Astaro Ameaças a Empresa e Soluções para Segurança
Osmar Corrêa Jr.
Brasil Country Manager
Perfil da Empresa – Astaro (outubro 2010)
• Fundada em 2000
• 185 funcionários
• Capital 100% privado
• Sedes em:
– Karlsruhe (Alemanha)
– Boston (EEUU)
• Escritórios Mundialmente
• > 2500 parceiros e
revendas no mundo
• Suporte 24/7
• Astaro protege mais de 70.000 instalações ativas em mais de 60
países.
Perfil da Empresa – Escritório Local Astaro Brasil
• Inicio em Outubro 2010
• Suporte Comercial
• Suporte Técnico Pré/ Pos Vendas
• Todo o Suporte em PORTUGUÊS
• Local São Paulo
São Paulo
Rio de Janeiro
Brasília
Insalações Astaro pelo Mundo
> 70.000 instalações Ativas em Outubro 2010
Alguns Clientes de Sucesso
Exemplos de Sucesso Brasil
Technology Innovation of the Year Award 2008„superior performance”(Frost & Sullivan)
Top 100 Innovator 2008„exceeding creative and innovative research and development”(Compamedia)
PC Praxis Testsieger„technically outstanding“(PC Praxis)
Alguns Prêmios Conquistados
2008 Editor’s Best Award„competitive advantages, value to the customer“(Windows IT Pro)
3x Best of the Year Award2x Editor‘s Choice„To call Astaro„s Appliance just a UTM would be a majorunderstatement.“(SC Magazine)
2x Product of the Year„Among the array of contenders, one product managed to stand out.”CRN Magazine
Algumas de Nossas Certificações
TOLLY Up-to-Spec Certifiedindependent test lab(Tolly Enterprises, LLC)
Common CriteriaFirst UTM appliance to receive the Common Criteria certification from the German Federal Office for Information Security(Bundesamt für Sicherheit in der Informationstechnik)
ICSA Labs Firewall Certificationsecurity industry's central authority for research, intelligence, and certification testing of products(ICSA Labs)
Crackers Botnets Spam Phishing Scam Hoax
Viruses Spyware Gray ware Intrusions Denial of
Service Distributed Denial of Service Ping floods
Eavesdropper Script Kiddies Espionage Malware Root kits
Adware P2P File sharing Trojans Spit Bots Backdoors Buffer
Overflows Hackers Malcode Bugs Key loggers Crime
ware Pharming Competitors Identity theft Exploits DNS
poisoning Snarf attacks Spam bots Spy bots Trap doors
War driving Ransomware ASCII bombs Bluesnarfing
Worms Decrypting Reverse engineering Phreaking Port Scanning
As Ameaças da Internet: Sempre Aumentando e se Renovando
10
Motivações para Ataques a Redes
11
• Curisiodade
• Diversão
• Desafio
• Espionagem industrial
• Vingança (ex-funcionários, funcionários Insatisfeitos)
• Obtenção de Informações Previlegiadas
• Obtenção de ganhos financeiros!!!
Motivações para Ataques a Redes
12
Quem são os Invasores?
13
• Hackers
• Crackers
• White hat (hacker ético)
• Funcionários insatisfeitos
• Ex-prestadores de serviço
“Os Invasores estão cada vez mais eficientes e não buscam
apenas a diversão ou prazer, o maior foco é o FINANCEIRO”
Quem são os Invasores? Crime Organizado – SPAM’s 2007
14
Quem são os Invasores? Usuários Internos “Pesquisadores”!!!
15
As Ameaças e Ataques mais Conhecidos em Redes
16
Exemplos recentes de Ataques CONHECIDOS : Alvo Governo Brasileiro
17
Polícia Federal investiga onda de ataques virtuais
Ação de hackers começou na quarta e atingiu portais da Presidência, Receita e
ministérios; ontem, o alvo foi o IBGE, cujo portal exibiu 'mensagem de alerta'
25 de junho de 2011 | 0h 00
25/06/2011 16h51 - Atualizado em 26/06/2011 21h11
Veja lista de sites do governo afetados por onda de ataques virtuais
Ataques começaram na madrugada de quarta-feira (22).
Em alguns casos, houve roubo de informações e páginas desfiguradas.
