Bütünleşik Güvenlik Çözümü beyaz.net Mart, 2006. Sorular: Bilgisayarlarınıza kaç virüs veya trojan bulaştı? Güvende olduğunuzdan emin misiniz? Kaç çeşit.

... konulu sunumlar: "Bütünleşik Güvenlik Çözümü beyaz.net Mart, 2006. Sorular: Bilgisayarlarınıza kaç virüs veya trojan bulaştı? Güvende olduğunuzdan emin misiniz? Kaç çeşit."— Sunum transkripti:

1 Bütünleşik Güvenlik Çözümü beyaz.net Mart, 2006

2 Sorular: Bilgisayarlarınıza kaç virüs veya trojan bulaştı? Güvende olduğunuzdan emin misiniz? Kaç çeşit güvenlik çözümü kullanıyorsunuz? Güvenlik çözümlerini kayıtlarını takip edip önlem alabiliyor musunuz?. Güvenlik çözümlerindeki sıkıntıları tesbit edebiliyor musunuz?

3 Güvenlik saldırılarının sayısı hızla artıyor… Raporlanan saldırı sayısı Source: CERT ® Coordination Center, Carnegie Mellon University, Feb 2004

4 Güvenlik Tercihleri

5 Güvenlik Maliyetleri Year-on-year change 2002- 2003 % % % % % % % % Source: HKCERT Information Security Survey 2003 Attacks in 2003 Hacking 13.5% Virus 91.1% Cost: 67.1% “companies are paying more efforts to minimize the impact of the attacks…

6 Tehdit ve Çözümler 1970 1980 1990 2000 PHYSICAL CONNECTION-BASED CONTE NT- BASED SPEED, DAMAGE ($)‏ Hardwar e Theft Intrusions Viruses Trojans Worms Banned Content Spam

7 Tehditler Mobile code Trojan Worm Virus Infects systems via auto-distribution through network Infects a host file by self-replication via executable file Malicious function such as create a backdoor Infects via active content

8 Yeni Tehditler Worm, virus, trojan, ve diğer zararlı kodları içeren karmaşık ürünler Karmaşık Tehditler Example: Sobig.F.PIF veya.SCP eklentisi olarak email Vector Email adreslerin i toplama Function Propagatio n Kendi SMTP sunucusu ile bilgisayarda ki bilgileri kullanarak mail gönderme Payload 20 farklı siteden birinden dosya indirerek çalıştırma.

9 “Maliyetler” Source: mi2g 02/04 $38.5BMyDoom ZararÜrün $36.1BSobig $18.9BKlez $11.1BYaha $9BMimail $9.1BSwen

10 Bütünleşik Tehdit Yönetimi

11 Tam güvenlik için farklı farklı çözümlere ihtiyaç duyarız Hacker www.find_a new job.com www.free music.com www.pornography.com Intrusions Viruses, worms Banned content Web Content Filtering Software IDS VPN Email Filtering Software Anti-Virus Software Malicious email

12 Birçok yeni tehdit standart güvenlik tehditlerini aşabilmiştir Slammer, LovSan/MSBlaster, SoBig, MyDoom –Birçok antivirus ve IDP tesbit edememiştir. Neden? –Antivirus sistemler sadece belli portları filtrelerler Mail (SMTP, POP3, IMAP), Web (HTTP), File Transfer (FTP)‏ –Yeni bazı tehditler antiviruslerin kontrol etmediği protokolleri kullanırlar RPC, TFTP, SQL, vb. –Intrusion Prevention sistemler genelde güçlükle yönetilirler. Yeni ve farklı tipte saldırılar hızlı güncelleme gerektirmektedir. Saldırıların ilk girişte tesbiti önem kazanmıştır.

13 Stateful Inspection Firewall'ların işleyişi Firewall / VPN IDS/IDP Antivirus IDS/IDP Content Filter Stateful Inspection firewall network seviyesindeki saldırıları engeller

14 Firewal genelde içerik kontrolü yapmaz http://www.freesurf.com/downloads/Gettysburg Four score and BANNED WORDS our forefathers brou ght forth upon this continent a new nation, n liberty, and dedicated to the proposition that all STATEFUL INSPECTION FIREWALL Paketlerin başlık kısmına bakar Paket “başlığı” (TO, FROM, TYPE OF DATA, etc.)‏ Paket “datası” DATA PACKETS OK Yakalanamayan saldırılar (Worm)‏ OK

