ZyXEL Sicurezza e semplicità. Agenda Presentazione della Società Concetti di base per i prodotti di sicurezza La gamma ZyWALL La gamma Prestige.

Slides:



Advertisements
Presentazioni simili
Tecnologie Internet di comunicazione
Advertisements

Le reti informatiche Maiocchi Mattia Sozzoni Marcella Porcari Beatrice
1 Internet: PRIMI PASSI Fabio Navanteri lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì 11 novembre 2013lunedì
Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
00 AN 1 Firewall Protezione tramite firewall.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Amministratore di sistema di Educazione&Scuola
By Le reti locali Luca Barberi Leonardo Benzoni Benedetta Bernardeschi Andrea Pellegrini.
1C2GRUPPO : HELPING1. 1C2GRUPPO : HELPING2 Una rete può essere definita un insieme di nodi dislocati in posti differenti, capace di consentire la comunicazione.
Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.
Le reti informatiche Una rete può essere definita come un insieme di nodi, dislocati in posizioni differenti, collegati tra loro medianti mezzi trasmissivi,che.
La trasmissione delle informazioni può avvenire da un solo utente a molti utenti (tipo Multicast o Broadcast) o da un utente a un altro (tipo peer to.
By Le reti locali Luca Barberi Leonardo Benzoni Benedetta Bernardeschi Andrea Pellegrini.
Reti Informatiche.
RETI INFORMATICHE.
LE RETI INFORMATICHE. LE RETI LOCALI La lan (Local Area Network) è costituita da un insieme di nodi, solitamente usata in un edificio solo o in edifici.
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema.
Di INFORMATICA IL NOSTRO LABORATORIO. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO. Di INFORMATICA..
IL NOSTRO LABORATORIO. Di INFORMATICA.. Presentazione: Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche: Sistema Operativo: Windows 2000 CPU: Intel celeron.
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
Organizzazione di una rete Windows 2003
LE RETI INFORMATICHE.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Anno Accademico Corso di Informatica Informatica per Scienze Biologiche e Biotecnologie Anno Accademico
ICT (Information and Communication Technology):
SEVER RAS.
PPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni.
IDUL 2010 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2012 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
IDUL 2009 RETI E PROTOCOLLI. INTERNET. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto logico della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
EUCIP IT Administrator Modulo 1 - Hardware del PC Hardware di rete
Univ. Studi di Roma FORO ITALICO Prof. Stefano Razzicchia 1 UNIVERSITA STUDI DI ROMA FORO ITALICO Corso di Laurea Triennale INFORMATICA Lez. 6.
Il Firewall Sistemi di elaborazione dellinformazione : Sicurezza Anno Accademico 2001/2002 Martini Eros.
Corso di Informatica per Giurisprudenza Lezione 7
Modulo 1: 1.3 Le Reti.
È un sistema realizzato con l Obiettivo di: Sviluppare uno strumento di Videosorveglianza innovativo rispetto a quanto già presente sul mercato ed in.
©Apogeo 2004 Gestione di una piccola rete locale.
ECDL Patente europea del computer
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
Reti Insieme di computer e di altri dispositivi che comunicano tra loro per condividere i dati, le applicazioni e lhardware Modulo 1.
IPSec Fabrizio Grossi.
La RETE dell’INAF-Osservatorio Astronomico di PADOVA
Elementi Base di rete fissa e internet.
prof.ssa Giulia Quaglino
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
PAOLO NOSEDA: CORDINATORE MATTEO SALAMONE: MEMORIA AMBRA NAVA: OSSERVATORE E ORIENTATO AL COMPITO ANDREA LUNETTA:ORIENTATO AL GRUPPO.
LE RETI INFORMATICHE Cosa sono?? A cosa servono??
Assicurare la connettività alla città attraverso tecnologie wireless Candidata: Sonia Di Sario Relatore: dott. Stefano Bistarelli a.a. 2003/2004.
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
IDUL 2013 RETI E PROTOCOLLI. INTERNET.. IDEE PRINCIPALI IN QUESTA LEZIONE Reti: Aspetto ‘logico’ della rete e tipologie: peer-to-peer, a hub, a bus Trasmissione.
Certificati e VPN.
CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia.
Livello 3 Network (Rete)
IPSEC Studente Professore Michele Di Renzo Stefano Bistarelli.
Reti II Stefano Leonardi
Di Succi Marco Corso di Sicurezza dei Sistemi Informativi A.A. 2009/2010.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Presentazione Servizi. Di Cosa Ci Occupiamo Hera02 cura per le Aziende i seguenti tre assetti: 1 – I servizi di Telecomunicazioni: Connessione Dati verso.
The Unified Threat Management Security Appliance Hystrix
Firewalling. A che serve un firewall? Rende accessibili all’esterno solo i servizi che veramente vogliamo pubblicare Impedire agli utenti della rete.
Implementazioni di un analizzatore di protocollo Esistono quattro fondamentali tradeoff per la realizzazione di un analizzatore di protocollo:  Analisi.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Transcript della presentazione:

