Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen - Abhängigkeiten - Big Brother - Manipulation - Digitale Katastrophen - Subkulturen - Hacker, Script-Kiddies - Security Gurus, Bits und Bytes Künstler 2 2003 Symantec Corporation, All Rights Reserved 1
Es bedarf einer Vielfalt der Sicherungsmaßnahmen, die der Vielfalt der Bedrohungen standhält 70,000 Blended Threats (Code Red, Nimda) Number of Known Threats 60,000 50,000 40,000 30,000 20,000 Zombies Mass Mailer Viruses (Love Letter/Melissa) Denial-of-Service (Yahoo!, ebay) Network Intrusions 10,000 Polymorphic Viruses (Tequila) Viruses 3 2003 Symantec Corporation, All Rights Reserved Technik vs. Bedrohungen Mehrere Technologien werden benötigt Application proxy firewall, Antivirus, Intrusion detection & VM Mehrere Hersteller sind involviert Support Problem -> wer ist verantwortlich Management -> mehrere (zentrale) Konsolen Keine Integration zwischen FW, IDS, und AV Benötigt eine hohe Anzahl von Hardware Teuer und kompliziert Beschaffung Installation & Konfiguration Managebarkeit 4 2003 Symantec Corporation, All Rights Reserved 2
Insel Lösungen heute Common Console Vuln Assess Security Services Authen- tication Content Updates & Security Response Event & Incident Mgmt Intrusion Detection Vuln Mgmt Threat Management & Early Warning Identity Mgmt Antivirus Config. Mgmt 24x7 Global Customer Response Access Control & Auth Honey Pot & Decoy Technology Attack Recovery Services VPN Policy Mgmt Firewall 5 2003 Symantec Corporation, All Rights Reserved Integrierte Sicherheitslösungen Symantec Gateway Security Enterprise Firewall (Layer 7 Technologie) Intrusion Detection (Netzwerkbasierend) Gateway AntiVirus VPN Content Filtering HA/LB 6 2003 Symantec Corporation, All Rights Reserved 3
Beispiel Code Red Wir reden nicht mehr über tausende von infizierten Maschinen, sondern von mehreren Millionen betroffenen Systemen Code Red Epidemiologie 7 2003 Symantec Corporation, All Rights Reserved Gateway Security Integrierter, mehrfacher Schutz Internet Intrusion Detection Agent Symantec Gateway Security Appliance Webserver Virus Firewall Engine Virus Scanner 8 2003 Symantec Corporation, All Rights Reserved 4
Komponenten Firewall Symantec Enterprise Firewall / VelociRaptor Application Proxy Technologie Automatische Systemhärtung Best Fit Regelerstellung Site to Site VPN Zweigstellen Anbindung Full VPN (optional) Heimarbeitsplätze Außendienst VPN Client ist enthalten 9 2003 Symantec Corporation, All Rights Reserved Komponenten Intrusion Detection Pass thru / Signatur basierendes IDS Live Update Integration Echtzeit Erkennung/Abwehr/Aktion Vorkonfigurierte Aktionen Antivirus SMTP/HTTP/FTP Bloodhound/Heuristik Live Update Integration Spam Filter 10 2003 Symantec Corporation, All Rights Reserved 5
Komponenten Content Filtering WebNot URL Filter Konfigurierbar auf Gruppen/Benutzer/IP Ebene Transparenter Dienst / keine Browser Anpassung Listen modifizierbar 11 2003 Symantec Corporation, All Rights Reserved Integrierte Lösung für den Client Symantec Client Security 12 2003 Symantec Corporation, All Rights Reserved 6
Integrierte Sicherheitslösungen Symantec Client Security Personal Firewall Intrusion Detection (Netzwerkbasierend) Client AntiVirus Content Filtering Schutz aller Clients vor komplexen Bedrohungen aus dem Internet und Intranet Zentrale Installation, Verteilung, Konfiguration und Verwaltung von Sicherheitsrichtlinien 13 2003 Symantec Corporation, All Rights Reserved Client Security Die Technologien reden miteinander Beispiel: Die Firewall prüft auf Viren, auch wenn der Virenschutz abgeschaltet ist Durch das Intrusion Detection wird die Firewall angewiesen, maliziöse Quellen zu sperren 14 2003 Symantec Corporation, All Rights Reserved 7
Komponenten Firewall & Intrusion Detection Eingehender und ausgehender Verkehr wird geprüft Intrusion Detection Integration mit der Firewall, um automatisch nicht berechtigte Eindringlinge zu sperren Internet Zone Control Benutzerdefiniertes Content Filtering 15 2003 Symantec Corporation, All Rights Reserved Komponenten Virenschutz Einheitliche ScanEngine für alle Betriebssysteme und Sprachen Heuristik - Erkennung unbekannter Viren Automatisiertes Update Inkrementielles Update Push oder Pull Verfahren Scannen von email für MS Exchange und Lotus Notes 16 2003 Symantec Corporation, All Rights Reserved 8
Installation der Software Drei vordefinierte Pakete Verwaltet Teilweise verwaltet Schlanker Client Anpassbare Pakete Komponenten modular Flexible Installationsoptionen 17 2003 Symantec Corporation, All Rights Reserved Konsole für die Verwaltung Zentrale Verwaltung der Konfigurationen Hohe Skalierbarkeit Richtlinien mit Sperrung der Einstellungen Verwaltung der Gruppen inklusive der virtuellen Clientgruppen Rollout der Software Zugriff auf Vorfallinformationen Verwaltung der Aktualisierungen 18 2003 Symantec Corporation, All Rights Reserved 9
19 2003 Symantec Corporation, All Rights Reserved 10