ZyXEL Sicurezza e semplicità
Agenda Presentazione della Società Concetti di base per i prodotti di sicurezza La gamma ZyWALL La gamma Prestige
ZyXEL in breve Costituzione: Agosto 1989 Oggi: Società quotata al Taiwan Stock Exchange (TSE: 2391) Capitale: 94 Milioni USD (2004) Dipendenti: oltre 1600 impiegati worldwide Headquarter: Hsinchu Science Park, Taiwan
Concetti di base per i prodotti di sicurezza
E un sistema che rafforza il controllo degli accessi tra due reti e blocca le intrusioni. Rete Esterna Internet Lascia passare le connessioni dalla rete INTERNA verso quella ESTERNA Blocca le connessioni dalla rete ESTERNA verso quella INTERNA Rete Interna Cos è un Firewall? ZyWALL
NCSA (National Computer Security Association) classifica i firewalls in tre tipi: Packet Filtering router, host UNIX controlla il servizio a livello Network (OSI 3) Proxy Gateway software su un nodo controlla il servizio a livello Application (OSI 7) Stateful Inspection componente hardware e software controlla il servizio a tutti i livelli OSI Network Address Translation tecnica nata con scopo diverso dalla sicurezza fornisce una difesa contro le intrusioni Tipi Di Firewall
Si pone come intermediario logico e fisico tra le reti ed ha doppia interfaccia: una su Internet e una sulla rete locale. Offre un livello di sicurezza elevato e flessibile. E un applicativo software che si occupa di inoltrare e filtrare il traffico in transito. Svantaggio: basse performance, essendo un software su cui transita tutto il traffico Proxy Rete B o WAN Rete A o LAN IP privato IP pubblico Sul PC Server/gateway e sui PC Client è necessario installare un software che prende il nome di Proxy in grado di analizzare le richieste di servizi Internet provenienti dai PC Client e inoltrarle verso l'esterno (Internet). E chiaro che, data la posizione, questo è il PC su cui conviene installare un software di packet filtering Proxy Gateway (Application Level) Proxy Gateway (Application Level)
Un router che fa Packet-filtering filtra l intestazione del pacchetto IP in base ad uno o tutti i seguenti parametri: Tipo di protocollo (TCP, UDP, ICMP) Indirizzo IP di partenza Indirizzo IP di destinazione Porta TCP/UDP di partenza Porta TCP/UDP di destinazione Packet Filtering
ACLTable Match Not Match Forward Drop Packet Match Not Match Permette laccesso alla rete solo quando le richieste dallesterno sono lecite e lIP di destinazione esiste Stateful Inspection
Content Filtering Restrizione dati provenienti dal WEB ActiveX, Applet Java, Cookie, Web proxy Filtro Blue Coat Filtro per Categoria 56 categorie Filtro su parole chiave contenuta nellindirizzo del sito WEB 64 parole chiave
Cosè una VPN Una VPN (Rete Privata Virtuale) è un tipo di connessione che consente di collegare in maniera sicura (criptata) due reti fra loro (tipicamente la Sede e la Filiale di unazienda) attraverso una normale connessione ad internet. Il vantaggio della VPN è quello di avere una connessione dedicata fra le due sedi al costo di due normali connessioni ad internet.
VPN
Cosè una VPN Per realizzare una VPN occorrono due Firewall (uno per sede da collegare) con supporto VPN come gli ZyXEL ZyWALL oppure un Firewall sulla sede principale ed un software installato sul PC remoto (ZyXEL Remote Security Client) oppure un Firewall sulla sede principale ed uno ZyWALL P1 (Personal Firewall)
Il firewall ZyWALL ispeziona gli IP headers e i contenuti dei pacchetti (packet filtering e content filtering). Ciò si applica a tutti i protocolli, cioè si parla dei dati nel pacchetto a tutti i livelli, dal livello di network sino a quello applicativo. Il firewall ZyWALL esegue una stateful inspection. Esso considera lo stato delle connessioni e controlla il flusso; un pacchetto in ingresso è riconosciuto legittimo se esso si accoppia con una richiesta in uscita per quel pacchetto; viceversa un pacchetto in arrivo che si maschera come risposta ad una richiesta in uscita non esistente viene bloccato. Il firewall ZyWALL è veloce. Esso usa una hashing function (come quelle usate nei data base) per cercare nella cache gli indirizzi usati nello stabilire connessioni VPN. Il firewall ZyWALL fornisce un servizio per rendere noto lutilizzo di servizi in normali reports e per avvisare se capitano allarmi. Che tipo di firewall è Zywall?
