Heartbleed Bug (OpenSSL)

Transkript

1 Wichtige Informationen Heartbleed Bug (OpenSSL) Ein Angreifen kann durch manipulierte "Heartbeat" Pakete bis zu 16KB des Hauptspeichers des Servers auslesen. Da der Angriffspunkt in der Open SSL Library liegt, ist es wahrscheinlich, dass dieser Bereich Daten in diesen Zusammenhang enthält. In Laborversuchen konnten auf diese Weise Nutzernamen, Passwörter und Private Keys ausgelesen werden. Dieser Angriff wird nicht bemerkt bzw. protokolliert!

2 Wichtige Informationen Heartbleed Bug (OpenSSL) Alle Produkte, die OpenSSL (1.0.1 bis f) nutzen u.a. Sophos UTM > 9.1 Alle Dienste, die SSL/TLS nutzen Webserver/Portale mit SSL, SSL VPN, SMTP mit TLS

3 Wichtige Informationen 1. Empfohlene OpenSSL Patches einspielen!!! UTM / In addition to security patches, IPS signatures have been released to protect servers behind Sophos UTM from Heartbleed attacks. 2. Passwörter ändern!! 3. Zertifikate neu erzeugen!

4 Sophos UTM Accelerated 9.2 Christian Sievers klopfer datennetzwerk gmbh

5

6 Sophos UTM 9.2 Schneller Einfacher Effektiver Schnellere Netzwerksicherheit Intrusion Protection jetzt Multi-Core optimiert IPS Regeln nach Patchstand der Systeme steuerbar (Pattern Aging Algorithm) Kompression von Tunnel-Datenverkehr bei REDs Für schmalbandige Anschlüsse und komprimierbare(!!!) Daten Nicht für RED rev.1 (ohne USB) Live AV Lookups (Sophos AV Engine) Anfrage der Checksumme via DNS an gw.sophosxl.net

7 Sophos UTM 9.2 Advanced Thread Protection Erkennen und Blockieren von Botnet Verkehr Identifizieren von kompromittierten Geräten im eigenen Netz Alarmierung via Mail / SNMP

8 Sophos UTM 9.2 Zusammenspiel mehrerer Komponenten Webproxy https via SNI Application Control IPS, Paketfilter DNS Proxy Meldet non-existent Domain Leider getrennte Protokollierung

9 Sophos UTM 9.2 Secure PDF exchange (SPX) Ausgehende Mail kann als verschlüsselte PDF verschickt werden Inklusive Attachments Mit Foxit oder Acrobat Reader etc. kompatibel Passwort kann: Im Subjekt angegeben werden [secure:password] Je Mail generiert werden Je Empfänger generiert werden (empfohlen)

10 Sophos UTM 9.2 Secure PDF exchange (SPX) Absender muss das Passwort auf sicherem Wege übertragen Persönlich oder per Brief Telefon, Fax oder SMS Absender benötigt Sophos Outlook Plugin Header: X-Sophos-SPX-Encrypt=yes Antwort verschlüsselt via Portal möglich (SSL) Erscheint dann aber nicht in den Ausgangsnachrichten des Absenders!

11 Sophos UTM 9.2 Höhere Sicherheit durch Zwei-Faktor- Authentifizierung Name + Passwort + Einmalpasswort (OTP) OTP (One-Time-Password) System integriert basiert auf Standard OATH-TOTP OATH - (nicht verwechseln mit OAUTH) TOTP Time-based One-Time-Password Algorithm funktioniert mit beliebigen OATH-TOTP kompatiblen Software Token, Hardware Token, sowie Mobile Device Apps

12 Sophos UTM 9.2 einsetzbar für Authentifizierung an folgenden Facilities: WebAdmin, SSH Remote Zugang,User Portal SSL + IPSec VPN, Wifi Hotspot, WAF Authentifizierungs-Masken der Frontends bleiben unverändert Username & Passwort genügt autarkes System - unabhängig von externen Servern, SMS-Providern, Mobilfunknetzen

13 Sophos UTM 9.2 Außerdem: URL Filtering für HTTPS (ohne MITM) Gerätespezifische Webauthentifizierung AD-SSO im Transparent Modus WAF-Reverse-Authentifizierung Individuelles Branding und QR-Code für WLAN- Hotspots etc. etc. Tagesseminar: Sophos UTM Neuerungen kurz und bündig

14 Sophos SSG Appliances

15 Sophos SSG Appliances

16 Sophos SSG Appliances

17 Sophos SSG Appliances Trend bei den Appliances Hardware ein wenig teurer Subscription (Protection) deutlich günstiger Bundle Neue Hardware + Full Guard mit deutlichem Preisvorteil Upgrade der Lizenz über MyUTM Portal Nur nach oben möglich (UTM 220 -> SSG 230)