Bezpečnostní architektura Check Point (nejen) pro váš privátní cloud

Peter Kovalcik| SE Eastern Europe

Growing enterprise complexity

[Protected] Non-confidential content

METHODOLOGY OF SDP

STEP 1: SEGMENTATION

STEP 2: DEFINE PROTECTIONS

STEP 3: CONSOLIDATION

STEP 4: POLICY DEFINITION

Segmentation

METHODOLOGY OF SDP

Access Control vs. Threat Prevention

Risk-based Selection

Threat PreventionSegment Target Protections

DMZ Servers IPS

LAN Client machines IPS, AV, TE

DC Servers IPS

Threat PreventionSegment Target Protections

DMZ Servers IPS

LAN Client machines IPS, AV, TE

DC Servers IPS

LAN Users AB

Data Protection

Segment Target Protections

LAN Users DLP

DC Servers, Data DLP

METHODOLOGY OF SDP

Consolidation

Virtual Edition: zabezp. VMware ESX

Inspect traffic between

Virtual Machines (VMs)

Secure new Virtual Machines

automatically

Protection from external

threats

Security Challenges

in Virtual Environments

[Restricted] ONLY for designated groups and individuals

Network Mode Hypervisor Mode

vSwitch 1

Security API

vSwitch

2.1.1.12.1.1.1 2.1.1.2

Operation Mode

• Protection from External threats

• Not aware of inter-vSwitch traffic

• Protects VMs with inter-vSwitch inspection

• Supports dynamic virtual environment

vSwitch 2

2.1.1.1 2.1.1.32.1.1.1

vSwitch

2.1.1.2 2.1.1.52.1.1.4

Gateway is not aware of inter-vSwitch traffic

Packets not

inspected inside

vSwitch

Deployments before VMsafeintegration

Agent Agent Agent Agent Agent

2.1.1.1 2.1.1.32.1.1.32.1.1.1

Layer 2 security packet flow

vSwitch

2.1.1.2 2.1.1.52.1.1.4

Security API

ESX Server

2.1.1.1 sends

packet to 2.1.1.3

Packet is not

inspected again

Packet passed firewall

inspection and is sent

back to the Agent

Packet intercepted in the

Agent and forwarded to the

Gateway for inspection

Packet continues the

flow from where it was

intercepted

2.1.1.2

Layer 2 security in dynamic environments

2.1.1.12.1.1.1

Security API

vSwitch

Security API

vSwitch

VEExtExt

ExtExt

ESX 1 ESX 2

2.1.1.32.1.1.32.1.1.2

Agent AgentAgentAgent

Connection initiated from

2.1.1.1 to 2.1.1.3

2.1.1.2

2.1.1.12.1.1.1

Security API

vSwitch

Security API

vSwitch

ExtExt

ESX 1 ESX 2

2.1.1.3

AgentAgentAgent

2.1.1.2

ExtExt

VM is migrating

to ESX 2

Connections related with

2.1.1.3 will be marked that

they are handled by ESX 1

SG VE SG VE

Security API

vSwitch

Security API

vSwitch

ExtExt

ESX 1 ESX 2

2.1.1.3

2.1.1.12.1.1.1 2.1.1.2

Packet not

forwarded

Packet

forwarded to

connection

Existing

connection

VM 3VM 1 VM 2 VM 5VM 4

Installation automation

2.1.1.1

Security API

vSwitch

VM 3VM 1 VM 2

External

SwitchExt

Service Console

VM 3VM 1 VM 2 VM 5VM 4VM 3VM 1 VM 2

Agent Agent Agent Agent Agent

ESX Server

Seamless security for dynamic environments

VE installed

VE retrieves

information on

VMs/Port

groups/vSwitches

Event sent to VE

informing of new VMs

VE attaches the Fast Path

Agents on the vNICs of

the new VMs

VE attaches the Fast Path

Agents on the vNICs of

the new VMs

METHODOLOGY OF SDP

STEP 4: POLICY DEFINITION

Management

Summary

Physical Security Gateway Management Server

21400 VSLS

Virtual security Gateway (VSX)

Security Gateway Virtual Edition

• Hypervisor Mode

• Network Mode

• Security Management

• Multi-Domain Management

Cloud Orchestration

THANK YOU!

