Agility Networks - F5 GTM v20131009a

Embed Size (px)

DESCRIPTION

 

Text of Agility Networks - F5 GTM v20131009a

  • 1. Solues de Segurana F5 GTM Rodrigo EV, SE Manager v20131009a

2. Problemas 3. Slide 3 Quais so os TOP 5 problemas atuais? Worms, Virus e SPAMs Roubo de informaes Disponibilidade dos servios Legislao de Segurana O Desconhecido 4. Slide 4 Comea simples Mais usurios e servios Falhas de aplicaes Brechas de Segurana Indisponibilidades Alto Custo Insatisfao Data Center 5. Slide 5 Ataques Codificados 6. Slide 6 Novo padro comportamental de ataques No h mais capanha pblica antes dos ataques Sem aviso prvio Pequena quantidade de hackers lanam os ataques Pequena quantidade de bots participando Os mtodos de ataque mudam durante o ataque 7. Slide 7 DDoS agora virou 3DoS Diverse Distributed Denial of Service No apenas os ataques so distribudos, mas tambm sua natureza varia de camada 3-7 Os ataques so realizados simultaneamente Contedo (tipo, tamanh o, segurana) Status da Aplicao (desempenho , localizao, capacidade) Clientes (Localizao, equipamento , relaciona- mento) Condies de rede (local, remoto , pblico, priv ado) 8. Slide 8 Atualmente, um risco enorme deixar um firewall tradicional de cara para a internet!! 9. Problemas Impactos 10. Slide 10 Verizon 2011 Data Breach Investigations Report 11. Slide 11 12. Slide 13 Vulnerabilidades mveis (cont.) 13. Slide 14 Figure 1: 2011 Sampling of Security Incidents by Attack Type, Time and Impact Fox News X-Factor Citigroup Bethesda Software Italy PM Site Epsilon Sony RSA HB Gary Nortrop Grunman Spanish Nat Police Sega Gmail Accounts PBS PBS SOCA Malaysian Gov Site Nintendo Peru Special Police NATO Turkish Government US Senate AZ Police Lockheed Martin Sony BMG Greece L3 Communications Booz Allen Hamilton Monsanto Diginotar Vanguard Defense Hong Kong Stock Exchange Brazil Gov SK Communications Korea NetNames DNS Service NetNames DNS Service US Law Enforcement TGKK Mitsubishi Heavy Industries Epson Korea PCS Consulting Valve Steam Finnish Government Sites 178.com Duowan CSDN Trion Nexon 7K7K.com Tian.ya Adidas Israeli and Palestinian Sites Stratfor United Nations Sony Norway MSN Italian Ministry Hemmelig.com SQL injection URL tampering Spear phishing Third-party software DDoS SecureID Trojan software Unknown IMF Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Size of circle estimates relative impact of breach in terms of cost to business Attack type 14. Slide 15 15. Slide 16 16. Slide 17 17. Slide 18 18. Problemas Impactos Solues 19. Slide 21 20. Slide 22 Vivel Flexvel Simples Disponvel Seguro Rpido 21. Slide 23 22. Slide 24 DataCenter (Inbound) Corporate (Outbound) Existem hoje basicamente dois tipos de trfego: 23. Slide 25 Arquitetura Dinmica Se reconfigura dinamicamente Gerencia aplicaes, no objetos ou blocos IP Polticas por contexto 24. Slide 26 Onde cada soluo F5 atua? Ataques de AplicaoAtaques de Rede Ataques de Sesso OWASP Top 10 (SQL Injection, XSS, CSRF, et c.), Slowloris, Slow Post, HashDos, GET Floods SYN Flood, Connection Flood, UDP Flood, Push e ACK Floods, Teardrop, ICMP Floods, Ping Floods e Smurf Attacks BIG-IP ASM Positive and negative policy reinforcement, iRules, full proxy for HTTP, server performance anomaly detection DNS UDP Floods, DNS Query Floods, DNS NXDOMAIN Floods, SSL Floods, SSL Renegotiation BIG-IP LTM e GTM High-scale performance, DNS Express, SSL termination, iRules, SSL renegotiation validation BIG-IP AFM SynCheck, default-deny posture, tabela de conexes de alta capacidade, visibilidade full-proxy, rate-limiting, strict TCP forwarding. Packet Velocity Accelerator (PVA) uma soluo em hardware criada que aumenta a escalabidade do sistema, aliviando a CPU para funes especficas como SSL, compresso HTTP e DoS. Aplicao (7)Apresentao (6)Sessso (5)Transporte (4)Rede (3)Data Link (2)Fsica (1) Crescente dificuldade de deteco de ataque 25. Problemas Impactos Solues F5 Global Traffic Manager F5 Application Firewall Manager F5 Application Policy Manager F5 Application Security Manager e WhiteHat PaloAlto ForeScout 26. Slide 28 27. Slide 29 BIG-IP GTM BIG-IP GTM BIG-IP GTM com geolocalizao por IP 28. Slide 30 Anlise de Acessos Aplicaes Virtual Servers Query Name Query Type Client IP 29. Slide 