2. О чем пойдет речь
– Совместное видение
безопасности с VMware
– Secure Virtualization Framework
– HP TippingPoint Virtual Controller
и Virtual Management Center
17.06.2011
3. У HP и VMWARE одинаковое видение
безопасности виртуализации
-Виртуальная среда будет более безопасной, чем физическая
-Мы создаем условия чтобы обеспечивать совместную работу
тех кто отвечает за безопаность и за виртуализацию
6. Ничего не видно
Ядро
1 Безопасность гипервизора
IPS устройство
– Важнее не бывает
– Не может обеспечиваться виртуальным IPS
– Патчи должны быть немедленными
2 Угрозы от соседних хостов
– Нельзя установить IPS перед каждым сервером Свитч
– Нужна защита от атак ВМ на хост
3 ВМ атакуют ВМ
– Зоны доверия внутри
2
– Трафик не приходит на физический
интерфейс для проверки
– ВМ после взлома атакует Хост Хост Хост
соседние ВМ
3
4 Мобильность ВМ
1 ВМ ВМ ВМ ВМ ВМ ВМ
– vMotion запускает ВМ в
разных точках ОС ОС ОС ОС ОС ОС
– Физические IPS options are cost
prohibitive for these uses Прил Прил Прил Прил Прил Прил
4 ВМы переносятся
на отдельный сайт
17.06.2011
7. Совместная работа подразделений?
Самое сложное
Появление виртуальных ЦОД требует увеличения внутренних связей между
подразделениями
Security
Новые ОС Teams
Уровень
доступа
Разделение
обязанностей Network
Teams
Зоны
доверия
Мобильность
Server Teams
8. Безопасность ЦОД
Трафик атак Площадь атаки Данные
Web приложения
Web прил
Защита
Сканирование уязвимостей
Приложения для
бизнеса
Операционные
системы
IPS
Сетевые устройства
17.06.2011
10. Возможность подключения к свитчам
VLAN трансляция Развертывание
› Позволяет подключить IPS к
Core портам IPS не врезаясь в разрыв
канала
› Сегменты делятся на две части
IPS Maps VLANs и описываются как внутренние и
VLAN
110/120
10 <-> 110
20 <-> 120
внешние VLANы
VLAN › IPS настраивается
Distribution 110/120
Switch транслировать теги VLAN,
VLAN
10/20 позволяя чистить трафик между
VLANами
VLAN 10 VLAN 20
Access Использование
Switches
› Иногда разместить IPS в разрыв
сложно
› Динамически выбираются
Endpoints Virtual
VLANы для проверки в IPS
Servers
› Идеально для динамической
инфраструктуры VLAN
11. Secure Virtualization Framework (SVF)
VMC Ядро
Что входит TippingPoint IPS
– IPS VMware
vCenter
– Virtual Controller + Virtual Firewall
(vController+vFW)
Сеть управления
– SMS / Virtual Management Center (vMC) Свитч
Защищает решения по
виртуализации в ЦОД
– Специализированное решение для ЦОД
Хост с виртуальными ОС
Расширяет возможности IPS для
защиты виртуализации Гипервизор
vSwitch
– Использование предыдущих инвестиций в IPS VMsafe Kernel Module
Политика перенаправления
Гибкость при защита как
vController
физических так и виртуальных ОС ОС ОС ОС
+ vFW
систем Прил Прил Прил Прил
ВМы приложений Сервисная ВМ
17.06.2011
12. Защита ЦОД с важной информацией
Core Switch
Начинаем с защиты периметра TippingPoint IPS
– Проверяем входящий/исходящий трафик
Защищаем всю площадь атаки
– Утилиты виртуализации / гипервизор
– Сетевую инфраструктуру
Top of Rack Switch
– Хостовые сервера и ОС внутри ВМ
– Web и приложения для бизнеса
– Virtual desktop infrastructure (VDI)
Виртуальный патч
– Защищает ВМ которые откатили из бекапа
– Защищает ВМ с устаревшими обновлениями Virtualized Hosts Physical Hosts
Единая политика защиты для
физической и виртуальной
инфраструктуры
17.06.2011
13. Визуализация ЦОД и установка vController
VMC Core Switch
Простая установка VMC TippingPoint IPS
– Интегрируется с VMware vCenter VMware
vCenter
VMC сама находит хосты и ВМы
– Просмотр в реальном времени Сеть управления
внутренностей ЦОД Top of Rack Switch
– Топология всех внутренних связей
VMC автоматически ставит
vControllers на каждый хост
– По указанию администратора установка
начинается в автоматическом режиме
Управление ростом числа ВМ
17.06.2011
Хосты для виртуализации Физические хосты
14. Применение политик безопасности между
зонами доверия ЦОД
VMC ядро
TippingPoint IPS
Применяем политики VMware
– Входящий в ЦОД трафик vCenter
– Исходящий из ЦОД трафик
Сеть управления
– Трафик между физическими хостами
свитч
– Трафик между физическими хостами и
ВМ
– Трафик между ВМ