Bezpečnostní architektura Check Point (nejen) pro váš privátní cloud

Technology

12.06.2018 Kit Components Product code Descriptionstrana 1/6 Bezpečnostní list podle 1907/2006/ES, Článek 31 Datum vydání: 12.06.2018 Číslo verze 5 Revize: 28.02.2017 45.0

ISOTHERM - izolační a bezpečnostní sklo

Social Innovation Relay | 3. miesto | Náš - Váš klub

Centrum ambulantní gynekologie a primární péče ...KAM Míñí GYNEKOLOGIE A PORODNlCTVí NEJEN V SROVNÂNi SVÉTEM NENí ZAHANBUJiCi do nízké míry novorozenecké úmrtnosti

Bezpečnostní kování FAB FAB BK301 a BK321...• bezpečnostní třída 3 dle normy EN1906 • dva fixační body • pro tloušťku dveří 48 – 52 mm • součástí balení

United Energy - Váš zdroj tepelné pohody, UE · 1.1.2. Vztahy, úëastníci vztahü Zamëstnavatel — United Energy, a.s. v pracovnëprávním vztahu k vlastním zamëstnanctm

Otvorené dáta - cenná surovina pre Váš biznis

OBSAH 6 - Učebnice · Jednobuněčné a mnohobuněčné organismy ..... 24 PŘEHLED ORGANISMŮ ... Organismy jsou ve vzájemném vztahu nejen k prostředí, v němž žijí, ale

2015–VI. ročník - evangnet.czolomouc.evangnet.cz/posel/2015-05.pdf · 2015–VI. ročník 5 Milý čtenáři, milá čtenářko, V měsíci květnu si nejen naše země, ale celý

Anonymous-bezpečnostní příručka

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ · dle normy ýSN EN 13480. Cílem této práce je nejen provést napěťovou analýzu potrubí, ale také vhodně vyřešit uložení potrubní

Bezpečnostní architektura F5

Jak se daří ZOOTu nejen v affiliate

F A FACULTATISTECHNICAEACTA - TU Zvo · Skupinu odborníkov tvorili bezpečnostní technici, zdravotná pracovná služba, pracov- níci v danom obore – sústružníci, majstri

VÁŠ BENEFIT ALLERGY EXPLORER (ALEX) TESTU – Allergy ... · neškodnými látkami (např. pyly, částicemi roztočů atd.), což vede k příznakům, jako jsou svědění očí,

Kvantitativní a kvalitativní přístupy ve výzkumu životních ...dav.soc.cas.cz/uploads/8fec7b305dfff88dccda7740aadad23dd8517c46_DaV... · nejen z perspektivy osobních charakteristik,

Transmitter x100 e Series - Mettler Toledo · Transmitter x100 e Series Safety instructions 3 Avisos de seguridad 7 Bezpečnostné pokyny 11 Bezpečnostní pokyny 15 Biztonsági tudnivalók

ZAPOMENUTÉ KOŘENY NADACE V ČESKÝCH ZEMÍCH A V ... · konstituování se podepsalo jak římské právo, tak právo kanonické. Podle řím-ského práva mohla být nadace nejen

Podporujte své vědce (nejen v projektech Evropské komise) | Support your local researchers (not only in European Commission projects)

Ti450 PRO, Ti450 SF6, Ti480 PROimg.elektronika.sk/files/Images/fluke_ti450pro-ti450sf6-ti480pro... · Ti450 PRO, Ti450 SF6, Ti480 PRO Uživatelská příručka 2 Bezpečnostní informace