Was ist Sicherheit?                      Astaro 2011 – netlogix Hausmesse 2011   1
Was ist Sicherheit?                      Astaro 2011 – netlogix Hausmesse 2011   2
Was ist Sicherheit?                      Astaro 2011 – netlogix Hausmesse 2011   3
„Astaro Security Wall – 6 Schritte zursichern IT“Flexibel, Einfach und EffizientEnzo Sabbattini | Pre-Sales Engineerpresal...
Astaro Security Wall                 Prozesse:              Reibungslosen             Management: IT                  Betr...
Astaro Security Wall                     Access               24*7                                        Monitoring      ...
Der Astaro All-In-One Ansatz                                Flexible                          Einsatzmöglichkeiten        ...
SicherheitsfeaturesWireless                                                                                      Web Appli...
Astaro Remote Ethernet Device                            Astaro 2011 – netlogix Hausmesse 2011   9
Wie funktioniert das RED?  Der einfachste und kostengünstigste Weg, um Zweigstellen in  Minuten abzusichern – ohne technis...
Wie funktioniert das RED? Unkonfiguriertes Versenden des Astaro RED Devices3. RED Device anschließen                      ...
Astaro RED 10Technische Details  • solides Stahlgehäuse  • keine beweglichen Teile  • 1 WAN Port  • 4-Port LAN Switch  • >...
Astaro Wireless SecurityFunküberwachung für Ihr Netzwerk                                   Astaro 2011 – netlogix Hausmess...
Einsatzszenarien                   Astaro 2011 – netlogix Hausmesse 2011   2/5                                            ...
Einfaches Setup                                                                            Guest                  Astaro S...
Astaro Access PointsAP 10                            AP 30 Bis zu 10 Benutzer              Bis zu 30 Benutzer 150 Mbit/...
Web Application Security                           Astaro 2011 – netlogix Hausmesse 2011   17
Man sieht es jeden Tag in den Medien                                                   “…durch ein Script                 ...
Es passiert Unternehmen jeder Art und Grüße                                                   “…der                       ...
Wer ist davon betroffen?                                                  ?  Betreiben Sie einen Web Server?  Benutzt di...
Die Funktionsweise von SQL Injection1. Ein Formular für die     2. Angreifer gibt statt der           3. Anwendung sendetE...
Beispiel: Eine reelle SQL Injection-Attacke                                              Astaro 2011 – netlogix Hausmesse ...
Sie glauben Sie seien als Ziel nicht groß genug?                                          Astaro 2011 – netlogix Hausmesse...
Astaro Web Application SecurityCookie Signing - Verwirft Cookies, die geändert wurden.                                    ...
Astaro Web Application SecurityURL Hardening                              www.astaro.com            /products             ...
Astaro Web Application SecurityAntivirus                                                                   User           ...
NEU: Astaro Endpoint SecurityData Protection simplified! Endpoints standortunabhängig verwalten Nutzung von USB-Geräten ...
NEU: Astaro Next Generation FirewallMake Internet usage safe and productive Detaillierte Einsicht in die Internetnutzung...
NEU: Astaro Log ManagementInspect the Unexpected Fehlern schneller auf die Spur kommen IT-Probleme vor den Anwendern erk...
Astaro Security Wall                     Access            24*7                                                      Log M...
Vielen Dank Kontakt Astaro GmbH & Co. KG Amalienbadstraße 41 / Bau 52 76227 Karlsruhe Germany T: +49 721 255 16 0 F: +49 7...
Astaro Security Wall - Sechs Schritte zur sicheren IT
Nächste SlideShare
Wird geladen in …5
×

Astaro Security Wall - Sechs Schritte zur sicheren IT

1.939 Aufrufe

Veröffentlicht am

Lernen Sie die sechs Schritte zur sicheren IT mit Astaro kennen: Sicherstellen des reibungslosen Betriebs der Prozesse, zentrale Verwaltung der IT, Sichern des Zugriffs auf Dienste und Daten, Analyse, Filterung und Verschlüsselung des Datenverkehrs, Sensibilisierung der Mitarbeiter für das Thema IT-Security, Absicherung von Endpoints gegen Verlust und Infektion.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.939
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
11
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Astaro Security Wall - Sechs Schritte zur sicheren IT

