Security (16:00 Uhr, Ref. B)

SPI-Firewall reicht heute nicht mehr!

Alex Bachmann, Product Manager Thorsten Kurpjuhn, Market Developement

Agenda

Angriffe werden immer perfider

UTM-Services

Netzwerk gestern und heute

Easy-VPN-Deployment

ZyWALL USG in Europa

Tipps & weitere Infos

Angriffe werden immer perfider

Angriffe werden immer perfider

Java temporär auf der Firewall blockieren

Angriffe werden immer perfider

Angriffe werden immer perfider

Angriffe werden immer perfider

Angriffe werden immer perfider

Quelle: Heise News

Angriffe werden immer perfider

Quelle: Heise News

Angriffe werden immer perfider

Quelle: Heise News

Drive-by-Downloads aus der Schweiz

Quelle: Computerworld

Botnetze sind praktisch immer Ausgangspunkt krimineller Aktivitäten im Internet

www.anbieter

Bots

Kontrollserver

DDoS

Drive-by-Downloads und ihre Konsequenzen

Quelle: MELANI

Woher kommt die Malware?

Quelle: Trustwave

Angebote des Untergrundes

Quelle: TheHackersNews

e-tail für Hacker

Agenda

Angriffe werden immer perfider

UTM-Services

Netzwerk gestern und heute

Easy-VPN-Deployment

ZyWALL USG in Europa

Tipps & weitere Infos

Unified-Threat-Management (UTM)

Unified-Threat-Management (UTM)

UTM-Services auf ZyWALL USG 30 Tage lang kostenlos testen!

Registrierung und Aktivierung der Trial-Services

Anti-Virus (AV) und Intrusion-Prevention (IDP)

Die ZyWALL holt sich die IDP- und AV-Signaturen

LAN WAN

16 Viren pro Tag eliminiert!

Intrusion-Detection-Prevention (IDP)

LAN

WAN

To Zone

IDP Profile

LAN IDP

From Zone

Zone to Zone rules

USG ZyWALL

DMZ

Content-Filter-Service

«Unsafe»-Kategorien

Content-Filter-Kategorien

Newsportal mit vielen Werbebannern

Newsportal mit wenig Werbebannern

Searchportal mit vielen Werbebannern

Searchportal ohne Werbebanner

Content-Filter-Reports

Registrierung und Aktivierung der Trial-Services

Agenda

Angriffe werden immer perfider

UTM-Services

Netzwerk gestern und heute

Easy-VPN-Deployment

ZyWALL USG in Europa

Tipps & weitere Infos

Szenario Netzwerkanforderungen gestern

Internet

Domaincontroller Fileserver CRM/DB Webserver

LAN: 192.168.1.x DMZ: 192.168.3.x

Szenario Netzwerkanforderungen heute

Internet

Domain-controller

Fileserver CRM/DB Webserver

VoIP-Telefonanlage

PC-LAN: 172.16.10.x

Server-LAN: 172.16.20.x

VoIP-LAN: 172.16.30.x

Guest

iSCSI-Storage

iSCSI-LAN: 172.16.50.x

Agenda

Angriffe werden immer perfider

UTM-Services

Netzwerk gestern und heute

Easy-VPN-Deployment

ZyWALL USG in Europa

Tipps & weitere Infos

Easy-VPN-Client-Deployment

Konfiguration Easy-VPN-Client-Deployment

Konfiguration Easy-VPN-Client-Deployment

Konfiguration Easy-VPN-Client-Deployment

Easy-VPN-Client-Deployment

EURB-Success-Stories 2012

Thorsten Kurpjuhn Market Developement, ZyXEL Europe

Firewall-Projekt • Teil 1 in 2011:

150 x ZyWALL USG 20 (ausgeführt) • Teil 2 in 2012: 400 x ZyWALL USG 20 (bis Dezember 2012)

Projektinformationen: Die “Handelskette für Tiernahrung und Tierutensilien” benötigt je einen VPN-Gateway für 400 Läden, um eine Verbindung zum Linux-Gateway in der Zentrale aufzubauen. Grund: CCTV

Success-Story DE /AT

Firewall-Projekt • 1500 x ZyWALL USG 20 • 2 x ZyWALL USG 2000 in Device-HA

Projektinformationen:

Success-Story DE

• VPN-Anbindung von Leistungserbringern im Gesundheitssystem wie Ärzten und Krankenhäusern an die Rechenzentren der kassenärztlichen Vereinigungen.

• Sichere Übertragung z. B. von Mammografie-Screenings, Onlineabrechnungen etc.

• SHA-2-Authentifizierung als Anforderung ans VPN

Firewall-Projekt einer renommierten Hotelkette • 350 x ZyWALL USG 200 + IDP-Lizenz • 300 x ES2108-G

Projektinformationen:

Success-Story FR

Schlüsselanwendung ist die Einhaltung des sogenannten HADOPI-Gesetztes in Frankreich. Hierfür wird per Verwendung der IDP-Lizenzen sichergestellt, das Peer-to-Peer-Applikationen unterbunden werden. Ausserdem wurde grossen Wert auf Dual-WAN zur Sicherung des „Always-On“-Konzepts gelegt.

Agenda

Angriffe werden immer perfider

UTM-Services

Netzwerk gestern und heute

Easy-VPN-Deployment

ZyWALL USG in Europa

Tipps & weitere Infos

Knowledgebase

mySecurity.zyxel.com

mySecurity.zyxel.com

mySecurity.zyxel.com

Nützliche Links

• Firmware-Releases bei Studerus http://www.studerus.ch/de/downloadcenter/

• Firmware-Releases bei ZyXEL ftp://ftp.zyxel.com/

• Studerus Support-Newsletter http://www.studerus.ch/newsletter.htm

• Studerus Knowledgebase http://www.studerus.ch/knowledgebase.html

• Security-Kurse http://www.studerus.ch/de/training/?topicFilter=security

Fazit

Risikoreduktion • für Drive-by-Downloads • Viren einzuschleusen • durch Application-Patrol und IDP • durch Spam-Schutz

Überwachung • Logging/Reporting nicht unterlassen

UTM-Services einsetzen lohnt sich!