endian utm - platforma kompleksowego bezpieczeństwa sieci
If you can't read please download the document
TRANSCRIPT
Endian UTM - platforma kompleksowego bezpieczestwa sieci
Endian - platforma kompleksowego
bezpieczestwa sieci
22 marca 2011Patryk Malina
RHCE, [email protected]
file:///home/pat/endian/prezentacje/
Endian Ewolucja tradycyjnych firewalli Unified Threat Management (UTM) Rozwizania sprztowe i programowe Centralne zarzdzanie bezpieczestwem
Danych Urzdze Oddziaw
Bezpieczestwo = problem? Firewall, NAT IPS Antywirus Antyspam VPN, IPsec Proxy WiFi a to dopiero pocztek...
Bezpieczestwo
Funkcjonalno Wygoda
Rozwizanie?
Dostpne od lat:
Bezpieczestwo? Monitoring? Kontrola? Rozwj? Szybko?
Czas Sprzt $$$
Rozwizanie = Endian UTM Oparty o GNU/Linuksa Open Source Firewall OpenVPN, IPsec Antywirus web/mail Antyspam web/mail Przezroczyste Proxy HTTP, FTP, DNS, POP3, SMTP
Filtrowanie treci Hotspot, WiFi NAT
Serwer czasu NTP System zapobiegania wamaniom (IPS) Wsparcie modemw ADSL Backup i Restore Zdalne zarzdzanie Centralne zarzdzanie SMTP relay Routing QoS NAT
Wysoka dostpno Wiele adresw IP Interfejs internetowy HTTPS Statystyki pocze Logi Monitoring Podzia sieci na strefy Powiadomienia Serwer DHCP SNMP
...i wiele, wiele innych...
Endian UTM Hardware 1/2
Endian 4i
Endian UTM Mini
Endian UTM Mercury
czenie zdalnych oddziaw
Mae sieci
Wiksze sieci
5-25 uytkownikwObjty wsparciem
10-100 uytkownikwObjty wsparciem
Objty wsparciem
Endian UTM Hardware 2/2
Endian Macro X series
Endian UTM Mini
Due sieci
Due sieci
50-100 uytkownikwObjty wsparciem
100-2500 uytkownikwObjty wsparciem
Endian Macro R series
Endian UTM Software Edition
Endian UTM Virtual Appliance
Instalacja na wasnym sprzcie Objty wsparciem
Uruchomienie w maszynie wirtualnej
(Xen, KVM, VMware) Uruchomienie w chmurze Objty wsparciem
Endian Firewall Community Instalowana na wasnym sprzcie Dostpna bezpatnie Wersja ubosza, brak:
Licznych funkcjonalnoci Wsparcia maszyn wirtualnych Wsparcia Utrzymania wersji
Wsparcie obejmuje: Gwarancj urzdze (oraz ich wymian w przypadku
problemw) Wsparcie telefoniczne Wsparcie webowe Zdaln asyst Aktualizacje Upgrade'y Dostp do Endian network (centralne zarzdzanie)
Endian Network Centralny portal do monitorowania i zarzdzania
wszystkimi Endianami Dostpny z kadym
produktem Pozwala na zdalny
dostp i aktualizacje
urzdze
Ile trwa instalacja, uruchomienie i konfiguracja?
Czyli pokaz w ~5 minut :)
Endian WebConsole - prezentacja moliwociEndian UTM
Czyli pokaz w ~6 minut :)
Pytania
Dzikuj za uwag
file:///home/pat/endian/prezentacje/
11-2-27 11
Endian - platforma kompleksowego
bezpieczestwa sieci
22 marca 2011Patryk Malina
RHCE, [email protected]
Witaj,
Reprezentuj firm LinuxPolska Sp. z o.o. - http://linuxpolska.pl, gdzie zajmuj si szeroko pojtymi technologiami Open Source. Wrd moich specjalizacji gwn rol odgrywaj Red Hat i Endian.
Posiadam tytu RHCE certyfikowanego inyniera Red Hata, RHCI i RHCX certyfikowanego instruktora oraz egzaminatora Red Hata, a take RHCVA certyfikowanego administratora rodowisk wirtualnych.
