Lernen Sie die sechs Schritte zur sicheren IT mit Astaro kennen: Sicherstellen des reibungslosen Betriebs der Prozesse, zentrale Verwaltung der IT, Sichern des Zugriffs auf Dienste und Daten, Analyse, Filterung und Verschlüsselung des Datenverkehrs, Sensibilisierung der Mitarbeiter für das Thema IT-Security, Absicherung von Endpoints gegen Verlust und Infektion.
6. Astaro Security Wall
Prozesse:
Reibungslosen Management: IT
Betrieb zentral verwalten
sicherstellen
Server: Zugriff auf Datenverkehr:
Dienste / Daten Analysieren, filtern,
sichern verschlüsseln
Mitarbeiter: Für Endpoints: Gegen
Thema IT-Security Verlust & Infektion
sensibilisieren absichern
Astaro 2011 – netlogix Hausmesse 2011 5
7. Astaro Security Wall
Access 24*7
Monitoring Log Mgmt
Security
Reporting Management:
Prozesse: Management
IT zentral
Reibungslosen Physical
Security
Vulnerability
Assessment
User Directory &
Authentication verwalten
Betrieb
Change Content L7/Application
sicherstellen Training
Management Filter Control
Mail Filter Network Access
Control Firewall Datenverkehr:
Analysieren,
Server: Zugriff Web Application Mail Intrusion
Firewall Archiving Prevention
Secure WIFI
filtern,
auf Dienste /
verschlüsseln
Daten sichern File and Folder
Encryption
Patch
Management
Branch
Office VPN
Server Client
Mitarbeiter:
Anti Virus
Backup Backup Anti Virus Endpoints:
Für Thema IT- Full Disk Personal
Gegen Verlust &
Trainings
Security
Encryption Firewall Infektion
sensibilisieren
Usage USB Port
SSL VPN
Patch absichern
Policies Control Management
Astaro 2011 – netlogix Hausmesse 2011 6
8. Der Astaro All-In-One Ansatz
Flexible
Einsatzmöglichkeiten
Software Appliance
Virtual Appliance Integration umfassender
VPN & Wireless Tools für Email-, Web- &
Erweiterungen Netzwerksicherheit
All-In-One Appliance
Networking-Features Browser-basiertes
für Ausfallsicherheit Einheitliches Management
Zentrales
und Lastverteilung
Management & Reporting für alle Anwendungen
Astaro 2011 – netlogix Hausmesse 2011 7
9. Sicherheitsfeatures
Wireless Web Application
Security Security
Essential
Wireless Controller for Firewall Reverse Proxy
Astaro Access Points
Web Application Firewall
Multi-Zone (SSID) support Stateful Firewall
Antivirus
Network Address Translation
PPTP/L2TP Remote Access
optional
Network Web
Security Security
Mail
Intrusion Prevention URL Filter
Security
IPSec/SSL /RED VPN Antivirus & Antispyware
Branch Office Security Anti Spam & Phishing IM & P2P Control (z.B.Skype)
Dual Virus Protection
Email Encryption
Enterprise-class Security für KMU
Astaro 2011 – netlogix Hausmesse 2011 8
11. Wie funktioniert das RED?
Der einfachste und kostengünstigste Weg, um Zweigstellen in
Minuten abzusichern – ohne technisches Know-How vor Ort!
Astaro 2011 – netlogix Hausmesse 2011 10
12. Wie funktioniert das RED?
Unkonfiguriertes Versenden des Astaro RED Devices
3. RED Device anschließen 1. RED Name & ID eingeben
Remote Office Central Office
5. Establish Tunnel
RED Internet Router
Astaro Security Gateway
Astaro 2011 – netlogix Hausmesse 2011 11
13. Astaro RED 10
Technische Details
• solides Stahlgehäuse
• keine beweglichen Teile
• 1 WAN Port
• 4-Port LAN Switch
• >30 Mbit/s VPN-Durchsatz
• <7 Watt Stromverbauch
• unbeschränkte Benutzerzahl
• keine Knöpfe
• keine Bedienoberfläche
Astaro 2011 – netlogix Hausmesse 2011 12
19. Man sieht es jeden Tag in den Medien
“…durch ein Script
auf AT&T's
Website, für jeden
im Internet
114.000 E-Mail Adressen gestohlen! zugänglich”
– Gawker.com
Astaro 2011 – netlogix Hausmesse 2011 18
20. Es passiert Unternehmen jeder Art und Grüße
“…der
Hauptangriffs-punkt
war eine SQL
Injection
Vulnerability”
– Veracode
4Mio. Kreditkarten-Nummern gestohlen
Astaro 2011 – netlogix Hausmesse 2011 19
21. Wer ist davon betroffen?
?
