![Page 1: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/1.jpg)
Od najmanjih do najvećih-
sigurnost nove generacije
Danijel Šurina, dipl. ing. el.Integra Group d.o.o.
![Page 2: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/2.jpg)
Sadržaj
• UVOD• SIGURNOSNA RJEŠENJA NOVE
GENERACIJE• CASE STUDY – THE BANKA• BUDUĆNOST• ZAKLJUČAK
![Page 3: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/3.jpg)
Uvod
![Page 4: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/4.jpg)
Uvod
![Page 5: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/5.jpg)
Sigurnosna rješenja nove generacije
• NGFW - Next Generation Firewall– Detekcija aplikacija– Primjena granularnih sigurnosnih politika– Integrirani IPS (Intrusion Prevention System)
• UTM – Unified Threat Management– NGFW + puno toga više– Antivirus, Antispam, Data Leak Prevention, Endpoint Control,
Vulnerability Scan– Wireless controller– VPN, AD integracija– Two-way auth, Traffic optimization– …
![Page 6: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/6.jpg)
NGFW - UTM
![Page 7: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/7.jpg)
NGFW - UTM
![Page 8: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/8.jpg)
UTM
![Page 9: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/9.jpg)
UTM
![Page 10: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/10.jpg)
UTM funkcionalnosti
• Antivirus– Proxy, flow based– Https inspekcija
• Web filtering– Predefinirane kategorije, lokalne kategorije (allow, block, monitor,
warning)– Definirane quote za određene kategorije (trajanje u minutama)
• Application Control– Preko 1600 definiranih aplikacija
• Intrusion Protection (IPS)
![Page 11: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/11.jpg)
UTM funkcionalnosti
• E-mail filtering– Protocol opcije – secure protokoli IMAPS, SMTPS
• Data leak prevention– Definiranje senzora koji će nadgledati promet i tražiti
uzorak unutar WEB/E-MAIL
• Endpoint Control– Nadzor klijentskih računala
![Page 12: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/12.jpg)
Ostale mogućnosti
• AD integracija– Instalacija kolektora na Domain contollere– Podešavanje korisnika/grupa korisnika za autentikaciju– Identity-based politike
• VPN pristup– SSL VPN, integracija korisnika s AD-om– Web only mode – tunnel mode
• Two-way autentikacija– FortiToken– Email, SMS
• WAN optimizacija
![Page 13: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/13.jpg)
UTM
Ema, financijski analitičar, instalirala Skype aplikaciju na svoje službeno prijenosno računalo.
Igor, djelatnik marketinga, uređuje podatke o svojoj kompaniji na Facebooku
David, GZR, želi prebaciti ovu prezentaciju na svoj gmail account
Ivana, želi komunicirati sa svojim sjedištem na siguran način iz svog omiljenog kafića
Endpoint Control
2-Factor Authentication
VPN TunnelingWAN Optimization
Identity-Based Policies
Data Leak Protection
![Page 14: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/14.jpg)
Ostale mogućnosti
• Logiranje– Lokalno na disk– Udaljeno na uređaja za logiranje– U oblak –npr. https://fams.fortinet.com
• Virtualno okruženje• Licenciranje
![Page 15: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/15.jpg)
Wireless pristup
• Izazovi klasičnih enterprise WI-FI sustava– Kompleksna rješenja – višeslojna arhitektura– Nesigurna – kontrola, rogue AP– Neskalabilna – odabir kontrolera
• Pojednostavljenje povezanosti i sigurnosti– Security management– User management– Configuration management– Reporting system
![Page 16: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/16.jpg)
Wireless pristup
![Page 17: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/17.jpg)
Wireless management
• Jedinstvena (jednostavna) konzola
![Page 18: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/18.jpg)
Rogue AP
• Detekcija neovlaštenih AP-ova
![Page 19: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/19.jpg)
Case study – The BANKA
• Implementacija opreme zbog zahtjeva PCI-DSS i internih potreba za poboljšanjem razine sigurnosti
• PCI-DSS – sigurnosni standard za kartično poslovanje
• Svaki komad opreme koji prenosi, skladišti ili obrađuje kartičarske informacije automatski ulazi u sigurnosni scope
![Page 20: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/20.jpg)
PCI-DSS
![Page 21: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/21.jpg)
PCI-DSS zahtjevi
• Kontrola i ometanje wireless rogue AP (FortiGate + FortiAP)
• Wireless IPS/IDS (FortiGate + FortiAP)• IPS/IDS na perimetru mreže (FortiGate)• Zaštita web aplikacija (FortiWeb)
• Prevencija SQL injekcije, XSS, buffer overflow, improper access control, cross-site request forgery, DOS i DDOS napada, directory traversal...
![Page 22: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/22.jpg)
PCI-DSS zahtjevi
• Zaštita log datoteka od izmjena (FortiAnalyzer)– Brisanjem log datoteka hackeri sakrivaju svoje radnje– Svi mrežni uređaji i serveri šalju logove na uređaj koji ih
čuva, kreira izvještaje prema PCI-DSS zahtjevima– Moguće usmjeravanje logova na treći uređaj gdje će se
logovi kriptirati i čuvati od modificiranja
• Vulenrability scan (FortiAnalyzer)– Interni scan kvartalno– Scan web aplikacija (FortiWeb)
• Arhiviranje e-mailova (FortiMail)
![Page 23: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/23.jpg)
Budućnost
• Sigurnosne politike• IP adrese• Self Learning Device Identity• Identitet korisnika - AD
• Sigurnosne politike - budućnost• Prema vrsti uređaja, MAC adresi…
• Take Your Device Home
![Page 24: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/24.jpg)
BYOD - prednosti
Smanjenje troškova
Povećanje
produktivnosti
Zadovoljstvo
djelatnika
Zaposlenici mogu pristupati svojim sustavima sa svih lokacija
Zaposlenici sudjeluju u troškovima koristeći svoja računala
Zaposlenici imaju osjećaj da su dobili veću slobodu prilikom rada
![Page 25: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/25.jpg)
BYOD- nedostaci
Rizik prema gubitku podataka
Rizik prema mrežnoj sigurnosti
Nedostatak kontrole
Uređaji nemaju zadnje sigurnosne zakrpe, AV programe…
Povećani pristup broja uređaja prema svim podacima poduzeća
Uređaji ne mogu biti upravljani od strane IT odjela
![Page 26: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/26.jpg)
BYOD - uređaji
Laptops Tablets Smartphones
Productivity Devices
![Page 27: Od najmanjih do najvećih - sigurnost nove generacije](https://reader036.vdocuments.site/reader036/viewer/2022062301/568148fe550346895db62701/html5/thumbnails/27.jpg)
ZAKLJUČAK
• Sve ove mogućnosti dostupne za široki raspon uređaja - SMB – ENTERPISE
• UTM je budućnost