  1. 1. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 1
  2. 2. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 2
  3. 3. Was ist Sicherheit? Astaro 2011 – netlogix Hausmesse 2011 3
  4. 4. „Astaro Security Wall – 6 Schritte zursichern IT“Flexibel, Einfach und EffizientEnzo Sabbattini | Pre-Sales Engineerpresales-DACH@astaro.com Astaro 2011 – netlogix Hausmesse 2011 4
  5. 5. Astaro Security Wall Prozesse: Reibungslosen Management: IT Betrieb zentral verwalten sicherstellen Server: Zugriff auf Datenverkehr: Dienste / Daten Analysieren, filtern, sichern verschlüsseln Mitarbeiter: Für Endpoints: Gegen Thema IT-Security Verlust & Infektion sensibilisieren absichern Astaro 2011 – netlogix Hausmesse 2011 5
  6. 6. Astaro Security Wall Access 24*7 Monitoring Log Mgmt Security Reporting Management: Prozesse: Management IT zentral Reibungslosen Physical Security Vulnerability Assessment User Directory & Authentication verwalten Betrieb Change Content L7/Application sicherstellen Training Management Filter Control Mail Filter Network Access Control Firewall Datenverkehr: Analysieren,Server: Zugriff Web Application Mail Intrusion Firewall Archiving Prevention Secure WIFI filtern, auf Dienste / verschlüsselnDaten sichern File and Folder Encryption Patch Management Branch Office VPN Server Client Mitarbeiter: Anti Virus Backup Backup Anti Virus Endpoints:Für Thema IT- Full Disk Personal Gegen Verlust & Trainings Security Encryption Firewall Infektionsensibilisieren Usage USB Port SSL VPN Patch absichern Policies Control Management Astaro 2011 – netlogix Hausmesse 2011 6
  7. 7. Der Astaro All-In-One Ansatz Flexible Einsatzmöglichkeiten Software Appliance Virtual Appliance Integration umfassender VPN & Wireless Tools für Email-, Web- & Erweiterungen Netzwerksicherheit All-In-One Appliance Networking-Features Browser-basiertes für Ausfallsicherheit Einheitliches Management Zentrales und Lastverteilung Management & Reporting für alle Anwendungen Astaro 2011 – netlogix Hausmesse 2011 7
  8. 8. SicherheitsfeaturesWireless Web ApplicationSecurity Security Essential Wireless Controller for Firewall  Reverse Proxy Astaro Access Points  Web Application Firewall Multi-Zone (SSID) support  Stateful Firewall  Antivirus  Network Address Translation  PPTP/L2TP Remote Access optionalNetwork WebSecurity Security Mail Intrusion Prevention  URL Filter Security IPSec/SSL /RED VPN  Antivirus & Antispyware Branch Office Security  Anti Spam & Phishing  IM & P2P Control (z.B.Skype)  Dual Virus Protection  Email Encryption Enterprise-class Security für KMU Astaro 2011 – netlogix Hausmesse 2011 8
  9. 9. Astaro Remote Ethernet Device Astaro 2011 – netlogix Hausmesse 2011 9
  10. 10. Wie funktioniert das RED? Der einfachste und kostengünstigste Weg, um Zweigstellen in Minuten abzusichern – ohne technisches Know-How vor Ort! Astaro 2011 – netlogix Hausmesse 2011 10
  11. 11. Wie funktioniert das RED? Unkonfiguriertes Versenden des Astaro RED Devices3. RED Device anschließen 1. RED Name & ID eingeben Remote Office Central Office 5. Establish Tunnel RED Internet Router Astaro Security Gateway Astaro 2011 – netlogix Hausmesse 2011 11
  12. 12. Astaro RED 10Technische Details • solides Stahlgehäuse • keine beweglichen Teile • 1 WAN Port • 4-Port LAN Switch • >30 Mbit/s VPN-Durchsatz • <7 Watt Stromverbauch • unbeschränkte Benutzerzahl • keine Knöpfe • keine Bedienoberfläche Astaro 2011 – netlogix Hausmesse 2011 12
  13. 13. Astaro Wireless SecurityFunküberwachung für Ihr Netzwerk Astaro 2011 – netlogix Hausmesse 2011 1/5 13
  14. 14. Einsatzszenarien Astaro 2011 – netlogix Hausmesse 2011 2/5 14
  15. 15. Einfaches Setup Guest Astaro Security Gateway Finance Internet Astaro 2011 – netlogix Hausmesse 2011 3/5 15
  16. 16. Astaro Access PointsAP 10 AP 30 Bis zu 10 Benutzer  Bis zu 30 Benutzer 150 Mbit/s Durchsatz  300 Mbit/s Durchsatz 1 x 10/100 Base TX  1 x 10/100 Base TX 802.11 b/g/n  802.11 b/g/n 1 x abnehmbare Dipol-Antenne  3 x interne Antennen Stromverbrauch: < 8 Watt  Stromverbrauch: < 8 Watt Halterung: Desktop/Wand  Halterung: Desktop/Decke  Power over Ethernet (802.3af) Inklusive PoE-Injector ! Astaro 2011 – netlogix Hausmesse 2011 4/5 16
