lantech presentatie ict noord
DESCRIPTION
presentatie ICT-noord 29 oktober 2009TRANSCRIPT
Bijeenkomst Stichting ICT NOORD
FIREWALLS IN HET ONDERWIJSDonderdag 29 oktober 2009
• Lunch 13:00 - 13:30• Welkom en Introductie 13:30 - 13:45• Wat is er aan de hand 13:45 - 14:45
• Pauze, Netwerken, Vragen 14:45 - 15:15
• Palo Alto Next Generation Firewalls 15:15 – 15:45• On Line Demonstratie Palo Alto 15:45 - 16:15• Vragen bespreken met panel 16:15 - 16:45
• Afsluiting & aansluitend borrel 16:45 - 17:00
Een firewall is een scheiding tussen netwerken die ervoor zorgt dat het verkeer tussen deze netwerken op een gecontroleerde manier plaatsvindt.
• Een firewall beslist op basis van vaste regels welk verkeer wel of niet doorgang krijgt.
• Een goed geconfigureerde firewall blokkeert alles, behalve verkeer dat benodigd is voor een goede werking van bedrijfstoepassingen.
Wat is een Firewall?
Firewall generaties & trends1996
2004
1997
Opgericht door Ken Xie vanuit zijn garage, de 1e Asic based FW.
Opgericht door Ken Xie, ex-oprichter van NetScreen
2000
1999OneSecure Inc.
Founder: Nir Zuk. Overgenomen door Netscreen in 2002.
2005
Nir Zuk, Founder & CTO
Cisco PIX (Private Internet eXchange-firewall)Technologie ontworpen in 1994 door Network Translations. Pix500 dé FW van Cisco vanaf introductie in 2000. ASA 5500 volgde deze op vanaf 2005.
2000 /1984
1994
Nir Zuk stond 14 jaar geleden aan de basis van de ‘stateful inspection’ technologie bij Check Point ….
Sonic Systems:1991-1997 dev apple mac comp.1997: release SonicWall Small business marketAugust 1999, the company changed its name to SonicWALL,
1999
1996
1e appliances in Nederland
Applications have changed – Firewalls have not
• The gateway at the trust border is the right place to enforce policy control Sees all traffic Defines trust boundary
Collaboration / MediaSaaS Personal
• But applications have changed Ports ≠ Applications IP addresses ≠ Users Headers ≠ Content
Wildgroei is niet het goede antwoord
• Lastig te managen• Duur in aanschaf en onderhoud• Firewall “helpers” zien elk een beperkt deel van verkeer• Het lost uiteindelijk het probleem niet op
Internet
It’s time to fix the firewall
“Firewalls must go beyond port/protocol identification to deliver visibility and control of applications – in particular those encrypted with SSL – to provide granular visibility and control over all traffic rather than a percentage of it.”
---------------------------------Rob WhiteleySenior AnalystForrester Research
Het antwoord: Laat de firewall echt zijn werk doen
New Requirements for the Firewall
1. Identify applications regardless of port, protocol, evasive tactic or SSL
2. Identify users regardless of IP address
3. Scan application content in real-time (prevent threats and data leaks)
4. Granular visibility and policy control over application access / functionality
5. Multi-gigabit, in-line deployment with no performance degradation
Wat is er aan de hand op het gebied van security en firewalls
Marcel Derksen
Stellingen
1.
2.
3.
Aad v/d Drift
Palo Alto Next Generation Firewalls
Marcel Derksen
On-Line Demonstratie Palo Alto
Ing. Rian van Weeghel
Vragen bespreken Panel: Aad v/d Drift, Marcel Derksen, Rian van Weeghel,
Gert Wiggelinkhuijsen
Afsluiting
Gert Wiggelinkhuijsen
Next Generation Firewall
Visibility Transparent In-Line Firewall Replacement
• Application, user and content visibility without inline deployment
• IPS with app visibility & control• Consolidation of IPS & URL
filtering
• Firewall replacement with app visibility & control + SSL for remote users
• Firewall + SSL + IPS• Firewall + SLL + IPS + URL
filtering
PROOF OF
CONCEPT
Van 1000,- voor 250,-Voor iedere workshop bezoeker
THANK YOU [email protected], [email protected]
033-4637744
Solutions• Design• Security policy• Implementation• Teaming with Lantech • Training (on the job)
Services• Managed PaloAlto firewall• Managed Aerohive Wireless• 7x24 SLA
• Updates• Maintenance• Hardware Replacement
Next-Gen Firewalls
PA-405010 Gbps FW5 Gbps threat prevention2,000,000 sessions16 copper gigabit8 SFP interfaces
PA-40202 Gbps FW2 Gbps threat prevention500,000 sessions16 copper gigabit8 SFP interfaces
PA-406010 Gbps FW5 Gbps threat prevention2,000,000 sessions4 XFP (10 Gig) I/O4 SFP (1 Gig) I/O
PA-20501 Gbps FW500 Mbps threat prevention250,000 sessions16 copper gigabit4 SFP interfaces
PA-2020500 Mbps FW200 Mbps threat prevention125,000 sessions12 copper gigabit2 SFP interfaces
PA-500250 Mbps FW100 Mbps threat prevention50,000 sessions8 copper gigabit