Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

9,383 views

Published on

Published in: Technology
  • Be the first to comment

TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала VirtualizationSecurityGroup.Ru

  1. 1. HP TippingPointVirtual Controller + Virtual Firewall(vController+vFW) иVirtual Management Center (vMC)Денис Батранковbdv@hp.com17 июня 2011©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
  2. 2. О чем пойдет речь– Совместное видение безопасности с VMware– Secure Virtualization Framework– HP TippingPoint Virtual Controller и Virtual Management Center 17.06.2011
  3. 3. У HP и VMWARE одинаковое видениебезопасности виртуализации -Виртуальная среда будет более безопасной, чем физическая -Мы создаем условия чтобы обеспечивать совместную работу тех кто отвечает за безопаность и за виртуализацию
  4. 4. 17.06.2011
  5. 5. Испытание виртуализацей
  6. 6. Ничего не видно Ядро1 Безопасность гипервизора IPS устройство – Важнее не бывает – Не может обеспечиваться виртуальным IPS – Патчи должны быть немедленными2 Угрозы от соседних хостов – Нельзя установить IPS перед каждым сервером Свитч – Нужна защита от атак ВМ на хост3 ВМ атакуют ВМ – Зоны доверия внутри 2 – Трафик не приходит на физический интерфейс для проверки – ВМ после взлома атакует Хост Хост Хост соседние ВМ 34 Мобильность ВМ 1 ВМ ВМ ВМ ВМ ВМ ВМ – vMotion запускает ВМ в разных точках ОС ОС ОС ОС ОС ОС – Физические IPS options are cost prohibitive for these uses Прил Прил Прил Прил Прил Прил 4 ВМы переносятся на отдельный сайт 17.06.2011
  7. 7. Совместная работа подразделений?Самое сложное Появление виртуальных ЦОД требует увеличения внутренних связей между подразделениями Security Новые ОС Teams Уровень доступа Разделение обязанностей Network Teams Зоны доверия Мобильность Server Teams
  8. 8. Безопасность ЦОД Трафик атак Площадь атаки Данные Web приложения Web прил Защита Сканирование уязвимостей Приложения для бизнеса Операционные системы IPS Сетевые устройства 17.06.2011
  9. 9. Secure Virtualization Framework,VController и vMCvController+vFW and vMC
  10. 10. Возможность подключения к свитчамVLAN трансляция Развертывание › Позволяет подключить IPS к Core портам IPS не врезаясь в разрыв канала › Сегменты делятся на две части IPS Maps VLANs и описываются как внутренние и VLAN 110/120 10 <-> 110 20 <-> 120 внешние VLANы VLAN › IPS настраивается Distribution 110/120 Switch транслировать теги VLAN, VLAN 10/20 позволяя чистить трафик между VLANами VLAN 10 VLAN 20 Access Использование Switches › Иногда разместить IPS в разрыв сложно › Динамически выбираются Endpoints Virtual VLANы для проверки в IPS Servers › Идеально для динамической инфраструктуры VLAN
  11. 11. Secure Virtualization Framework (SVF) VMC ЯдроЧто входит TippingPoint IPS– IPS VMware vCenter– Virtual Controller + Virtual Firewall (vController+vFW) Сеть управления– SMS / Virtual Management Center (vMC) СвитчЗащищает решения по виртуализации в ЦОД– Специализированное решение для ЦОД Хост с виртуальными ОСРасширяет возможности IPS для защиты виртуализации Гипервизор vSwitch– Использование предыдущих инвестиций в IPS VMsafe Kernel Module Политика перенаправленияГибкость при защита как vController физических так и виртуальных ОС ОС ОС ОС + vFW систем Прил Прил Прил Прил ВМы приложений Сервисная ВМ 17.06.2011
  12. 12. Защита ЦОД с важной информацией Core SwitchНачинаем с защиты периметра TippingPoint IPS– Проверяем входящий/исходящий трафикЗащищаем всю площадь атаки– Утилиты виртуализации / гипервизор– Сетевую инфраструктуру Top of Rack Switch– Хостовые сервера и ОС внутри ВМ– Web и приложения для бизнеса– Virtual desktop infrastructure (VDI)Виртуальный патч– Защищает ВМ которые откатили из бекапа– Защищает ВМ с устаревшими обновлениями Virtualized Hosts Physical HostsЕдиная политика защиты для физической и виртуальной инфраструктуры 17.06.2011