Do G1, em São Paulo
Uma onda de ataques a sites ligados ao governo federal começou na quarta-feira
(22) com a sobrecarga dos sites da Presidência da República (presidencia.gov.br) e
do Governo do Brasil (brasil.gov.br). O ataque, reivindicado pela filial brasileira do
grupo hacker “Lulz Security”, gerou ações semelhantes de outros grupos, inclusive
alguns que não simpatizam com o Lulz Security.
Consequências para as Corporações / Usuários
18
• Vazamento de informações confidenciais
• Modificação indevida de dados
• Indisponibilidade de serviço
• Fraude, perdas financeiras
• Reputação prejudicada
• Perda de negócios, clientes e oportunidades
“Algumas perdas são irreversíveis”
IPS
SSL VPN Gateway
E-Mail Antispam
Filtro de Navegação
Filtro Antivírus
Balanceamento de Wan
Load Balancer
Roteador
Custo Tempo de Gerência
Total:
Firewall
Desafios Atuais da Segurança de TI
Filtro
de
Conteúdo
Astaro Security Gateway
UTM – Unified Threat Management
Stateful
Packet
Inspection
IPS
Deep Packet Inspection with
Intrusion Prevention can find
and block, application
vulnerabilities, worms or
Trojans.
Signature Database
ATTACK-RESPONSES 14BACKDOOR
58BAD-TRAFFIC 15DDOS 33DNS
19DOS 18EXPLOIT >35FINGER
13FTP 50ICMP 115Instant
Messenger 25IMAP 16INFO
7Miscellaneous44MS-SQL 24MS-
SQL/SMB 19MULTIMEDIA 6MYSQL
2NETBIOS 25NNTP 2ORACLE
25P2P 51POLICY 21POP2 4POP3
18RPC 124RSERVICES 13SCAN
25SMTP 23SNMP 17TELNET
14TFTP 9VIRUS 3WEB-ATTACKS
47WEB-CGI 312WEB-CLIENT
Spyware Found
and Blocked
Comparing…
Anti-Virus
Firewall Traffic Path
Anti-Spyware
Astaro Security Gateway
Solução abrangente para Segurança de rede, Email e Web
O Gateway de Segurança Astaro é uma mescla de tecnologias Open
Source, Proprietárias e O&M’s, combinadas para criar uma solução
completa de segurança de perímetro de rede.
Astaro Security Gateway
Solução abrangente para Segurança de rede, Email e Web
Anti Spam & Phishing
Dual Virus Protection
Email Encryption
Mail Security
Intrusion Prevention
SSL VPN
SSL Remote Access
Network Security
URL Filter
Antivirus & Antispyware
IM & P2P Control
Web Security
Stateful Firewall
NAT Network Address Translation
PPTP/L2TP Remote Access
IPsec
Firewall - Essencial
Licenças
Opcionais:
Hardware
Operating
System
Application
Modelos de Instalação
Software
Appliance
Hardware
Appliance
Virtual
Appliance
Primeira solução UTM a passar pelos testes de validação Vmware program
Configuração Baseada em GUI – Fácil de operar
Setup em 10-Minutos
Dispositivo Completo
Gerenciamento e Relatórios
Centralizados
Gerenciamento Integrado
De Todo o produto usando
o navegador de internet
VPN e Extensões
WiFi (rede sem fio)
Implantação Flexível
Dispositivo de Software
Dispositivo Virtual Integração Complete deProteção Web, Rede,
E-mail e Aplicativos Web
Recursos de Rede para
Alta Disponibilidade e
Load Balancing
A Abordagem “Firewall de Proxima Gereção” da Astaro
25
Astaro Segurança para seus clientes
ISP1 ISP2
Paulo
Ana PaulaVisitantes
Empregado
Remote Users
3G
Sites não
aprovados
VírusWorms
Spyware
Zombi
AD/LDAP/Radius/Novell
A Diferença Astaro
Somente as Soluções Astaro de Segurança Total estão disponíveis
sem custos na WEB
Firewall de Proxima Geração – SEM CUSTOS
Versão Software para até 10 usuários
Toda as Funcionalidades !!!
