifer gibt statt der 3. Anwendung sendetEingabe von “erwarteten” Daten ein SQL Kommando anInformationen SQL Kommando ein Datenbank, die dieses ausführt… "SELECT * FROMAccount: Account: accounts WHERE SKU: SKU: acct=‘’ OR 1=1- -’"4. Anwendung zeigt dem Angreifer Bank Account Numberdie Ergebnisse an John Smith:5424-6066-2134-4334 Alan Monro:4128-7574-3921-0192 Jane Dalce:5424-9383-2039-4029 Astaro 2011 – netlogix Hausmesse 2011 21
  • 22. Beispiel: Eine reelle SQL Injection-Attacke Astaro 2011 – netlogix Hausmesse 2011 22
  • 23. Sie glauben Sie seien als Ziel nicht groß genug? Astaro 2011 – netlogix Hausmesse 2011 23
  • 24. Astaro Web Application SecurityCookie Signing - Verwirft Cookies, die geändert wurden. Astaro 2011 – netlogix Hausmesse 2011 24
  • 25. Astaro Web Application SecurityURL Hardening www.astaro.com /products /solutions /resources /ASG /NetSecurity /datasheets /AMA /MailSecurity /webinars /ACC /WebSecurity www.astaro.com/products.php erlaubt www.astaro.com/admin.php nicht erlaubt! www.astaro.com/resources.php?userID=123 erlaubt & signiert: www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE fälschungssicher Astaro 2011 – netlogix Hausmesse 2011 25
  • 26. Astaro Web Application SecurityAntivirus User Astaro 2011 – netlogix Hausmesse 2011 26
  • 27. NEU: Astaro Endpoint SecurityData Protection simplified! Endpoints standortunabhängig verwalten Nutzung von USB-Geräten beschränken Ohne Konfigurationsaufwand einsetzen Produktvorteile  Verhindert Datenlecks  Keine Übertragung von Malware via USB Sticks  Verwaltet Endgeräte außerhalb des Active Directories  Ortet gestohlene Endgeräte weltweit  Kompatibel mit Windows und Mac Astaro 2011 – netlogix Hausmesse 2011 27
  • 28. NEU: Astaro Next Generation FirewallMake Internet usage safe and productive Detaillierte Einsicht in die Internetnutzung Tausende von Anwendungen blockieren Geschäftsanwendungen beschleunigen Astaro 2011 – netlogix Hausmesse 2011 28
  • 29. NEU: Astaro Log ManagementInspect the Unexpected Fehlern schneller auf die Spur kommen IT-Probleme vor den Anwendern erkennen Compliance-Vorgaben einfach umsetzen Produktvorteile  Aktivierung mit nur 1 Klick in der ASG  Unbegrenzter Speicherplatz  Zentrales Logging, Warnmeldungen und Berichte für alle ASG Server und Netzlaufwerke Astaro 2011 – netlogix Hausmesse 2011 29
  • 30. Astaro Security Wall Access 24*7 Log Mgmt Security Management: Prozesse: Management Monitoring Reporting IT zentral Reibungslosen Physical Vulnerability User Directory & Security Assessment Authentication verwalten Betrieb Change Content L7/Application sicherstellen Training Management Filter Control Network Server: Mail Filter Access Control Firewall Datenverkehr: Zugriff auf Web Mail Intrusion Analysieren, Application Secure WIFI Dienste / Firewall Archiving Prevention filtern,Daten sichern File and Folder Encryption Patch Management Branch Office VPN verschlüsseln Client Anti Virus Server Backup Backup Anti Virus Endpoints: Mitarbeiter: Gegen Verlust &Für Thema IT- Trainings Full Disk Personal Encryption Firewall Infektion Security Usage USB Port Patch absichernsensibilisieren Policies Control SSL VPN Management Astaro 2011 – netlogix Hausmesse 2011 30
  • 31. Vielen Dank Kontakt Astaro GmbH & Co. KG Amalienbadstraße 41 / Bau 52 76227 Karlsruhe Germany T: +49 721 255 16 0 F: +49 721 255 16 200 www.astaro.com Astaro 2011 – netlogix Hausmesse 2011 31

×