Forum

watchguard & Ci...
 
Bildirimler
Hepsini Temizle

watchguard & Cisco & UTM

4 Yazılar
2 Üyeler
0 Reactions
501 Görüntüleme
(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Merhaba,


Cisco ASA firewallar nasıl bir güvenlik sağlıyorlar yani sadece bir port kapatma yeteneğimi sergiliyorlar yoksa paket tarama gibi çeşitli yetenekleri var mı ? Watchguard ile kıyasladığımızda nasıl bir çözümdür ?


Bildğim kadarıyla watchguard paket yapılarını analiz ederek sıfır gün koruma diye bir teknoloji destekliyor Cisco asa'larda da böyle birşey var mı? Tüm bunlar ile UTM linux sistemlerini karşılarştırdığımızda veya forefront ile karşılaştıra bilir miyiz ?

 
Gönderildi : 17/04/2010 03:14

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Cisco Asa' nın yetenekleri hakkında herhangi bir yorum getiremeyeceğim. Ürün karşılaştırmalarının yapılması gerekmektedir.


Zero day Protection koruması için aşağıda teknik bilgileri ürün üreticisinin sayfasından paylaştım. Zeroday Protection Özelliğinin en büyük artısı (rakiplerinde bu özellik bulunmamaktadır) imza tabanlı koruma gerçekleştirmemektedir. sıfır gün korumasının yapmış olduğu işlem rakiplerinin yapmış olduğu imza tabanlı korumaya ek olarak without signature (imzasız, imzası oluşturulmamış) atakları engelleyebiliyor olmasıdır.


Bilindiği gibi gerçekleştirilen her bir atak, saldırı, saldırı yapılan işletim sistemi uygulama vb.. yazılımların açıklarına karşı geliştirilmektedir. Kötü amaçlı yazılımcı bu açığı bulduktan sonra saldırı planı oluşturur ve saldırmaya başlar. Kötü amaçlı yazılımcı tarafından bu açık bulunduğu günden itibaren risk altındayız. Watchguard haricindeki diğer firewalllar bu atak için imza yazıp koruma gerçekleştirirken Watchguard imzaya bakmaksızın korumayı gerçekleştirmekte ve tanımlı olmayan hiç bir isteğe izin vermemektedir.


Açık için bir yama yazıldığı zaman bu açığa karşılık gelen bir imza oluşturulur. Bu imza Firewallın databasesine yazılır ve açık için artık güvenli bir duruma geliriz. ama bu imza yayınlanıp, yamayı firewalla yüklemiş olduğumuz zaman dilimine kadar Risk altında olup Watchguard tarafında bu risk sayısı yoktur.


Watchguard' da rakipleri gibi imza oluşturur ve mevcut hafızasında imzalar bulunmaktadır. Yeni bir açık için imza oluşturulduktan sonra bu yama Watchguard üzerinede yüklenir ve yükleme işleminden sonra Zero Day Protection özelliği devre dışı kalıp, rakipleri gibi imza tabanlı korumaya başlar.


Forefront bir ürün ailesi olup ISA Server ve yeni ismi TMG' ile karşılaştırılabilinir.  UTM ile yazılım tabanlı korumaların birbirlerine artıları-eksileri bulunmaktadır ki ihtiyaca göre analiz edilmesi gerekmektedir.


 


Zero day attacks can devastate a network. These are the attacks that target application vulnerabilities that are unknown to the application's creators and for which no patch yet exists. By exploiting these vulnerabilities, attackers can enter your network to execute code. In the worst case, an attacker can exploit these flaws to gain complete control of a victim's computer.


To be protected from malicious zero day threats, you must have proactive zero day defenses already in place when the attack is launched. You get this critical level of protection with the Firebox® X family of Unified Threat Management security appliances.


What "Zero Day" is All About
There's a lot of buzz in the security industry about "Zero Day" attack protection, but vendors differ substantially in the protection they really provide.



  • Zero Day threats are new or unknown attacks for which a patch or signature has not been written

  • Zero Day protection, therefore, means being protected against a new and unknown threat before the vulnerability is discovered and the exploit is created and launched

[img] [/img]



Zero day protection means being protected against a new and unknown threat during the window of vulnerability timeframe.



 


True Zero Day Protection is Built into the Firebox® X
The Intelligent Layered Security architecture of the Firebox X combines key security capabilities able to defend against whole classes of attacks. Some of these capabilities include:



  • Protocol anomaly detection Blocks malicious traffic that does not conform to established protocol standards

  • Pattern matching Flags and removes high-risk files, such as .exe and scripting files, viruses, spyware, and trojans from the system by fully inspecting the entire packet

  • Behavior analysis Identifies and stops traffic from hosts exhibiting suspicious behaviors, including DoS and DDoS attacks, port scans, and address scans

[img] [/img] 


Twenty-two of the thirty most significant viruses and their variants released from 2003 to 2006 were blocked by default on the Firebox, protecting our customers before a signature could ever have been made available.* Here's the list:


1. Kama Sutra
2. Zotob
3. Sober.K
4. Zafi.D
5. Sober.J
6. Bagle.AD
7. Lovgate.AD
8. Zafi.B
9. Sasser
10. NetSky.B
11. Bagle.B


12. Bagle (Beagle)
13. Mimail.I
14. Swen
15. Blaster
16. Bugbear.b
17. Sobig.c
18. Fizzer
19. Lovegate
20. Slammer
21. Sobig
22. Lirva


What Signatures Bring to a Security Solution
Some vendors make zero day claims but in reality their security solutions rely solely on signature-based scanning.


Signature-based security technologies fingerprint each new attack after it emerges, so protection comes when this fingerprint, or signature, is added to the system. This is not zero day protection. By their nature, signatures are reactive; they cannot protect against new, previously unknown attacks until an update is available.


Signature-based scanning provides a granular layer of protection against spyware, viruses, worms, trojans, and blended threats by identifying known malicious code within benign-looking traffic and files. But this technique is only one piece of a complete solution. You need zero day protection combined with robust signature-bases scanning to have comprehensive Unified Threat Management.


The Window of Vulnerability
Signature-based solutions block what has already been identified. Your network is still exposed from the time a new exploit has been launched until a signature or patch is developed and then deployed.


Considering the speed and destructiveness of today's attacks, even a few minutes without protection can be devastating. The reality is, it can sometimes be hours, days, even weeks before a signature or patch is developed and deployed, making this window of vulnerability every IT manager's nightmare.


» See our powerful Firebox X Unified Threat Management appliances

 
Gönderildi : 17/04/2010 04:14

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Ben cisco asa 5505 - 5510 veya Watchguard arasında kaldım.


Watchguard acaba dediği  bu zero day protection özelliğini ne kadar ciddi gerçekleştiriyor.


Bu ürünü kullanan var mı ?


 

 
Gönderildi : 17/04/2010 18:57

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


http://www.watchguard.com/tips-resources/casestudies.asp?t=footer


yukarıdaki adresten CaseStudie bölümünü inceleyebilirsiniz.


Kullanıcılardan, Test Adminlerinden ve müşterilerden gelen referanslar bu sayfa altında birleştirilmiştir. Müşteri olarak bir çok referans verebilirim Fakat bir güvenlik ürünü olduğu için doğru bir hareket olmayacaktır.


Dünya genelinde watchguard firewallı kullanan firma olarak Nasa ve Israil ordusunu söyleyebilirim.


 

 
Gönderildi : 17/04/2010 22:54

Paylaş: