Add to collection(s) Add to saved
  1. Engineering
  2. Elektrotechniek
  3. Microelectronics

Firewalls - Introductie

advertisement 
Firewalls - Introductie
Full-service lease concept
Zodra u gebruik maakt van het internet loopt u het gevaar dat u te maken krijgt met een heel scala van aanvallen die
de continuïteit van uw bedrijf in gevaar kan brengen.
Deze gevaren kunnen bestaan uit spam, hackers, wraakzuchtige ex-werknemers, virussen, websites met ongewenste
inhoud, oneerlijke concurrenten of criminele
informatiehandelaren.
Het resultaat van deze aanvallen kan variëren van een
lagere productiviteit, vertraging in de arbeidsprocessen en
de service naar uw klanten toe, verlies van de voorsprong
op de concurrentie tot juridische stappen tegen uw bedrijf
wegens het niet voldoende beschermen van de
klant/persoonsgegevens !
Uit onderzoek blijkt telkens weer dat ondanks de recente
publiciteit voor beveiliging de meeste organisaties zichzelf
niet voldoende weten te beschermen, door gebrek aan tijd
en geld voor onderzoek en ontwikkeling, of door het
ontbreken van gekwalificeerd personeel die de
noodzakelijke complexe beveiligingsoplossingen kunnen
implementeren.
WANSecure hoofdpunten :
•
•
•
•
•
•
•
Email Spam Blokkering en Email Virus Filters
Website Virus/Exploit Filters
Advanced Statefull Firewall
Virtual Private Network (VPN)
Bandwidth Management (BWM)
Network Intrusion Detection System (IDS)
Proxy Authentication en content filtering
Deze op linux gebaseerde componenten zijn geïntegreerd tot een security hardened,
high-performance en schaalbare WANSecure machine.
Voor grotere of veeleisende organisaties kan een WANSecure cluster ingezet worden waarover de diverse componenten
verspreid worden over de individuele machines.
Full-service lease concept:
WANSecure maakt gebruik van een Full-service lease concept. WANBound levert de hardware, zorgt indien
noodzakelijk voor reparaties, houdt de software bij en beheert en controleert de machine dagelijks. Tevens maken we
wekelijks off-site backups zodat we altijd een defecte machine direct kunnen vervangen met de door u gebruikte
unieke instellingen.
Kort gezegd : wij regelen het allemaal !
WANSecure - Details
get secure get WANSecure
WANSecure
WANSecure is de op afstand beheerde full-service geleasde beveiligingsoplossing van WANBound.
Gespecialiseerd zijnde in het beveiligen van verbindingen tussen mensen, applicaties en netwerken biedt WANBound de
WANSecure aan als totaaloplossing voor de beveiliging van netwerken, internetgebruik en het op afstand inloggen van
werknemers, partners en klanten via Virtual Private Networking.
De vele voordelen van een WANSecure
Door de alsmaar groeiende noodzaak voor een degelijke beveiliging en door het steeds complexer wordende scala van
aanvallen die mogelijk zijn, komen de IT-medewerkers voor een enorme uitdaging te staan. Een nieuwe generatie van
applicatie specifieke bedreigingen omzeilen de klassieke beveiligingmethodes. De hierdoor groeiende vraag naar een
complete beveiligingsoplossing legt een grote druk op de IT-managers die een keuze moet maken uit de tientallen
elkaar beconcurrerende deeloplossingen. Door de wildgroei aan producten op het gebied van (personal)firewalls, antivirus, anti-spam, VPN en webfilters, met allemaal hun eigen interface, onderhoud en beheermethodes wordt het geheel
zeer complex en ondoorzichtig.
Fouten in de configuratie van de beveiligingen zijn één van de grootste bedreigingen van dit moment. Nieuwe
wetgevingen, consumentenbelangen en de vraag naar informatietoegang moeten allemaal verwerkt worden in de
beveiliging. Door de flexibiliteit van de WANSecure kan WANBound direct inspringen op deze veranderingen en deze
veilig implementeren in elk netwerk.
WANSecure is een totaal oplossing die meerdere beveiligingsdiensten en toepassingen integreert in één machine.
Dit vereenvoudigt de totale beveiligingsoplossing waardoor de IT-afdeling niet meer voor elke dienst apart
marktonderzoek hoeft te doen, implementatietrajecten hoeft op te starten en trainingen hoeft te volgen. Dit
gecombineerd met het full-service lease concept van WANBound, die zorgdraagt voor de aanschaf, installatie,
configuratie, beheer en monitoring, zorgt ervoor dat de TCO (Total Cost of Ownership) van de beveiligingsoplossing
drastisch omlaag wordt gebracht.
