ZyXEL Sicurezza e semplicità

AgendaAgenda

Presentazione della Società

Concetti di base per i prodotti di sicurezza

La gamma ZyWALL

La gamma Prestige

ZyXEL in breveZyXEL in breve

Costituzione: Agosto 1989

Oggi: Società quotata al Taiwan Stock Exchange (TSE: 2391)

Capitale: 94 Milioni USD (2004)

Dipendenti: oltre 1600 impiegati worldwide

Headquarter: Hsinchu Science Park, Taiwan

Concetti di base per i prodotti di sicurezza

E’ un sistema che rafforza il controllo degli accessi tra due reti e blocca le intrusioni.

Rete Esterna

Internet

Lascia passare le connessioni dalla rete INTERNA verso quella ESTERNA Blocca le connessioni dalla rete ESTERNA verso quella INTERNA

Rete Interna

Cos’è un Firewall?Cos’è un Firewall?

ZyWALL

NCSA (National Computer Security Association) classifica i firewalls in tre tipi:

Packet Filtering router, host UNIXcontrolla il servizio a livello Network (OSI 3)

Proxy Gatewaysoftware su un nodocontrolla il servizio a livello Application (OSI 7)

Stateful Inspectioncomponente hardware e softwarecontrolla il servizio a tutti i livelli OSI

Network Address Translationtecnica nata con scopo diverso dalla sicurezzafornisce una difesa contro le intrusioni

Tipi Di FirewallTipi Di Firewall

•Si pone come intermediario logico e fisico tra le reti ed ha doppia interfaccia: una su Internet e una sulla rete locale.•Offre un livello di sicurezza elevato e flessibile.•E’ un applicativo software che si occupa di inoltrare e filtrare il traffico in transito.•Svantaggio: basse performance, essendo un software su cui transita tutto il traffico

Proxy

Rete B o WAN

Rete A o LAN

IP privato IP pubblicoSul PC Server/gateway e sui PC Client è

necessario installare un software che prende il nome di Proxy in grado di

analizzare le richieste di servizi Internet provenienti dai PC Client e inoltrarle

verso l'esterno (Internet). E’ chiaro che, data la posizione, questo è il PC su cui

conviene installare un software di packet

filtering

Proxy Gateway (Application Level)Proxy Gateway (Application Level)

Un router che fa Packet-filtering filtra l’ intestazione del pacchetto IP in base ad uno o tutti i seguenti parametri:

Tipo di protocollo (TCP, UDP, ICMP)Indirizzo IP di partenzaIndirizzo IP di destinazionePorta TCP/UDP di partenzaPorta TCP/UDP di destinazione

Packet FilteringPacket Filtering

ACLTable Match

Not Match

Forward

Drop

Packet Match

Not Match

Permette l’accesso alla rete solo quando le richieste dall’esterno sono lecite e l’IP di destinazione esiste

Stateful InspectionStateful Inspection

Content FilteringContent Filtering

Restrizione dati provenienti dal WEBActiveX, Applet Java, Cookie, Web proxy

Filtro Blue CoatFiltro per Categoria 56 categorie

Filtro su parole chiave contenuta nell’indirizzo del sito WEB

64 parole chiave

Cos’è una VPNCos’è una VPN

Una VPN (Rete Privata Virtuale) è un tipo di connessione che consente di collegare in maniera sicura (criptata) due reti fra loro (tipicamente la Sede e la Filiale di un’azienda) attraverso una normale connessione ad internet.Il vantaggio della VPN è quello di avere una connessione “dedicata” fra le due sedi al costo di due normali connessioni ad internet.

VPNVPN

Cos’è una VPNCos’è una VPN

Per realizzare una VPN occorrono due Firewall (uno per sede da collegare) con supporto VPN come gli ZyXEL ZyWALL oppure un Firewall sulla sede principale ed un software installato sul PC remoto (ZyXEL Remote Security Client) oppure un Firewall sulla sede principale ed uno ZyWALL P1 (Personal Firewall)

• Il firewall ZyWALL ispeziona gli IP headers e i contenuti dei pacchetti (packet filtering e content filtering). Ciò si applica a tutti i protocolli, cioè si parla dei dati nel pacchetto a tutti i livelli, dal livello di network sino a quello applicativo.

• Il firewall ZyWALL esegue una ‘stateful inspection’. Esso considera lo stato delle connessioni e controlla il flusso; un pacchetto in ingresso è riconosciuto legittimo se esso si accoppia con una richiesta in uscita per quel pacchetto; viceversa un pacchetto in arrivo che si maschera come risposta ad una richiesta in uscita non esistente viene bloccato.

•Il firewall ZyWALL è veloce . Esso usa una hashing function (come quelle usate nei data base) per cercare nella cache gli indirizzi usati nello stabilire connessioni VPN.

•Il firewall ZyWALL fornisce un servizio email per rendere noto l’utilizzo di servizi in normali reports e per avvisare se capitano allarmi.