Betreiben Sie einen Web Server?
Benutzt dieser Formulare?
Dann sind Sie evtl. betroffen!
Astaro 2011 – netlogix Hausmesse 2011 20
22. Die Funktionsweise von SQL Injection
1. Ein Formular für die 2. Angreifer gibt statt der 3. Anwendung sendet
Eingabe von “erwarteten” Daten ein SQL Kommando an
Informationen SQL Kommando ein Datenbank, die dieses
ausführt…
"SELECT * FROM
Account: Account:
accounts WHERE
SKU: SKU:
acct=‘’ OR 1=1-
-’"
4. Anwendung zeigt dem Angreifer Bank Account Number
die Ergebnisse an
John Smith:5424-6066-2134-4334
Alan Monro:4128-7574-3921-0192
Jane Dalce:5424-9383-2039-4029
Astaro 2011 – netlogix Hausmesse 2011 21
28. NEU: Astaro Endpoint Security
Data Protection simplified!
Endpoints standortunabhängig verwalten
Nutzung von USB-Geräten beschränken
Ohne Konfigurationsaufwand einsetzen
Produktvorteile
Verhindert Datenlecks
Keine Übertragung von Malware via
USB Sticks
Verwaltet Endgeräte außerhalb des
Active Directories
Ortet gestohlene Endgeräte weltweit
Kompatibel mit Windows und Mac
Astaro 2011 – netlogix Hausmesse 2011 27
29. NEU: Astaro Next Generation Firewall
Make Internet usage safe and productive
Detaillierte Einsicht in die Internetnutzung
Tausende von Anwendungen blockieren
Geschäftsanwendungen beschleunigen
Astaro 2011 – netlogix Hausmesse 2011 28
30. NEU: Astaro Log Management
Inspect the Unexpected
Fehlern schneller auf die Spur kommen
IT-Probleme vor den Anwendern erkennen
Compliance-Vorgaben einfach umsetzen
Produktvorteile
Aktivierung mit nur 1 Klick in der ASG
Unbegrenzter Speicherplatz
Zentrales Logging, Warnmeldungen
und Berichte für alle ASG Server und
Netzlaufwerke
Astaro 2011 – netlogix Hausmesse 2011 29
31. Astaro Security Wall
Access 24*7
Log Mgmt
Security
Management:
Prozesse: Management Monitoring Reporting
IT zentral
Reibungslosen Physical Vulnerability User Directory &
Security Assessment Authentication verwalten
Betrieb
Change Content L7/Application
sicherstellen Training
Management Filter Control
Network
Server:
Mail Filter
Access Control
Firewall Datenverkehr:
Zugriff auf Web Mail Intrusion Analysieren,
Application Secure WIFI
Dienste /
Firewall Archiving Prevention
filtern,
Daten sichern File and Folder
Encryption
Patch
Management
Branch
Office VPN
verschlüsseln
Client
Anti Virus Server Backup
Backup Anti Virus Endpoints:
Mitarbeiter:
Gegen Verlust &
Für Thema IT- Trainings
Full Disk Personal
Encryption Firewall Infektion
Security
Usage USB Port Patch absichern
sensibilisieren Policies Control SSL VPN
Management
Astaro 2011 – netlogix Hausmesse 2011 30
32. Vielen Dank
Kontakt
Astaro GmbH & Co. KG
Amalienbadstraße 41 / Bau 52
76227 Karlsruhe
Germany
T: +49 721 255 16 0
F: +49 721 255 16 200
www.astaro.com
Astaro 2011 – netlogix Hausmesse 2011 31