Top Banner
McAfee IPS -ovi u mreži HT-a McAfee IPS ovi u mreži HT a Slaven Vištica, 20.09.2011.
20

HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Jan 03, 2020

Download

Documents

dariahiddleston
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

McAfee IPS -ovi u mreži HT-aMcAfee IPS ovi u mreži HT a

Slaven Vištica, 20.09.2011.

Page 2: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Uvod

zašto IPS-ovi ?

izbor IPS-ova -> vrsta i broj uređaja

McAfee IPS-ovi u HT-u

M Af N k S i M McAfee Network Security Manager

događaji i sigurnosni incidenti

statistika događaja u HTg j

plan odgovora na incidente

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 2

Page 3: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Arhitektura mreže - zašto IPS-ovi?

• brodogradnja, pregrađivanje • mreža, segmentiranje

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 3

Page 4: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Arhitektura mreže - zašto IPS-ovi?

• brodogradnja, pregrađivanje • mreža, segmentiranje

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 4

Page 5: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Arhitektura mreže - zašto IPS-ovi?

• brodogradnja, pregrađivanje • mreža, segmentiranje

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 5

Page 6: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Arhitektura mreže - zašto IPS-ovi?

Otvorena pitanja ove arhitekture:

• komunikacija mora postojati

• firewalli rade do određene razine OSI ref. modela

• detekcija ishodišta incidenta

• praćenje trendova -> definiranje sigurnosne politikeg p

• ili, općenito: što nam se na mreži događa ??

implementacija IDS/IPS-ova

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 6

Page 7: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Izbor IPS-a - zašto McAfee?

model uređaja, karakteristike, kriteriji za odabir:

performanse

b ( ) baza potpisa (signatures set)

virtualizacija

active/active failover - asimetrični promet/ č p

modularni, standalone, integrirani sa Fw (?)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 7

Page 8: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Izbor IPS-a - broj uređaja

praksa: NFw ≥ NIPS , NSZ ≥ NIPS

NFw - broj firewalla na mrežižNSZ - broj sigurnosnih zona na mreži

NIPS - broj IPS-ova na mreži ako NIPS NFw ondaIPS Fw

povećava se količina administracije

povećavaju se troškovi održavanja sustava

ako NIPS 0 onda

povećava se rizik od sigurnosnog incidenta na mreži i upada u sigurnosne (štićene) zone

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 8

Page 9: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Implementacija McAfee IPS-ova u HT-u

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 9

Page 10: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

McAfee Network Security Manager - administracija i nadzor

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 10

Page 11: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Primjer događaja - "false positive" ili "false negative" (?)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 11

Page 12: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Primjer događaja - "false positive" ili "false negative" (?), analiza

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 12

Page 13: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Statistika (1)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 13

Page 14: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Statistika (2)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 14

Page 15: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Statistika (3)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 15

Page 16: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Statistika (4)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 16

Page 17: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Statistika (5)

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 17

Page 18: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Plan odgovora na incident

d l d k d b l k nije dovoljno imati opremu za detekciju incidenata bez plana za reakciju na iste

plan (procedura) opisuje faze, postupke i odgovornosti u odgovoru na incidente:

formiranje tima za odgovor na sigurnosne incidentej g g

aktivnosti koordinira voditelj tima ili njegov zamjenik

faze u proceduri odgovora:

detekcija incidenta ("false negative"),

prijava incidenta i aktiviranje tima,

klasifikacija,klasifikacija,

ograničavanje,

utrvđivanje uzroka (istraga) i otklanjanje uzroka,

oporavak,

izvješćivanje i učenje.

