Virtual Private Network SSL

Slides:



Advertisements
Presentazioni simili
3/25/2017 3:51 AM TechNet Security Workshop per la PMI Come rendere sicura l'infrastruttura IT di una Piccola e Media Impresa Marco Agnoli Responsabile.
Advertisements

Principali caratterisitche di sicurezza
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory
Fatti e misfatti dei protocolli di autenticazione LM, NTLM e Kerberos
Configuring Network Access
Sharepoint Gabriele Castellani
SSL/TLS.
| | Microsoft Certificate Lifecycle Manager.
Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS.
Microsoft Message Management Services Infosecurity – Milano Febbraio 2005 Bruno Barbagli Sales Solution Specialist.
Passare a Windows Server 2003 Milano – Marcello Caenazzo IT Manager Sud Europa.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
1 Smart Client distribuzione e aggiornamento Fabio Santini.
Amministratore di sistema di Educazione&Scuola
SEVER RAS.
Gestione Commesse SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Job improvements SOLUTIONS. Design goals Miglioramento dellinterfaccia Più flessibilità operativa Supporto delle raccomandazioni dellInternational Accounting.
Item Tracking in NAV 5.0 SOLUTIONS. Item Tracking Perchè cambiare Problemi delle release precedenti –Difficoltà di utilizzo –Non perfetta integrazione.
Test sul Cisco VPN Concentrator
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
"Non-Admin" Developing "Non-Admin" Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.
Guida IIS 6 A cura di Nicola Del Re.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Licenze Windows XP, Virtual PC, Office System e Project
IBM Lotus Notes e Domino
IPSec Fabrizio Grossi.
Francesca Di Massimo Security Lead Microsoft Italia Catania 22 settembre 2006 La Strategia Microsoft per la sicurezza dei sistemi.
Windows Server 2003 Integrazione di DNS in Strutture Esistenti PierGiorgio Malusardi – Microsoft.
Microsoft Confidential Gabriele Castellani Developer & Platform Evangelism Microsoft.
Certificati e VPN.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Come proteggere Windows tm con GNU/Linux Roberto Lacava.
Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Protocolli per la sicurezza. Le tre AAA Ai livelli più bassi del protocollo ISO/OSI i meccanismi di sicurezza garantiscono le tre AAA Autenticazione Autorità.
Virtual Private Networks
Servizi delle reti a supporto dell’azienda
NAT, Firewall, Proxy Processi applicativi.
Vulnerability Assessment
Conformità agli standard ufficiali
Arkoon Network Security 2010
App-to-Cloud Security
“Costi di salvataggio e parametri di valutazione” Guglielmo Camera
La piattaforma di servizi unificati
Condivisione Documentazione Tecnica
INFN-AAI Autenticazione e Autorizzazione
Scenario mail in Ateneo
INTERNET Luglio 2004 Luglio 2004 Internet.
Risultati analisi VA/PT Lisit 2008
Antonio Mosca Public Sector Practice Manager
Amministratore di sistema di Educazione&Scuola
Organizzazione di una rete Windows 2000
Dael Maselli Tutorial INFN-AAI
Windows Admin Center La rivoluzione della gestione di Windows Server
Concetti introduttivi
ADO Per gestire i database con tecnologia ASP si utilizzano strumenti ADO (ActiveX Data Objects): un'architettura che fornisce oggetti.
Il giornalista del futuro
INFN-AAI Autenticazione e Autorizzazione
Build /13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development
Transcript della presentazione:

Virtual Private Network SSL Accesso remoto Virtual Private Network SSL 10 novembre 2019

Problematica RAI Accesso di utenze esterne: Connessioni su linee dedicate Account anche no trusted Applicazioni varie: Citrix Applicativi WEB Applicativi client-server Telnet 3270 Sicurezza degli accessi e delle applicazioni 10 novembre 2019

Evoluzione accessi remoti SSL VPN Clientless Mobile user Virtual Private Network IPSEC site-to-site Client IPSEC RAS service DIAL IN access Point to point comunication 10 novembre 2019