ZyXEL Sicurezza e semplicità

Agenda Presentazione della Società Concetti di base per i prodotti di sicurezza La gamma ZyWALL La gamma Prestige

ZyXEL in breve Costituzione: Agosto 1989 Oggi: Società quotata al Taiwan Stock Exchange (TSE: 2391) Capitale: 94 Milioni USD (2004) Dipendenti: oltre 1600 impiegati worldwide Headquarter: Hsinchu Science Park, Taiwan

Concetti di base per i prodotti di sicurezza

E un sistema che rafforza il controllo degli accessi tra due reti e blocca le intrusioni. Rete Esterna Internet Lascia passare le connessioni dalla rete INTERNA verso quella ESTERNA Blocca le connessioni dalla rete ESTERNA verso quella INTERNA Rete Interna Cos è un Firewall? ZyWALL

NCSA (National Computer Security Association) classifica i firewalls in tre tipi: Packet Filtering router, host UNIX controlla il servizio a livello Network (OSI 3) Proxy Gateway software su un nodo controlla il servizio a livello Application (OSI 7) Stateful Inspection componente hardware e software controlla il servizio a tutti i livelli OSI Network Address Translation tecnica nata con scopo diverso dalla sicurezza fornisce una difesa contro le intrusioni Tipi Di Firewall

Si pone come intermediario logico e fisico tra le reti ed ha doppia interfaccia: una su Internet e una sulla rete locale. Offre un livello di sicurezza elevato e flessibile. E un applicativo software che si occupa di inoltrare e filtrare il traffico in transito. Svantaggio: basse performance, essendo un software su cui transita tutto il traffico Proxy Rete B o WAN Rete A o LAN IP privato IP pubblico Sul PC Server/gateway e sui PC Client è necessario installare un software che prende il nome di Proxy in grado di analizzare le richieste di servizi Internet provenienti dai PC Client e inoltrarle verso l'esterno (Internet). E chiaro che, data la posizione, questo è il PC su cui conviene installare un software di packet filtering Proxy Gateway (Application Level) Proxy Gateway (Application Level)

Un router che fa Packet-filtering filtra l intestazione del pacchetto IP in base ad uno o tutti i seguenti parametri: Tipo di protocollo (TCP, UDP, ICMP) Indirizzo IP di partenza Indirizzo IP di destinazione Porta TCP/UDP di partenza Porta TCP/UDP di destinazione Packet Filtering

ACLTable Match Not Match Forward Drop Packet Match Not Match Permette laccesso alla rete solo quando le richieste dallesterno sono lecite e lIP di destinazione esiste Stateful Inspection

Content Filtering Restrizione dati provenienti dal WEB ActiveX, Applet Java, Cookie, Web proxy Filtro Blue Coat Filtro per Categoria 56 categorie Filtro su parole chiave contenuta nellindirizzo del sito WEB 64 parole chiave

Cosè una VPN Una VPN (Rete Privata Virtuale) è un tipo di connessione che consente di collegare in maniera sicura (criptata) due reti fra loro (tipicamente la Sede e la Filiale di unazienda) attraverso una normale connessione ad internet. Il vantaggio della VPN è quello di avere una connessione dedicata fra le due sedi al costo di due normali connessioni ad internet.

VPN

Cosè una VPN Per realizzare una VPN occorrono due Firewall (uno per sede da collegare) con supporto VPN come gli ZyXEL ZyWALL oppure un Firewall sulla sede principale ed un software installato sul PC remoto (ZyXEL Remote Security Client) oppure un Firewall sulla sede principale ed uno ZyWALL P1 (Personal Firewall)

Il firewall ZyWALL ispeziona gli IP headers e i contenuti dei pacchetti (packet filtering e content filtering). Ciò si applica a tutti i protocolli, cioè si parla dei dati nel pacchetto a tutti i livelli, dal livello di network sino a quello applicativo. Il firewall ZyWALL esegue una stateful inspection. Esso considera lo stato delle connessioni e controlla il flusso; un pacchetto in ingresso è riconosciuto legittimo se esso si accoppia con una richiesta in uscita per quel pacchetto; viceversa un pacchetto in arrivo che si maschera come risposta ad una richiesta in uscita non esistente viene bloccato. Il firewall ZyWALL è veloce. Esso usa una hashing function (come quelle usate nei data base) per cercare nella cache gli indirizzi usati nello stabilire connessioni VPN. Il firewall ZyWALL fornisce un servizio per rendere noto lutilizzo di servizi in normali reports e per avvisare se capitano allarmi. Che tipo di firewall è Zywall?