Automatische en gecontrolleerde implementatie van security- en versieupdates
Onze specialisten zorgen er voor dat alle beschikbare updates altijd gereed staan op de WANSecure zodat ze direct, na
het testen en goedkeuren van de betreffende update, geïmplementeerd kunnen worden. Dagelijks controleren we op
kritische beveiligingsupdates en elke twee weken zorgen we ervoor dat alle software componenten bijgewerkt worden
naar de meest recente stabiele versie. Tevens houden wij de trends op het gebied van beveiliging, spam en virussen
nauwlettend in de gaten en maken waar nodig wijzigingen
in de WANSecure.
Logboeken en rapporten
De beheerders kunnen op elk moment vanaf hun desktop
de logs bekijken, rapportages maken en krijgen dagelijks
samenvattingen via email. Snel, simpel en beheersbaar.
Geen complexe per-gebruiker tarieven
WANSecure Firewalls blinken ook uit in een duidelijk en
rechtlijnig tarief. Er zijn twee uitvoeringen : de standaard
uitvoering en de meer uitgebreide enterprise uitvoering.
Geen verdere berekeningen voor het aantal gebruikers of
per functionaliteit. Voor de details van beide uitvoeringen
en hun prijs raadpleeg de Firewall matrix
Beveiliging op alle nivo's
•
•
•
•
•
•
•
•
•
•
•
•
Multi-protocol inhoud filtering, van laag 3 t/m 7
Zowel standaard als statefull inspectie van pakketten
Protocol anomalie analyse
Geavanceerde netwerk maskeer technieken
Veilige web, mail en dns gateways
Geïntegreerde anti-spam en anti-virus
Hardwarematig versnelde SSL
Zowel IPSec als getunnelde SSL VPN diensten
Geïntegreerde IDS met real-time alarmen en geautomatiseerde reacties
Proxy Authenticatie systeemen
White / Blacklisting Firewall + inhoud filters
High-speed, intrusion preventing application proxies
Spam en Virus filters
WANBound maakt gebruik van een up-to-date lijst met de
grootste en meest agressieve spammers. Deze lijst wordt
automatisch up-to-date gehouden door de WANSecure. Het
scannen op trefwoorden in e-mail kan per gebruiker
geconfigureerd worden. De spam detectietechniek werkt
verder volgens de bayesian methode voor de detectie.
De WANSecure komt met een standaard set van criteria en
trefwoorden die indien gewenst aangepast kunnen worden
door de beheerder. Message authenticity checking gebruikt
meerdere algoritmes om de geldigheid van een bericht te
verifiëren, variërend van de geldigheid van het adres van
de afzender tot complexe controlles op smtp protocol nivo.
Blacklists en Whitelists bevatten domeinen, IP adressen en email adressen die expliciet geweigerd of doorgelaten
moeten worden. Deze lijst kan per gebruiker of voor de hele organisatie bijgehouden worden.
Rate-control wordt gebruikt om denial of service aanvallen te doorstaan en zijn geïntegreerd in de WANSecure firewall.
File type attachment blokkering wordt gebruikt om bepaalde gevaarlijke type bestanden te weigeren voor ze de
gebruiker kunnen bereiken.
Website inhoud filters
De WANSecure inhoud filters integreren een aantal functies voor het blokkeren van ongewenste inhoud van websites
Content URL Filters: WANSecure maakt gebruikt van een superieur content filter techniek en beschermt tegen
ongewenste informatie zonder dat de toegang tot gewenste informatie in gevaar komt.
Webcache: Het cachen van webpagina's verbetert de snelheid en zorgt ervoor dat de internet verbinding optimaal
gebruikt kan worden zonder dat dezelfde objecten elke keer opnieuw gedownload moeten worden.
IM & P2P filters – Blokkeert het gebruik van Instant Messaging (IM) zoals MSN of ICQ , Peer-to-Peer (P2P) file sharing
zoals kazaa of winmx, welke een bron aanvallen zijn.
Anti-virus filters: Geïntegreerd in de WANSecure zit ClamAV als anti-virus oplossing voor de HTTP payloads voor
actieve bescherming tegen virussen, trojans, spyware en meer.
Firewall access controls: Het verwijderen van de informatie van het locale netwerk ten behoeve van netwerk
maskering, het gebruik van tijds en werkstation restricties en MIME type of header controle van de HTTP gegevens.
