tippingpoint virtual controller +virtual firewall_Конкурс продуктов портала...
TRANSCRIPT
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice
Денис Батранков
17 июня 2011
HP TippingPoint Virtual Controller + Virtual Firewall (vController+vFW) иVirtual Management Center (vMC)
– Совместное видение
безопасности с VMware
– Secure Virtualization Framework
– HP TippingPoint Virtual Controller
и Virtual Management Center
О чем пойдет речь
17.06.2011
У HP и VMWARE одинаковое видение безопасности виртуализации
-Виртуальная среда будет более безопасной, чем физическая
-Мы создаем условия чтобы обеспечивать совместную работутех кто отвечает за безопаность и за виртуализацию
17.06.2011
Испытание виртуализацей
Безопасность гипервизора– Важнее не бывает
– Не может обеспечиваться виртуальным IPS
– Патчи должны быть немедленными
Угрозы от соседних хостов– Нельзя установить IPS перед каждым сервером
– Нужна защита от атак ВМ на хост
ВМ атакуют ВМ– Зоны доверия внутри
– Трафик не приходит на физическийинтерфейс для проверки
– ВМ после взлома атакует соседние ВМ
Мобильность ВМ– vMotion запускает ВМ в
разных точках
– Физические IPS options are cost prohibitive for these uses
Ядро
Хост
ВМ
Прил
ОС
ВМ
Прил
ОС
Хост
ВМ
Прил
ОС
ВМ
Прил
ОС
Хост
ВМ
Прил
ОС
ВМ
Прил
ОС
ВМы переносятсяна отдельный сайт
Свитч
IPS устройство
2
1
3
4
2
4
1
3
Ничего не видно
17.06.2011
Совместная работа подразделений?Самое сложное
Новые ОС
Уровень доступа
Разделение обязанностей
Зоны доверия
Мобильность
Security Teams
Network Teams
Server Teams
Появление виртуальных ЦОД требует увеличения внутренних связей между подразделениями
Защ
ита
Web п
ри
л Web приложения
Приложения для бизнеса
Безопасность ЦОД
Операционные системы
Сетевые устройства
IPS
Скани
рова
ние у
язви
мост
ей
Данные Площадь атакиТрафик атак
17.06.2011
Secure Virtualization Framework, VController и vMCvController+vFW and vMC
Возможность подключения к свитчамVLAN трансляция
Access
Switches
Core
Endpoints Virtual
Servers
VLAN 10 VLAN 20
VLAN
10/20
VLAN
110/120
VLAN
110/120
Distribution
Switch
IPS Maps VLANs
10 <-> 110
20 <-> 120
Развертывание
› Позволяет подключить IPS к
портам IPS не врезаясь в разрыв
канала
› Сегменты делятся на две части
и описываются как внутренние и
внешние VLANы
› IPS настраивается
транслировать теги VLAN,
позволяя чистить трафик между
VLANами
Использование
› Иногда разместить IPS в разрыв
сложно
› Динамически выбираются
VLANы для проверки в IPS
› Идеально для динамической
инфраструктуры VLAN
Что входит
– IPS
– Virtual Controller + Virtual Firewall (vController+vFW)
– SMS / Virtual Management Center (vMC)
Защищает решения по виртуализации в ЦОД
– Специализированное решение для ЦОД
Расширяет возможности IPS для защиты виртуализации
– Использование предыдущих инвестиций в IPS
Гибкость при защита как физических так и виртуальных систем
VMC
Гипервизор
VMsafe Kernel Module
Ядро
vSwitch
TippingPoint IPS
Политика перенаправления
Прил Прил ПрилПрил
ВМы приложений
ОС ОС ОСОС
Хост с виртуальными ОС
vController+ vFW
Сервисная ВМ
Сеть управления
VMware vCenter
Свитч
Secure Virtualization Framework (SVF)
17.06.2011
Начинаем с защиты периметра
– Проверяем входящий/исходящий трафик
Защищаем всю площадь атаки
– Утилиты виртуализации / гипервизор
– Сетевую инфраструктуру
– Хостовые сервера и ОС внутри ВМ
– Web и приложения для бизнеса
– Virtual desktop infrastructure (VDI)
Виртуальный патч
– Защищает ВМ которые откатили из бекапа
– Защищает ВМ с устаревшими обновлениями
Единая политика защиты для физической и виртуальной инфраструктуры
Top of Rack Switch
TippingPoint IPS
Virtualized Hosts Physical Hosts
Core Switch
Защита ЦОД с важной информацией
17.06.2011
Сеть управления
Core Switch
Визуализация ЦОД и установка vController
Простая установка VMC
– Интегрируется с VMware vCenter
TippingPoint IPS
VMC
Хосты для виртуализации Физические хосты
VMC сама находит хосты и ВМы
– Просмотр в реальном времени внутренностей ЦОД
– Топология всех внутренних связей
VMC автоматически ставит vControllers на каждый хост
– По указанию администратора установка начинается в автоматическом режиме
Управление ростом числа ВМ
Top of Rack Switch
VMware vCenter
17.06.2011
VMC
Сеть управления
VMware vCenter
ядро
Гипервизор
VMsafe Kernel Module
Применяем политики
– Входящий в ЦОД трафик
– Исходящий из ЦОД трафик
– Трафик между физическими хостами