31 Otimizao Balanceamento de Carga Dinmico entre DataCenters Otimizao TCP Monitoramento de Sade Geolocalizao Failover automtico entre sites Traduo IPv6/IPv4 DNS Offload Segurana Garantia de Transao DNS iRules DNSSEC dinmico Mitigao de DNS DDoS DNS Firewall Funcionalidades 30. Slide 32 BIG-IP GTM has had an immediate and profound effect on our reliability. If a resource ever goes down, it reduces our downtime from 810 minutes to a couple of milliseconds. Don Wood, Director of Technology, DNSstuff.com 31. Slide 33 Status dos Clientes Localizao, equipamento, relacionamen to Contedo tipo, tamanho , segurana Condies de rede local, remoto, pblico, priva do Status do Site performance, localizao, capacidade 32. Slide 34 Distribuir os acessos entre as nuvens 33. Slide 35 Limitar acesso por Localizao Como bloquear acessos de pases ou regies por restries de compliance? 34. Slide 36 DNSSEC Simple DNSSEC compliance: Implement BIG-IP GTM in front of existing DNS servers Ensure trusted DNS queries with dynamically signed responses Reduce management costs 35. Slide 37 DNSSEC em trs passos 1 2 3 1. Create the key signing key (KSK) 2. Create the zone signing key (ZSK) 3. Create the DNSSEC zone with the KSK and ZSK keys 36. Slide 38 Geolocation Location Included Premium Continent Country State Carrier Registered Org City Post / Zip Code Lat / Long Confidence Factor Routing Type when DNS_REQUEST { if {[whereis [IP::client_addr]] contains "Asia"} { pool asia_pool } else { pool general_pool } } 37. Slide 39 Configuraes de Link 38. Slide 40 Benefcios Eliminar downtime causados por falhas de link e ISP; Melhorar o desempenho das aplicaes; Controlar custos com ISP; Ter granularidade de configuraes; Melhor monitoramento dos links/DataCenters; DNSSEC, Geolocalizao e Topologia; Elimina as barreiras do Multi-Homing com BGP: No h necessidade de roteadores gigantescos, Nem coordenao entre operadoras Nem custos com bloco IP prprio (AS) e gerenciamento. 39. Slide 41 BGP GTM Alta Disponibilidade Balanceamento Granularidade e mtricas Diversas operadoras diferentes Alta Disponibilidade Bloco IP /24 e filtros Interligar mltiplas redes 40. Slide 42 BGP e GTM Foram feitos para resolver problemas diferentes BGP interliga mltiplas redes Filtros para no virar trnsito de mltiplas operadoras No tem granularidade e no considera consumo GTM usa operadoras diferentes com redes diferentes 15 mtricas (usurio, link e infra) Funciona via DNS com granularidade por host 41. Slide 43 Destino Next Hop Mtrica 192.168.0.1/32 B 10 192.168.0.1/32 C 10 Destino Next Hop Mtrica 192.168.0.1/32 B 10 192.168.0.1/32 C 10 192.168.0.1/32 D 10 Como funciona o IP AnyCast? IP 10.10.0.1 (Unicast) 192.168.0.1 (AnyCast) IP 10.20.0.2 (Unicast) 192.168.0.1 (AnyCast) IP 10.30.0.1 (Unicast) 192.168.0.1 (AnyCast) B D A Cliente 172.16.0.1 E FC G Rota 192.168.0.1/32 via BGP Rota 192.168.0.1/32 via BGP Rota 192.168.0.1/32 via BGP 42. Slide 44 Parceria com InfoBlox More than 35,000 appliances installed worldwide in 30+ countries 3,500+ customers 325 employees worldwide Introduced worlds first integrated DNS, DHCP, and IPAM appliances Gartner ranked Infoblox the highest Strong Positive in DDI MarketScope IDC market analysis ranked Infoblox #1 for DNS/DHCP/IPAM appliance vendors Experienced management team and technical leadership CEO, CFO, and Sales VP: built NetScreen Cricket Liu VP, author of DNS and BIND 2010 Infoblox Inc. All Rights Reserved. 43. Slide 45 Desempenho incomparvel Permite acesso mesmo durante picos de acesso Escalabilidade via hardware CMP habilitado utilizando todos os cores de processamento At 6 milhes de QPS Cada CPU Core ~ a um bom servidor DNS: +130k QPS 600k QPS 1.5M QPS 3M QPS 6M QPS 2M QPS 44. Slide 46 Queries DNS 6 milhes/s SSL TPS 600 mil/s Throughput 320Gbps Concurrent Conn. 192 Milhes New Connections/s 5,6 Milhes DNS Security 45. Perfil Corporativo 46. Slide 48 47. Slide 49 Consultoria Suporte Monitorao Operao 48. Slide 50 Agility e F5 Uma parceria de Sucesso 49. Slide 51 +400 BIG-IPs implementados pela Agility Networks +100 Empresas atendidas pela Agility Networks 6 anos como melhor parceiro F5 Brasil e 3 anos LATAM Foco Especializao diferenciada e conhecimento meuBIG-IP Servios e Suporte 7x24 com RMA e monitoramento