Architecture et sécurisation des nouveaux...
-
Upload
trinhkhanh -
Category
Documents
-
view
219 -
download
0
Transcript of Architecture et sécurisation des nouveaux...
Architecture et sécurisation des nouveaux réseaux
• Firewall physique SRX
• Datacenter virtuel et sécurité du cloudVirtual Gateway (vGW) – solution altor
• Junos Pulse Mobile Security Suite
Firewall physique SRX
NSMXpress
Un OS Une Version Une architecture
J Series Tx MatrixFrequent Releases
9.4 9.5 9.6
–AP
I–
Modulex
SECURITY ROUTERS
J Series
M Series
T Series
EX4200
EX8208
EX8216
SWITCHES
EX3200
MX Series
EX2200
SRX3600
SRX5800
SRX210
SRX240
SRX650
SRX100
SRX5600
SRX220
Les plateformes Junos
Large Branch/Regional OfficeSmall OfficeSRX100
Small to Medium Office
SRX210
SRX650
WAN slot, 2 x GigE, PoE
+ More LAN slots, dual processors, dual P/S
SRX240+ 4 WAN slots, 16 x GigE, PoE
SRX220+ 2 WAN slots, 8 x GigE, PoE
La gamme SRX
Websense to block to unapproved site access
Web Filtering
Kaspersky Lab or Sophos AV stops Viruses, file-based Trojans, Spyware, Adware, Keyloggers
Kaspersky Lab AV stops viruses, file-based trojans or spread of spyware, adware, keyloggers
Antivirus
Sophos stops Spam / Phishing
Antispam
Juniper IDP detects/stops Worms, Trojans, DoS (L4 & L7), Scans
IPS
Firewall, VPN, Unified Access ControlCore Security
Firewall, VPN, Unified Access Control
SRX Series blocks transmission of files for Data Loss Prevention
Content Filtering
Internal Threats
External ThreatsINTERNET
Juniper IDP detects/stops Worms, Trojans, DoS (L4 & L7), Scans
Les fonctionalités UTM
Datacenter virtuel et sécurité du cloudVirtual Gateway (vGW) – solution altor
Infrastucture Physique vs Virtuelle
• - Sécurisation VMotion/Migration• Les machines virtuelles sont migrées vers une zone non sécurisée• La sécurité doit être activé sur cette migration
• - Protection de l’hyperviseur• Les nouveaux systèmes d’exploitation sont sources d’attaques• Les connexions à l’hyperviseur doivent être surveillées
• - Conformité• Isolation des machines virtuelles• Contrôle d’accès
Sécurité des environnements virtuels
• JUNIPER vGW Series :
1. Sécurisation des machines virtuelles2. Surveillance et contrôle d’accès vers et à partir des machines
virtuelles par poliques de sécurités
• The vGW security services
• Inspection stateful (firewall virtuel)• Surveillance du trafic• Surveillance des VM (application installée, service utilisée)• Suppression des malwares• Conformité et quarantaine• Reporting
VGW
• VMware “VMsafe Certified”
• Protège chaque VM et l’hyperviseur
• Tolérance de panne (HA)
• “Sécurisation automatique” : détecte et
protège chaque nouvelle VM
L’architecture VGW
Performance
Integration avec SRX et STRM
Interface d’administration
Portail de démo : https://vgwdemo.juniper.net/
Junos Pulse Mobile Security Suite
900 000 000
1 000 000 000
1 100 000 000
1 200 000 000
1 300 000 000
2010 2013
_
Utilisation des smartphones pour l'accマs aux data
0% 10% 20% 30% 40%
2013
2010
Explosion de la mobilité
¼ des smartphones non managés par l’entreprise
Nombre de possesseur de smartphones x2
Monitoring et Controle des mobiles- Contrôle parental-Visualisation d’application, images, conversation
Protection Perte / Vol - Localisation GPS - Vérouillage a distance - Backup.restore
Firewall Personnel-Filtrage Entrant et Sortant- Gestion d’alertes et logs
ANTI-SPAM- Blacklist– bloque voix et spam SMS
ANTIVIRUS-Protection en temps réel- Scans SMS, MMS, email, Téléchargement, Bluetooth, infrarouge, etc.- Alertes sur detection
Explosion de la mobilité : Enjeu
•Client unifié pour : • Connectivité
• Securité
• Accéleration
•Support pour les ordinateurs, netbook, et smartphones
•Détection d’emplacement géographique et d’identité
