IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

cija s pozadinskih servera kako bi oni radili upravo ono sto im je i uloga – isporuka aplikacija krajnjim korisnicima • Dynamic service chaining omogućava upoređivanje URL-ova i saobraćaja prema istima s postavljenim sigurnosnim politikama koje definišu da li kriptovani saobraćaj sme nesmetano proći dalje kroz mrežu ili je potrebno odraditi dekripciju saobraćaja i tako ga poslati na dalju analizu • podrška za napredne kriptografske algoritme • Two-way SSL/TLS dekripcija i enkripcija uz korišćenje HTTP/2 i najnovijih SSL/TLS verzija protokola plus implementacija PFS funkcionalnosti F5 nudi kompletno rešenje za upravljanje TLS/SSL kriptovanim saobraćajem (tzv. Encrypted Traffic Management – ETM), kako onim prema javno izloženim veb servisima (inbound), tako i odlaznim saobraćajem (outbound) kojeg generišu interni korisnici u mreži organizacije. Najveći rizik predstavljaju upravo interni korisnici, i to naročito u trenutku kad reaguju na neprovereni e-mail ili pristupaju internetu. Ciljani phishing napad može dovesti do toga da korisnik nesvesno omogući ulaz malwareu u mrežu kroz SSL konekciju. Postoje brojna rešenja koja su sposobna da detektuje malware, međutim nisu dovoljno efikasna kad je u pitanju transparentna dekripcija SSL konekcija ili skaliranje sistema. Slika 3. Provera SSL saobraćaja u lancu Internet ogledalo - specijalno izdanje Business Security
Dodatni problem predstavlja bezbednosna arhitektura koja u većini okruženja započinje firewallom, ali uključuje i niz drugih rešenja za proveru sadržaja koji ulazi u organizaciju. Kako bi se rešili pojedini bezbednosni izazovi, sigurnosni administratori moraju povezati različita rešenja u jedinstveni lanac. Tipična arhitektura tako može uključivati komponente kao sto su Data Loss Prevention skeneri, Veb Application firewalli, IPS uređaji, antimalware uređaji, itd. Uvid u outbound SSL saobraćaj Međutim, kao što je već navedeno, problem je što većina ovih uređaja nema uvid u kriptovanii saobraćaj. Čak iako neki od uređaja imaju SSL intercept mogućnosti, problem predstavlja drastičan rast kriptovanog saobraćaja na vebu, kao i povećanje kompleksnosti kripto algoritama, što se prevodi u brzo iscrpljivanje hardverskih kapaciteta navedenih rešenja. Kako izgleda F5 rešenje ovog problema? više F5 uređaja, gde se svaki nalazi na svom delu lanca. F5 uređaj koji je najbliži korisnicima dekriptuje outbound saobraćaj i šalje dekriptovani saobraćaj na sledeći uređaj u lancu. Nakon obavljene analize kroz celi lanac, saobraćaj se šalje na sledeći F5 uređaj koji ponovo kriptuje saobraćaj na izlazu iz data centra prema internetu. Isto tako, moguće je iskoristiti samo jedan F5 uređaj za istu funkcionalnost. Kako osigurati uvid u outbound SSL saobraćaj korišćenjem F5 tehnologije? F5 proizvodi su bazirani na full-proxy arhitekturi, što im omogućava kreiranje dekriptovanee, clear-text zone između klijenta i veb servera/interneta, a čime se omogućava analiza i uvid u SSL/TLS saobraćaj. F5 SSL Intercept omogućava dekripciju i enkripciju saobraćaja sa visokim performansama, čime se osigurava analiza saobraćaja kako bi se otkrile i uklonile potencijalne pretnje. Koristeći F5 URL filtering bazu i F5 mogućnosti Slika 4. SSL Intercept rešenje Ovaj način implementacije često se naziva SSL Intercept ili SSL Air-Gap i tako se koristi upravo kako bi se gore navedenim uređajima osigurao uvid u SSL saobraćaj. Rešenje se obično sastoji od u segmentu SSL komunikacije, SSL Intercept osigurava da izabrani saobraćaj može biti dekriptovan, analiziran od strane third-parti uređaja i nakon toga ponovo kriptovan, čime se Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2: SPECIJALNO IZDANJE Business Securit
Page 3 and 4: Impressum Internet ogledalo Izdava
Page 5 and 6: Mark Child, CEE Security Research L
Page 7 and 8: nosti i skalabilnosti. I pored toga
Page 9 and 10: Ocenjivanje i posmatranje bezbednos
Page 11 and 12: Generacije sajber napada • Genera
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19 and 20: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21: S obzirom da obrada kriptovanog sao
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74:
javni i privatni cloud, kolocirane
Page 75 and 76:
paciteta i vreme rada (uptime) post
Page 77 and 78:
„Odabir pravog partnera za rešav
Page 79 and 80:
„Sophos je godinama lider u kvadr
Page 81 and 82:
Drugo, što je dublja i šira organ
Page 83 and 84:
saniji, dok point proizvodi koji su
Page 85 and 86:
Metode i motivi DDoS (Distributed D
Page 87 and 88:
Besplatno testiranje Za sve potenci
Page 89 and 90:
Kompanija Veracomp će kroz ovaj ug
Page 91 and 92:
U osnovnom obliku GSLB koristi DNS-
Page 93 and 94:
se iz grupe servera bira najoptimal
Page 95 and 96:
USB). S novom nadogradnjom, osim Vi
Page 97 and 98:
SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?