Next Generation Firewall. Jordy Bax Technology Lead

Maat: px

Weergave met pagina beginnen:

Download "Next Generation Firewall. Jordy Bax Technology Lead"

Gert Smeets
8 jaren geleden
Aantal bezoeken:

1 Next Generation Firewall Jordy Bax Technology Lead

3 security incidenten wereldwijd in Advanced Threats Zero Day Vulnerabilities Mobile Threats Data in The Cloud DDoS Spam Phishing Regulatory Finance Public Retail Accommodation TOTAL # of breaches 465 # of breaches 175 # of breaches 148 # of breaches 137 1,367 Confirmed Data Breaches Bron: Verizon 2014 Data Breach Investigation Report

4 Ontwikkeling van bedreigingen Today Increasing Damage Intrusions Worms Hackers FIREWALL VPN Layer 1-2 IPS Viruses Spyware Botnets Spam Malicious URLs Malicious Apps Advanced Persistent Threats Anti Malware AntiSpam Web Filter App Control Advanced Threat Protection Content & Application (Layer 3-7) Increasing Performance Requirements 2000 THREAT TIMELINE

5 IT infrastructuur ontwikkelt steeds meer Benodigde bandbreedte verdubbelt elke 18 maanden Zonering binnen de core wordt steeds meer common practice 1TB & Zonering SaaS & IaaS gebruik binnen organisaties neemt toe Datacenters worden herontworpen voor meer flexibliteit Cloud & SDN Het aantal geconnecteerde apparaten groeit snel Veel endpoint bevatten geen goede security agents BYOD & Identiteit Bandwidth SDN BYOD Cloud Data Center Perimeter

6 Performance uitdagingen 1,000,000,000 1 Terabit 100, Gigabit Rate Mb/s 10,000 Core Networking Doubling ~18 mos 10 Gigabit 1,000 Gigabit 100 Server I/O Doubling ~24 mos

7 Security geschikt voor hybrid omgevingen SaaS IaaS SDN NSX Virtualization vsphere XenServer Hyper-V

8 Complexiteit van internet security Management Internet Multiple Management Consoles SaaS Gateway Web Filtering VPN WAN Acceleration Application Control Firewall IPS Advanced Threat Protection Antivirus Identity Service Inconsistent Networking Functions Slower Threat Response Potential Gap in Protection

9 Unified Threat Management VS Next Generation Firewall

10 Zoek de verschillen Conclusie: Beiden firewalls met uitgebreide functionaliteit

11 NGFW Functionaliteit 1. Stateful Packet Inspection 2. Intrustion Prevention Beveiliging tegen applicatie aanvallen 3. Application identificatie en visualisatie Can t control what you can t see 4. Gebruiker identificatie en Single Sign On Koppel netwerk verkeer aan gebruikers 5. Applicatie beheer Granulair beheer (bijv. Facebook, Social gaming) 6. SSL Decryption Scan encrypted verkeer voor threats 7. Threat preventie Anti-X (Virus/Trojan/Malware)

12 Voorbeeld van conventionele en Next-Gen policy Allow SOURCE to DESTINATION Allow Application SOURCE to DESTINATION Source: IP address, Port # Destination: IP address, Port # Source: IP address, Port #, Users Destination: IP address, Port # Allow to any 80 Allow Facebook any any manager to any any Sta gebruik van http toe voor het IP adres Sta gebruik van Facebook toe voor de bepaalde user group ongeacht port en protocol

13 Overwegingen bij keuze oplossing Locatie Functionaliteit Performance Clustering Bepaal waar de firewall komt te staan in het netwerk, edge of core Wordt de firewall gebruikt voor extranet, VPN en/of internet Welke NextGen functies zijn er nodig per zone (Anti-virus, IPS, Application Control, URL filtering) Welke functies zijn er nodig aan de edge kant (VPN, DDoS, Routing) Bepaal per zone en bijbehorende functionaliteit de benodigde throughput Probeer inter-zone verkeer in kaart te brengen op basis van gewenste policies Bepaal de benodigde beschikbaarheid van de oplossing Bepaal welke throughputs nodig zijn voor welke componenten van het cluster om redundant te zijn