GRATIS na WEB – www.astaro.com
Gateways de Segurança Astaro
28
Dispositivos de
Hardware110/120 220 320 425 525 625
AmbientePequenas
Redes
Redes
MédiasRedes Médias
Redes
Grandes
Redes
Grandes
Redes
Grandes
Portas de Rede 4 8 8 6 & 2 SFP 10 & 4 SFP 10 & 8 SFP
Máx. Usuários de FW 10/50 150 350 1000 2500 4000
Máx. Usuários do
UTM10/25 70 200 600 1300 2000
Dispositivos de
Software*Rodam em PCs e Servidores compatíveis com Intel
Dispositivos
Virtuais*Rodam em Qualquer Ambiente VMWare
*Preços Baseados em Número de Ips/Usuários
Astaro RED
A forma mais fácil e econômica de implantar segurança em lojas e filiais
em poucos minutos, sem necessidade de equipe técnica no local remoto!
29
Astaro RED 10
Informações Técnicas
Chassis sólido, em Aço
Nenhuma parte móvel
1 porta WAN
Switch com 4 portas LAN
Throuput > 30mbits/seg (vpn)
Consumo inferior a 7w
Usuários ilimitados
Nenhum botão ou interface.
30
Instalação Fácil
31
Aparelho pode ser entregue sem configuração prévia.
A0410230401
Internet
TUNEL
Computador
Matriz
Filial/Loja
Fácil de implantar e gerir
“Cabo de rede” virtual
Instalação na filial em 2 minutos
Configuração centralizada no ASG
Nenhum conhecimento técnico necessário na filial/loja.
Excelente Custo x Benefício
Equipamento pequeno e barato
Nenhuma manutenção ou custo recorrente no lado remoto
UTM Completo
Segurança de rede, mail e filtro de internet do ASG padrão “Enterprise”
Vantagens
32
Astaro Wireless Security – Segurança da Rede Sem Fio
Controle do Tráfego Aéreo de Sua Rede Empresarial
33
Cenários de Implantação
34
Instalação Fácil
35
Cliente
InternetFinanceiro
Astaro Security Gateway
Acesso Flexível para toda a Empresa
Pontos de Acesso ASTARO podem ser instalados em qualquer lugar
Criação Fácil de Múltiplas Zonas de Segurança
36
Access Points ASTARO
Até 10 usuários
150 Mbit/s throughput
1 x 10/100 Base TX
802.11 b/g/n
1 x antena bipolar destacável
Consumo de energia: < 8 Watt
Montagem em mesa ou parede
Até 30 usuários
300 Mbit/s throughput
1 x 10/100 Base TX
802.11 b/g/n
3 x antenas internas
Consumo de Energia: < 8 Watt
Instalação em Mesa ou Teto
Power over Ethernet (802.3af)
AP 10 AP 30
PoE-Injector included!
37
Configuração e Gerenciamento Fácil
– Configuração e Gerenciamento Fácil
– Nenhuma configuração é feita no Access Point; tudo centralizado
Seguro e Confiável
– Integração total entre ASG e Access Points
– Melhor proteção possível para redes Wi-Fi
Acesso Flexível
– Sinal contínuo por toda a empresa
– Acesso internet rápido e seguro para convidados, sem acesso à rede interna.
Vantagens
38
Ferramentas de GerênciaGerenciamento Centralizado para Todos os Produtos de Segurança
39
Gerenciamento Centralizado – O Desafio
Gerenciamento da Infra de Segurança1
Definições de Políticas Globais2
Monitoramento em Tempo Real 3
Geração de Relatórios Empresariais4
Gerência Integrada de Conteúdo5
40
Como executar todas as tarefas de gerência de segurança hoje?
Todos os dispositivos são gerenciados individualmente
– Consome muito tempo
Ferramentas de Gerenciamento Centralizado
– Complexas e Caras
Através de processamento batch criado pelos usuários
– Consome muito tempo
– Válido para configuração, para monitoramento e relatórios, não
costuma ser possível.
Soluções Disponíveis
41
Astaro Command CenterGerencie todos os produtos de segurança de forma centralizada.
42
Monitoria em tempo real
Relatórios agragados
Gerência de Inventário
Manutenção de Devices
Configuração
Centralizada
Gerência de Acesso
Astaro Command Center
43
Gerência Centralizada e Simples de Operar!