Политики следуют за ВМ
– Переезжающие ВМ переезжают с Хост с ВМ
политиками Гипервизор
Политики по умолчанию vSwitch
VMsafe Kernel Module
– Для новых и скопированных ВМ Политика перенаправления
– Недоверенные ВМ или зоны
ОС ОС ОС ОС vController
Единое множество политик + vFW
для всего ЦОД Прил Прил Прил Прил
17.06.2011 Application VMs Service VM
15. VmWARE Ready
VMware VMSafe
– vController полностью интегрирован в VMware
vSphere используя VMSafe API
VMware vCenter
– VMC полностью интегрирован с VMware vCenter
консолью
Участник программы VMware Global Technology
Alliance Partner (TAP)
Сертифицирован по программе “VMware Ready”
– Поддерживает Vmware vShere 4 (ESX / ESXi4)
17.06.2011
16. ВИЗУАЛИЗАЦИЯ ВИРТУАЛИЗАЦИИ
TippingPoint Virtualization Management Center (VMC)
Дает видимость в реальном времени
состояния виртуальной среды
Интегрирован с управлением
виртуализацией
Идентификация виртуальных и
физических каналов
17. Мы защищаем от неизвестных атак
МЫ ПРОВОДИМ ИССЛЕДОВАНИЯ
Сеть исследователей TippingPoint – работает с 2005 года
› 1,500+ зарегистрированных исследователей
› Типично это: мужчина, 14-25 лет, фанат
› 3,400+ 0-day были найдены этими людьми
› 1100+ 0-day уязвимостей было куплено (30+%)
http://www.zerodayinitiative.com/
18. Исследования
ИЛИ
Анализ?
Исследования – это поиск того, что еще неизвестно
Анализ – это обработка уже имеющихся данных
19. Журнал «Хакер» выпустил обзор по проекту ZDI
http://www.xakep.ru/post/54743/default.asp
Бронзовый:
+10% к денежным наградам за все баги в следующем году
$1000 бонус
Серебряный:
+15% к денежным наградам за все баги в следующем году
+25% к начисляемым очкам вознаграждения в следующем году
$5000 бонус
Оплачиваемая путевка (перелет + регистрация) на DEFCON в Лас-
Вегасе
Золотой:
+20% к денежным наградам за все баги в следующем году
+50% к начисляемым очкам вознаграждения в следующем году
$10000 бонус
Оплачиваемая путевка (перелет + регистрация) на BlackHat и
DEFCON в Лас-Вегасе
Платиновый:
+25% к денежным наградам за все баги в следующем году
+100% к начисляемым очкам вознаграждения в следующем году
$20000 бонус
Оплачиваемая путевка (перелет + регистрация) на BlackHat и
DEFCON в Лас-Вегасе + запись на курсы BlackHat
20. Поддержка на русском языке
– в Москве (495) 797 3520 любые обращения по оборудованию S-series
(TippingPoint), A-series (H3C) и E,V – series (3COM/ProCurve)
обслуживаются русскоязычным инженером L1 и, в случае
необходимости, переводятся на L2/L3 (интерфейс с заказчиком всегда
русскоязычный L1, если заказчик не хочет взаимодействовать напрямую
с L2/L3) http://www8.hp.com/ru/ru/contact-hp/phone-assist.html
– tippingpoint.support@hp.com письмо на английском языке, в нем нужен
серийный номер продукта
– Нестандартные ситуации и жалобы регистрируются через форму на
русском сайте HP (отзыв, жалоба) или по факсу (495)287 89 23
– Обновления HTTPS://TMC.TIPPINGPOINT.COM или помощь в настройке
IPS HTTPS://THREATLINQ.TIPPINGPOINT.COM
– ФОРУМ ПО СЕТЕВЫМ РЕШЕНИЯМ HP и TippingPoint
http://h30499.www3.hp.com/t5/S-Series/bd-p/security-s-series-forum
Теперь входит в общую политику HP Care Pack
21. Политика зависит от
РЕПУТАЦИОННАЯ ЦИФРОВАЯ ВАКЦИНА •Величины угрозы
Пусть плохие ребята и боты не заходят в вашу сеть •Страны
•Типа устройства –
источник эксплойтов,
Репутационная база данных хост с вредоносным
• IPv4 & IPv6 • география кодом, управление
• DNS имена ботами, спамер
коммутатор
Интернет
IPS
Блокирует исходящий трафик Блокирует входящий трафик
• черви • Спам и фишинг
• источники вредоносного кода • DDoS атаки от ботов
• система управления ботнетом • атаки на Web приложения от ботов
• фишинговые сайты
Ботнеты которые в настоящий момент отслеживаются:
Conficker, ZeuS, Kraken, Srizbi, Torpia, Storm, Asprox, Gumblar, Koobface, Mariposa, Dark Energy
22. Мы обучаем вас
ОБУЧЕНИЕ
– www.hp.com/training/tippingpoint
– HP TippingPoint Advanced Technical Security
Products - v10.1 (Course ID: 00162842) 2 дня
1
– HP TippingPoint Expert Technical Security
Products Training - v10.1 (Course ID:
1
00162844) 5 дней
– Место проведения: Hewlett-Packard Nederland B.V.
