Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Security (16:00 Uhr, Ref. B)
SPI-Firewall reicht heute nicht mehr!
Alex Bachmann, Product Manager Thorsten Kurpjuhn, Market Developement
Agenda
Angriffe werden immer perfider
UTM-Services
Netzwerk gestern und heute
Easy-VPN-Deployment
ZyWALL USG in Europa
Tipps & weitere Infos
Angriffe werden immer perfider
Angriffe werden immer perfider
Java temporär auf der Firewall blockieren
Angriffe werden immer perfider
Angriffe werden immer perfider
Angriffe werden immer perfider
Angriffe werden immer perfider
Quelle: Heise News
Angriffe werden immer perfider
Quelle: Heise News
Angriffe werden immer perfider
Quelle: Heise News
Drive-by-Downloads aus der Schweiz
Quelle: Computerworld
Botnetze sind praktisch immer Ausgangspunkt krimineller Aktivitäten im Internet
www.anbieter
Bots
Kontrollserver
DDoS
Drive-by-Downloads und ihre Konsequenzen
Quelle: MELANI
Woher kommt die Malware?
Quelle: Trustwave
Angebote des Untergrundes
Quelle: TheHackersNews
e-tail für Hacker
Agenda
Angriffe werden immer perfider
UTM-Services
Netzwerk gestern und heute
Easy-VPN-Deployment
ZyWALL USG in Europa
Tipps & weitere Infos
Unified-Threat-Management (UTM)
Unified-Threat-Management (UTM)
UTM-Services auf ZyWALL USG 30 Tage lang kostenlos testen!
Registrierung und Aktivierung der Trial-Services
Anti-Virus (AV) und Intrusion-Prevention (IDP)
Die ZyWALL holt sich die IDP- und AV-Signaturen
LAN WAN
16 Viren pro Tag eliminiert!
Intrusion-Detection-Prevention (IDP)
LAN
WAN
To Zone
IDP Profile
LAN IDP
From Zone
Zone to Zone rules
USG ZyWALL
DMZ
Content-Filter-Service
«Unsafe»-Kategorien
Content-Filter-Kategorien
Newsportal mit vielen Werbebannern
Newsportal mit wenig Werbebannern
Searchportal mit vielen Werbebannern
Searchportal ohne Werbebanner
Content-Filter-Reports
Registrierung und Aktivierung der Trial-Services
Agenda
Angriffe werden immer perfider
UTM-Services
Netzwerk gestern und heute
Easy-VPN-Deployment
ZyWALL USG in Europa
Tipps & weitere Infos
Szenario Netzwerkanforderungen gestern
Internet
Domaincontroller Fileserver CRM/DB Webserver
LAN: 192.168.1.x DMZ: 192.168.3.x
Szenario Netzwerkanforderungen heute
Internet
Domain-controller
Fileserver CRM/DB Webserver
VoIP-Telefonanlage
PC-LAN: 172.16.10.x
Server-LAN: 172.16.20.x
VoIP-LAN: 172.16.30.x
Guest
iSCSI-Storage
iSCSI-LAN: 172.16.50.x
Agenda
Angriffe werden immer perfider
UTM-Services
Netzwerk gestern und heute
Easy-VPN-Deployment
ZyWALL USG in Europa
Tipps & weitere Infos
Easy-VPN-Client-Deployment
Konfiguration Easy-VPN-Client-Deployment
Konfiguration Easy-VPN-Client-Deployment
Konfiguration Easy-VPN-Client-Deployment
Easy-VPN-Client-Deployment
EURB-Success-Stories 2012
Thorsten Kurpjuhn Market Developement, ZyXEL Europe
Firewall-Projekt • Teil 1 in 2011:
150 x ZyWALL USG 20 (ausgeführt) • Teil 2 in 2012: 400 x ZyWALL USG 20 (bis Dezember 2012)
Projektinformationen: Die “Handelskette für Tiernahrung und Tierutensilien” benötigt je einen VPN-Gateway für 400 Läden, um eine Verbindung zum Linux-Gateway in der Zentrale aufzubauen. Grund: CCTV
Success-Story DE /AT
Firewall-Projekt • 1500 x ZyWALL USG 20 • 2 x ZyWALL USG 2000 in Device-HA
Projektinformationen:
Success-Story DE
• VPN-Anbindung von Leistungserbringern im Gesundheitssystem wie Ärzten und Krankenhäusern an die Rechenzentren der kassenärztlichen Vereinigungen.
• Sichere Übertragung z. B. von Mammografie-Screenings, Onlineabrechnungen etc.
• SHA-2-Authentifizierung als Anforderung ans VPN
Firewall-Projekt einer renommierten Hotelkette • 350 x ZyWALL USG 200 + IDP-Lizenz • 300 x ES2108-G
Projektinformationen:
Success-Story FR
Schlüsselanwendung ist die Einhaltung des sogenannten HADOPI-Gesetztes in Frankreich. Hierfür wird per Verwendung der IDP-Lizenzen sichergestellt, das Peer-to-Peer-Applikationen unterbunden werden. Ausserdem wurde grossen Wert auf Dual-WAN zur Sicherung des „Always-On“-Konzepts gelegt.
Agenda
Angriffe werden immer perfider
UTM-Services
Netzwerk gestern und heute
Easy-VPN-Deployment
ZyWALL USG in Europa
Tipps & weitere Infos
Knowledgebase
mySecurity.zyxel.com
mySecurity.zyxel.com
mySecurity.zyxel.com
Nützliche Links
• Firmware-Releases bei Studerus http://www.studerus.ch/de/downloadcenter/
• Firmware-Releases bei ZyXEL ftp://ftp.zyxel.com/
• Studerus Support-Newsletter http://www.studerus.ch/newsletter.htm
• Studerus Knowledgebase http://www.studerus.ch/knowledgebase.html
• Security-Kurse http://www.studerus.ch/de/training/?topicFilter=security
Fazit
Risikoreduktion • für Drive-by-Downloads • Viren einzuschleusen • durch Application-Patrol und IDP • durch Spam-Schutz
Überwachung • Logging/Reporting nicht unterlassen
UTM-Services einsetzen lohnt sich!