astaro security wall - sechs schritte zur sicheren it
DESCRIPTION
Lernen Sie die sechs Schritte zur sicheren IT mit Astaro kennen: Sicherstellen des reibungslosen Betriebs der Prozesse, zentrale Verwaltung der IT, Sichern des Zugriffs auf Dienste und Daten, Analyse, Filterung und Verschlüsselung des Datenverkehrs, Sensibilisierung der Mitarbeiter für das Thema IT-Security, Absicherung von Endpoints gegen Verlust und Infektion.TRANSCRIPT
![Page 2: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/2.jpg)
Astaro 2011 – netlogix Hausmesse 2011 1
Was ist Sicherheit?
![Page 3: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/3.jpg)
Astaro 2011 – netlogix Hausmesse 2011 2
Was ist Sicherheit?
![Page 4: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/4.jpg)
Astaro 2011 – netlogix Hausmesse 2011 3
Was ist Sicherheit?
![Page 5: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/5.jpg)
Astaro 2011 – netlogix Hausmesse 2011 4
„Astaro Security Wall – 6 Schritte zur
sichern IT“
Flexibel, Einfach und Effizient
Enzo Sabbattini | Pre-Sales Engineer
![Page 6: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/6.jpg)
Astaro 2011 – netlogix Hausmesse 2011 5
Prozesse:
Reibungslosen
Betrieb
sicherstellen
Management: IT
zentral verwalten
Server: Zugriff auf
Dienste / Daten
sichern
Datenverkehr:
Analysieren, filtern,
verschlüsseln
Mitarbeiter: Für
Thema IT-Security
sensibilisieren
Endpoints: Gegen
Verlust & Infektion
absichern
Astaro Security Wall
![Page 7: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/7.jpg)
Astaro 2011 – netlogix Hausmesse 2011 6
Usage
Policies
Trainings
Mitarbeiter:
Für Thema IT-
Security
sensibilisierenUSB Port
ControlSSL VPN
Patch
Management
Full Disk
Encryption
Personal
Firewall
Client
BackupAnti Virus Endpoints:
Gegen Verlust &
Infektion
absichern
Anti VirusServer
Backup
File and Folder
Encryption
Patch
Management
Web Application
Firewall
Archiving
Server: Zugriff
auf Dienste /
Daten sichern
Mail Filter
Log MgmtSecurity
Reporting
Vulnerability
Assessment
User Directory &
Authentication
Management:
IT zentral
verwalten
24*7
Monitoring
Access
Management
Physical
Security
Prozesse:
Reibungslosen
Betrieb
sicherstellenTraining
Change
Management
Branch
Office VPN
Intrusion
PreventionSecure WIFI
Network Access
ControlFirewall Datenverkehr:
Analysieren,
filtern,
verschlüsseln
Content
Filter
L7/Application
Control
Astaro Security Wall
![Page 8: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/8.jpg)
Astaro 2011 – netlogix Hausmesse 2011 7
All-In-One Appliance
Zentrales
Management & Reporting
Browser-basiertes
Einheitliches Management
für alle Anwendungen
VPN & Wireless
Erweiterungen
Flexible
Einsatzmöglichkeiten
Software Appliance
Virtual ApplianceIntegration umfassender
Tools für Email-, Web- &
Netzwerksicherheit
Networking-Features
für Ausfallsicherheit
und Lastverteilung
Der Astaro All-In-One Ansatz
![Page 9: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/9.jpg)
Astaro 2011 – netlogix Hausmesse 2011 8
Enterprise-class Security für KMU
Wireless Controller for
Astaro Access Points
Multi-Zone (SSID) support
Wireless
Security
Intrusion Prevention
IPSec/SSL /RED VPN
Branch Office Security
Network
Security
URL Filter
Antivirus & Antispyware
IM & P2P Control (z.B.Skype)
Web
Security
Reverse Proxy
Web Application Firewall
Antivirus
Web Application
Security
Anti Spam & Phishing
Dual Virus Protection
Email Encryption
Security
optional
Stateful Firewall
Network Address Translation
PPTP/L2TP Remote Access
Essential
Firewall
Sicherheitsfeatures
![Page 10: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/10.jpg)
Astaro 2011 – netlogix Hausmesse 2011 9
Astaro Remote Ethernet Device
![Page 11: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/11.jpg)
Astaro 2011 – netlogix Hausmesse 2011 10
Der einfachste und kostengünstigste Weg, um Zweigstellen in
Minuten abzusichern – ohne technisches Know-How vor Ort!
