Beveiligingsdag SLBdiensten: 26 juni 2015
Beveiliging & Social Media Colntrol voor Scholen van de 21ste eeuw. Onderwijs slaat terug. Leer hoe u: controle krijgt op cyberpesten, studente beschermt tegen illegale content, een einde maakt aan DDoS aanvallen en verspilde bandbreedte herstelt. - Door Jean-Pierre Verheij, Sales Engineer / Solution Architect, Barracuda
Internet of Things, Coderen in de klas en 3D printing
Presentatie Barracuda: Beveiliging en social media control, 26062015
1. Beveiliging & Social Media Control
voor scholen van de 21e eeuw.
Jean-Pierre Verheij
Sales Engineer/Solution Architect
2. Algemene Trends
Gedistribueerde Netwerken
Netwerken zijn gedecentraliseerd
Toenemend aantal remote users
Bandbreedte
32% jaarlijkse groei van het internet verkeer in
de komende 5 jaar
Beveiliging en Productiviteit
Web 2.0 applicaties nemen toe in populariteit
Zorgen rondom beveiliging en gebruik van
social media
Mobiliteit
Toename van het aantal mobiele apparaten
Toenemende acceptatie van BYOD
3. Uitdagingen als gevolg van HTTPS verkeer
Ongeveer 30% vanalhet web verkeer is nuSSL-encrypted
Hoe kun je HTTPS applicaties reguleren?
• Facebook
• YouTube
• GoogleApps
Hoe kun je HTTPS verkeer monitoren?
• Verdachteactiviteiten
• DataLekkage
4. School omgevingen
Netwerk en gebruiker zichtbaarheid
Bandbreedte vereisten
• E-learning
Verdachte activiteiten over social media
• Cyberpesten
• Wapens
• Geweld
Mobile device initiatieven (BYOD)
8. SSL inspectie
Monitoren van SSL-encrypted inhoud
Handhaven van de beveiliging van vertrouwde transacties
Forward Proxy voor model 610 en hoger, inline voor modellen
910/1010
9. Social Media Regulering
Maakt veilig gebruik van social media mogelijk
Sta toegang toe voor alleen de benodigde resources
• Stagebruikvanfacebook.comtoe
• EchterblokkeerFacebookgamesenchat
11. Tijdelijke Access Tokens
Vereenvoudigd het proces terwijl de
centrale policies intact enactief
blijven
AdminsenIThelpdesk
Docenten
Admins
Configureerencontroleertijdelijke toegangs
verzoeken
Docenten
Tokensaanvragen/uitdelenomtijdelijk
toegangtotgeblokkeerdesitesteverkrijgen
12. Laag 7 Web Application Firewall
Inspectie inkomend verkeer
((Beveiliging tegen laag 7 aanvallen)
Inspectie uitgaand verkeer
(Beveiliging tegen data diefstal)
13. Aanvals beveiliging & voorkomen van data verlies
Aanvals beveiliging
OWASP Top-10
SQL Injectie
Cross Site Scripting
Cross Site Request Forgery
HTTP Parameter vervuiling
Web Site Cloaking
Geïntegreerde AV Scanner
Sessie beveiliging
Cookie Encryptie
Parameter & Form beveiliging
Denial of Service Beveiliging
Brute Force beveiliging
Controleer toegang op basis van Geo IP
Laag 7 DDoS Aanvallen
Data diefstal beveiliging
Credit Card nummers
BSN Nummers
Eigen gedefinieerde patronen
Management & Rapportering
SIEM Integratie
Eigen definieerbare Rapporten
Intrusion
Prevention
14. Two-Factor Authenticatie
Identiteit en Toegangs Beheer
Token ID
RSA SecurID
Authenticatie Autorisatie RapporteringSingle-Sign-On
Client Certificaat One Time Passwords
SMS Passcode
Stream-based real time network protection against a broad range of networks threats
Exploits, Vulnerabilites, DoS/DDoS, Buffer overflows, SQL Injections, Spyware/Worms/Trojans, etc.
Advanced anti evasion and obfuscation techniques
URL & HTML obfuscation, TCP & RPC fragmentation, FTP evasion, TCP split handshake
Note: SSL Interception works only for Barracuda NG Firewall models F200 and higher. For a detailed list of supported appliances (both Barracuda and phion legacy) please refer to the migration Instructions
The classic SSL interception decrypts the SSL connection and encrypts the connection again (Man-in-the-middle)
The light version is used for HTTPS URL filtering only (it checks and verifies the originating HTTPS certificate)