Sécurité Réseau à Base d'un Firewall Matériel (fortigate)

01 décembre 2015

Mustapha SAKKA

Mustapha SAKKA – Universitaire et Expert Sécurité ré[email protected]

SÉCURITÉ RÉSEAU À BASE D'UN FIREWALL MATÉRIEL (FORTIGATE)

Problématique

Choix d’un firewall

Les fonctionnalités du firewall matériel

Démo

2

Agenda

3

Problématique

Comment sécuriser mon réseau ?

Qui va m’aider ?

Comment je procède ?

4

Problématique

L'efficacité de la sécurité.

Performance.

Stabilité et la fiabilité.

Gestion et configuration.

Coût total de possession (TCO ).

5

Problématique

Network Security Services (NSS LABS)

6

Total cost of ownership

7

Network Security Services (Novembre 2014)

Choix de fortinet

Une grande experience dans la marché de sécurité.

L’un des principaux acteurs du marché de la sécurité réseau et le leader mondial des systèmes unifiés de sécurité UTM

Organisme certification ICSA (FW, AV, VPN, IPS)

Fournir un accroissement du service, en réduisant les coûts d’infrastructure et de déploiement solutions sécurisées,

8

Choix de fortinet

9

La certification Common Criteria EAL 4+ garantit pour les Grands Comptes et gouvernementaux, elle est indépendante et implémentées en toute confiance.

Assurer HA (High Availability).

Assurer VLAN support.

Fortinet à plus de 20 produits destinés à tout types de clients PME – PMI, aux gouverneras, aux opérateurs des très grandes entreprises.

UTM “Market Leadership”

10

UTM : Unified Threat Management (gestion unifiée des menaces)

Unification de firewall:

Anti-virus IDS/IPS Antispam …

Architecture Complète Real-Time Network Protection.

UTM “Market Leadership”

11

Les produits de Fortinet couvrent toutes les rubriques de sécurités du contenu, afin d’éviter ou de minimiser les problématiques d’attaques multiples(interne/externes)

Fortinet, développe et vends des produits Fortigate pour les réseaux industriel, avec un très haut niveau de performance

Certifications

12

Real-Time Network Protection

InstantAttack Updates

ComprehensiveSupport

Centralized Management

• •

•

•

•

Solution PME/PMI

13

Fortigate 60 c

14

Fonctionnalités FortiGate

16


17


18


19


Méthode de recherche antivirusSignaturesAnalyse MacroHeuristique (fichiers exécutable PE)

Efficacité de rechercheRecherche contextuelle Consultation des sections appropriées de la base de connaissance,

relativement à la nature des données analysées

Haute performanceSeule solution d’antivirus de flux accéléré par ASIC pour un traitement temps

réelAnalyse des protocoles temps réel comme HTTP sans délai notable Performances inégalées à ce jour: 5x à 10x fois supérieures aux solutions

logicielles traditionnelles

20


Technique de antivirus:Détection des virus,Filtrage des noms et des tailles de fichiers,Mise en quarantaine des fichiers contaminés

Protocoles supportésCourriel: SMTP, POP3, IMAP …..Trafic Web: HTTP (contenu, téléchargement, courriel web)Trafic FTP Support de ports non standard (SMTP, POP3, IMAP, HTTP)

Couverture complète de tous les virus actifs Service transparent pour les utilisateurs finaux

Aucune configuration des postes de travail (pas de configuration proxy !)

21


Haute performance

Mise à jour automatique du moteur IDS et de la base de

connaissance

Base de connaissance sur trés évoluée sur les attaques

Paramétrage d’une alerte courriel sur détection d’attaque

Configuration simple

Coût réduit comparée aux solutions traditionnelles

Fonctionnalités FortiGate IDS

22

Fonctionnalités FortiGate (relai SMTP)

Internet

Internet

Pop3 / IMAP

Local SMTP Serveur

Remote SMTP Serveur

Local SMTP Serveur

Remote SMTP Serveur

Remote SMTP Serveur FSI

23

Fonctionnalités FortiGate (Antispam )

Contrôle du contenu

• Characteristiques Spam• Mots / phrases clefs

Contrôle de la source

• Par adresses IP– Listes statiques– Listes dynamiques

(RBL)– Helo DNS lookup

• Par adresses courriel

Spammer

contrôle de la source contrôle du contenu

Local SMTP ServeurRemote SMTP Serveur

24


25


26


27


Journalisation des événements.Envoi à un administrateur d’une alerte par courriel quand un virus est détecté.Mise à jour dynamique du moteur et de la base de connaissance à partir du réseau de distribution FortiProtect (FDN)

Mise à jour automatique (téléchargement automatique par SSL, programmation horaire paramétrable)

Mise à jour ponctuelle initiée par le FortiGate sur réception d’une alerte FDN

Réduit les fenêtres de vulnérabilitéMessage UDP envoyé par le FDN sur le port 9443

Analyse antivirus des fux VPNs

28


Routeur

Pare-feu

VPNs

Services de protection/ détection des flux réseau en

temp réel

La Journalisation

29

Démo

30

Configuration VM - Fortigate

10.10.10.2/30

192.168.4.0/24

192.168.43.0/24

10.10.10.1/30

192.168.0.0/24

Routeur


#config system interface# edit port1# set ip 192.168.0.1 255.255.255.0# set allowaccess http ping https telnet# end

Configuration de port1 de fortigate-VM

31

32


10.10.10.2/30192.168.4.2/24

192.168.43.1/24

10.10.10.1/30

192.168.0.2/24

Routeur

192.168.0.1/24192.168.4.1/24

192.168.43.100/24

Attribution des IP

33

Principe et configuration d’un DMZ


34


10.10.10.2/30

192.168.4.2/24

192.168.43.1/24

10.10.10.1/30

192.168.0.2/24

Routeur

192.168.0.1/24192.168.4.1/24

192.168.43.100/24

Configuration de DNAT Accès Zone internet Zone DMZ suppervisé

35

Configuration VM - FortigateConfiguration de Load Balancing

36


Configuration de VPN

Merci pour votre attention

37

Engineering

Sécurité Réseau à Base d'un Firewall Matériel (fortigate)