– Трафик между физическими хостами и
ВМ
– Трафик между ВМ
Политики следуют за ВМ
– Переезжающие ВМ переезжают с
политиками
Политики по умолчанию
– Для новых и скопированных ВМ
– Недоверенные ВМ или зоны
Единое множество политик для всего ЦОД
vSwitch
TippingPoint IPS
Политика перенаправления
Прил Прил ПрилПрил
Application VMs
ОС ОС ОСОС
Хост с ВМ
vController+ vFW
Service VM
свитч
Применение политик безопасности между зонами доверия ЦОД
17.06.2011
VMware VMSafe
– vController полностью интегрирован в VMware vSphere используя VMSafe API
VMware vCenter
– VMC полностью интегрирован с VMware vCenterконсолью
Участник программы VMware Global Technology Alliance Partner (TAP)
Сертифицирован по программе “VMware Ready”
– Поддерживает Vmware vShere 4 (ESX / ESXi4)
VmWARE Ready
17.06.2011
ВИЗУАЛИЗАЦИЯ ВИРТУАЛИЗАЦИИTippingPoint Virtualization Management Center (VMC)
Дает видимость в реальном времени
состояния виртуальной среды
Интегрирован с управлением
виртуализацией
Идентификация виртуальных и
физических каналов
МЫ ПРОВОДИМ ИССЛЕДОВАНИЯСеть исследователей TippingPoint – работает с 2005 года
› 1,500+ зарегистрированных исследователей
› Типично это: мужчина, 14-25 лет, фанат
› 3,400+ 0-day были найдены этими людьми
› 1100+ 0-day уязвимостей было куплено (30+%)
Мы защищаем от неизвестных атак
http://www.zerodayinitiative.com/
Исследования
ИЛИ
Анализ?
Исследования – это поиск того, что еще неизвестноАнализ – это обработка уже имеющихся данных
Журнал «Хакер» выпустил обзор по проекту ZDI
http://www.xakep.ru/post/54743/default.asp
Бронзовый:+10% к денежным наградам за все баги в следующем году $1000 бонус Серебряный:+15% к денежным наградам за все баги в следующем году +25% к начисляемым очкам вознаграждения в следующем году $5000 бонус Оплачиваемая путевка (перелет + регистрация) на DEFCON в Лас-Вегасе Золотой:+20% к денежным наградам за все баги в следующем году +50% к начисляемым очкам вознаграждения в следующем году $10000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе Платиновый:+25% к денежным наградам за все баги в следующем году +100% к начисляемым очкам вознаграждения в следующем году $20000 бонус Оплачиваемая путевка (перелет + регистрация) на BlackHat и DEFCON в Лас-Вегасе + запись на курсы BlackHat
– в Москве (495) 797 3520 любые обращения по оборудованию S-series
(TippingPoint), A-series (H3C) и E,V – series (3COM/ProCurve)
обслуживаются русскоязычным инженером L1 и, в случае
необходимости, переводятся на L2/L3 (интерфейс с заказчиком всегда
русскоязычный L1, если заказчик не хочет взаимодействовать напрямую
с L2/L3) http://www8.hp.com/ru/ru/contact-hp/phone-assist.html
– [email protected] письмо на английском языке, в нем нужен
серийный номер продукта
– Нестандартные ситуации и жалобы регистрируются через форму на
русском сайте HP (отзыв, жалоба) или по факсу (495)287 89 23
– Обновления HTTPS://TMC.TIPPINGPOINT.COM или помощь в настройке
IPS HTTPS://THREATLINQ.TIPPINGPOINT.COM
– ФОРУМ ПО СЕТЕВЫМ РЕШЕНИЯМ HP и TippingPoint
http://h30499.www3.hp.com/t5/S-Series/bd-p/security-s-series-forum
Теперь входит в общую политику HP Care Pack
Поддержка на русском языке
Блокирует исходящий трафик Блокирует входящий трафик
Репутационная база данных
• IPv4 & IPv6
• DNS имена
IPS
коммутатор
• черви
• источники вредоносного кода
• система управления ботнетом
• фишинговые сайты
• Спам и фишинг
• DDoS атаки от ботов
• атаки на Web приложения от ботов
Ботнеты которые в настоящий момент отслеживаются: Conficker, ZeuS, Kraken, Srizbi, Torpia, Storm, Asprox, Gumblar, Koobface, Mariposa, Dark Energy
РЕПУТАЦИОННАЯ ЦИФРОВАЯ ВАКЦИНА
• география
Пусть плохие ребята и боты не заходят в вашу сеть
Интернет
Политика зависит от
•Величины угрозы
•Страны
•Типа устройства –источник эксплойтов, хост с вредоносным кодом, управление ботами, спамер
ОБУЧЕНИЕ
– www.hp.com/training/tippingpoint
– HP TippingPoint Advanced Technical Security Products - v10.11 (Course ID: 00162842) 2 дня
– HP TippingPoint Expert Technical Security Products Training - v10.11 (Course ID: 00162844) 5 дней
– Место проведения: Hewlett-Packard Nederland B.V. Startbaan 16 1187 XR Amstelveen, The Netherlands
– Grand Hotel Amstelveen Bovenkerkerweg 81 1187 XC Amstelveen, The Netherlands +31 (0)20 645 5558
– Либо в любом городе (при наборе 6-8 человек), например в Москве это может быть «Метрополис», м. Войковская, офис Хьюлетт-Паккард.
