Presentation Name / Author

Podobni dokumenti
Protokoli v računalniškem komuniciranju TCP, IP, nivojski model, paket informacij.

PowerPointova predstavitev

Microsoft Exchange 2013

PowerPoint Presentation

Vzpostavitev več nivojske varnostne infrastrukture S pomočjo Elektro Maribor, McAfee SIEM, CISCO ISE, NGFW Zorna Varga, Sfera IT d.o.o in Klemen Bačak

Tomaž Prelog GRAFIČNI VMESNIK ZA KONFIGURACIJO KRAJEVNIH OMREŽIJ NA USMERJEVALNIKIH Diplomsko delo Maribor, februar 2011

Vaja 2 Virtualizacija fizičnih strežnikov in virtualni PC A. Strežnik Vmware ESX Namestitev strežnika VMware ESX 3.5 na fizični strežnik 2. Nas

Laboratorij za strojni vid, Fakulteta za elektrotehniko, Univerza v Ljubljani Komunikacije v Avtomatiki Vaje, Ura 8 Matej Kristan

Navodilo za uporabo dokumenta Dokument vsebuje 35 vzorčnih vprašanj za ustni izpit pri 2. predmetu poklicne mature v programu Tehnik računalništva. Vs

VPELJAVA MDM V DRŽAVEM ZBORU MATJAŽ ZADRAVEC

Diplomsko delo visokošolskega strokovnega študija Informatika v organizaciji in managementu PRENOVA SISTEMA POŽARNIH PREGRAD V JAVNI UPRAVI Mentorica:

PowerPoint Presentation

P1 Uvod in ponovitev.pptx

Style Sample for C&N Word Style Sheet

NASLOVKA.cdr

(Microsoft Word - Predlog diplomskih nalog _Me\232e 2013_.doc)

Linksys PLEK500 User Guide

IBM MaaS360 (SaaS)

Kaj je varno in kaj ne & Kdo vam je “heknil” wireless

Style Sample for C&N Word Style Sheet

P01Uvod in ponovitev

NAVODILA ZA UPORABO K01-WIFI Hvala, ker ste se odločili za nakup našega izdelka. Pred uporabo enote skrbno preberite ta Navodila za uporabo in jih shr

an-01-sl-Temperaturni_zapisovalnik_podatkov_Tempmate.-S1.docx

NETGEAR R6250 Smart WiFi Router Installation Guide

Sistemi Daljinskega Vodenja Vaja 1 Matej Kristan Laboratorij za Strojni Vid Fakulteta za elektrotehniko, Univerza v Ljubljani

hg1500-v3_sl.pdf

PRILOGA 2 Minimalni standardi kakovosti oskrbe za izbrane dimenzije kakovosti oskrbe in raven opazovanja posameznih parametrov kakovosti oskrbe 1. NEP

Microsoft Word Navodila za povezavo naprave v oblak_SLO

Microsoft Word - Skype_clanek2 _2_.doc

Nove različice programske opreme GE Podjetje GE Digital, vodilni svetovni proizvajalec programske opreme za področje avtomatike, je izdalo kar nekaj n

Elektronska pošta

P4 Management.pptx

LaTeX thesis class

Kratka navodila za uporabo razširjevalnika dosega WiFi AC750 model EX3800

Microsoft PowerPoint - Sequi_SecDAy.ppt

Microsoft PowerPoint - IBM Celovito Obvladovanje Varnosti Bostjan Gabrijelcic.ppt

SLO NAVODILA ZA UPORABO IN MONTAŽO Kat. št.: NAVODILA ZA UPORABO TP LINK dvopasovni gigabitni WLANusmerjevalnik N600 Kataloška

Microsoft Word - STV05 - Vrbnjak.doc

Uporabniški priročnik RT-AC53 Brezžični dvopasovni gigabitni usmerjevalnik AC750

Microsoft PowerPoint - TKI_QoS_v_IP.ppt [Compatibility Mode]

NACIONALNO POROČILO O NEVTRALNOSTI INTERNETA

Microsoft Word - NAVODILA ZA UPORABO.docx

UNIVERZA V LJUBLJANI FAKULTETA ZA RAČUNALNIŠTVO IN INFORMATIKO Nino Pelko Evaluacija platforme za virtualizacijo DIPLOMSKO DELO VISOKOŠOLSKI STROKOVNI