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 18

Page 19: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Rezime

McAfee IPS-ovi donose dobru vrijednost za novac ("value for money")

optimalan broj uređaja ovisan o procjeni potreba i arhitekturi mrežel k M Af NS M d implementacija kroz McAfee NS Manager jednostavna

rad opreme bi trebalo i organizacijski pratiti => procedura za odgovor na incidente

IPS-ovi pomažu u radu, podižu razinu sigurnosti, no nema potpuno sigurne mrežep , p g , p p g

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 19

Page 20: HT McAfee IPS prezentacija v1.2 · 2011-09-28 · Uvod zašto IPS-ovi ? izbor IPS-ova -> vrsta i broj uređaja McAfee IPS-ovi u HT-u MAf N kS i MMcAfee Network Security Manager događaji

Hvala!Hvala!

20.09.2011.– public – Slaven Vištica / Primjena McAfee IPS u HT 20


Related Documents
Nokia C3–01 Bedienungsanleitung · Ovi Dienste von Nokia 42 Ovi by Nokia 42 Zugriff auf Ovi Dienste von Nokia 43 Informationen zur Nokia Ovi Suite 43 Ovi Player 43 Zeitmanagement

Nokia C3–01 Bedienungsanleitung · Ovi Dienste von Nokia....

Category: Documents
McAfee® Enterprise Security Manager (ESM) Supported ... · PDF fileVSAM/BDAM/PDS Enterasys Networks Dragon IPS IDS/IPS 1.x-7.x ASP Syslog 9.4 and above Dragon Sensor IDS/IPS 1.x-7.x

McAfee® Enterprise Security Manager (ESM) Supported ... ·....

Category: Documents
Security Target McAfee Policy Auditor 6.2 and McAfee ......Security Target: McAfee Policy Auditor 6.2 and McAfee ePolicy Orchestrator 5.1.3 1. 2. 4. 6. 7. Security Target: McAfee Policy

Security Target McAfee Policy Auditor 6.2 and McAfee...

Category: Documents
Introducing ovi store_for_publishers_sofia_13042010

Introducing ovi store_for_publishers_sofia_13042010

Category: Technology
McAfee : McAfee Antivirus User Guide

McAfee : McAfee Antivirus User Guide

Category: Documents
Next Generation Firewall (NGFW) - Reference Guide for IPS and Layer 2 Firewall Roles 5 · 2016-07-21 · McAfee NGFW Reference Guide for IPS and Layer 2 Firewall Roles 5.7 NGFW Engine

Next Generation Firewall (NGFW) - Reference Guide for IPS...

Category: Documents
© 2007 McAfee, Inc. Loss... · 2008. 7. 24. · ePO는McAfee사의다양한보안제품군(백신, Host IPS, 방화벽, NAC 등)을통합관리하는제품으로McAfee Data Loss

© 2007 McAfee, Inc. Loss... · 2008. 7. 24. ·...

Category: Documents
McAfee, Inc. McAfee Endpoint Encryption for PC with … Inc. McAfee Endpoint Encryption for PC with McAfee Endpoint Encryption Manager Common Criteria Security Target McAfee, Inc.

McAfee, Inc. McAfee Endpoint Encryption for PC with … Inc....

Category: Documents
McAfee Firewall Enterprise v8.3.2 and McAfee Firewall ... Firewall... · McAfee Firewall Enterprise v8.3.2 and McAfee Firewall Enterprise Control Center v5.3.2 Security Target 17

McAfee Firewall Enterprise v8.3.2 and McAfee Firewall ......

Category: Documents
3.0.0 McAfee Security for Microsoft SharePoint...McAfee, the McAfee logo, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM,

3.0.0 McAfee Security for Microsoft SharePoint...McAfee, the...

Category: Documents
Access Protection in McAfee VirusScan Enterprise and Host ......The November 2008 content release for McAfee Host Intrusion Prevention (Host IPS) included new signatures that effectively

Access Protection in McAfee VirusScan Enterprise and Host...

Category: Documents
Shri Sai Satcharitra in Telugu Language (Ovi to Ovi).pdf

Shri Sai Satcharitra in Telugu Language (Ovi to Ovi).pdf

Category: Documents