  13. 13. Визуализация ЦОД и установка vController VMC Core SwitchПростая установка VMC TippingPoint IPS– Интегрируется с VMware vCenter VMware vCenterVMC сама находит хосты и ВМы– Просмотр в реальном времени Сеть управления внутренностей ЦОД Top of Rack Switch– Топология всех внутренних связейVMC автоматически ставитvControllers на каждый хост– По указанию администратора установка начинается в автоматическом режимеУправление ростом числа ВМ 17.06.2011 Хосты для виртуализации Физические хосты
  14. 14. Применение политик безопасности междузонами доверия ЦОД VMC ядро TippingPoint IPSПрименяем политики VMware– Входящий в ЦОД трафик vCenter– Исходящий из ЦОД трафик Сеть управления– Трафик между физическими хостами свитч– Трафик между физическими хостами и ВМ– Трафик между ВМПолитики следуют за ВМ– Переезжающие ВМ переезжают с Хост с ВМ политиками ГипервизорПолитики по умолчанию vSwitch VMsafe Kernel Module– Для новых и скопированных ВМ Политика перенаправления– Недоверенные ВМ или зоны ОС ОС ОС ОС vControllerЕдиное множество политик + vFWдля всего ЦОД Прил Прил Прил Прил 17.06.2011 Application VMs Service VM
  15. 15. VmWARE ReadyVMware VMSafe– vController полностью интегрирован в VMware vSphere используя VMSafe APIVMware vCenter– VMC полностью интегрирован с VMware vCenter консольюУчастник программы VMware Global Technology Alliance Partner (TAP)Сертифицирован по программе “VMware Ready”– Поддерживает Vmware vShere 4 (ESX / ESXi4) 17.06.2011
  16. 16. ВИЗУАЛИЗАЦИЯ ВИРТУАЛИЗАЦИИTippingPoint Virtualization Management Center (VMC)  Дает видимость в реальном времени состояния виртуальной среды  Интегрирован с управлением виртуализацией  Идентификация виртуальных и физических каналов
  17. 17. Мы защищаем от неизвестных атак МЫ ПРОВОДИМ ИССЛЕДОВАНИЯ Сеть исследователей TippingPoint – работает с 2005 года › 1,500+ зарегистрированных исследователей › Типично это: мужчина, 14-25 лет, фанат › 3,400+ 0-day были найдены этими людьми › 1100+ 0-day уязвимостей было куплено (30+%) http://www.zerodayinitiative.com/
  18. 18. Исследования ИЛИ Анализ?Исследования – это поиск того, что еще неизвестноАнализ – это обработка уже имеющихся данных
  19. 19. Журнал «Хакер» выпустил обзор по проекту ZDI http://www.xakep.ru/post/54743/default.aspБронзовый:+10% к денежным наградам за все баги в следующем году$1000 бонусСеребряный:+15% к денежным наградам за все баги в следующем году+25% к начисляемым очкам вознаграждения в следующем году$5000 бонусОплачиваемая путевка (перелет + регистрация) на DEFCON в Лас-ВегасеЗолотой:+20% к денежным наградам за все баги в следующем году+50% к начисляемым очкам вознаграждения в следующем году$10000 бонусОплачиваемая путевка (перелет + регистрация) на BlackHat иDEFCON в Лас-ВегасеПлатиновый:+25% к денежным наградам за все баги в следующем году+100% к начисляемым очкам вознаграждения в следующем году$20000 бонусОплачиваемая путевка (перелет + регистрация) на BlackHat иDEFCON в Лас-Вегасе + запись на курсы BlackHat
  20. 20. Поддержка на русском языке– в Москве (495) 797 3520 любые обращения по оборудованию S-series (TippingPoint), A-series (H3C) и E,V – series (3COM/ProCurve) обслуживаются русскоязычным инженером L1 и, в случае необходимости, переводятся на L2/L3 (интерфейс с заказчиком всегда русскоязычный L1, если заказчик не хочет взаимодействовать напрямую с L2/L3) http://www8.hp.com/ru/ru/contact-hp/phone-assist.html– tippingpoint.support@hp.com письмо на английском языке, в нем нужен серийный номер продукта– Нестандартные ситуации и жалобы регистрируются через форму на русском сайте HP (отзыв, жалоба) или по факсу (495)287 89 23– Обновления HTTPS://TMC.TIPPINGPOINT.COM или помощь в настройке IPS HTTPS://THREATLINQ.TIPPINGPOINT.COM– ФОРУМ ПО СЕТЕВЫМ РЕШЕНИЯМ HP и TippingPoint http://h30499.www3.hp.com/t5/S-Series/bd-p/security-s-series-forum Теперь входит в общую политику HP Care Pack
  21. 21. Политика зависит отРЕПУТАЦИОННАЯ ЦИФРОВАЯ ВАКЦИНА •Величины угрозыПусть плохие ребята и боты не заходят в вашу сеть •Страны •Типа устройства – источник эксплойтов,Репутационная база данных хост с вредоносным • IPv4 & IPv6 • география кодом, управление • DNS имена ботами, спамер коммутатор Интернет IPS Блокирует исходящий трафик Блокирует входящий трафик • черви • Спам и фишинг • источники вредоносного кода • DDoS атаки от ботов • система управления ботнетом • атаки на Web приложения от ботов • фишинговые сайты Ботнеты которые в настоящий момент отслеживаются: Conficker, ZeuS, Kraken, Srizbi, Torpia, Storm, Asprox, Gumblar, Koobface, Mariposa, Dark Energy