Wie funktioniert das RED?
![Page 12: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/12.jpg)
Astaro 2011 – netlogix Hausmesse 2011 11
Remote Office Central Office
1. RED Name & ID eingeben3. RED Device anschließen
Astaro Security Gateway
Internet Router
5. Establish Tunnel
RED
Unkonfiguriertes Versenden des Astaro RED Devices
Wie funktioniert das RED?
![Page 13: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/13.jpg)
Astaro 2011 – netlogix Hausmesse 2011 12
Technische Details
• solides Stahlgehäuse
• keine beweglichen Teile
• 1 WAN Port
• 4-Port LAN Switch
• >30 Mbit/s VPN-Durchsatz
• <7 Watt Stromverbauch
• unbeschränkte Benutzerzahl
• keine Knöpfe
• keine Bedienoberfläche
Astaro RED 10
![Page 14: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/14.jpg)
Astaro 2011 – netlogix Hausmesse 2011 13
Astaro Wireless Security
Funküberwachung für Ihr Netzwerk
1/5
![Page 15: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/15.jpg)
Astaro 2011 – netlogix Hausmesse 2011 14
Einsatzszenarien
2/5
![Page 16: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/16.jpg)
Astaro 2011 – netlogix Hausmesse 2011 15
Einfaches Setup
Guest
InternetFinance
Astaro Security Gateway
3/5
![Page 17: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/17.jpg)
Astaro 2011 – netlogix Hausmesse 2011 16
Astaro Access Points
Bis zu 10 Benutzer
150 Mbit/s Durchsatz
1 x 10/100 Base TX
802.11 b/g/n
1 x abnehmbare Dipol-Antenne
Stromverbrauch: < 8 Watt
Halterung: Desktop/Wand
Bis zu 30 Benutzer
300 Mbit/s Durchsatz
1 x 10/100 Base TX
802.11 b/g/n
3 x interne Antennen
Stromverbrauch: < 8 Watt
Halterung: Desktop/Decke
Power over Ethernet (802.3af)
AP 10 AP 30
Inklusive PoE-Injector !
4/5
![Page 18: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/18.jpg)
Astaro 2011 – netlogix Hausmesse 2011 17
Web Application Security
![Page 19: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/19.jpg)
Astaro 2011 – netlogix Hausmesse 2011 18
“…durch ein Script
auf AT&T's
Website, für jeden
im Internet
zugänglich”
– Gawker.com
114.000 E-Mail Adressen gestohlen!
Man sieht es jeden Tag in den Medien
![Page 20: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/20.jpg)
Astaro 2011 – netlogix Hausmesse 2011 19
“…der
Hauptangriffs-punkt
war eine SQL
Injection
Vulnerability”
– Veracode
4Mio. Kreditkarten-Nummern gestohlen
Es passiert Unternehmen jeder Art und Grüße
![Page 21: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/21.jpg)
Astaro 2011 – netlogix Hausmesse 2011 20
Betreiben Sie einen Web Server?
Benutzt dieser Formulare?
Dann sind Sie evtl. betroffen!
?
Wer ist davon betroffen?
![Page 22: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/22.jpg)
Astaro 2011 – netlogix Hausmesse 2011 21
"SELECT * FROM
accounts WHERE
acct=‘’ OR 1=1-
-’"
1. Ein Formular für die
Eingabe von
Informationen
2. Angreifer gibt statt der
“erwarteten” Daten ein
SQL Kommando ein
3. Anwendung sendet
SQL Kommando an
Datenbank, die dieses
ausführt…
Bank Account Number
John Smith:5424-6066-2134-4334
Alan Monro:4128-7574-3921-0192
Jane Dalce:5424-9383-2039-4029
4. Anwendung zeigt dem Angreifer
die Ergebnisse an
Account:
SKU:
Account:
SKU:
Die Funktionsweise von SQL Injection
![Page 23: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/23.jpg)
Astaro 2011 – netlogix Hausmesse 2011 22
Beispiel: Eine reelle SQL Injection-Attacke
![Page 24: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/24.jpg)
Astaro 2011 – netlogix Hausmesse 2011 23
Sie glauben Sie seien als Ziel nicht groß genug?