KRMILNA OMARICA KO-0

PowerPoint Presentation

Microsoft Word - CNR-MPV4A quick guide_SI

Microsoft Word - CN-BTU4 Quick Guide_SI

(Microsoft Word - BRO O\212O GVO - objava javna.doc)

5GVAR-IR2-R V01

Člen 11(1): Frekvenčna območja Frekvenčna območja Časovna perioda obratovanja 47,0 Hz-47,5 Hz Najmanj 60 sekund 47,5 Hz-48,5 Hz Neomejeno 48,5 Hz-49,0

Kratka navodila za uporabo tripasovnega usmerjevalnika WiFi Nighthawk X6 AC3200 Model R8000

Vedno pod nadzorom, kjerkoli že ste

innbox_f60_navodila.indd

Microsoft Word - BRO - objava - javna doc

Brezžični Usmerjevalnik AC wave2 1200Mb AC5 Tenda Dual-Band NAVODILA ZA UPORABO PREDSTAVITEV Brezžični Dual-Band 1200Mb usmerjevalnik (ROUTER)

Microsoft Word - BRO - objava javna.doc

Analiza vpliva materiala, maziva in aktuatorja na dinamiko pnevmatičnega ventila

PowerPoint Presentation

SLO NAVODILA ZA UPORABO IN MONTAŽO Kat. št.: NAVODILA ZA UPORABO WLAN usmerjevalnik TP LINK Archer C5 Kataloška št.:

101353_-an-01-sl-_vbodni_termometer

rio_amis objava

PowerPoint Presentation

BV_STANDARDI_SISTEMOV_VODENJA_EN_OK

UPRAVLJANJE RAZPRŠENIH PODATKOV Shranjevanje, zaščita in vzdrževanje informacij, ki jih najbolj potrebujete

Style Sample for C&N Word Style Sheet

Vaja04_Ver02

STROKOVNI PRISPEVKI Izboljšanje testiranja programske opreme študija primera Sašo Greblo CGS plus, d. o. o., Brnčičeva ulica 13, 1000 Ljubljana saso.g

Style Sample for C&N Word Style Sheet

Macoma katalog copy

IZGRADNJA PREDSTAVITVENE SPLETNE STRANI GLUCOWATCH Avtor: Marko Zajko Projekt delno financira Evropska unija, in sicer iz Evropskega socialnega sklada

Diplomsko delo visokošolskega strokovnega študija Informatika v organizaciji in managementu UPORABA MICROSOFT HYPER-V ZA PRENOVO STREŽNIŠKE INFRASTRUK

Style Sample for C&N Word Style Sheet

Microsoft PowerPoint - Predstavitev novosti COBISS_OPAC_V60_17-18_06_2010_za objavo.ppt

UPRAVLJANJE UPORABNIŠKEGA OKOLJA S SKUPINSKIMI POLITIKAMI

Hiter začetek Razširjevalnik dosega WiFi N300 Model EX2700

Magistrska naloga Spenko

VHF1-VHF2

NEVTRIN d.o.o. Podjetje za razvoj elektronike, Podgorje 42a, 1241 Kamnik, Slovenia Telefon: Faks.: in

CCX-SRC

Hiter začetek Razširjevalnik dosega WiFi N300 Model WN2000RPTv3

Oblikovanje in razvijanje spletnih strani

Microsoft Word doc

NASLOV PREDAVANJA IME IN PRIIMEK PREDAVATELJA

Virtualizacija programov z orodjem MS App-V

Microsoft Word - CNR-BTU3_Bluetooth_vmesnik

TEHNIČNE ZAHTEVE IN SPECIFIKACIJE RAZPISNA DOKUMENTACIJA JN-B0639 RAZPISNA DOKUMENTACIJA ZA JAVNO NAROČILO PO ODPRTEM POSTOPKU Z OZNAKO JN-B0639 TEHNI

AirDrive Keylogger / PRO / MAX Navodila za uporabo 1

Avtomatizirano modeliranje pri celostnem upravljanju z vodnimi viri

Microsoft PowerPoint - ales_casar_v5.ppt [Samo za branje]

