Check Point bezbednosna rešenja na perimetru mreže ... · Ukratko o Check Pointu •Checkpoint je...

Check Point bezbednosna rešenja na perimetru mreže – studija slučaja EMS

Jelena Tatomirović - ComingMilan Vujović - Coming

Ukratko o Check Pointu

• Checkpoint je osnovan 1993. godine sa sedištem u Izraelu

• Lider u IT security industriji, prvi produkt Firewall-1

• Stateful Inspection tehnologija

• Po Gartneru i NSS-u višestruki lider na tržištu

• Preko 3000 zaposlenih

• Prisutan u preko 88 zemalja

• 100.000 kompanija

• 200 technology partners

• Coming je partner od 2012. godine, 10-ak projekata

Bezbednost mreža

Software Blade Architecture

Softverske fukcionalnosti su podeljene u tri grupe

• Security gateway funkcionalnosti (Firewall,IPS…)

• Security management funkcionalnosti (SmartDashboard..)

• Endpoint security (Anti virus, Full Disk encryption..)

• Standalone deployment (FW&Mgmt na istom uredjaju)

• Distributed (odvojene komponente firewall-a i mgmt-a)

• Standalone Full HA (samo jedan uredjaj je aktivan)

• Bridge mode

Opcije instalacije Check Point sistema

Software Blade Architecture

Firewall (VPN - IPSec & SSL, Identity Awareness)Intrusion Prevention System (IPS) Application Control & URL Filtering – Secure Web gateway (Web Proxy)Threat Prevention (Anti-bot & Anti-malware & Threat emulation & Threat Extraction)Email Security & Anti SpamData Loss Prevention (DLP)Mobile Security

Application Control

Identify and control usage of thousands of applications based on user and machine identity.

Sve security funkcionalnosti na istom uredjaju

Uredjaji nove generacije

Software bundles

NGTP – Next Generation Threat Prevention

• Antivirus

• Anti-bot

• IPS

• App Control & URL Filtering

• Identity Awareness

• Email Security & Anti Spam

NGTX - Next Generation Threat Extraction

• NGTP paket• SandBlast Threat Emulation• SandBlast Threat Extraction

• Javno preduzeće osnovano 1958. godine, prvi naziv Elektroistok

• Od 2005. godine Elektromreža Srbije

• Preko 1000 zaposlenih

• Osnovna delatnost – transport električne energije visokog napona između proizvođača i distribucije, trgovina električnom energijom

• Prenosni sistem čine dalekovodi i postrojenja kao prateći sistemi

• Efikasno upravljanje prenosnim sistemom, koji je povezan sa elektroenergetskim sistemima drugih zemalja

JP Elektromreža Srbije

EMS – zatečeno stanje

• Stari firewall uredjaj (DMZ, VPN)– kontrola samo do L4 nivoa• IPS uređaji – zastareli modeli bez aktivne podrške za obnovu novih

signatura• TMG proxy za kontrolu pristupa interneta – ograničene mogučnosti

URL filteringa, nema mogućnost prepoznavanja Web 2.0 aplikacija, Microsoft više ne razvija ove uređaje

• Funkcionalnosti u različitim fizičkim uredjajima• Skroman sistem izveštavanja, kreiranja izvestaja

EMS – zahtevane funkcionalnosti uredjaja

• Hardverski uređaji visokih performansi sa redundantnim napajanjema• Pouzdan URL filtering• Kontrola i vidljivost aplikacija na L7 nivou (Web 2.0)• Integracija sa AD serverima bez agenata• Granularno kreiranje sigurnosnih pravila na novou domenskih usera• Zaštita od virusa i botova• AntiSpam & Email Security• Podrška za visoku raspoloživost (HA) i deljenje saobracaja izmedju uredjaja

(load sharing)

Rešenje – Check Point NGTP

• 2 Security gateway-a u klasteru

• Menadžment server – fizička masina

• ClusterXL – load sharing multicast klaster

Cluster XL

• Checkpoint proprietary protocol• Dva moda rada: HA (High availability) i

LS/LB (Load sharing/Load balancing) • Obezbeđuje: redundantnost,

transparentan failover, boljaiskoriscenost uredjaja

Menadžment funkcionalnosti

• Smart Dashboard (centralizovana konzola)• Smart Event (izveštaji po korisniku, prikaz bitnih

događaja u mreži)• Smart Reporter• Smart Log (brzi pregled sirovih logova)• Compliance blade (ISO27001, PCI DSS..)

Compliance blade

Pitanja?

Hvala na pažnji!

milan.vujovic@coming.rsjelena.tatomirovic@coming.rs