15 Deep Packet Firewall IDS/IDP Antivirus IDS/IDP Content Filter Deep Packet Inspection IDS/IDP sistemlerle Stateful Inspection firewall çözümlerini birleştirir. Firewall / VPN

16 Bazı saldırılar yakalanamayabilir http://www.freesurf.com/downloads/Gettysburg Four score and seven years ago our for BANNED WORDS forth upon this continent a new nation, n liberty, and dedicated to the proposition that all DEEP PACKET INSPECTION Paketin içine tek tek bakar, paket parçalı ise yakayalamaz OK Undetected

17 Komple Koruma: IDS/IDP Firewall, IDS/IDP, AV, CF birarada çalıştırılmasıdır. Antivirus Content Filter Firewall / VPN

18 İçerik bazlı saldırıları tesbit edebilmek için Deep Packet Inspection yeterli değildir. BÜTÜNLEŞİK İÇERİK ENGELLEME 1. paketlerin içeriklerinin tekrardan oluşturulması gerekmektedir. Four score and seven years ago our forefathers brought forth upon this BANNED WORDS a new liberty, and dedicated to the proposition that all… !! BAD CONTENT BANNED WORDS NASTY THINGS NASTIER THINGS İZİNSİZ İÇERİK SALDIRI İMZASI http://www.freesurf.com/downloads/Gettysburg Four score and BANNED WORDS our forefathers brou ght forth upon this continent a new nation, n liberty, and dedicated to the proposition that all

19 Stateful / Deep Packet Inspection / Complete Content Protection Complete Content Protection Viruses, TrojansFile-level content attacks Deep Packet inspectionBuffer-overflow, “probe phase” of some worms Packet-level content attacks Complete Content Protection Inappropriate web-contentFile-level content threats Protocol analysisSYN flood, ICMP floodProtocol attacks Stateful inspectionTelnet attacksConnection–based intrusions Engelleyen SistemÖrnekTehdit Türü

20 Bütünleşik Çözüm daha güçlü donanım gerektirir 1990 2000 Email Spam Viruses Trojans Worms Inappropria te Web Content PROCESSING POWER REQUIRED Stateful Inspectio n Simple Intrusions Denial of Service Attacks Deep Packet Inspectio n Complet e Content Protectio n 1995 2005 Sophisticated Intrusions 1 10 100 1000

21 Komple Koruma Hacker/Malware www.find_a new job.com www.free music.com www.pornography.com Intrusions Viruses, worms X X Malicious email Banned content X X

22 Karşılaştırma FW/IDP/AV/CF GBit performans FW/IDP için ASIC ile Gbit performans AV için daha yavaş. Performans Competitive Integrated Yüksek maliyet Multiple components TCO Kaynaklar etkin kullanılır. Kaynak yönetim zorluğu Düzenleme zorluğu Yönetim Özel ASIC çözümü (FW/IDP/AV/CF) Standard server yapısı Özel ASIC çözümü (FW/IDP)‏ Platform Tüm modüller entegre çalışır Farklı çözümler uyumlu olmayabilir Genel Entegre çözümlerGeleneksel Çözümler

23 Genel Güvenlik Altyapısı Bütünleşik çözüm Antivirus Intrusion Detection Intrusion Prevention Firewall VPN Web Content Filtering Email Content Filtering Yüksek performans Hardware (ASIC) Based Platforms Hızlı güncelleme Real-Time Update Network Comprehensive Security Approach

24 “Yeni Jenerasyon” İçerik ve Saldırı Güvenliği

25 Fortinet Uygulamaları Firewall VPN Antivirus Intrusion Detection/ Prevention Content Filtering Traffic Shaping Anti- Spam Virtual Systems FortiASIC™ Content Processor FortiOS™ Operating System Instant Attack Updates Comprehensive Support Centralized Management

26 Geniş ürün yelpazesi FortiGate Product Family SOHO Branch Office Medium Enterprise Integrated Logging (20 Gbyte)‏ Performance (Mbps)‏ FortiGate-50 FortiGate-100 FortiGate-300 FortiGate-400 FGT-2000 Large Enterprise Service Provider/Telco High Availability Virus/Worm Scanning, Firewall, VPN, Intrusion Detection, Content Filtering DMZ port, traffic shaping Enhanced remote client capacity Capabilities 30 95 120 200 300 4G FortiGate 500 Multi-Zone (12 10/100 ports)‏ FortiGate-200 2G FortiGate-3600 Dual USB ports; integrated 4 managed switch ports; Dual WAN connection 70 1G Redundant power FortiGate-60 FortiGate-1000 Gigabit performance FortiGate-3000 FortiGate 800 Four 10/100/1000 ports FortiManager System Price Points from $500 to $30,000