  17. 17. Web Application Security Astaro 2011 – netlogix Hausmesse 2011 17
  18. 18. Man sieht es jeden Tag in den Medien “…durch ein Script auf AT&Ts Website, für jeden im Internet114.000 E-Mail Adressen gestohlen! zugänglich” – Gawker.com Astaro 2011 – netlogix Hausmesse 2011 18
  19. 19. Es passiert Unternehmen jeder Art und Grüße “…der Hauptangriffs-punkt war eine SQL Injection Vulnerability” – Veracode  4Mio. Kreditkarten-Nummern gestohlen Astaro 2011 – netlogix Hausmesse 2011 19
  20. 20. Wer ist davon betroffen? ?  Betreiben Sie einen Web Server?  Benutzt dieser Formulare?  Dann sind Sie evtl. betroffen! Astaro 2011 – netlogix Hausmesse 2011 20
  21. 21. Die Funktionsweise von SQL Injection1. Ein Formular für die 2. Angreifer gibt statt der 3. Anwendung sendetEingabe von “erwarteten” Daten ein SQL Kommando anInformationen SQL Kommando ein Datenbank, die dieses ausführt… "SELECT * FROMAccount: Account: accounts WHERE SKU: SKU: acct=‘’ OR 1=1- -’"4. Anwendung zeigt dem Angreifer Bank Account Numberdie Ergebnisse an John Smith:5424-6066-2134-4334 Alan Monro:4128-7574-3921-0192 Jane Dalce:5424-9383-2039-4029 Astaro 2011 – netlogix Hausmesse 2011 21
  22. 22. Beispiel: Eine reelle SQL Injection-Attacke Astaro 2011 – netlogix Hausmesse 2011 22
  23. 23. Sie glauben Sie seien als Ziel nicht groß genug? Astaro 2011 – netlogix Hausmesse 2011 23
  24. 24. Astaro Web Application SecurityCookie Signing - Verwirft Cookies, die geändert wurden. Astaro 2011 – netlogix Hausmesse 2011 24
  25. 25. Astaro Web Application SecurityURL Hardening www.astaro.com /products /solutions /resources /ASG /NetSecurity /datasheets /AMA /MailSecurity /webinars /ACC /WebSecurity www.astaro.com/products.php erlaubt www.astaro.com/admin.php nicht erlaubt! www.astaro.com/resources.php?userID=123 erlaubt & signiert: www.astaro.com/resources.php?XA)=§JGF/(D§KLFJACV;DOQPE fälschungssicher Astaro 2011 – netlogix Hausmesse 2011 25
  26. 26. Astaro Web Application SecurityAntivirus User Astaro 2011 – netlogix Hausmesse 2011 26
  27. 27. NEU: Astaro Endpoint SecurityData Protection simplified! Endpoints standortunabhängig verwalten Nutzung von USB-Geräten beschränken Ohne Konfigurationsaufwand einsetzen Produktvorteile  Verhindert Datenlecks  Keine Übertragung von Malware via USB Sticks  Verwaltet Endgeräte außerhalb des Active Directories  Ortet gestohlene Endgeräte weltweit  Kompatibel mit Windows und Mac Astaro 2011 – netlogix Hausmesse 2011 27
  28. 28. NEU: Astaro Next Generation FirewallMake Internet usage safe and productive Detaillierte Einsicht in die Internetnutzung Tausende von Anwendungen blockieren Geschäftsanwendungen beschleunigen Astaro 2011 – netlogix Hausmesse 2011 28
  29. 29. NEU: Astaro Log ManagementInspect the Unexpected Fehlern schneller auf die Spur kommen IT-Probleme vor den Anwendern erkennen Compliance-Vorgaben einfach umsetzen Produktvorteile  Aktivierung mit nur 1 Klick in der ASG  Unbegrenzter Speicherplatz  Zentrales Logging, Warnmeldungen und Berichte für alle ASG Server und Netzlaufwerke Astaro 2011 – netlogix Hausmesse 2011 29
  30. 30. Astaro Security Wall Access 24*7 Log Mgmt Security Management: Prozesse: Management Monitoring Reporting IT zentral Reibungslosen Physical Vulnerability User Directory & Security Assessment Authentication verwalten Betrieb Change Content L7/Application sicherstellen Training Management Filter Control Network Server: Mail Filter Access Control Firewall Datenverkehr: Zugriff auf Web Mail Intrusion Analysieren, Application Secure WIFI Dienste / Firewall Archiving Prevention filtern,Daten sichern File and Folder Encryption Patch Management Branch Office VPN verschlüsseln Client Anti Virus Server Backup Backup Anti Virus Endpoints: Mitarbeiter: Gegen Verlust &Für Thema IT- Trainings Full Disk Personal Encryption Firewall Infektion Security Usage USB Port Patch absichernsensibilisieren Policies Control SSL VPN Management Astaro 2011 – netlogix Hausmesse 2011 30
  31. 31. Vielen Dank Kontakt Astaro GmbH & Co. KG Amalienbadstraße 41 / Bau 52 76227 Karlsruhe Germany T: +49 721 255 16 0 F: +49 721 255 16 200 www.astaro.com Astaro 2011 – netlogix Hausmesse 2011 31

×