Che tipo di firewall è Zywall?Che tipo di firewall è Zywall?

• Il firewall ZyWALL è un antivirus in grado di bloccare i virus presenti nei documenti inviati come allegato di posta elettronica (anche zippati) prima che arrivino sul nostro PC.

•Il firewall ZyWALL è un sistema IDP (Intrusion Detection and Prevention) che serve a prevenire gli attacchi (DDOS, Buffer Overflow, Port Scan, Cavalli di troia e backdoors, blocco applicazioni P2P,etc)

•Il firewall è un sistema di Antispam per bloccare la ricezione di mail indesiderata.

•Il firewall utilizza un sistema di filtro dei contenuti che permette di bloccare l’accesso ai siti internet che contengono argomenti indesiderati (es. pornografia).

Che tipo di firewall è Zywall (nuove funzionalità 4.00)?Che tipo di firewall è Zywall (nuove funzionalità 4.00)?

La gamma ZyWALLLa gamma ZyWALL

Vantaggi nell’acquistare ZyWALLRiconoscimentiReferenze

Gamma ZyWALLGamma ZyWALL

Grandi Aziende(100-500 utenti)

PMI(30-100 utenti)

Sede/Filiale(10-30 utenti)

Telelavoratore/Piccolo Ufficio

(1-10 utenti)

Consumer

Enterprise500+ users

ZyWALL 70

ZyWALL 35

ZyWALL 5

ZyWALL P1 ZyWALL 2

ZyWALL

Vantaggi nell’acquistare ZyWALL Vantaggi nell’acquistare ZyWALL

Massimo Livello di Sicurezza Fama riconosciuta sul mercato Compatibilità comprovata Impareggiabile flessibilità di configurazione Eccezionale facilità di configurazione Migliore rapporto Prezzo/Performance

Vantaggi nell’acquistare ZyWALLVantaggi nell’acquistare ZyWALL

Massimo Livello di Sicurezza Nuova Certificazione ICSA IPSec 1.1D Tecnologia proprietaria ZyNOS Aggiornabile alla prossima Generazione di dispositivi UTM

Fama riconosciuta sul mercato “Best of 2004”, SC Magazine Editor’s Choice Award su PC Professional…

Compatibilità Comprovata Supporto Standard Industry – IKE, PKI (X.509), X-Auth, PSK, RADIUS Elevata Interoperabilità – Compatibile con Standard VPN Gateways di

altri costruttori

Vantaggi nell’acquistare ZyWALLVantaggi nell’acquistare ZyWALL

Impareggiabile Flessibilità di Configurazione

Ampia gamma di modelli per Differenti Esigenze di Mercato:

Fornisce Elevate Prestazioni

Il primo Firewall al Mondo in formato “Palmare” (ZyWALL P1)

Il Firewall più venduto sul mercato degli ultimi 3 anni nella categoria Firewall entry-level Professionale

Predisposto per le Applicazioni VoIP

Le esigenze delle PMILe esigenze delle PMI

Prodotti completi e facili da utilizzare

Condivisione delle risorse (Internet, Server)

Mobilità wireless per utenti mobili

Sicurezza anche per telelavoratori che si collegano in remoto

Continuità dell’accesso ad internet mediante backup su linea telefonica

La gamma PrestigeLa gamma Prestige

La gamma Prestige ADSLLa gamma Prestige ADSL

PMI

ADSL

Piccolo Ufficio

ADSL+Firewall+Wi-Fi + VPNADSL+Wi-Fi+ Firewall

Funzionalità

ADSL+FW+Wi-Fi+ ISDN

Prestige 650H-E

Prestige 660HW

Prestige 652H/HW

Prestige 653HWI

Mercato

Prestige 662HW

Antivirus

Prestige 662HWPrestige 662HW

Consigliato per :PMI

Soluzione ALL IN ONE

Prestazioni Elevate

Router ADSL, ADSL2/2+ Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e

Denial of Service Access Point a 125 Mbps, Antivirus integrato Switch 4 porte 10/100 Dial Backup su porta seriale (chiamata automatica in caso di caduta della linea

ADSL) Configurazione semplice mediante browser WEB

Prestige 653HWIPrestige 653HWI

Consigliato per :PMI

Soluzione ALL IN ONE

Prestazioni Elevate

Router ADSL Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e

Denial of Service Access Point a 54 Mbps Switch 4 porte 10/100 Dial Backup su ISDN (chiamata automatica in caso di caduta della linea ADSL) Configurazione semplice mediante browser WEB

Prestige 660HWPrestige 660HW

Consigliato per :Piccolo Ufficio

ADSL+Wireless

Prestazioni Elevate

Router ADSL, ADSL2/2+ Firewall Access Point a 125 Mbps Switch 4 porte 10/100 autosense auto MDI/MDIX Configurazione semplice mediante browser WEB

Grazie !!!