![Page 25: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/25.jpg)
Astaro 2011 – netlogix Hausmesse 2011 24
Astaro Web Application Security
Cookie Signing - Verwirft Cookies, die geändert wurden.
![Page 26: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/26.jpg)
Astaro 2011 – netlogix Hausmesse 2011 25
www.astaro.com/admin.php nicht erlaubt!
Astaro Web Application Security
www.astaro.com
/products /solutions /resources
/ASG
/AMA
/ACC
/NetSecurity
/MailSecurity
/WebSecurity
/datasheets
/webinars
www.astaro.com/resources.php?userID=123 erlaubt & signiert:
www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE fälschungssicher
www.astaro.com/products.php erlaubt
URL Hardening
![Page 27: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/27.jpg)
Astaro 2011 – netlogix Hausmesse 2011 26
Astaro Web Application Security
Antivirus
User
![Page 28: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/28.jpg)
Astaro 2011 – netlogix Hausmesse 2011 27
Data Protection simplified!
Endpoints standortunabhängig verwalten
Nutzung von USB-Geräten beschränken
Ohne Konfigurationsaufwand einsetzen
Produktvorteile
Verhindert Datenlecks
Keine Übertragung von Malware via
USB Sticks
Verwaltet Endgeräte außerhalb des
Active Directories
Ortet gestohlene Endgeräte weltweit
Kompatibel mit Windows und Mac
NEU: Astaro Endpoint Security
![Page 29: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/29.jpg)
Astaro 2011 – netlogix Hausmesse 2011 28
Make Internet usage safe and productive
Detaillierte Einsicht in die Internetnutzung
Tausende von Anwendungen blockieren
Geschäftsanwendungen beschleunigen
NEU: Astaro Next Generation Firewall
![Page 30: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/30.jpg)
Astaro 2011 – netlogix Hausmesse 2011 29
Inspect the Unexpected
Fehlern schneller auf die Spur kommen
IT-Probleme vor den Anwendern erkennen
Compliance-Vorgaben einfach umsetzen
Produktvorteile
Aktivierung mit nur 1 Klick in der ASG
Unbegrenzter Speicherplatz
Zentrales Logging, Warnmeldungen
und Berichte für alle ASG Server und
Netzlaufwerke
NEU: Astaro Log Management
![Page 31: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/31.jpg)
Astaro 2011 – netlogix Hausmesse 2011 30
Usage
Policies
Trainings
Mitarbeiter:
Für Thema IT-
Security
sensibilisierenUSB Port
ControlSSL VPN
Patch
Management
Full Disk
Encryption
Personal
Firewall
Client
BackupAnti Virus Endpoints:
Gegen Verlust &
Infektion
absichern
Anti Virus Server Backup
File and Folder
Encryption
Patch
Management
Web
Application
Firewall
Archiving
Server:
Zugriff auf
Dienste /
Daten sichern
Mail Filter
Log MgmtSecurity
Reporting
Vulnerability
Assessment
User Directory &
Authentication
Management:
IT zentral
verwalten
24*7
Monitoring
Access
Management
Physical
Security
Prozesse:
Reibungslosen
Betrieb
sicherstellen TrainingChange
Management
Branch
Office VPN
Intrusion
PreventionSecure WIFI
Network
Access ControlFirewall Datenverkehr:
Analysieren,
filtern,
verschlüsseln
Content
Filter
L7/Application
Control
Astaro Security Wall
![Page 32: Astaro Security Wall - Sechs Schritte zur sicheren IT](https://reader034.vdocuments.site/reader034/viewer/2022051323/547092fbb4af9f9d0a8b47da/html5/thumbnails/32.jpg)
Astaro 2011 – netlogix Hausmesse 2011 31
Kontakt
Vielen Dank
Astaro GmbH & Co. KG
Amalienbadstraße 41 / Bau 52
76227 Karlsruhe
Germany
T: +49 721 255 16 0
F: +49 721 255 16 200
www.astaro.com