Startbaan 16 1187 XR Amstelveen, The Netherlands
– Grand Hotel Amstelveen Bovenkerkerweg 81 1187 XC
Amstelveen, The Netherlands +31 (0)20 645 5558
– Либо в любом городе (при наборе 6-8 человек),
например в Москве это может быть «Метрополис», м.
Войковская, офис Хьюлетт-Паккард.
23. Учебный центр HP в России –
подготовка специалистов по направлению
HP Networking
Цена в рублях
Название курса / Course Ближайшие
Код курса Дней (без НДС) Программа сертификации
description даты
Технологии сетей на базе 19-22 апр, 14-17
00239853
оборудования HP Е-серии 4 28400 HP AIS - Network Infrastructure [2011] июня. RAIL 17-
/HK651s
HP E-Series Networking Technologies 20 мая
Технологии сетей на базе 25-26 апр, 20-21
00241407
оборудования HP А-серии 2 14200 HP AIS - Network Infrastructure [2011] июня. RAIL 30-
/HK652s
HP A-Series Networking Technologies 31 мая
Внедрение решений на базе
оборудования HP Е-серии 4 28400 HP ASE - Network Infrastructure [2011]
/HK741s
Implementing HP E-Series Networks Июнь-июль
Внедрение решений на базе
оборудования HP А-серии 5 35500 HP ASE - Network Infrastructure [2011]
/HK742s
Implementing HP A-Series Networks Июнь-июль
Сетевое оборудование HP: поиск и
устранение неисправностей 3 21300 HP ASE - Network Infrastructure [2011]
/HK655s
Troubleshooting HP Networks август
Сетевое оборудование HP:
взаимодействие с Cisco 4 28400 HP ASE - Network Infrastructure [2011]
/HK656s
HP Networking Interoperability август
www.hp.ru/education
25. Мы легче всего настраиваемся
Легкость инсталляции и конфигурации
Компании оценивают, что с TippingPoint им легче всего
2 Hr. IPS Install Ease of Configuring IPS Filters
< 30 min 30 min - 2 hrs Light Effort
100% 100%
90% 90%
80%
76%
80%
% of Respondents
% of Respondents
70% 70% 66%
60% 34%
60%
50% 50%
40% 38% 38%
33% 40%
30%
27% 30%
20%
42% 35%
33% 17% 22%
20% 15%
10%
11% 14% 13%
10% 10%
4% 6%
0%
0%
0%
Tipping Point Cisco McAfee Sourcefire IBM ISS
Tipping PointIBM ISS McAfee Cisco Sourcefire
Infonetics Research IPS Survey – August 2008 Infonetics Research IPS Survey – August 2008
26. Продукты серии S: HP TippingPoint
Платформенные решения IPS
ROBO, Perimeter, 10GE Networks, Core, Data Center, Системы управления,
Zone isolation, MSPs… Service Providers… Дополнительные уст-а
TippingPoint S10 TippingPoint S660N HP TippingPoint S6100N Core Controller
20Mbps • 2 Segments 750Mbps • 10 Segments 8Gbps • 11 Segments
New! 20Gbps • 3x10GbE
TippingPoint S110 TippingPoint S1400N HP TippingPoint S5100N Bundle Security Management System (SMS)
One HP TippingPoint
Core Controller
100Mbps • 4 Segments 1.5Gbps • 10 Segments Manage Multiple Units • Central Dashboard
TippingPoint S330 TippingPoint S2500N SSL Appliance S1500
10Gbps • 22 Segments
New!
HP TippingPoint S6100N Bundle
300Mbps • 4 Segments 3Gbps • 11 Segments One HP TippingPoint Transparent SSL Bridging and Off-Loading
Core Controller
TP S1200N IPS A7500 Module TippingPoint S5100N vController and VMC
VIRTUAL
CONTROLLER
300Mbps • 4 Segments 5Gbps • 11 Segments 16Gbps • 22 Segments
New! Virtual Data Center Security & Visibility
27. Безопасность ЦОД
Единая модель безопансость для физического и виртуального ЦОД
N-Platform IPS
Свитчи
Финансовые
Сервера
сервера
программистов
распределенный vSwitch
vController+vFW vController+vFW vController+vFW
R&D Zone DMZ Zone Finance Zone
OS OS OS
OS OS OS
App OS App OS App OS
App OS App OS App OS
App App App
App App App
Кластер из хостов
17.06.2011