44
Capacidade de Gerenciamento de Múltiplos Clientes
45
Vantágens
Salvar e distribuir tarefas de administração1
Configuração simples de políticas de segurança2
Visão geral dos principais recursos3
Monitoria de sistemas críticos em tempo real4
Manutenção fácil de recursos distribuidos pelo mundo.5
46
Astaro Security Gateway - RecursosTecnologia de Segurança de Alto Padrão
47
Astaro Essential Firewall
48
Astaro Network Security – Segurança de Rede
49
Gateway de Virtual Private Network (VPN)
Site-to-Site IPsec & SSL VPN para criação de acessos seguros
Acesso remoto para funcionários e usuários remotos via IPsec & SSL
Suporte aos principais métidos de criptografia e Autenticação
Autoridade de Certificação
Astaro Network Security – Segurança de Rede
50
Intrusion Prevention – Prevenção de Intrusão
Identifica e Bloqueia Aplicações e Protocolos Relacionados Sondagem e
Attaques através de Deep Packet Inspection
Banco de dados com mais de 8.000 padrões e regras
Detecção e Prevenção de Intrusão
Interface de Gerencia Provisória
Proteção contra Port-Scan e Ataques de DoS (Denial of Service Attack)
Astaro Network Security
51
Astaro Mail Security
52
Antivírus de E-Mail
Dois mecanismos antivírus independentes para SMTP e POP3
Bloqueia Malware antes que ele chegue aos servidores e estações.
Banco de Dados com mais de 800.000 padrões de assinaturas
Gerenciamento Flexível
– Possibilidade de bloquear arquivos por extensão ou conteudo MIME
– Emails e anexos podem ser dropados ou mensagens enviadas aos
usuários e remetentes, com informações de quarentena.
Astaro Mail Security
53
Antispam
Mais alta taxa de detecção obtida pela combinação de várias técnicas:
– Serviço de Reputação (análise de formato e conteúdo)
– Blackhole Lists (RBLs) em tempo real*
– Bloqueio de redes dial-up*
– Greylisting*
– BATV (Bounce Address Tag Verification)*
– SPF (Sender Policy Framework)*
– Filtro de Expressões
– Verificação de destinatários*
– Verificação de DNS-Reverso e sintaxe do HELO *
Gerenciamento Flexível
– Emails e anexos podem ser bloqueados ou quarentenados com
mensagem ao rementente
Astaro Mail Security
54
* Podem rejeitar emails antes mesmo da mensgem ser transferida
Antiphishing
Astaro identifica e rejeita emails de phishing com várias técnicas:
– O Antivirus detecta assinaturas de phishing
– O filtro de URL bloqueia categorias suspeitas (categorizado como
“suspeito”)
– Conteúdo baixado será bloqueado se contiver padrões similares a
outras técnicas de phishing conhecidas.
Astaro Mail Security
55
Criptografia de Email
En-/Decriptação e Assinatura Digital para Emails via SMTP
Completamente Transparente
Configuração Simples
Gerenciamento Centralizado de Chaves e Certificados
Permite escanear até mesmo emails criptografados.
Astaro Mail Security
56
Astaro Web Security
57
Proteção contra Spyware
Bloqueia o Download nao intencional de Spyware, Adware, e Outros
Software Maliciosos.
Evita que sistemas contaminados enviem informações aos servidores
“do mal”.
Verifica URLs de Spyware contra um banco de dados de sites
Astaro Web Security
58
Antivirus/Malware de Web
Bloqueia virus, worms, trojans e outros “malwares”
Escaneia tráfego HTTP, HTTPS e FTP
Dois mecanismos antivírus independentes com múltiplos métodos de
detecção
Base de Dados com Assinaturas de Vírus com mais de 800.00 padrões
Gerenciamento Flexível
Astaro Web Security
59
URL Filter
Control employee’s web access to more than 96 categories
Considers global reputation of a website
Additional whitelists und blacklists
Many User Authentication Options
– IP addresses, access for users or groups, Active Directory SSO,
eDirectory SSO, LDAP, RADIUS/TACACS+
– Time-based access policies
Astaro Web Security
60
Controle de IM & P2P
Gerencia o uso de clientes de IM (e skype) e ferramentas P2P
Controle Flexível
Controle de Banda
Astaro Web Security
61
Astaro Web Application Security – Segurança de Aplicativos Web
62
Astaro Web Application Security
Padrões de Segurança
63
www.astaro.com/admin.php não permitido!