Navodila za mrežne nastavitve Navodila za mrežne nastavitve Ta Navodila za mrežne nastavitve dajejo uporabne informacije o žičnih in brezžičnih mrežni

Cenik ES_spremembe_marec2013_ČISTOPIS_Sprememba_

BRO_objava_31_1_2008

Microsoft Word - STV04 - Muhič.doc

PowerPoint Presentation

Vzorcna ponudba za medomrezno povezavo_Javno fiksno telefonsko omrežje (Veljavnost )

ISOFT , računalniški inženiring

Obrazec P-5 Specifikacije SPECIFIKACIJE Obrazec P-5»Specifikacije«je priloga kasneje sklenjene pogodbe. Vrsta, lastnosti, kakovost in zgled predmeta j

Microsoft Word - Urbas_Andrej_DiplomaUNI_V1.5_Lektorirano

Microsoft PowerPoint - p_TK_inzeniring_1_dan_v5_shortTS.ppt [Compatibility Mode]

Transkripcija:

Kako brez stresa zamenjati požarno pregrado How to Replace the Firewall Without Stress Sašo Tomc - SRC d.o.o. (21. januar 2019)

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja Sprostitev migracija uspešna!

Migracija > Palo Alto Networks Požarne pregrade > Expedition > Palo Alto Firewall (NGFW) Check Point, Cisco, Fortinet, IBM XGS, Juniper, Forcepoint, uvoz podatkov iz CSV datoteke & Ročno konfiguriranje

Migracija > Expedition Tool

Migracija > Expedition Tool

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Analiza obstoječe konfiguracije Optimizacija obstoječe konfiguracije > brisanje nepotrebnih elementov združitev enakovrednih objektov Poimenovanje vmesnikov, con, objektov > pozor na dolžino imen (63 maks.) pozor na posebne znake (!? < > $ @ ) Posebna pozornost na dele konfiguracij > VPN, NAT, Dynamic & Policy-routing

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Določanje nivoja tveganja za izpad omrežja Tveganje (ne)delovanja po OSI Layer 2 > ARP tabela, 802.1Q podvmesniki Tveganje (ne)delovanja po OSI Layer 3 > Dynamic/Static & Policy Routing Tveganje zaradi napak - človeški faktor > Napake v konfiguraciji Visoki nivoji NGFW zaščite ob preklopu požarne pregrade

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Konfiguracija nove opreme Kopija dizajna (One-to-One Design) > Popolna kopija konfiguracije PA sporoča duplicate objekte Sprememba dizajna (Delta Design) > PA podpira Virtual-Routers PA podpira Virtual-Systems PA podpira Zones, Tags, PBF, Security-Profile Groups PA podpira centralizirani Panorama Management PA = Palo Alto

Konfiguracija nove opreme - VR Virtual-Routers >

Konfiguracija nove opreme - VR Virtual-Routers >

Konfiguracija nove opreme - V-sys Virtual-Systems >

Konfiguracija nove opreme - V-sys Virtual-Systems >

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning)

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning)

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI)

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard & ACC (Application Command Center)

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard & ACC (Application Command Center)

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard & ACC (Application Command Center) https://www.whois.com/

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard & ACC (Application Command Center) IPSec Tunnels Dashboard

Konfiguracija nove opreme Druga pomembna orodja > U-Turn NAT (Hair-Pinning) Tail Command (CLI) Dashboard & ACC (Application Command Center) IPSec Tunnels Dashboard Objektno konfiguriranje: - zelo uporabno iskanje objektov - geo-lokacijsko filtriranje (Lat/Lon države) - preglednost v konfiguraciji - hitri vklopi/izklopi pravil

Konfiguracija nove opreme Druga pomembna orodja > Applipedia > - Dostop v GUI vmesniku - Splet: https://applipedia.paloaltonetworks.com/

Konfiguracija nove opreme Druga pomembna orodja > Applipedia > - Dostop v GUI vmesniku - Splet: https://applipedia.paloaltonetworks.com/

Konfiguracija nove opreme Druga pomembna orodja > Applipedia > Threat Vault > - Splet: https://threatvault.paloaltonetworks.com/

Konfiguracija nove opreme Druga pomembna orodja > Applipedia > Threat Vault > - Splet: https://threatvault.paloaltonetworks.com/