Мы обучаем вас
Учебный центр HP в России –
подготовка специалистов по направлению
HP Networking
www.hp.ru/education
Код курсаНазвание курса / Course
descriptionДней
Цена в рублях
(без НДС) Программа сертификацииБлижайшие
даты
00239853
/HK651s
Технологии сетей на базе
оборудования HP Е-серии
HP E-Series Networking Technologies
4 28400 HP AIS - Network Infrastructure [2011]
19-22 апр, 14-17
июня. RAIL 17-
20 мая
00241407
/HK652s
Технологии сетей на базе
оборудования HP А-серии
HP A-Series Networking Technologies
2 14200 HP AIS - Network Infrastructure [2011]
25-26 апр, 20-21
июня. RAIL 30-
31 мая
/HK741s
Внедрение решений на базе
оборудования HP Е-серии
Implementing HP E-Series Networks
4 28400 HP ASE - Network Infrastructure [2011]
Июнь-июль
/HK742s
Внедрение решений на базе
оборудования HP А-серии
Implementing HP A-Series Networks
5 35500 HP ASE - Network Infrastructure [2011]
Июнь-июль
/HK655s
Сетевое оборудование HP: поиск и
устранение неисправностей
Troubleshooting HP Networks
3 21300 HP ASE - Network Infrastructure [2011]
август
/HK656s
Сетевое оборудование HP:
взаимодействие с Cisco
HP Networking Interoperability
4 28400 HP ASE - Network Infrastructure [2011]
август
Мы помогаем настраивать фильтрыTHREATLINQ.TIPPINGPOINT.COM
Легкость инсталляции и конфигурацииКомпании оценивают, что с TippingPoint им легче всего
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Tipping Point Cisco McAfee Sourcefire IBM ISS
42%
10%4% 0%
6%
34%
27%35%
33%
11%
% o
f R
esp
on
den
ts
2 Hr. IPS Install
< 30 min 30 min - 2 hrs
76%
38%
17%
38%33%
Infonetics Research IPS Survey – August 2008
76%
38%
17%
38%33%
Infonetics Research IPS Survey – August 2008
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Tipping PointIBM ISS McAfee Cisco Sourcefire
% o
f R
esp
on
den
ts
Ease of Configuring IPS FiltersLight Effort
66%
22%
13%15% 14%
Infonetics Research IPS Survey – August 2008
Мы легче всего настраиваемся
Продукты серии S: HP TippingPoint
TippingPoint S10
20Mbps • 2 Segments
TippingPoint S110
100Mbps • 4 Segments
TippingPoint S330
300Mbps • 4 Segments
TippingPoint S660N
750Mbps • 10 Segments
TippingPoint S1400N
1.5Gbps • 10 Segments
TippingPoint S2500N
3Gbps • 11 Segments
TippingPoint S5100N
5Gbps • 11 Segments
Core Controller
20Gbps • 3x10GbE
Security Management System (SMS)
Manage Multiple Units • Central Dashboard
Платформенные решения IPS
ROBO, Perimeter, Zone isolation, MSPs…
10GE Networks, Core, Data Center, Service Providers…
Системы управления,Дополнительные уст-а
SSL Appliance S1500
Transparent SSL Bridging and Off-Loading
vController and VMC
Virtual Data Center Security & Visibility300Mbps • 4 Segments
TP S1200N IPS A7500 Module
VIRTUALCONTROLLER
HP TippingPoint S6100N
8Gbps • 11 SegmentsNew!
HP TippingPoint S5100N Bundle
10Gbps • 22 Segments
HP TippingPoint S6100N Bundle
16Gbps • 22 Segments
One HP TippingPoint Core Controller
New!
New!
One HP TippingPoint Core Controller
Свитчи
распределенный vSwitch
Finance Zone
vController+vFW
App
OS
App
OS
App
OS
App
OS
Кластер из хостов
DMZ Zone
vController+vFW
App
OS
App
OS
App
OS
App
OS
R&D Zone
vController+vFW
App
OS
App
OS
App
OS
App
OS
N-Platform IPS
Сервера программистов
Финансовые сервера
Единая модель безопансость для физического и виртуального ЦОД
Безопасность ЦОД
17.06.2011