2
Endian Ewolucja tradycyjnych firewalli Unified Threat Management (UTM) Rozwizania sprztowe i programowe Centralne zarzdzanie bezpieczestwem
Danych Urzdze Oddziaw
Cho Endian czsto utosamiany jest z firewallem, oferuje znacznie bogatsze moliwoci. Mona powiedzie, e jest kolejnym, naturalnym krokiem, bdcym wynikiem ewolucji firewalli.
Endian jest systemem sklasyfikowanym jako UTM. Unified Threat Management, w wolnym tumaczenu zintegrowane zarzdzanie zagroeniami. Endian UTM to system operacyjny, ktry dostpny jest w formie obrazw instalacyjnych lub wraz z gotowymi rozwizaniami sprztowymi.
Endian UTM suy do centralnego zarzdzania bezpieczestwem. Celowo nie uyem sw bezpieczestwem sieci, gdy Endian UTM suy rwnie do zarzdzania bezpieczestwem uytkownikw, danych firmowych, czy nawet caych oddziaw firm.
3
Bezpieczestwo = problem? Firewall, NAT IPS Antywirus Antyspam VPN, IPsec Proxy WiFi a to dopiero pocztek...
Bezpieczestwo
Funkcjonalno Wygoda
Jak zapewni sobie bezpieczestwo? Czy wystarczy zainwestowa w firewall, system wykrywania wama, antywirus, antyspam, itp.?
Czy w klasycznym ujciu nie jest tak, e kady krok w kierunku bezpieczestwa oddala nas od wygodny uytkowania i ogranicza naszych funkcjonalnoci?
4
Rozwizanie?
Dostpne od lat:
Bezpieczestwo? Monitoring? Kontrola? Rozwj? Szybko?
Czas Sprzt $$$
Rozwizanie zaprezentowanych problemw jest dostpne od dawna. Kosztuje wiele czasu, inwestycji, pracy ludzkiej i oczywicie, a moe przede wszystkim - pienidzy!
Wiele serwerw + wiele urzdze + wielu technikw + wielu administratorw = szalestwo.
Czy mona mwi o bezpieczestwie, gdy byo wdroone, ale ju nie mamy nad nim kontroli?
Czy istniej jakie mechanizmy, ktre pozwalaj zapanowa nad tym co si dzieje?
Czy wprowadzenie wielu urzdze nie obcia zbytnio sieci? Czy wiele urzdze uatwia, czy wrcz utrudnia dziaanie sieci?
5
Rozwizanie = Endian UTM Oparty o GNU/Linuksa Open Source Firewall OpenVPN, IPsec Antywirus web/mail Antyspam web/mail Przezroczyste Proxy HTTP, FTP, DNS, POP3, SMTP
Filtrowanie treci Hotspot, WiFi NAT
Serwer czasu NTP System zapobiegania wamaniom (IPS) Wsparcie modemw ADSL Backup i Restore Zdalne zarzdzanie Centralne zarzdzanie SMTP relay Routing QoS NAT
Wysoka dostpno Wiele adresw IP Interfejs internetowy HTTPS Statystyki pocze Logi Monitoring Podzia sieci na strefy Powiadomienia Serwer DHCP SNMP
...i wiele, wiele innych...
Endian UTM jest rozwizaniem, poniewa wanie tym problemom miao stawia czoa.
Na slajdzie znajduje si lista istotnych, wg mnie, zada, ktre realizuje Endian UTM. Pragn zwrci szczegln uwag, e to wszystko robi pojedyncza instancja z Endianem. Z drobnymi wyjtkami, wszystkie funkcjonalnoci dostpne s z kadym urzdzeniem i instalacj!
6
Endian UTM Hardware 1/2
Endian 4i
Endian UTM Mini
Endian UTM Mercury
czenie zdalnych oddziaw
Mae sieci
Wiksze sieci
5-25 uytkownikwObjty wsparciem
10-100 uytkownikwObjty wsparciem
Objty wsparciem
W ofercie sprztowej Endian UTM oferuje 5 typw urzdze. Wszystkie objte s wsparciem. Pierwsze, Endian 4i dedykowane jest do czenia oddziaw firm z uyciem szyfrowanych pocze openVPN lub Ipsec.
Kolejne urzdzenia przeznaczone s dla coraz to wikszych sieci. Warto przypomnie, e poczynajc od Endian UTM Mini kade urzdzenie zapewnia pen fukncjonalno niezalenie od wielkoci sieci.