Konfiguracija nove opreme Druga pomembna orodja > - U-Turn NAT, Tail, Dashboard, ACC, objekti Applipedia > - Dostop v GUI vmesniku - Splet: https://applipedia.paloaltonetworks.com/ Threat Vault > - Splet: https://threatvault.paloaltonetworks.com/

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Test delovanja pred preklopom Specifikacija vitalnih storitev & povezav v omrežju > OSI Layers referenčni model zgradbe protokolov: 1) Fizična plast (bakrene, optične povezave) 2) Povezovalna plast (vmesniki, pod-vmesniki, agregacija) 3) Omrežna plast (ICMP, NAT, HSRP, VRRP, usmerjanje) 4) Transportna plast (IPSEC, TCP, UDP) 5) Plast seje (NetBIOS, RPC, RTP) 6) Predstavitvena plast (SSL, TLS) 7) Aplikacijska plast (DNS, SMTP, SSH, HTTP/S)

Test delovanja pred preklopom Specifikacija vitalnih storitev & povezav v omrežju > OSI Layers referenčni model zgradbe protokolov

Test delovanja pred preklopom Specifikacija vitalnih storitev & povezav v omrežju > OSI Layers test: Usmerjevalna tabela (show routing route match) Ping IP-address (omrežne naprave vsi segmenti) Ping ime-strežnika (Internet vse lokalne segmente) IPSEC povezave (test delovanja do 7. OSI nivoja) Telnet www.paloalto.si 80 443 25 (testni URL) App (browser) HTTPS://www.whatismyip.com App (e-mail) send / receive

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Preklop omrežja na novo požarno pregrado Glede na nivo tveganja in čas izpada, presodimo > - preklop požarne pregrade, kot celote - preklopi posameznih virtualnih naprav / instanc - vklop novih virtualnih instanc na Palo Alto: Virtual-Routers Virtual-Systems

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Test delovanja po preklopu Popolnoma enak test, kot smo ga izvedli pred preklopom > OSI Layers test: Usmerjevalna tabela (show routing route match) Ping IP-address (omrežne naprave vsi segmenti) Ping ime-strežnika (Internet vse lokalne segmente) IPSEC povezave (test delovanja do 7. OSI nivoja) Telnet www.paloalto.si 80 443 25 (testni URL) App (browser) HTTPS://www.whatismyip.com App (e-mail) send / receive

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Odprava morebitnih težav Prisoten strokovnjak > - izkušnje s selitvijo konfiguracij na Palo Alto napravo Rešitve za pogoste težave > - brisanje ARP tabele - natančno preverjanje usmerjanja ter NAT prevajanja - pravilen prenos certifikata za SSL-VPN Sistematični pristop > - kasnejši vklop najnaprednejših varnostnih mehanizmov

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Vklop varnostnih parametrov / mehanizmov Zone & DoS Protection, User Identification > Security Profiles > Security Rule >

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Sistematski pristop testiranja delovanja varnostnih parametrov / mehanizmov

Sistematski pristop testiranja delovanja varnostnih parametrov / mehanizmov

Sistematski pristop testiranja delovanja varnostnih parametrov / mehanizmov

1) Analiza obstoječe konfiguracije 2) Določanje nivoja tveganja za izpad omrežja 3) Konfiguracija nove opreme 4) Test delovanja pred preklopom 5) Preklop omrežja na novo požarno pregrado 6) Test delovanja po preklopu 7) Odprava morebitnih težav 8) Vklop varnostnih parametrov 9) Sistematski pristop testiranja delovanja varnostnih parametrov 10) Nastavitev obveščanja

Nastavitev obveščanja Mail SNMP Syslog PDF Reports > - Threat, Application, Traffic, URL Filtering, Trend (Bandwidth, Risk, Threat) - User Activity - SaaS (software-as-a-service) Application Usage

Nastavitev obveščanja Mail SNMP Syslog PDF Reports > - Threat, Application, Traffic, URL Filtering, Trend (Bandwidth, Risk, Threat) - User Activity - SaaS Application Usage

Vprašanja? Questions? saso.tomc@src.si

Hvala! Thank you! saso.tomc@src.si

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije