Successfully reported this slideshow.

Lantech Presentatie Ict Noord

781 views

Published on

presentatie ICT-noord 29 oktober 2009

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Lantech Presentatie Ict Noord

  1. 1. Bijeenkomst Stichting ICT NOORD<br />FIREWALLS IN HET ONDERWIJS<br />Donderdag 29 oktober 2009<br />
  2. 2. <ul><li>Lunch 13:00 - 13:30
  3. 3. Welkom en Introductie 13:30 - 13:45
  4. 4. Wat is er aan de hand 13:45 - 14:45
  5. 5. Pauze, Netwerken, Vragen 14:45 - 15:15
  6. 6. PaloAltoNextGenerationFirewalls 15:15 – 15:45
  7. 7. On Line Demonstratie PaloAlto 15:45 - 16:15
  8. 8. Vragen bespreken met panel 16:15 - 16:45
  9. 9. Afsluiting & aansluitend borrel 16:45 - 17:00</li></li></ul><li>Wat is een Firewall?<br />Een firewall is een scheiding tussen netwerken die ervoor zorgt dat het verkeer tussen deze netwerken op een gecontroleerde manier plaatsvindt.<br />Een firewall beslist op basis van vaste regels welk verkeer wel of niet doorgang krijgt. <br />Een goed geconfigureerde firewall blokkeert alles, behalve verkeer dat benodigd is voor een goede werking van bedrijfstoepassingen.<br />
  10. 10. Firewall generaties & trends<br />1999<br />1997<br />1999<br />OneSecureInc.<br />1994<br />Sonic Systems:<br />1991-1997 dev apple mac comp.<br />1997: release SonicWall Small business market<br />August 1999, the company changed its name to SonicWALL, <br />Founder: NirZuk. Overgenomen door Netscreen in 2002.<br />1996<br />1996<br />2004<br />NirZuk stond 14 jaar geleden aan de basis van de ‘statefulinspection’ technologie bij Check Point ….<br />Opgericht door Ken Xie vanuit zijn garage, de 1eAsicbased FW.<br />1eappliances in Nederland<br />2000<br />2005<br />Opgericht door Ken Xie, ex-oprichter van NetScreen<br />NirZuk, Founder & CTO <br />2000 /1984<br />Cisco PIX (Private Internet eXchange-firewall)Technologie ontworpen in 1994 door NetworkTranslations. Pix500 dé FW van Cisco vanaf introductie in 2000. ASA 5500 volgde deze op vanaf 2005. <br />
  11. 11. Applications have changed – Firewalls have not<br />Collaboration / Media<br />Personal<br />SaaS<br /><ul><li>The gateway at the trust border is the right place to enforce policy control
  12. 12. Sees all traffic
  13. 13. Defines trust boundary
  14. 14. But applications have changed
  15. 15. Ports ≠ Applications
  16. 16. IP addresses ≠ Users
  17. 17. Headers ≠ Content</li></li></ul><li>Wildgroei is niet het goedeantwoord<br />Internet<br /><ul><li>Lastigtemanagen
  18. 18. Duur in aanschaf en onderhoud
  19. 19. Firewall “helpers” zien elk eenbeperktdeel van verkeer
  20. 20. Het lost uiteindelijk het probleemniet op</li></li></ul><li>It’s time to fix the firewall<br />“Firewalls must go beyond port/protocol identification to deliver visibility and control of applications – in particular those encrypted with SSL – to provide granular visibility and control over all traffic rather than a percentage of it.”<br />---------------------------------<br />Rob Whiteley<br />Senior Analyst<br />Forrester Research<br />
  21. 21. Het antwoord: Laat de firewall echt zijn werk doen<br />
  22. 22.
  23. 23. Wat is er aan de hand op het gebied van security en firewalls<br />Marcel Derksen<br />
  24. 24. Stellingen<br />1.<br />2.<br />3.<br />Aad v/d Drift<br />
  25. 25. PaloAltoNextGenerationFirewalls<br />Marcel Derksen<br />
  26. 26. On-Line Demonstratie PaloAlto<br />Ing. Rian van Weeghel<br />
  27. 27. Vragen bespreken <br />Panel: Aad v/d Drift, Marcel Derksen, Rian van Weeghel, Gert Wiggelinkhuijsen<br />
  28. 28. Afsluiting<br />Gert Wiggelinkhuijsen<br />
  29. 29.
  30. 30. Next Generation Firewall<br />Firewall Replacement<br />Transparent In-Line<br />Visibility<br /><ul><li>Application, user and content visibility without inline deployment
  31. 31. IPS with app visibility & control
  32. 32. Consolidation of IPS & URL filtering
  33. 33. Firewall replacement with app visibility & control + SSL for remote users
  34. 34. Firewall + SSL + IPS
  35. 35. Firewall + SLL + IPS + URL filtering</li></li></ul><li>PROOF OF<br /> CONCEPT<br />Van 1000,- voor 250,-<br />Voor iedere workshop bezoeker<br />
  36. 36.
  37. 37. THANK YOU <br />ipeters@lantech.nl, gwi@lantech.nl<br />033-4637744<br />
  38. 38. Services<br /><ul><li>Managed PaloAlto firewall
  39. 39. Managed Aerohive Wireless
  40. 40. 7x24 SLA
  41. 41. Updates
  42. 42. Maintenance
  43. 43. Hardware Replacement</li></ul>Solutions<br /><ul><li>Design
  44. 44. Security policy
  45. 45. Implementation
  46. 46. Teaming with Lantech
  47. 47. Training (on the job)</li></li></ul><li>Next-Gen Firewalls<br />PA-4050<br />10 Gbps FW<br />5 Gbps threat prevention<br />2,000,000 sessions<br />16 copper gigabit<br />8 SFP interfaces<br />PA-4020<br />2 Gbps FW<br />2 Gbps threat prevention<br />500,000 sessions<br />16 copper gigabit<br />8 SFP interfaces<br />PA-4060<br />10 Gbps FW<br />5 Gbps threat prevention<br />2,000,000 sessions<br />4 XFP (10 Gig) I/O<br />4 SFP (1 Gig) I/O<br />PA-2050<br />1 Gbps FW<br />500 Mbps threat prevention<br />250,000 sessions<br />16 copper gigabit<br />4 SFP interfaces<br />PA-2020<br />500 Mbps FW<br />200 Mbps threat prevention<br />125,000 sessions<br />12 copper gigabit<br />2 SFP interfaces<br />PA-500<br />250 Mbps FW<br />100 Mbps threat prevention<br />50,000 sessions<br />8 copper gigabit<br />

×