1 / 28

Contrôle Applicatif Filtrage multi-couches

Contrôle Applicatif Filtrage multi-couches. Pieter-Jan Blaton Ingénieur Avant Vente pblaton@ exclusive-networks.be. Evolution des applications La sécurité autour des applications est obsolète. Au départ Les applications étaient facilement définies Port ou Protocole

joshua
Download Presentation

Contrôle Applicatif Filtrage multi-couches

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ContrôleApplicatif Filtrage multi-couches Pieter-Jan Blaton IngénieurAvantVente pblaton@exclusive-networks.be

  2. Evolution des applications La sécuritéautour des applications estobsolète • Au départ • Les applications étaientfacilementdéfinies • Port ouProtocole • Les règlesétaientfacilementdéfinies • Autoriseroubloquer • Le contenu et le comportementsont • prévisibles • Puisvint le Web … 2

  3. Le parefeuclassiquesaitilcontrer les menaces? Les applications ontchangé • N’ouvrirqu’uneporte ne suffit plus ! • HTTP : uneseuleporte (80/tcp) maisplusieurs applications • Une application web : plusieurssous applications • Fermeruneporte ne suffit plus ! • Skype ! • Certaines applications sont indispensables • Le canal SSL permet de contourner le contrôleapplicatif Proxy SSL Je bloque Facebook... EMAIL WEB NTERNET EMULE SKYPE Firewall FTP TRANSFERT • Messagerie Instantanée • Tchat • Communication Vidéo • Échange de fichier HTTP Tunnel SSL (HTTPS) RH FIREWALL CLASSIQUE Port 80 Mais je ne vois rien... http://www.facebook.com http://www.facebook.com Utilisateur 3

  4. Bilan des comportementsactuels Les utilisateurs font plus oumoinscequ’ilsveulent Web browser HTTP Web + plugin HTTP Flash,applications proxy, P2P, tunnel • Les activités extra-professionnellesconsommenténormément de BP • Certainsévènementsépuisent les ressources (Coupe du monde de football, funérailles de M. Jackson) • Baisse de la productivité • Sécurité des systèmesmenacée • Coutsinutiles en BandePassante TOP 10 applications - Rapport fortinet 2011 - Source IPSOS 2011 4

  5. Le parefeuclassiquecontrôle t-ill’accès au réseau? Les rôles clients-serveursontchangé Réseauactuel 90% des serveurssonthébergés par les postes clients Non…Seulement 10% des serveurssontici Oùest la plus grandedensité des serveurs ? ServeurEmule intrusion 5

  6. Pourquoi ne pas bloquer les flux avec l’IPS? Les solutions classiquesrestentincomplètes Je tolère Twitter... Mais qui est le chef ? Seul le chef (A) passera... Firewall Firewall Firewall IP.S Adresse IP IP.A S Utilisateur IP.B IP.S C B A IP.C Application IP.S • L’IPS ne suffit pas à répondre à tous les besoins • Identifier les utilisateurs et contrôler les flux • Contrôler le contenu des informationsvéhiculées par les applications autorisées • Prioriser les flux par applications (gestion de la BP, wan optimisation…) 6

  7. Actions des nouveaux parefeux Le parefeudoit faire ce pour quoi il a étéconçu EMAIL WEB NTERNET EMULE SKYPE FTP TRANSFERT FIREWALL APPLICATION CONTROL 7

  8. QOS par application dans 2 directions + 1500 applications Demodu concret… Identifier les protocoles Ajuster les actions Shaping par application 8

  9. Accepter SKYPE Quelquesoit le port Demoles logs 9

  10. Demoen images… • Plus de 2100 applications détectées ! • Bloquerune application véhiculée par https • Bloquer tout oupartie de l’application

  11. User Notification NEW FortiOS5!! Notify Users in Real-Time • Blocked Applications • Denied Traffic • Quotas • Notifies via FortiClient if Host is Registered • Using: • Forticlient • Fortinet TOP bar

  12. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging

  13. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging

  14. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité

  15. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité

  16. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité

  17. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité • De créer et générer des rapports

  18. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité • De créer et générer des rapports

  19. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité • De créer et générer des rapports

  20. Plus de contrôle et de flexibilitéReporting Local • Pour les équipementsFortiGatemunis d’un disquedur, ilestdésormais possible : • D’activer le logging • De créer des widgets de rendud’activité • De créer et générer des rapports

  21. Example 1 Drill Down Reports Top applications Cat by Bandwidth Business Top business applications by Bandwidth Salesforce Top salesforce users by Bandwidth Ryan Ryan’s top applications by Bandwidth Top users by bandwidth Anita Anita’s top categories by bandwidth Media Top media application by Bandwidth YouTube video Top youtube video users by Bandwidth Eva Eva’s top applications by Bandwidth

  22. Pourquoi Fortinet exclusivement ?

  23. Et pourquoi Fortinet exclusivement? Pour la puissance du coeur Multi-sécurité à base d’ASICs Sécurite consolidée Sécurite Nouvelle Génération Contrôle des applications Contrôle des utilisateurs Contrôle de l’information

  24. Gamme FortiGate TelCo/Core/MSSP FS-5003A FG-5001ASW / DW RTM-XB2 FG5020 FG5050 FG5140 Large Enterprise FG1240B FG3040B / FG3140B FG1000C FG3950B Medium Enterprise FG-600C FG-300C FG110C / FG111C FG200B SOHO/Branch FG20C / FW20C FG40C / FW40C FG80C / FWF-80C FG60C / FW 60C FG82C

  25. Services Fortinet & localisation • FortiGuard Global Research: Redondanceintelligente • Antivirus • IPS • Web Filtering • Antispam • Services support FortiCare: Assistance technique • Plusieursniveaux de service pour répondre aux besoins des clients • Centre de Sophia Antipolis: • + Benchmarks • + Management Vancouver, Canada Sophia Antipolis, France Bangalore, India Beijing, China Tokyo, Japan Kuala Lumpur, Malaysia 28

  26. La différence au profit de l’utilisateur Les avantages Fortinet par rapport à la concurrence Solution technique maitrisée Logique de Gamme Certifications Mais encore… Technologie 100% propriétaire • Licence illimitée • Pas d’accord OEM • Maitrise des fonctionnalités intégrées (moteurs à jour, interropérabilité…) • L’OS tire partie des ASICs Convient à tous les profiles entreprises • Même OS sur tous les types de boitiers • Administration et rapports centralisés • Evolutivité des performance (cluster) • Virtualisation x10 incluse • Hardware variés (wifi, 3G, cartes SD…) • Support / Recherche en France • 650 ingénieurs en R&D • Meilleur rapport Coûts / Performances grâce aux ASICs • Des gens sympas

  27. DEMO Lab!! • ControleApplicatif

  28. Merci!

More Related