Next Generation Firewall Management: Strumenti e Tecniche Avanzate di Gestione dei Firewall Heros Deidda Technical Specialist Sidin
Security Management Come effettuo il provisioning di dispositivi remoti? Come centralizzo le firewall policy? Come controllo privilegi e permessi nella mia organizzazione? Come mantengo la sicurezza dei contenuti (URL blacklists, signature, etc.) up-to-date su tutta la mia rete? Come mantengo il firmware upto-date per tutti gli apparati? Come determino dove si trovano le inefficienze sulla rete?
Agenda FortiManager FortiAnalyzer FortiAuthenticator WatchGuard System Manager WatchGuard Dimension
FIREWALL MANAGEMENT: IL PUNTO DI VISTA FORTINET
Cos è il FortiManager? Soluzione Centralizzata per il Management di Fortinet Gestisce dispositivi Fortigate in primis, ma anche Fortiswitch, Forticarrier, Fortimail, Fortiweb FortiManager Gestione da alcuni a migliaia di device Gestisce ogni aspetto del dispositivo FortiManager (system, network & security settings) FortiCarrier. FortiGate FortiWifi FortiGate-VM **https://www.fortimanager.com user: demo password:demo
Unità Fortigate Gestita Impostazioni di Sistema & network settings vengono recepite dal FortiManager Le Security Policy non vengono recepite E necessario usare FortiManager Import Policy Wizard
Le Console di Management CLI Diverse Strategie di Management per assecondare esigenze Small Medium Business, Large Enterprise e Telco/MSSP WEBUI «Provisioning» API XML API Web Services Istanzia 10 nuovi dispositivi Fortigate GUI Multi-pane environment SSH TELNET HTTPS Mostrami le mie policy CONSOLE HTTP «Self-service Portal» JSON API Telco/MSSP: Fort
Multitenancy:Administrative DOMain Un Administrative DOMain è un database che gestisce oggetti e policy condivise da un subset specifico di device Un FortiManager fisico può ospitare diversi ADOM distinti FortiManager Objects Policies
Dispositivi ed ADOM 1 device = 1 ADOM ADOM-01 ADOM-02 ADOM-03
Dispositivi ed ADOM 1 VDOM = 1 ADOM ADOM-01 ADOM-04 ADOM-05 ADOM-06 ADOM-02 ADOM-03
Risorse e Flessibilità Amministratori Assegnati a specifici ADOM e con accesso selettivo ai Policy Package Assegnazione di VDOMs a specifici ADOMs FortiManager config fmsystem global adom-mode enable advanced set workspace end FortiGate
FortiManager Hardware FMG-200D FMG-300D FMG-1000D FMG-4000D FMG-5001A Max Devices / ADOMs 30 300 1000 4,000 4,000 Max Web Portals + Portal Users - - 1000 4,000 4,000 GB / Day of Logs 2 2 2 2 2 Storage 1x 1TB 2x 2TB 4x 2TB (8TB max) 8x 2TB (16TB max) 1x 80GB
FortiManager VM FMG-VM-BASE FMG-VM- 10-UG FMG-VM- 100-UG FMG-VM- 1000-UG FMG-VM- 5000-UG FMG-VM-U-UG Max Devices / ADOMs 10 +10 +100 +1,000 +5,000 Unlimited* Max Web Portals + Portal Users 10 +10 +100 +1,000 +5,000 Unlimited* GB / Day of Logs 1 2 5 10 25 50 Device Quota Storage 100 GB 200 GB 1 TB 4 TB 8 TB 16 TB Hypervisors Supported VMware ESXi/ESX 4.0/4.1/5.0, Microsoft Hyper-V 2008 R2/2012 vcpus (Min / Max) Memory Support (Min / Max) 1 / Unlimited 1 GB / Unlimited * Software tested limit of 10,000
FORTIANALYZER
FortiAnalyzer Il FortiAnalyzer è la piattaforma integrata e centralizzata di Fortinet per il device management, network logging/analysis, Alert e Reporting
FortiAnalyzer: Realtime Drill Down Analisi Realtime» Analisi con update in tempo reale sulla base dell arrivo dei Log Traffico Web Trends Email Threats
FortiAnalyzer: Ricerca Log Search Ricerca libera e ricerca per campi nel DB Auto completamento e salvataggio delle ricerche nell history nei Bookmarks (per admin user) Match evidenziati nei risultati delle query di ricerca Add to search capability per costruire semplicemente le query cliccando sulle celle Supporto degli operatori > e < per I campi BYTE like
FortiAnalyzer: Reporting
FortiAnalyzer: Custom Reports Reports attraverso Query su DB Possibile interrogare direttamente il DB Costruzione di Reports ad hoc testuali e grafici
FortiAnalyzer Il FortiAnalyzer ed il FortiManager condividono lo stesso codice Il FortiManager ha un subset quasi completo delle caratteristiche del FortiAnalyzer Perchè dovrei usare il FortiAnalyzer? - Limiti per traffico, non per device - Il FortiAnalyzer è una soluzione scalabile e distribuita Architettura Multi-tier Collector-Analyzer
FortiAnalyzer Hardware FAZ-200D FAZ-300D FAZ-1000D FAZ-2000B FAZ-3000D FAZ-4000B GB / Day of Logs 5 15 25 75 250 Unlimited* App Sessions / Day 18 M 55 M 85 M 260 M 850 M Unlimited* Max Log Rate (logs/sec) 350 625 1,000 3,000 10,000 Unlimited* Max Devices / ADOMs 150 200 2,000 2,000 2,000 2,000 Storage 1x 1TB 2x 2TB 4x 2TB (8TB max) 2x 2TB (12TB max) 8x 2TB (16TB max) 6x 1TB (24TB max) * No software restrictions, limited to hardware performance only