Astaro Web Application Security
www.astaro.com
/products /solutions /resources
/ASG
/AMA
/ACC
/NetSecurity
/MailSecurity
/WebSecurity
/datasheets
/webinars
www.astaro.com/resources.php?userID=123 permitido e assinado
www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE não pode ser adulterado
www.astaro.com/products.php permitido
URL Hardening
64
Astaro Web Application Security
Antivirus
65
User
Funções de Rede AstaroTecnologia de Rede de Alto Padrão
66
Qualidade do Serviço (QoS)
67
Garante um volume mínimo ou máximo de dados para um
determinado serviço/aplicação
Assegura Qualidade de Serviço (banda, delay,…) para VoiP e outras
aplicações de tempo real
Evita o “entupimento” de links de internet ocasionado por downloads.
P2P
Surf
SAP
VoIP
other
100%
50%
0%
P2P
Surf
SAPVoIP
othe
r
Balanceamento de Múltiplas WANs
68
Até 8 conexões de Internet com fallback e distribuição de
carga simultânea.
ISP#2- DSL
ISP#1- Cable
Servers
ISP#1Priority
ISP#2 Fallback
Servers
ISP#2Priority
ISP#1 Fallback
Server Load Balancing
69
Distribua dinamicamente a carga entre servidores de mesma
função de forma automática
Health Check
Session
Persistence
Internet
João
Todos os Pedidos de João
para o Servidor A
A
B
C
Web
Servers
Lo
ad
balan
ce
Astaro Active-Passive HA (Standby)
Estabilidade através de dispositivos de backup
Sincronização de:
IPSec tunnels
FW connections
emails em spool ou quarentena
Arquivos de Logs
Master
Slave
Sincronização de
Estado e configuração
Stateful Failover
< 2sec
desativado
Novo Master
70
Internet
Ajustes e Configurações
Configuração de Data e Hora
Versão do Software
Relatórios
Nós Cluster
Escalabilidade
Astaro Active-Active HA (Cluster)
71
Alta Disponibilidade
Ativo/Ativo
LAN
Master (balanceado)
Slave
Internet
”Alta Disponibilidade com Zero Configuração“
Ativo-Passivo (padrão) HA - Configuração:
– Configuração Automática através de portas HA
Ativo-Ativo (Cluster) HA - Configuração:
– Troque o HA-mode no master para “cluster“
• Todos os dispositivos conectados ao Master
via HA passarão para Cluster
automaticamente.
• Nenhuma outra configuração é necessária,
no Master ou Slaves.
Master
Slave
HA port (eth3)
72
Falta de Energia Elétrica sob controle
Falta de energia sinalizada via USB
Mensagens enviados ao administrador
Shutdown automático quando nível de bateria atingir nível crítico
Suporte a UPS da APC e MGE
Suporte a UPS (no-breaks)
USB
Sinalização
Enegria
73
Seleção de Rotas Prefenciais e Estáveis
Static / Política
– Baseadps em Origem/Destino, Interface/Rede ou Serviço
Dinâmico
– OSPF
Multicast
– PIM-SM
Roteamento
74
DHCP
75
Gerenciamento Dinâmico de IPs
DHCP Server & Relay
Configuração por Interface
Mapeamento estático de MAC/IP possível
Suporte a IPv4/IPv6
Servidor DNS
Externo
IP Address DB
(192.168.1x)
#
DHCP Server/ Relay
192.168.1.14
DNS Proxy
76
Resolução de Nomes Flexível
IPv4/IPv6
Suporte ao DynDNS
Split DNS-Support
Cache Local
Suporte a Encaminhadores
Dyn DNS Service
External
DNS Server
Local
DNS Server
DNS Server/
Forwarder
Static DNS Entries
DNS Cache
A Diferença Astaro
Somente Astaro oferece solução
para rodar em 3 plataformas
Ninguem é mais flexível
Mais de 70.000
clientes e 10000 redes
estão protegidos pela
tecnologia Astaro em
todo o Mundo.
Configuração em 10 minutos
Ninguem é mais rápido Tecnologia Comprovada
One-Click Clustering
1..10
OBRIGADO !