Seguridad en las redes de máquinas virtuales
-
Upload
omega-peripherals -
Category
Technology
-
view
571 -
download
0
description
Transcript of Seguridad en las redes de máquinas virtuales
1 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
¿Seguridad en las redes de máquinas virtuales
Presentado por:
Zane Ryan
Director de Dot Force
Representante de Reflex Security en España, Italia y Portugal
Seguridad de Red .…. Simplificada
Líder en la prevención de intrusiones
Intervención humana mínima
Informes de gestión y cumplimiento con las normas
“Broke the mold of other “Broke the mold of other
multimulti--unit devices...after unit devices...after
setset--up, it was ready to go up, it was ready to go
2 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Informes de gestión y cumplimiento con las normas
superiores a los demás
El mejor precio / rendimiento
setset--up, it was ready to go up, it was ready to go
with no additional with no additional
configuration”configuration”
Peter StephensonPeter Stephenson
SC Magazine SC Magazine
May 2006May 2006
Reconocimientos y certificaciones
de la industria
Mayo, 2006
Reconocimiento al mejor IPSen las pruebas de grupo de los
principales proveedores de IPS.
Mayo, 2006
Mejor de InteropFinalista:
En la categoría de
seguridad
3 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Octubre, 2005Probado y certificado por el Tolly Group
Noviembre, 2005Cuadrante mágico para IPS
Cuadro Innovador
Julio, 2005
Abril, 2006
Certificado para operar en
servidores IBM
Socio de la alianza
tecnológica de VMware
Abril, 2006
Clientes representativos
4 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Red corporativa segura
5 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Reflex IPS™
Detección, prevención
+ investigación de intrusos
Perimeter
/Edge
Multi-Gig
Network Core
Virtualized
Networks
Las soluciones de IPS de Reflex
6 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
10Mbps 100Mbps30Mbps 200Mbps
1Gbps 5Gbps 10Gbps VMware ESX
• Rendimiento a la velocidad de línea (T1 a 10Gig)
• Mantiene el rendimiento bajo cargo alto
• Crecimiento escalable
5 Gb
10 Gb
Alto rendimiento y escabilidad
Por qué la solución de Reflex es la mejor…
7 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Rendimiento
IPS25 IPS50 IPS75 IPS100 IPS175 IPS1500 IPS MG5 IPS MG10
1.5Mb
10Mb
100Mb
30Mb
200Mb
Up to 1Gb
Prevención de intrusos de Reflex
1.
Atacante/
Host infectado
Bloqueo
Reflex Security protege su red de
Ataques de red:• Ataques de http
• Desbordamiento de búfer
• Ataques de denegación de servicio y
DDOS
• Ataques Floods y SYN Flood
Programas
maliciosos:• Troyanos y bots
• Gusanos
• Malware
• Virus (más de 100.000)
• Spyware y Adware
2.
3. Actuaciones contra la
seguridad
8 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Filtro
seguridad• Escaneado de puertos
• Inyecciones SQL
• Cross Site Scripting
• Probing
• Anomalías de protocolo
• Violaciones de protocolo
• Accesos no autorizados
Riesgos de red:• Tráfico de mensajería
instantánea
• Violaciones de normativa
• Hosts no autorizados
• Retorno de portátiles
• Red de socio no segura
• Tráfico “Peer-to-Peer”
¡Y muchos más!
4.
Reflex VSA (apliance virtual de
seguridad) de Reflex Security
9 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Amenazas de seguridad en un ámbito virtual
X
Las amenazas
pueden atravesar
la seguridad
externa del host
10 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Atacante
externo
X
Host infectado
X
Infecta a otros hosts
de otra red virtual
aparte
X
Amenazas de seguridad en un entorno virtual
Los hosts virtuales
internos infectados
pueden infectar a
otros hosts virtuales
11 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
otros hosts virtuales
de manera casi
instantánea
Reflex VSA
Se necesita otra
capa de protección
Virtual Security
12 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Virtual Security
Applicance:
IPS / IDS /Firewall
operan dentro de la
red virtual
Reflex VSA
Virtual Security
Applicance:
Prevención de
intrusos:
13 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Bloqueo/
Filtro
Reflex VSA
(Modo IPS)
Inspecciona y
bloquea/filtra el
tráfico de red del
entorno virtual
Reflex VSA
Bloqueo/
Filtro
Reflex VSA
(Modo IPS)
Virtual Security
Applicance::
Firewall de accesos:
14 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Firewall de accesos:
Aplica las normas
de acceso y
permisos
Reflex VSA
Modo de alerta
Reflex VSA
(Modo IDS)
Virtual Security
Applicance:
Detección de
intrusos:
15 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
(Modo IDS)
Opera
fuera de la línea de
tráfico,
solamente
inspecciona, detecta
y alerta
Virtualización de servidores
Virtual Security
Applicance:
Instalado como
16 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Instalado como
aplicación virtual
en VMware ESX
Reflex VSA
Se comporta como un sensor normal que informa al Centro
de Control Reflex
17 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Reflex VSA
Muestra la información sobre las amenazas igual que un
sensor normal
18 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Reflex VSA
Reflex Network Discovery descubre a todos los servidores
y aplicaciones que operan en un entorno virtual
19 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Historia de liderazgo y de vanguardia
� El primer producto de prevención de intrusiones lanzado en 2002
� Solución de Seguridad que no deja el entorno virtual afuera
� La primera y única empresa con un IDS/IPS para el entorno virtual
� Consistente programa de I+D, pionera en la introducción de
sistemas de prevención a los intrusiones en las redes
20 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
sistemas de prevención a los intrusiones en las redes
� Tecnología pendiente de patente, diseñada y desarrollada para
prevenir los ataques “in-line”
� Elegida por más de 1.000 clientes entre los que se incluyen
empresas líder del mercado en industria, banca, finanzas, salud y
educación
21 © 2007, Reflex Security. Confidential and Proprietary.June 26, 2007
Para obtener más información:
Telf. +34 93 656 74 00
Móv. 686 944 686
www.dotforce.es