FortiAnalyzer VM FAZ-VM-BASE FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100 GB / Day of Logs 1 incl. +1 +5 +25 +100 App Sessions / Day 3.5M 3.5M 18M 85M 360M Device Quota Storage 200 GB +200 GB +1 TB +8 TB +16 TB Max Devices / ADOMs 10,000 10,000 10,000 10,000 10,000 Hypervisors Supported VMware ESXi/ESX 4.0/4.1/5.0, Microsoft Hyper-V 2008 R2/2012 vcpus (Min / Max) Memory Support (Min / Max) 1 / Unlimited 1 GB / Unlimited
FortiAuthenticator Strong Authentication e Authorization - Autenticazione Radius, LDAP - Integrazione token hardware, sms, mobile - REST API 802.1X Port Access Control - 802.1X con EAP-TTLS,EAP- TLS,PEAP,EAT-GTC - MAC ADDRESS BYPASS Certificate Authority - X.509 Firma dei certificati - Distr. certificati via SCEP - User binding certificati - Revoca Fortinet Single Sign On - Active Directory Polling - SSO Portal - Forticlient User ID - Radius Integration
FortiAuthenticator e Two Factor Auth
FortiAuthenticator Hardware
FortiCloud Livedemo: https://www.forticloud.com/com.fortinet.gwt.main/login.jsp
FIREWALL MANAGEMENT: IL PUNTO DI VISTA WATCHGUARD
WatchGuard System Manager E una piattaforma Software installabile su OS Windows (componente server + componenente client). Comprende diversi tool fra i quali il Management Server per la gestione di più apparati Scenario di riferimento: Head Quarter con Management Server e Branch Office dislocati Eventuali scenari Multitenancy applicabili
WatchGuard Management Server
Management Server Il Management Server gestisce tutti gli apparati WatchGuard XTM attraverso template semplicemente applicabili attraverso drag&drop
Caratteristiche Permette la gestione semplificata di sedi remote che non dispongono di IP statico. Tutti I device XTM contattano il System Manager ogni ora in automatico attraverso un canale sicuro Creazione di template da singoli device, push verso apparati o gruppi di apparati
Utenti e Ruoli Gestione di Utenti e Ruoli con permessi amministrativi modulabili. Ad ogni ruolo è possibile assegnare uno o più device Ruoli Utenti Permission
Principali Caratteristiche Wizard semplificati per la creazione e gestione delle vpn IPSEC fra gli apparati attraverso comode funzionalità drag&drop Management Gratuito fino a quattro dispositivi.
Deployment Massivo Rapid Deployment: Ci si connette al WatchGuard Deployment Center e si dichiara la lista dei seriali degli XTM di cui effettuare il deployment, ed il management server verso cui indirizzarli. Si accendono tutti I nuovi device non ancora attivati, che acquisiranno un IP via DHCP e contatteranno su internet il cloud di WatchGuard attraverso il quale conosceranno e si assoceranno al WSM di riferimento
WatchGuard Dimension Una piattaforma progettata e realizzata per dare visibilità su traffico e stato della sicurezza Reports con informazione organizzata e intuitivamente fruibile Software installabile su OS Windows, disponibile come virtual appliance per VMware ed HyperV https://na10.salesforce.com/sfc/p/#a0000000klks/a/f0000000tig0/ojg9y4wsw3tatv9zmewaxkbtksgcqqskysqm8b4alzi
WatchGuard Dimension Executive Dashboard Top clients Top domains Top URL Top Destination Top Applications Top Protocols
WatchGuard Dimension FireWatch Source Destination Application WebBlocker Protocol
WatchGuard Dimension FireWatch Source Destination Application WebBlocker Protocol
WatchGuard Dimension ThreatMap Denied Packets (Blocked) Intrusion Prevention Service Web Traffic Application Control All Traffic
WatchGuard Dimension Security DashBoard Client Bloccati Destinazioni e URL Bloccati Applicazioni Bloccate Intrusioni Virus
Log Search Permette di eseguire query semplici o complesse per individuare I log d interesse sui dispositivi Firebox o XTM Permette di filtrare I risultati per tipologia di log: Traffic Alarm Event Diagnostic Statistic All
WatchGuard Dimension Policy Map Interfacce: azzurro Firewall Policy: arancio Azione: verde (accept) o rosso (deny) Filtri per policy,utenti connessioni, interfacce
Gestione Degli Utenti Simile a WatchGuard System Manager Utente + Ruoli assegnati + Scope Dispositivi Utenti: Locali o autenticati su Active Directory Ruoli Predefiniti (no custom) Super Administrator: Full access Report Administrator: Vista dei Log, Vista dei Report, Gestione Report Schedulati View Logs View Reports 4
Vi Aspettiamo Ai Prossimi Webinar
h.deidda@sidin.it Technical Specialist Sidin