•Basé sur des standards Basé les technologies SA, UAC et WX
Junos Pulse : Windows
Applications
Gateway Junos Pulse
Client Junos Pulse
Client Junos Pulse
Mode “Clientless”
MAG ou SA (SSL VPN)
MAG ou IC (UAC)
MAG ou WXC(Application Acceleration)
Junos Pulse : Composants
Gateway Junos Pulse
APP
1
APP
2
APP
3
APP
4
APP
1
APP
2
APP
3
APP
4
PlateformeJunos Pulse
Base OS
ApplicationsJunos Pulse
NOTE: Applications differentes suivant l’OS
Junos Pulse permet également d’intégrer les applications et des services tiers
Applications VPN SSL NAC Accélération
Client Junos Pulse
Junos Pulse : Plateforme d’intégration
GatewaySA (SSL VPN)
Gateway Junos Pulse Mobile
Security
Client Junos PulseApplicationsD’entreprise
Dédié ou Virtual Appliance
Hébergé (SaaS)
Datacenter
Connexion sécurisé
Sécurité Mobile
Junos Pulse Mobile Security : Architecture
Conçu pour fournir :
• Rôle granulaire, contrôle d’accès sur les équipements mobiles
• Sécurisation contre malware, virus, spam
• Permet à l’entreprise de réduire les problèmes de vol et de perte
iPhone Google Android Win Mobile Nokia Symbian BlackBerry
Large gamme d’OS supportés
Junos Pulse : VPN et sécurité
•Couverture large d’application• VPN Web (basé sur un navigateur interne) • Email securisé (secure ActiveSync proxy)• VPN complet niveau 3 (suivant OS)
•Sécurité des “données en transit”• VPN SSL• Authentification• Log et audit granulaire
Junos Pulse : Connectivité des Smartphones
•Gestion des smartphone et solution de sécurité
• Antivirus• Firewall• Anti-Spam• Protection Vol / Perte• Contrôle et Monitoring des smartphones
•Vendu avec le SA (VPN SSL) ou en standalone
•Nécessite un gateway Junos Pulse Mobile Security
Junos Pulse Mobile Security Suite
ANTIVIRUS
• Protection Temps réel, mise a jour automatique
• Scans les fichiers reçus– SMS, MMS, email,
téléchargement, Bluetooth, infrarouge, etc.
• Scans a la demande de tout l’équipement
• Alerte en cas de détection
FIREWALL
•Filtrage entrant et sortant•Contrôle complet des logs et alertes•Règles par défaut (haute sécurité ou basse) et personnalisable
ANTI-SPAM
Blacklist – blocque spam SMS et voix
• Bloque appels, messages
• Ajout automatique du contact en BlackList
– Interdiction automatique pour les appels anonymes ou non voulu
Perte / Vol PROTECTION
•Vérouillage ou formatage a distance Localisation GPS Backup/Restore•Gestion d’alarme•Notification changement de carte SIM
MONITORING et CONTROLE
•Inventaire des applications et suppression•Surveillance du contenu SMS, MMS, email•Visualisation des historiques d’appel
•Visualisation des photos stockées sur le périphérique
Junos Pulse Mobile Security Suite
Console de management
•La licence Junos Pulse SA et UAC se compte par rapport au nombre de connexions concurentes
•Junos Pulse Mobile Security Suite ne se base pas sur un nombre de connexions concurentes mais par nombre d’agents installés sur les smartphone
• La licence va de 50 a 25000 utilisateurs
• Console de management incluse• Support inclut• Console de management disponible en version hébergé (SaaS)
Junos Pulse Mobile Security : Licencing
Connectivité :
VPN SSL (avec le SA) Gateway, en version 7.0) Disponible pour Google Android,
Nokia Symbian, Apple iPhone, et Microsoft Windows Mobile
Nécessite une Gateway VPN SSL
Junos Pulse Mobile Security Suite
Disponible pour Google Android, Nokia Symbian, Apple iPhone, et Microsoft Windows Mobile
Nécessite une Gateway Junos Pule Security en supplément du client sur mobile
Résumé
Ressources Juniper chez Westcon Security :
• Equipe dédiée Juniper 01 41 85 15 81 • [email protected]
• Ressources web Juniper
• Formations Juniper 01 41 85 10 20 • [email protected]
http://security.westcon.com/content/vendors/juniper