  22. 22. Мы обучаем васОБУЧЕНИЕ – www.hp.com/training/tippingpoint – HP TippingPoint Advanced Technical Security Products - v10.1 (Course ID: 00162842) 2 дня 1 – HP TippingPoint Expert Technical Security Products Training - v10.1 (Course ID: 1 00162844) 5 дней – Место проведения: Hewlett-Packard Nederland B.V. Startbaan 16 1187 XR Amstelveen, The Netherlands – Grand Hotel Amstelveen Bovenkerkerweg 81 1187 XC Amstelveen, The Netherlands +31 (0)20 645 5558 – Либо в любом городе (при наборе 6-8 человек), например в Москве это может быть «Метрополис», м. Войковская, офис Хьюлетт-Паккард.
  23. 23. Учебный центр HP в России – подготовка специалистов по направлению HP Networking Цена в рублях Название курса / Course БлижайшиеКод курса Дней (без НДС) Программа сертификации description даты Технологии сетей на базе 19-22 апр, 14-1700239853 оборудования HP Е-серии 4 28400 HP AIS - Network Infrastructure [2011] июня. RAIL 17-/HK651s HP E-Series Networking Technologies 20 мая Технологии сетей на базе 25-26 апр, 20-2100241407 оборудования HP А-серии 2 14200 HP AIS - Network Infrastructure [2011] июня. RAIL 30-/HK652s HP A-Series Networking Technologies 31 мая Внедрение решений на базе оборудования HP Е-серии 4 28400 HP ASE - Network Infrastructure [2011]/HK741s Implementing HP E-Series Networks Июнь-июль Внедрение решений на базе оборудования HP А-серии 5 35500 HP ASE - Network Infrastructure [2011]/HK742s Implementing HP A-Series Networks Июнь-июль Сетевое оборудование HP: поиск и устранение неисправностей 3 21300 HP ASE - Network Infrastructure [2011]/HK655s Troubleshooting HP Networks август Сетевое оборудование HP: взаимодействие с Cisco 4 28400 HP ASE - Network Infrastructure [2011]/HK656s HP Networking Interoperability август www.hp.ru/education
  24. 24. Мы помогаем настраивать фильтрыTHREATLINQ.TIPPINGPOINT.COM
  25. 25. Мы легче всего настраиваемся Легкость инсталляции и конфигурации Компании оценивают, что с TippingPoint им легче всего 2 Hr. IPS Install Ease of Configuring IPS Filters < 30 min 30 min - 2 hrs Light Effort 100% 100% 90% 90% 80% 76% 80%% of Respondents % of Respondents 70% 70% 66% 60% 34% 60% 50% 50% 40% 38% 38% 33% 40% 30% 27% 30% 20% 42% 35% 33% 17% 22% 20% 15% 10% 11% 14% 13% 10% 10% 4% 6% 0% 0% 0% Tipping Point Cisco McAfee Sourcefire IBM ISS Tipping PointIBM ISS McAfee Cisco Sourcefire Infonetics Research IPS Survey – August 2008 Infonetics Research IPS Survey – August 2008
  26. 26. Продукты серии S: HP TippingPoint Платформенные решения IPS ROBO, Perimeter, 10GE Networks, Core, Data Center, Системы управления,Zone isolation, MSPs… Service Providers… Дополнительные уст-а TippingPoint S10 TippingPoint S660N HP TippingPoint S6100N Core Controller 20Mbps • 2 Segments 750Mbps • 10 Segments 8Gbps • 11 Segments New! 20Gbps • 3x10GbE TippingPoint S110 TippingPoint S1400N HP TippingPoint S5100N Bundle Security Management System (SMS) One HP TippingPoint Core Controller 100Mbps • 4 Segments 1.5Gbps • 10 Segments Manage Multiple Units • Central Dashboard TippingPoint S330 TippingPoint S2500N SSL Appliance S1500 10Gbps • 22 Segments New! HP TippingPoint S6100N Bundle 300Mbps • 4 Segments 3Gbps • 11 Segments One HP TippingPoint Transparent SSL Bridging and Off-Loading Core Controller TP S1200N IPS A7500 Module TippingPoint S5100N vController and VMC VIRTUAL CONTROLLER 300Mbps • 4 Segments 5Gbps • 11 Segments 16Gbps • 22 Segments New! Virtual Data Center Security & Visibility
  27. 27. Безопасность ЦОДЕдиная модель безопансость для физического и виртуального ЦОД N-Platform IPS Свитчи Финансовые Сервера сервера программистов распределенный vSwitch vController+vFW vController+vFW vController+vFW R&D Zone DMZ Zone Finance Zone OS OS OS OS OS OS App OS App OS App OS App OS App OS App OS App App App App App App Кластер из хостов 17.06.2011

×