Upload
sakka-mustapha
View
11.327
Download
1
Embed Size (px)
Citation preview
01 décembre 2015
Mustapha SAKKA
Mustapha SAKKA – Universitaire et Expert Sécurité ré[email protected]
SÉCURITÉ RÉSEAU À BASE D'UN FIREWALL MATÉRIEL (FORTIGATE)
Problématique
Choix d’un firewall
Les fonctionnalités du firewall matériel
Démo
2
Agenda
3
Problématique
Comment sécuriser mon réseau ?
Qui va m’aider ?
Comment je procède ?
4
Problématique
L'efficacité de la sécurité.
Performance.
Stabilité et la fiabilité.
Gestion et configuration.
Coût total de possession (TCO ).
5
Problématique
Network Security Services (NSS LABS)
6
Total cost of ownership
7
Network Security Services (Novembre 2014)
Choix de fortinet
Une grande experience dans la marché de sécurité.
L’un des principaux acteurs du marché de la sécurité réseau et le leader mondial des systèmes unifiés de sécurité UTM
Organisme certification ICSA (FW, AV, VPN, IPS)
Fournir un accroissement du service, en réduisant les coûts d’infrastructure et de déploiement solutions sécurisées,
8
Choix de fortinet
9
La certification Common Criteria EAL 4+ garantit pour les Grands Comptes et gouvernementaux, elle est indépendante et implémentées en toute confiance.
Assurer HA (High Availability).
Assurer VLAN support.
Fortinet à plus de 20 produits destinés à tout types de clients PME – PMI, aux gouverneras, aux opérateurs des très grandes entreprises.
UTM “Market Leadership”
10
UTM : Unified Threat Management (gestion unifiée des menaces)
Unification de firewall:
Anti-virus IDS/IPS Antispam …
Architecture Complète Real-Time Network Protection.
UTM “Market Leadership”
11
Les produits de Fortinet couvrent toutes les rubriques de sécurités du contenu, afin d’éviter ou de minimiser les problématiques d’attaques multiples(interne/externes)
Fortinet, développe et vends des produits Fortigate pour les réseaux industriel, avec un très haut niveau de performance
Certifications
12
Real-Time Network Protection
InstantAttack Updates
ComprehensiveSupport
Centralized Management
• •
•
•
•
Solution PME/PMI
13
Fortigate 60 c
14
Fonctionnalités FortiGate
16
Fonctionnalités FortiGate
17
Fonctionnalités FortiGate
18
Fonctionnalités FortiGate
19
Fonctionnalités FortiGate
Méthode de recherche antivirusSignaturesAnalyse MacroHeuristique (fichiers exécutable PE)
Efficacité de rechercheRecherche contextuelle Consultation des sections appropriées de la base de connaissance,
relativement à la nature des données analysées
Haute performanceSeule solution d’antivirus de flux accéléré par ASIC pour un traitement temps
réelAnalyse des protocoles temps réel comme HTTP sans délai notable Performances inégalées à ce jour: 5x à 10x fois supérieures aux solutions
logicielles traditionnelles
20
Fonctionnalités FortiGate
Technique de antivirus:Détection des virus,Filtrage des noms et des tailles de fichiers,Mise en quarantaine des fichiers contaminés
Protocoles supportésCourriel: SMTP, POP3, IMAP …..Trafic Web: HTTP (contenu, téléchargement, courriel web)Trafic FTP Support de ports non standard (SMTP, POP3, IMAP, HTTP)
Couverture complète de tous les virus actifs Service transparent pour les utilisateurs finaux
Aucune configuration des postes de travail (pas de configuration proxy !)
21
Fonctionnalités FortiGate
Haute performance
Mise à jour automatique du moteur IDS et de la base de
connaissance
Base de connaissance sur trés évoluée sur les attaques
Paramétrage d’une alerte courriel sur détection d’attaque
Configuration simple
Coût réduit comparée aux solutions traditionnelles
Fonctionnalités FortiGate IDS
22
Fonctionnalités FortiGate (relai SMTP)
Internet
Internet
Pop3 / IMAP
Local SMTP Serveur
Remote SMTP Serveur
Local SMTP Serveur
Remote SMTP Serveur
Remote SMTP Serveur FSI
23
Fonctionnalités FortiGate (Antispam )
Contrôle du contenu
• Characteristiques Spam• Mots / phrases clefs
Contrôle de la source
• Par adresses IP– Listes statiques– Listes dynamiques
(RBL)– Helo DNS lookup
• Par adresses courriel
Spammer
contrôle de la source contrôle du contenu
Local SMTP ServeurRemote SMTP Serveur
24
Fonctionnalités FortiGate
25
Fonctionnalités FortiGate
26
Fonctionnalités FortiGate
27
Fonctionnalités FortiGate
Journalisation des événements.Envoi à un administrateur d’une alerte par courriel quand un virus est détecté.Mise à jour dynamique du moteur et de la base de connaissance à partir du réseau de distribution FortiProtect (FDN)
Mise à jour automatique (téléchargement automatique par SSL, programmation horaire paramétrable)
Mise à jour ponctuelle initiée par le FortiGate sur réception d’une alerte FDN
Réduit les fenêtres de vulnérabilitéMessage UDP envoyé par le FDN sur le port 9443
Analyse antivirus des fux VPNs
28
Fonctionnalités FortiGate
Routeur
Pare-feu
VPNs
Services de protection/ détection des flux réseau en
temp réel
La Journalisation
29
Démo
30
Configuration VM - Fortigate
10.10.10.2/30
192.168.4.0/24
192.168.43.0/24
10.10.10.1/30
192.168.0.0/24
Routeur
Configuration VM - Fortigate
#config system interface# edit port1# set ip 192.168.0.1 255.255.255.0# set allowaccess http ping https telnet# end
Configuration de port1 de fortigate-VM
31
32
Configuration VM - Fortigate
10.10.10.2/30192.168.4.2/24
192.168.43.1/24
10.10.10.1/30
192.168.0.2/24
Routeur
192.168.0.1/24192.168.4.1/24
192.168.43.100/24
Attribution des IP
33
Principe et configuration d’un DMZ
Configuration VM - Fortigate
34
Configuration VM - Fortigate
10.10.10.2/30
192.168.4.2/24
192.168.43.1/24
10.10.10.1/30
192.168.0.2/24
Routeur
192.168.0.1/24192.168.4.1/24
192.168.43.100/24
Configuration de DNAT Accès Zone internet Zone DMZ suppervisé
35
Configuration VM - FortigateConfiguration de Load Balancing
36
Configuration VM - Fortigate
Configuration de VPN
Merci pour votre attention
37