Il firewall ZyWALL è un antivirus in grado di bloccare i virus presenti nei documenti inviati come allegato di posta elettronica (anche zippati) prima che arrivino sul nostro PC. Il firewall ZyWALL è un sistema IDP (Intrusion Detection and Prevention) che serve a prevenire gli attacchi (DDOS, Buffer Overflow, Port Scan, Cavalli di troia e backdoors, blocco applicazioni P2P,etc) Il firewall è un sistema di Antispam per bloccare la ricezione di mail indesiderata. Il firewall utilizza un sistema di filtro dei contenuti che permette di bloccare laccesso ai siti internet che contengono argomenti indesiderati (es. pornografia). Che tipo di firewall è Zywall (nuove funzionalit à 4.00)?

La gamma ZyWALL Vantaggi nell acquistare ZyWALL Riconoscimenti Referenze

Gamma ZyWALL Grandi Aziende ( utenti) PMI ( utenti) Sede/Filiale (10-30 utenti) Telelavoratore/ Piccolo Ufficio (1-10 utenti) Consumer Enterprise 500+ users ZyWALL 70 ZyWALL 35 ZyWALL 5 ZyWALL P1ZyWALL 2 ZyWALL

Vantaggi nell acquistare ZyWALL Massimo Livello di Sicurezza Fama riconosciuta sul mercato Compatibilit à comprovata Impareggiabile flessibilit à di configurazione Eccezionale facilit à di configurazione Migliore rapporto Prezzo/Performance

Vantaggi nell acquistare ZyWALL Massimo Livello di Sicurezza Nuova Certificazione ICSA IPSec 1.1D Tecnologia proprietaria ZyNOS Aggiornabile alla prossima Generazione di dispositivi UTM Fama riconosciuta sul mercato Best of 2004, SC Magazine Editor s Choice Award su PC Professional … Compatibilit à Comprovata Supporto Standard Industry – IKE, PKI (X.509), X-Auth, PSK, RADIUS Elevata Interoperabilit à – Compatibile con Standard VPN Gateways di altri costruttori

Vantaggi nell acquistare ZyWALL Impareggiabile Flessibilit à di Configurazione Ampia gamma di modelli per Differenti Esigenze di Mercato: Fornisce Elevate Prestazioni Il primo Firewall al Mondo in formato Palmare (ZyWALL P1) Il Firewall pi ù venduto sul mercato degli ultimi 3 anni nella categoria Firewall entry-level Professionale Predisposto per le Applicazioni VoIP

Le esigenze delle PMI Prodotti completi e facili da utilizzare Condivisione delle risorse (Internet, Server) Mobilità wireless per utenti mobili Sicurezza anche per telelavoratori che si collegano in remoto Continuità dellaccesso ad internet mediante backup su linea telefonica

La gamma Prestige

La gamma Prestige ADSL PMI ADSL Piccolo Ufficio ADSL+Firewall+Wi-Fi + VPN ADSL+Wi-Fi+ Firewall Funzionalità ADSL+FW+Wi-Fi+ ISDN Prestige 650H-E Prestige 660HW Prestige 652H/HW Prestige 653HWI Mercato Prestige 662HW Antivirus

Prestige 662HW Consigliato per : PMI Soluzione ALL IN ONE Prestazioni Elevate Router ADSL, ADSL2/2+ Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e Denial of Service Access Point a 125 Mbps, Antivirus integrato Switch 4 porte 10/100 Dial Backup su porta seriale (chiamata automatica in caso di caduta della linea ADSL) Configurazione semplice mediante browser WEB

Prestige 653HWI Consigliato per : PMI Soluzione ALL IN ONE Prestazioni Elevate Router ADSL Firewall con 20 tunnel VPN IPSec contemporanei, Stateful Packet Inspection e Denial of Service Access Point a 54 Mbps Switch 4 porte 10/100 Dial Backup su ISDN (chiamata automatica in caso di caduta della linea ADSL) Configurazione semplice mediante browser WEB

Prestige 660HW Consigliato per : Piccolo Ufficio ADSL+Wireless Prestazioni Elevate Router ADSL, ADSL2/2+ Firewall Access Point a 125 Mbps Switch 4 porte 10/100 autosense auto MDI/MDIX Configurazione semplice mediante browser WEB

Grazie !!!