Contrôle Applicatif Filtrage multi-couches

1. ContrôleApplicatif Filtrage multi-couches Dimitri WAEYAERT IngénieurAvantVente dwaeyaert@exclusive-networks.be

2. Evolution des applications La sécuritéautour des applications estobsolète • Au départ • Les applications étaientfacilementdéfinies • Port ouProtocole • Les règlesétaientfacilementdéfinies • Autoriseroubloquer • Le contenu et le comportementsont • prévisibles • Puisvint le Web … 2

3. Le parefeuclassiquesaitilcontrer les menaces? Les applications ontchangé • N’ouvrirqu’uneporte ne suffit plus ! • HTTP : uneseuleporte (80/tcp) maisplusieurs applications • Une application web : plusieurssous applications • Fermeruneporte ne suffit plus ! • Skype ! • Certaines applications sont indispensables • Le canal SSL permet de contourner le contrôleapplicatif Proxy SSL Je bloque Facebook... EMAIL WEB NTERNET EMULE SKYPE Firewall FTP TRANSFERT • Messagerie Instantanée • Tchat • Communication Vidéo • Échange de fichier HTTP Tunnel SSL (HTTPS) RH FIREWALL CLASSIQUE Port 80 Mais je ne vois rien... http://www.facebook.com http://www.facebook.com Utilisateur 3

4. Bilan des comportementsactuels Les utilisateurs font plus oumoinscequ’ilsveulent Web browser HTTP Web + plugin HTTP Flash,applications proxy, P2P, tunnel • Les activités extra-professionnellesconsommenténormément de BP • Certainsévènementsépuisent les ressources (Coupe du monde de football, funérailles de M. Jackson) • Baisse de la productivité • Sécurité des systèmesmenacée • Coutsinutiles en BandePassante TOP 10 applications - Rapport fortinet 2011 - Source IPSOS 2011 4

5. Le parefeuclassiquecontrôle t-ill’accès au réseau? Les rôles clients-serveursontchangé Réseauactuel 90% des serveurssonthébergés par les postes clients Non…Seulement 10% des serveurssontici Oùest la plus grandedensité des serveurs ? ServeurEmule intrusion 5

6. Pourquoi ne pas bloquer les flux avec l’IPS? Les solutions classiquesrestentincomplètes Je tolère Twitter... Mais qui est le chef ? Seul le chef (A) passera... Firewall Firewall Firewall IP.S Adresse IP IP.A S Utilisateur IP.B IP.S C B A IP.C Application IP.S • L’IPS ne suffit pas à répondre à tous les besoins • Identifier les utilisateurs et contrôler les flux • Contrôler le contenu des informationsvéhiculées par les applications autorisées • Prioriser les flux par applications (gestion de la BP, wan optimisation…) 6

7. Actions des nouveaux parefeux Le parefeudoit faire ce pour quoi il a étéconçu EMAIL WEB NTERNET EMULE SKYPE FTP TRANSFERT FIREWALL APPLICATION CONTROL 7

8. QOS par application dans 2 directions + 1500 applications Demodu concret… Identifier les protocoles Ajuster les actions Shaping par application 8

9. Bloquer SKYPE Quelquesoit le port Demoles logs 9

10. Demoen images… • Plus de 1500 applications détectées ! • Bloquerune application véhiculée par https • Bloquer tout oupartie de l’application

11. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging SQL (base SQLite) • De créer des widgets de rendud’activité • De créer et générer des rapports

12. Example 1 Drill Down Reports Top applications Cat by Bandwidth Business Top business applications by Bandwidth Salesforce Top salesforce users by Bandwidth Ryan Ryan’s top applications by Bandwidth Top users by bandwidth Anita Anita’s top categories by bandwidth Media Top media application by Bandwidth YouTube video Top youtube video users by Bandwidth Eva Eva’s top applications by Bandwidth

13. Example 2 Drill Down Reports Top destination countries by bandwidth Canada Top users for Canada by bandwidth Anita Top destination countries for Anita by bandwidth Belgium Top applications for Belgium by bandwidth

14. Pourquoi Fortinet exclusivement ?

15. Et pourquoi Fortinet exclusivement? Pour la puissance du coeur Multi-sécurité à base d’ASICs Sécurite consolidée Sécurite Nouvelle Génération Contrôle des applications Contrôle des utilisateurs Contrôle de l’information

16. Gamme FortiGate TelCo/Core/MSSP FS-5003A FG-5001ASW / DW RTM-XB2 FG5020 FG5050 FG5140 Large Enterprise FG1240B FG3040B / FG3140B FG1000C FG3950B Medium Enterprise FG-600C FG-300C FG110C / FG111C FG200B SOHO/Branch FG20C / FW20C FG40C / FW40C FG80C / FWF-80C FG60C / FW 60C FG82C

17. Services Fortinet & localisation • FortiGuard Global Research: Redondanceintelligente • Antivirus • IPS • Web Filtering • Antispam • Services support FortiCare: Assistance technique • Plusieursniveaux de service pour répondre aux besoins des clients • Centre de Sophia Antipolis: • + Benchmarks • + Management Vancouver, Canada Sophia Antipolis, France Bangalore, India Beijing, China Tokyo, Japan Kuala Lumpur, Malaysia 19

18. La différence au profit de l’utilisateur Les avantages Fortinet par rapport à la concurrence Solution technique maitrisée Logique de Gamme Certifications Mais encore… Technologie 100% propriétaire • Licence illimitée • Pas d’accord OEM • Maitrise des fonctionnalités intégrées (moteurs à jour, interropérabilité…) • L’OS tire partie des ASICs Convient à tous les profiles entreprises • Même OS sur tous les types de boitiers • Administration et rapports centralisés • Evolutivité des performance (cluster) • Virtualisation x10 incluse • Hardware variés (wifi, 3G, cartes SD…) • Support / Recherche en France • 650 ingénieurs en R&D • Meilleur rapport Coûts / Performances grâce aux ASICs • Des gens sympas

19. Merci!