27 Kenar koruması Branch Office Small Office/ Telecommuter All-in-One Solution Antivirus Content Filtering Firewall VPN NIDS/IDP Mobile Worker Remote VPN Client Enterprise HQ/Data Center IDS VP N Best of Breed Content Security Gateway Antivirus Content Filtering MSSP Antivirus* *”Transparent Mode”

28 Gartnet Raporu “…Firewalls must provide a wider range of intrusion prevention capabilities, or face extinction…” “Fortinet has demonstrated its investment in powerful network processing technology by filtering viruses in- line, which requires an unprecedented level of packet assembly and filtering.”

29 Özellikler Firewall Anti-Virus, Anti-Malware IDS - IDP VPN Content Filtering FortiASIC, FortiOS Trafic Shaping Load Balance

30 FortiASIC Physical Interfaces (10/100, GigE, etc.)‏ … FortiOS™ Operating System System Bus General Purpose CPU(s)‏ FortiAsic™ Content Processor Signature Memory (Virus, Worm, Keywords, etc.)‏ Content Assembly & Scanning Memory System Management (CLI, Web, SNMP, AutoUpdate)‏ Crypto Engine (DES, 3DES, MD5, SHA1, AES)‏ Firewall Engine (Header Check)‏ Signature Scanning Engine Flow Management Engine

31 Network ve Firewall Özellikleri Multiple WAN Link Multi Zone Support Routing –Static Routing –OSPF, RIP –Policy based routing Policy Based NAT Virtual Domains VLAN tagging H.323 NAT Traversal DNS, WINS, DHCP, PPPoE, Dynamic DNS support NAT, Route, Transparent mode

32 Antivirus Özellikleri High Performance –The world’s only ASIC-based antivirus solution –First and only ICSA-certified, hardware-based AV gateway Policy-based –Virus scanning –Full coverage of the “WildList” viruses Including polymorphic viruses –Quarantine of infected and suspicious files & blocking of oversized Rapid threat reaction –Updated by Threat Response Team & FortiResponse™ Distribution Network

33 IPS Özellikleri High Performance –Network monitoring without performance degradation –NIDS supported on all interfaces simultaneously, including sub interfaces mapped to VLANs Industry leading range of signature support –Signature database of close to 1,400 known attacks –Support for customer self-defined signatures –Signature-based attack recognition Protocol anomaly detection and prevention –34 attack signatures covering TCP, UDP, ICMP and IP Customizable –Attack list –e-mail alerts

34 VPN Özellikleri PPTP, L2TP and IPSEC Dedicated Tunnels Des, 3Des, Aes encryption SHA-1, MD5 Authentication IKE Certificate Authentication IPSec NAT Traversal DialUp Support SSL VPN

35 Kullanıcı Özellikleri Local users LDAP, RADIUS support Active Directory support Xouth over RADIUS support for IPSec VPN IP/MAC address binding Admin Users –Role based administration –Multiple administration level –Web and CLI interface (HTTPS and SSH)‏

36 Yedekli Kullanım Özellikleri Fortigate Clustering Protocol –Active-Active –Active Passive HA in transparent mode Stateful failover for both firewall and VPN traffic within 3 seconds Link status monitoring and failover HA Alert –During failover, the FortiGate units in an HA group send an email and SNMP trap, and log the event.

37 Diğer Özellikler ve Ürünler Anti Spam Traffic Shaping IM and P2P Filtering (Block and Limit)‏ Logging Integration FortiAnalyzer FortiMail FortiManager FortiClient

38 Referanslar İstanbul Büyükşehir Belediyesi İ.S.K.İ. BELBİM İ.E.T.T. Marmara Üniversitesi Hastanesi Haydarpaşa Numune Hastanesi İstanbul Maden ve Metal İhracatçı Birlikleri Gebze Fatih Devlet Hastanesi Madicana Bahçelievler Hastanesi Medicana Avcılar Hastanesi NöroPsikiyatri İstanbul Hastanesi Bursa Devlet Çocuk Hastanesi Rize Şar Hospital Alanya Can Hastanesi İstanbul Hava Limanları M.S.B. Kalite Yönetim Başkanlığı Arsan Doğalgaz Kadın Koordinasyon Merkezi Final Dersaneleri

39 Teşekkürler!