14 Overwegingen voor het ontwerp Firewalls zijn niet gemaakt om te routeren. Veel dynamische routeringen zullen de CPU capaciteit van de firewall zwaar belasten. Hou hier rekening mee met het ontwerp van de oplossing. Het kan nuttig zijn een firewall achter een bestaande traditionele firewall te plaatsen als tweede laag beveiliging. Dit levert ook een geleidelijk migratie scenario op. Begin met alleen het monitoren van verkeer waarbij alles nog wel toegestaan wordt. Pas geleidelijk policies toe om zo de impact van beslissingen beter in te zien. Voor een vergelijking tussen de bestaande firewall en een NGFW is het mogelijk een TAP te plaatsen op de switchpoort van de bestaande firewall om zo te zien wat de verschillende oplossingen detecteren. Dit helpt ook bij het correct configureren van de NGFW. Maak configuraties voor de NGFW vanaf scratch. Dit zorgt ervoor dat legacy configuraties niet mee gaan naar de nieuwe situatie. Daarnaast zijn policies voor NGFW oplossingen fundamenteel anders van opbouw dan conventionele oplossingen.

15 Overwegingen voor de implementatie Bepaal een vast schema voor de implementatie van rules. Voorbeelden hiervan zijn algemene regels voor alle gebruikers, locatie gerelateerde regels, regels voor groepen users/ips, losse users/ips. Dit zorgt ervoor dat andere beheerders makkelijk regels terug kunnen vinden. Begin bij het aanmaken van rules altijd met de basis: from, to & how. Voeg who en what later pas toe. Disable services die niet nodig zijn. NGFW bevatten veel meer services dan conventionele firewalls. Als de firewall virtuele zones ondersteunt maak hier gebruik van. Deze kunnen de complexiteit van het beheer van de omgeving aanzienlijk verminderen. Standaardiseer de naming convention binnen de firewall omgeving. Dit vereenvoudigt troubleshooting en monitoring aanzienlijk. Probeer inzichtelijk te krijgen welke firewall rules nauwelijks gebruikt worden om zo de performance van de firewall te optimaliseren.

16 Overwegingen voor de organisatie Network access en security zijn verschillende functies bij elkaar gebracht in een NGFW. Zorg ervoor dat betrokken personen goed met elkaar samenwerken voor een optimale beveiliging en netwerktoegang. Firewall rule change requests zijn regelmatig vaag en onduidelijk. Dit heeft vaak te maken met het ontbreken van kennis over de beschikbare functionaliteit binnen de NGFW. Bespreek de rapportage mogelijkheden met business owners. De verzamelde informatie bevat vaak veel nuttige informatie voor business units.

17 security incidenten wereldwijd in 2013 BEFORE Control Enforce Harden DURING Detect Block Defend AFTER Scope Contain Remediate Network Endpoint Mobile Virtual Cloud

18 Functionaliteit (NG)FW en (NG)IPS Control Detect Element Typical FW NGFW Typical IPS NGIPS Attack signature Applications Users (Identity) Vulnerabilities Host profiles Client applications / Mobile devices Virtual machines NW behavior anomaly Network access Site access User access Layer 7 access

20 Einde presentatie Imtech ICT Nederland Capelle aan den IJssel Rivium Boulevard LK T Zaltbommel Hogeweg LJ T twitter.com/imtechictnl linkedin.com/company/imtech-ict Imtech ICT Unified Communications as a Service, Customer Summit 2014, Maarssen

Vergelijkbare documenten

SECURITY UITDAGINGEN 2015

SECURITY UITDAGINGEN 2015 Hoe uw IT-infrastructuur beschermen? Robby Cauwerts Security Engineer 2015 Check Point Software Technologies Ltd. 1 CHECK POINT NAMED A LEADER IN THE GARTNER MAGIC QUADRANTS FOR