1. Beveiliging & Social Media Control voor scholen van de 21e eeuw. Jean-Pierre Verheij Sales Engineer/Solution Architect 2. Algemene Trends Gedistribueerde Netwerken Netwerken zijn gedecentraliseerd Toenemend aantal remote users Bandbreedte 32% jaarlijkse groei van het internet verkeer in de komende 5 jaar Beveiliging en Productiviteit Web 2.0 applicaties nemen toe in populariteit Zorgen rondom beveiliging en gebruik van social media Mobiliteit Toename van het aantal mobiele apparaten Toenemende acceptatie van BYOD 3. Uitdagingen als gevolg van HTTPS verkeer Ongeveer 30% vanalhet web verkeer is nuSSL-encrypted Hoe kun je HTTPS applicaties reguleren? Facebook YouTube GoogleApps Hoe kun je HTTPS verkeer monitoren? Verdachteactiviteiten DataLekkage 4. School omgevingen Netwerk en gebruiker zichtbaarheid Bandbreedte vereisten E-learning Verdachte activiteiten over social media Cyberpesten Wapens Geweld Mobile device initiatieven (BYOD) 5. Barracuda Web Filter Anti-Malware Anti-Virus,Anti-Spyware Inkomend/Uitgaandscannen Gentegreerdeverwijderingvan Spyware Rapportage Real-timedashboard 50+ingebouwderapporten Geplanderapportages Remote Filtering Mac/WinSoftwareAgent SafeBrowservooriPads Geenextrakosten Content Filter 95ContentCategorien HTTP/HTTPS,SafeBrowsing Allow,Block,Warn,Monitor Application Control 100+Applications P2P,IM,Skype,Streaming DeepPacketInspection Policy Engine Globalepolicies User/Group/OUregels Tijd/Bandbreedtelimieten 6. Dashboard Grafische overzicht van netwerk verkeer Liveverkeer Recentgemarkeerdeonderdelen Besmettingsactiviteiten Wijzigbaredashboards Opbasisvanbandbreedte Opbasisvanbrowse tijd Opbasisvanverzoeken 7. Rapportering Ingebouwde rapporten Gegroepeerd in categorien Granulair overzicht Socialmedia Streaming media Games Pornografie Proxysites enmeer 8. SSL inspectie Monitoren van SSL-encrypted inhoud Handhaven van de beveiliging van vertrouwde transacties Forward Proxy voor model 610 en hoger, inline voor modellen 910/1010 9. Social Media Regulering Maakt veilig gebruik van social media mogelijk Sta toegang toe voor alleen de benodigde resources Stagebruikvanfacebook.comtoe EchterblokkeerFacebookgamesenchat 10. Web Applicatie Monitoring (WAM) Proactief monitoren & waarschuwen bij verdachte activiteiten 4voorgedefinieerdecategorien vanverdachtekeywords Wapens&Geweld Pesten Terrorisme Pornografie Zelfmakenvankeywords Archiveer Facebook posts, Tweets, web-based email 11. Tijdelijke Access Tokens Vereenvoudigd het proces terwijl de centrale policies intact enactief blijven AdminsenIThelpdesk Docenten Admins Configureerencontroleertijdelijke toegangs verzoeken Docenten Tokensaanvragen/uitdelenomtijdelijk toegangtotgeblokkeerdesitesteverkrijgen 12. Laag 7 Web Application Firewall Inspectie inkomend verkeer ((Beveiliging tegen laag 7 aanvallen) Inspectie uitgaand verkeer (Beveiliging tegen data diefstal) 13. Aanvals beveiliging & voorkomen van data verlies Aanvals beveiliging OWASP Top-10 SQL Injectie Cross Site Scripting Cross Site Request Forgery HTTP Parameter vervuiling Web Site Cloaking Gentegreerde AV Scanner Sessie beveiliging Cookie Encryptie Parameter & Form beveiliging Denial of Service Beveiliging Brute Force beveiliging Controleer toegang op basis van Geo IP Laag 7 DDoS Aanvallen Data diefstal beveiliging Credit Card nummers BSN Nummers Eigen gedefinieerde patronen Management & Rapportering SIEM Integratie Eigen definieerbare Rapporten Intrusion Prevention 14. Two-Factor Authenticatie Identiteit en Toegangs Beheer Token ID RSA SecurID Authenticatie Autorisatie RapporteringSingle-Sign-On Client Certificaat One Time Passwords SMS Passcode 15. Barracuda NG Firewall AntiVirusSSL Interception URL Filtering Intrusion Prevention Barracuda NG Firewall 16. Next Generation Firewalling 17. URL Filtering URL Filtering 18. Intrusion Prevention Intrusion Prevention Stream-based real time netwerk bescherming tegen een breed scala van netwerk bedreigingen 19. SSL-Interception SSL Interception 20. AntiVirus Support voorEnkelofDubbellaags AVScannervoorSMTP, POP3,FTP,HTTP/s - Configureerbare archief diepte - Proactieve detectie van nieuwe bedreigingen - Geavanceerde heuristics detectie technieken - Honderd duizenden AV patronen - Meerdere signature updates per dag Streambasedrealtimecontentscanning ExterneAnti-Virus Engine support viaICAPprotocol Centraal versiebeheer&Monitoring vanupdates AntiVirus 21. VPN Nog krachtiger, en nog simpeler: 22. Vragen? 23. Referenties 24. Thank you