Il firewall ZyWALL è un antivirus in grado di bloccare i virus presenti nei documenti inviati come allegato di posta elettronica (anche zippati) prima che arrivino sul nostro PC. Il firewall ZyWALL è un sistema IDP (Intrusion Detection and Prevention) che serve a prevenire gli attacchi (DDOS, Buffer Overflow, Port Scan, Cavalli di troia e backdoors, blocco applicazioni P2P,etc) Il firewall è un sistema di Antispam per bloccare la ricezione di mail indesiderata. Il firewall utilizza un sistema di filtro dei contenuti che permette di bloccare laccesso ai siti internet che contengono argomenti indesiderati (es. pornografia). Che tipo di firewall è Zywall (nuove funzionalit à 4.00)?
La gamma ZyWALL Vantaggi nell acquistare ZyWALL Riconoscimenti Referenze
Gamma ZyWALL Grandi Aziende ( utenti) PMI ( utenti) Sede/Filiale (10-30 utenti) Telelavoratore/ Piccolo Ufficio (1-10 utenti) Consumer Enterprise 500+ users ZyWALL 70 ZyWALL 35 ZyWALL 5 ZyWALL P1ZyWALL 2 ZyWALL
Vantaggi nell acquistare ZyWALL Massimo Livello di Sicurezza Fama riconosciuta sul mercato Compatibilit à comprovata Impareggiabile flessibilit à di configurazione Eccezionale facilit à di configurazione Migliore rapporto Prezzo/Performance
Vantaggi nell acquistare ZyWALL Massimo Livello di Sicurezza Nuova Certificazione ICSA IPSec 1.1D Tecnologia proprietaria ZyNOS Aggiornabile alla prossima Generazione di dispositivi UTM Fama riconosciuta sul mercato Best of 2004, SC Magazine Editor s Choice Award su PC Professional … Compatibilit à Comprovata Supporto Standard Industry – IKE, PKI (X.509), X-Auth, PSK, RADIUS Elevata Interoperabilit à – Compatibile con Standard VPN Gateways di altri costruttori
Vantaggi nell acquistare ZyWALL Impareggiabile Flessibilit à di Configurazione Ampia gamma di modelli per Differenti Esigenze di Mercato: Fornisce Elevate Prestazioni Il primo Firewall al Mondo in formato Palmare (ZyWALL P1) Il Firewall pi ù venduto sul mercato degli ultimi 3 anni nella categoria Firewall entry-level Professionale Predisposto per le Applicazioni VoIP
Le esigenze delle PMI Prodotti completi e facili da utilizzare Condivisione delle risorse (Internet, Server) Mobilità wireless per utenti mobili Sicurezza anche per telelavoratori che si collegano in remoto Continuità dellaccesso ad internet mediante backup su linea telefonica
La gamma Prestige
La gamma Prestige ADSL PMI ADSL Piccolo Ufficio ADSL+Firewall+Wi-Fi + VPN ADSL+Wi-Fi+ Firewall Funzionalità ADSL+FW+Wi-Fi+ ISDN Prestige 650H-E Prestige 660HW Prestige 652H/HW Prestige 653HWI Mercato Prestige 662HW Antivirus
Prestige 662HW Consigliato per : PMI Soluzione ALL IN ONE Prestazioni Elevate Router ADSL, ADSL2/2+ Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e Denial of Service Access Point a 125 Mbps, Antivirus integrato Switch 4 porte 10/100 Dial Backup su porta seriale (chiamata automatica in caso di caduta della linea ADSL) Configurazione semplice mediante browser WEB
Prestige 653HWI Consigliato per : PMI Soluzione ALL IN ONE Prestazioni Elevate Router ADSL Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e Denial of Service Access Point a 54 Mbps Switch 4 porte 10/100 Dial Backup su ISDN (chiamata automatica in caso di caduta della linea ADSL) Configurazione semplice mediante browser WEB
Prestige 660HW Consigliato per : Piccolo Ufficio ADSL+Wireless Prestazioni Elevate Router ADSL, ADSL2/2+ Firewall Access Point a 125 Mbps Switch 4 porte 10/100 autosense auto MDI/MDIX Configurazione semplice mediante browser WEB
Grazie !!!