Title: STONEGATE Solucin integral de seguridad
1STONEGATESolución integral de seguridad
Maria.campos_at_stonesoft.com
2PROBLEMÁTICA DE LAS UNIVERSIDADES EN SEGURIDAD
3Infraestructura (II)
- Mayor inteligencia en la red
- Application Switch?
- Núcleo de la red
- Conmutado y con routing
- Fibra óptica
- Análisis de tráfico nivel 7 y monitorización
- Loging a red, balanceo de carga, proxy
- Arquitectura de red
- DMZ
- Cortafuegos
- Proxy
- Direccionamiento privado ?
4Servicios (II)
5Puesto de trabajo
6Cómo puede Stonesoft dar respuesta a las
necesidades de seguridad en el entorno
universitario?
7Solución INTEGRADA y GLOBAL de seguridad
Múltiples ISPs
Management server
8Aproximación tradicional Diseño
- Tradicional varios niveles
- SO, necesita securización,patches, mantenimiento
- Firewall, necesitaconfiguración,mantenimiento
- HA necesita configuración,mantenimiento
9Software Appliance
- Firewall
- VPN
- Load balancing
- Clustering and HA
- Multi-Link Tech.
- Operating system
10Firewall de Alta Disponibilidad
Un firewall escalable y una solución VPN
desarrollada para securizar y garantizar la alta
disponibilidad de las redes El primer firewall
que proporciona conexiones seguras y balanceo de
carga entre múltiples ISPs
PRINCIPIOS DE DISEÑO Sistema operativo cerrado y
securizado basado en Linux Seguridad garantizada
incremento del rendimiento Hardware estándar
Soporte proporcionado por StoneSoft Throughput y
performance para atender grandes volúmenes de
tráfico (multi-thread)
11Seguridad máximaMulti-Layer Inspection
- Un paso más allá del Stateful Inspection
- Seguridad a nivel de aplicación
- Flexible de gestionar
- Transparente
12Clustering StoneGate
13Tecnología Multi-Link Acceso inininterrumpido a
la red
- Múltiples conexiones con ISPs
- StoneGate proporciona fail-over y balanceo de
carga - Tres formas de operación
- Tráfico saliente
- Tráfico entrante
- Túneles VPN
ISP A
ISP B
ISP C
14Multi-Link Balanceo saliente de ISPs
15Tecnología Multi-Link Túneles VPN
- Multi-Link monitoriza el estado y performance de
todos los subtúneles
ISP A
ISP B
ISP C
- A mejor performance en un subtunel, mayor tráfico
tendrá asignado
ISP Y
ISP X
16Qué ganamos con Multi-Link? Performance
17Arquitectura
18Arquitectura StoneGate Un Ejemplo
19Flexibilidad de Gestión
Management GUI Screenshot
Management totalmente centralizado S.O.
gestionado desde la GUI Routing Anti-spoofing Prox
ies ARP automáticos NAT and VPN Herramientas
potentes para la política de seguridad Logs
almacenados en base de datos Monitorización desde
la GUI con estadísticas
StoneGates Flexible Management System reduce los
errores de operador y administrativos
20Gestión del cluster built-in
- Routing, entradas proxy ARP y direcciones IP se
configuran una sola vez para el cluster
21Gestión del routing flexible
22Gestión automática delAnti-spoofing
- Reglas de anti-spoofing generadas automáticamente
23Entradas proxy ARP automáticas
- Entradas proxy ARP se crean automáticamente (por
ejemplo con reglas de NAT)
24Gestión de VPNs flexible
- Definición única en la regla base
25Gestión de la política de seguridad con
herramientas potentes y flexibles
- Plantillas regla base y herencia
26Logs almacenados en una base de datos
- Facilidad de filtrado y búsqueda
- Exportación a archivos
- Generación de alertas
Log data for observation for a suitable time
after created
Database
Log browser
Discard after archiving (only if huge volumes)
Archivefiles
Log data for archiving
Discard before storing / transient entry
Log data for occasional observation
Immediate discard / no log entry
Log data not wanted
27Monitorización desde la GUI
- Estadísticas continuas sobre firewalls en la GUI
28Precio/Performance de los líderes de mercado
- StoneGate with standard hardware
- 1,35 Gbps throughput
- 1,000,000 concurrent connections
- AES256 - 165 Mbps VPN throughput with one node (2
CPUs a 700 MHz) - 10,000 concurrent VPN tunnels (memory specific)
- Price of hardware without StoneGate software
USD 4,000
- Nokia IP740
- 1,75 Gbps
- 1,000,000 concurrent connections
- AES256 - 90 Mbps VPN throughput - 1,7 GHz Xeon
- 154 Mbps 3DES throughput with hw acceleration
- 10,000 concurrent VPN tunnels
- Price without CP software USD 55,000
29Nuevas funcionalidades en StoneGate 2.0
- VLAN tagging (802.1q)
- IP routing multicast estático
- Soporte de la familia de protocolos H.323
- Actualizaciones de firewalls remotos
- Auditing
- Log archive browsing
- Topología VPN hub (star)
- IP dinamicas para VPN GW externos
30Algunas Referencias
31 April 2002 Edition
Best Prefered VPN September 2002
32SoftWare Appliance Approachs
- StoneGate convierte cualquier servidor intel o
SPARC en un appliance de seguridad - Alto rendimiento
- Alta seguridad (SO propio integrado)
- Gran Escalibilidad (multi-CPU)
- Algunas plataformas SUN e Intel...
33(No Transcript)
34StoneGate Appliance Product Family
Main office gateway
Large Enterprise Management solution
Branch office gateway
Large Enterprise
Medium Enterprise
Remote office gateway
Small Enterprise
SOHO
Small office gateway
SME Management solution
Mobile User
35StoneGate - Todo en uno
Soluciones de varios fabricantes - riesgo
técnico alto - coste más elevado debido a varias
tecnologías, acuerdos de soporte mantenimiento
36StoneGate 3.0
- Target release 2H 2003
- New features
- built-in network diagram editor
- advanced server load balancing
- protocol agent API
- bandwidth management
- SIP protocol agent
- new alert notification server