Salvaguardia Informazioni 11/10/2019 1:41 AM Soluzione VPN SSL Accesso sicuro tramite protocollo SSL, garantendo protezione attraverso la gestione della sicurezza degli endpoint, un controllo degli accessi granulare e un’accurata analisi del traffico, da diverse tipologie di dispositivi e luoghi alle applicazioni aziendali, alla Intranet e alle risorse client/server. Controllo Accessi Protezione Risorse Salvaguardia Informazioni Accesso sicuro basato su interfaccia browser alle applicazioni aziendali e ai dati da diversi luoghi e dispositivi Garantisce l’integrità e la sicurezza della rete e dell’infrastruttura applicativa fermando il traffico pericoloso e gli attacchi La completa applicazione delle policy garantisce il rispetto delle normative legali e aziendali circa l’utilizzo dei dati sensibili 10 novembre 2019 4 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Connessione VPN SSL Tunnel SSL Traffico in chiaro Implementazione SSL dei browser Download di un applet java Incapsulamento del traffico L’idea alla base del connessioni VPN su ssl e’ di sfruttare l’implementazione SSL/TLS dei più diffusi browser e incapsulare il traffico all’interno di una connessione SSL. Per fare questo si scarica un applet java o un controllo Active X in grado di incapsulare tutto il traffico che normalmente viaggerebbe in chiaro in una connssione ssl. Il traffico una volta arrivato al dispositivo VPN ssl viene decapsulato e reinstradato verso server/applicazione destinataria. 10 novembre 2019

Soluzione plug-n-play = Encrypted External Session = Standard Internal Session Internal Corporate LAN Mobile Employee Partner Telecommuter Soluzione basata su appliance plug-n-play OS hardenizzato Accelerazione SSL e compressione in hardware La soluzione proporta è basata su un appliance dedicato pronto per essere inserito direttamente nell’infrastruttura informatica senza impattare sull’architettura. L’appliance e’ dotato di un OS proprietario hardenizzato e un hardware dedicato che prevede la possibilità d’implementare in hardware accellerazione SSL e compressione del traffico 10 novembre 2019

Tipologie d’accesso 1 3 2 Network Connector WEB translation/proxy Visibilità a livello IP Accesso completo alla rete Assegnazione IP interno Client scaricato (Diritti amministrativi) WEB translation/proxy Applicaizoni e portali WEB Supporto nativo di applicazioni: RDP, Telnet, File sharing CLIENTLESS 1 3 SSL application wrapper Applicazioni client/server TCP Active X – JAVA applet Distinzione Windows – Unixlike Local listener – Wrapper syscall Client/Applet scaricata Al primo accesso si installa ActiveX 2 10 novembre 2019

Accesso tramite Web Integrazione con i principali sistemi di autenticazione Active directory LDAP Radius Certification autority Pagina iniziale personalizzabile L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

Gestione granulare Gestione completa delle utenze Definizione di gruppi Portale personalizzato File e directory Intranet aziendale (Web) Applicazioni client server (Outlook, Citrix, Lotus) Accesso completo L’utente una volta autenticato attraverso il form di accesso (il sistema prevede l’integrazione con sistemi LDAP, Active directory, RADIUS, ACE Server, CA), ovvero una pagina web personalizzabile, ha accesso a un portale dove sono presenti tutte le risorse a cui lui ha accesso. Risorse in termini di accesso a file e directory sia sistemi windows che NTFS e anche eventuali link a siti web interni. 10 novembre 2019

Applicazioni client/server Attraverso il download di un applet java o un controllo actvie x 10 novembre 2019

Sicurezza VPN SSL 10 novembre 2019

Endpoint Controlli di compliance (Pre-autenticazione) AV attivo e aggiornato Applicazione attive Patch e versione SP, chiavi di registro Estensibile Controllo cache (Post-autenticazione) Eliminazione della cache Cifratura della cache 10 novembre 2019

Autenticazione Integrata o demandata REAMI / DOMINI Active directory RADIUS LDAP RSA REAMI / DOMINI Assegnazione utenze – risorse - diritti 10 novembre 2019

Personalizzazione Grafica/UI: Modifiche funzionali: Colori, Fonts, Loghi Portale completamente differente Design pagina di logon Modifiche funzionali: Presentazione disclaimer pre o post logon Presentazione informazioni dettagliate all‘utente sulla compliance dell‘endpoint 10 novembre 2019