STONEGATE Solucin integral de seguridad

1
STONEGATESolución integral de seguridad
Maria.campos_at_stonesoft.com
2
PROBLEMÁTICA DE LAS UNIVERSIDADES EN SEGURIDAD
3
Infraestructura (II)

• Mayor inteligencia en la red
• Application Switch?

• Núcleo de la red
• Conmutado y con routing
• Fibra óptica
• Análisis de tráfico nivel 7 y monitorización
• Loging a red, balanceo de carga, proxy
• Arquitectura de red
• DMZ
• Cortafuegos
• Proxy
• Direccionamiento privado ?

4
Servicios (II)
5
Puesto de trabajo
6
Cómo puede Stonesoft dar respuesta a las
necesidades de seguridad en el entorno
universitario?
7
Solución INTEGRADA y GLOBAL de seguridad
Múltiples ISPs
Management server
8
Aproximación tradicional Diseño

• Tradicional varios niveles
• SO, necesita securización,patches, mantenimiento
• Firewall, necesitaconfiguración,mantenimiento
• HA necesita configuración,mantenimiento

9
Software Appliance

• Firewall
• VPN
• Load balancing
• Clustering and HA
• Multi-Link Tech.
• Operating system

10
Firewall de Alta Disponibilidad
Un firewall escalable y una solución VPN
desarrollada para securizar y garantizar la alta
disponibilidad de las redes El primer firewall
que proporciona conexiones seguras y balanceo de
carga entre múltiples ISPs
PRINCIPIOS DE DISEÑO Sistema operativo cerrado y
securizado basado en Linux Seguridad garantizada
incremento del rendimiento Hardware estándar
Soporte proporcionado por StoneSoft Throughput y
performance para atender grandes volúmenes de
tráfico (multi-thread)
11
Seguridad máximaMulti-Layer Inspection

• Un paso más allá del Stateful Inspection
• Seguridad a nivel de aplicación
• Flexible de gestionar
• Transparente

12
Clustering StoneGate
13
Tecnología Multi-Link Acceso inininterrumpido a
la red

• Múltiples conexiones con ISPs
• StoneGate proporciona fail-over y balanceo de
  carga
• Tres formas de operación
• Tráfico saliente
• Tráfico entrante
• Túneles VPN

ISP A
ISP B
ISP C
14
Multi-Link Balanceo saliente de ISPs
15
Tecnología Multi-Link Túneles VPN

• Multi-Link monitoriza el estado y performance de
  todos los subtúneles

ISP A
ISP B
ISP C

• A mejor performance en un subtunel, mayor tráfico
  tendrá asignado

ISP Y
ISP X
16
Qué ganamos con Multi-Link? Performance
17
Arquitectura
18
Arquitectura StoneGate Un Ejemplo
19
Flexibilidad de Gestión
Management GUI Screenshot
Management totalmente centralizado S.O.
gestionado desde la GUI Routing Anti-spoofing Prox
ies ARP automáticos NAT and VPN Herramientas
potentes para la política de seguridad Logs
almacenados en base de datos Monitorización desde
la GUI con estadísticas
StoneGates Flexible Management System reduce los
errores de operador y administrativos
20
Gestión del cluster built-in

• Routing, entradas proxy ARP y direcciones IP se
  configuran una sola vez para el cluster

21
Gestión del routing flexible

• Configuración de rutas

22
Gestión automática delAnti-spoofing

• Reglas de anti-spoofing generadas automáticamente

23
Entradas proxy ARP automáticas

• Entradas proxy ARP se crean automáticamente (por
  ejemplo con reglas de NAT)

24
Gestión de VPNs flexible

• Definición única en la regla base

25
Gestión de la política de seguridad con
herramientas potentes y flexibles

• Plantillas regla base y herencia

26
Logs almacenados en una base de datos

• Facilidad de filtrado y búsqueda
• Exportación a archivos
• Generación de alertas

Log data for observation for a suitable time
after created
Database
Log browser
Discard after archiving (only if huge volumes)
Archivefiles
Log data for archiving
Discard before storing / transient entry
Log data for occasional observation
Immediate discard / no log entry
Log data not wanted
27
Monitorización desde la GUI

• Estadísticas continuas sobre firewalls en la GUI

28
Precio/Performance de los líderes de mercado

• StoneGate with standard hardware
• 1,35 Gbps throughput
• 1,000,000 concurrent connections
• AES256 - 165 Mbps VPN throughput with one node (2
  CPUs a 700 MHz)
• 10,000 concurrent VPN tunnels (memory specific)
• Price of hardware without StoneGate software
  USD 4,000

• Nokia IP740
• 1,75 Gbps
• 1,000,000 concurrent connections
• AES256 - 90 Mbps VPN throughput - 1,7 GHz Xeon
• 154 Mbps 3DES throughput with hw acceleration
• 10,000 concurrent VPN tunnels
• Price without CP software USD 55,000

29
Nuevas funcionalidades en StoneGate 2.0

• VLAN tagging (802.1q)
• IP routing multicast estático
• Soporte de la familia de protocolos H.323
• Actualizaciones de firewalls remotos
• Auditing
• Log archive browsing
• Topología VPN hub (star)
• IP dinamicas para VPN GW externos

30
Algunas Referencias
31

April 2002 Edition
Best Prefered VPN September 2002
32
SoftWare Appliance Approachs

• StoneGate convierte cualquier servidor intel o
  SPARC en un appliance de seguridad
• Alto rendimiento
• Alta seguridad (SO propio integrado)
• Gran Escalibilidad (multi-CPU)
• Algunas plataformas SUN e Intel...

33
(No Transcript)
34
StoneGate Appliance Product Family
Main office gateway
Large Enterprise Management solution
Branch office gateway
Large Enterprise
Medium Enterprise
Remote office gateway
Small Enterprise
SOHO
Small office gateway
SME Management solution
Mobile User
35
StoneGate - Todo en uno
Soluciones de varios fabricantes - riesgo
técnico alto - coste más elevado debido a varias
tecnologías, acuerdos de soporte mantenimiento
36
StoneGate 3.0

• Target release 2H 2003
• New features
• built-in network diagram editor
• advanced server load balancing
• protocol agent API
• bandwidth management
• SIP protocol agent
• new alert notification server