7
Endian UTM Hardware 2/2
Endian Macro X series
Endian UTM Mini
Due sieci
Due sieci
50-100 uytkownikwObjty wsparciem
100-2500 uytkownikwObjty wsparciem
Endian Macro R series
Urzdzenia dla duych i wielkich sieci.
8
Endian UTM Software Edition
Endian UTM Virtual Appliance
Instalacja na wasnym sprzcie Objty wsparciem
Uruchomienie w maszynie wirtualnej
(Xen, KVM, VMware) Uruchomienie w chmurze Objty wsparciem
Software Edition przeznaczone jest do instalacji na wasnym sprzcie.
Virtual Appliance suy do uruchomienia w maszynie wirtualnej, np. w chmurze. Nie mamy tu do czynienia z instalacj po prostu uruchamiamy Endian UTM i wita nas kreator konfiguracyjny.
9
Endian Firewall Community Instalowana na wasnym sprzcie Dostpna bezpatnie Wersja ubosza, brak:
Licznych funkcjonalnoci Wsparcia maszyn wirtualnych Wsparcia Utrzymania wersji
Wersja Firewall Community to spoecznociowa odnoga projektu Endian. Zauwamy, e z nazwy znikno sowo UTM, a pojawio si Firewall. Projekt spoecznociowy jest uboszy w funkcjonalnoci i nie jest objty wsparciem. Nie zapewnia tak kompleksowej ochrony jak UTM, dlatego nosi inn nazw.
10
Wsparcie obejmuje: Gwarancj urzdze (oraz ich wymian w przypadku
problemw) Wsparcie telefoniczne Wsparcie webowe Zdaln asyst Aktualizacje Upgrade'y Dostp do Endian network (centralne zarzdzanie)
Zdalna asysta to gdy technik endiana czy si z naszym endianem.
Kade urzdzenie Endian UTM objte jest gwarancj. W przypadku awarii lub nieprawidowego funkcjonowania gwarancja uprawnia do wymiany urzdzenia na nowe.
Wsparcie obejmuje moliwo kontaktu z inynierami Endiana, a take zdaln asyst moliwo konfiguracji naszych urzdze bezporednio przez inynierw Endiana.
Wsparcie to rwnie dostp do platformy centralnego zarzdzania Endian network.
11
Endian Network Centralny portal do monitorowania i zarzdzania
wszystkimi Endianami Dostpny z kadym
produktem Pozwala na zdalny
dostp i aktualizacje
urzdze
Endian Network to rozwizanie przypominajce Red Hat Network. Jest to platforma webowa do centralnego zarzdzania i monitorowania wszystkich Endianw UTM w naszej infrastrukturze.
Zdalny dostp i aktualizacje dostpne s poprzez SSH lub konsol webow. Oczywicie caa transmisja jest szyfrowana.
Nie ma limitu na obsugiwan ilo urzdze.
12
Na schemacie mona zaobserwowa, jak klienci podczaj swoje urzdzenia do Endian Network.
Jednoczenie schemat prezentuje model dystrybucji produktw Endian. Wycznym dystrybutorem w Polsce jest LinuxPolska Sp. z o.o.
13
Ile trwa instalacja, uruchomienie i konfiguracja?
Czyli pokaz w ~5 minut :)
Moja pierwsza obietnica - endiana mona zainstalowa i skonfigurowa produkcyjnie w 5 minut, zapewniajc:
- dostp do Internetu w caym biurze- bezpieczestwo sieci dla pracownikw- stref zdemilitaryzowan dla serwerw - odizolowan sie WiFi dla pracownikw/goci
Po konferencji prezentacja dostpna bdzie na http://youtube.com.
14
Endian WebConsole - prezentacja moliwociEndian UTM
Czyli pokaz w ~6 minut :)
Po konferencji prezentacja dostpna bdzie na http://youtube.com.
15
Pytania
16
Dzikuj za uwag
Po wicej informacji zapraszam ju wkrtce na stron www.linuxpolska.pl. W razie pyta su pomoc i prosz o kontakt mailowy.
Zapraszam rwnie na kolejn edycj Open Source Day 2012 :)
WstpEndian IntroProblemKlasyczne rozwizanieEndian FeaturesHardware 1/2Hardware 2/2Software + VirtualCommunityWsparcieEndian NetworkEndian Network & Model DystrybucjiPokaz - Instalacja i KonfiguracjaPokaz - WebConsolePytaniaSlajd 16