Gebruiker authenticatie: Ondersteuning voor een grote reeks aan authenticatie mechanismen zoals Active Directory,
LDAP, NT Domain, Radius en meer. Gebruikers worden snel en veilig geïdentificeerd voordat ze toegang tot het
internet krijgen.
Java & ActiveX filters: Zowel Java applets & ActiveX inhoud kan geblokkeerd worden.
Bescherming tegen DoS aanvallen
WANSecure detecteert DoS (Denail of Service) aanvallen en start automatisch beschermingsmaatregelen om deze af te
slaan. Deze maatregelen kunnen bestaan uit b.v. het routeren van de aanvallers naar een virtueel zwart gat.
Intrusion Detection System
Zoals bekend is een beveiligingsoplossing meer dan het botweg tegenhouden van aanvallen. Een net zo belangrijk
onderdeel is het detecteren van hackers, virussen, wormen, spyware, DoS aanvallen en andere bedreigingen.
WANSecure maakt gebruik van een eersteklas IDS gebaseerd op hybride filter technologie.
Het detecteren van anomalieën is een belangrijk deel van het WANSecure concept. Het detecteren van ongebruikelijke
zaken in het verkeer leidt tot het voorkomen van schade van nog onbekende virussen, spyware of de zogenaamde
zero-day-exploits waar nog geen updates voor uitgebracht
zijn.
Standaard IDS rapportages bevatten o.a. :
•
•
•
•
•
•
•
De alarmen van de laatste 5 minuten
De meest voorgekomen alarmen
Alle alarmen van de afgelopen 72 uur
Unieke voorvallen
Toename van alarmen
bron en doel adressen database
"WhoIs" en andere onderzoek hulpmiddelen
VPN toegang
Moderne bedrijfsvoering is niet langer gebonden aan de fysieke beperkingen van het kantoornetwerk en maakt steeds
meer gebruik van dynamische verbindingen met partners, werknemers op locatie en klanten.
Om op een veilige manier gebruik te maken van de wereldwijde connectiviteit van het internet biedt de WANsecure
VPN funcionaliteit op verschillende niveaus : Tussen twee WANSecure machines op verschillende locaties of in de
zogenaamde roadwarrior opstelling tussen een laptop en een WANSecure.
De WANSecure ondersteunt diverse VPN cliënt applicaties en zowel het IPSec als het PPTP protocol :
•
•
•
•
•
•
IPSec and IKE protocol compliance.
Extended IKE Authentication (XAUTH) Version 6.0
X.509 version 3 certificates
Simple Certificate Enrollment Protocol (SCEP)
Baltimore, Entrust, Verisign, Netscape, and Microsoft, WANBound certificates
Tunnel of transport mode security DES, Triple-DES, MD5, SHA-1 algorithms en CAST
Schaalbaarheid en beschikbaarheid
WANSecure is uitgevoerd als 19inch rack model met een hoogte van 1 u.
Standaard uitgerust met betrouwbare en beproefde hardware zoals 40 Gb IDE harddisken en 256 MB geheugen en een
1000Mhz C3 processor.
Deze standaard componenten werken perfect samen met het linux besturingssysteem en zijn goedkoop en gemakkelijk
te vervangen en uittebreiden.
Een WANSecure moet altijd beschikbaar zijn, maar in geval van calamiteiten kan men rekenen op de ondersteuning en
garantie van WANBound.
Related documents
Inleveren materiaal voor de Kennisbank
Inleveren materiaal voor de Kennisbank
Managed Firewall
Managed Firewall
McAfee Personal Firewall Plus - McAfee
McAfee Personal Firewall Plus - McAfee
Anti-zonnebrand producten
Anti-zonnebrand producten
Inschrijfformulier algemeen - Van Dommelen Huisartsen BV
Inschrijfformulier algemeen - Van Dommelen Huisartsen BV
Epilepsie - SWV de Eem
Epilepsie - SWV de Eem
Eddy Willems: `Het hoofddoel van de virusmakers blijft uw
Eddy Willems: `Het hoofddoel van de virusmakers blijft uw
We protect You control
We protect You control
Armbandje waarschuwt bij aanval epilepsie
Armbandje waarschuwt bij aanval epilepsie
INFORMATIE Definitie Cluster hoofdpijn: Zeldzame in periode
INFORMATIE Definitie Cluster hoofdpijn: Zeldzame in periode
Virtual Private Networking – VPN
Virtual Private Networking – VPN
Intrusion detection
Intrusion detection
Download
advertisement