Securing You Protezione delle reti in ambiente thin client - Citrix I nostri prodotti Unified Threat Management www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Agenda Perchè un ambiente thin client? Challenges and Security & Soluzioni Cyberoam. Riconoscimenti & Certificazioni. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Perchè scegliere un ambiente thin client Citrix ? www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Tipico Network Setup Internet DMZ Firewall Router Desktop www.cyberoam.com Desktop Desktop © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Tipico Network Thin client CitrixSetup setup Internet DMZ XenServer Firewall Router Benefici: - Management Centralizzato. - Costi di amministrazione più bassi. - Sicurezza più elevata. Thin Desktop client www.cyberoam.com Thin Desktop client Thin Desktop client © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Applicazioni critiche offerte in modalità SaaS DMZ XenServer HR applications Service Desk Management www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Chi ha adottato il thin client? Sono per lo più gli utenti normalmente definiti “mainstream users”, solitamente i più informati, ad adottare la tecnologia di virtualizzazione del client. Motivazioni - Adatti alle comunicazioni in ambiente campus. - Perfetti per lavorare in ambienti SOHO. - Ideali nel trattamento di informazioni sensibili in mobilità (es: aeroporto, treno, bus, automobile, etc). www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Diffuso tra… Scuole - Università Banche - Assicurazioni Finanziarie Connessioni ATM Punti vendita Aziende www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Challenges and Security & Soluzioni Cyberoam www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Challenge 1: Identificazione degli utenti in ambiente thin client Citrix www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You La sicurezza all’interno di una rete Internet DMZ Richiesta verso google.com Firewall Router 192.168.1.1 10.1.1.2 www.cyberoam.com 10.1.1.3 10.1.1.4 Le regole possono essere definite sulla base degli IP address. • Sorgente IP: 10.1.1.4 • Destinazione: google.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You • Challenge 1: Identificazione degli utenti in ambiente thin client Citrix Internet DMZ Non è possibile identificare l’utente che sta navigando Richiesta per google.com XenServer Firewall Router 192.168.1.1 10.1.1.2 Thin Client 192.168.1.1 www.cyberoam.com 10.1.1.3 10.1.1.4 192.168.1.1 192.168.1.1 Non si possono definire le regole basate sull’indirizzo Tutti gli utentiIP.thin client hanno lo stesso • Sorgente IP:è192.168.1.1 indirizzo IP che quello del Server Xen. • Destinatario IP: Google.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You L’incapacità di identificare gli utenti porta a ……… Impossibilità di offrire accessi differenziati agli utenti. La navigazione incontrollata può portare alla diminuzione della produttivita. Utilizzo di Internet non controllato (siti a rischio, porno). Rischi di non conformità alle normative. Rischio di perdita di dati attraverso messaggi di posta elettronica o upload. 192.168.1.1 www.cyberoam.com 192.168.1.1 192.168.1.1 © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Soluzione 1: Autenticazione degli utenti tramite UTM Cyberoam www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Tecnologia Layer-8 di Cyberoam www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Identificazione degli utenti in ambiente thin client Citrix Autenticazione Cyberoam per thin client - Autentica gli utenti in maniera trasparente in ambiente multi server thin client. - Elimina la necessità di aggiungere dispositivi per la gestione di multipli Cyberoam CATC . - User identity + Session id Username: Sam Session ID: www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Un solo sicuro AAA su un singolo UTM in ambienti thin client Autenticazione Cyberoam User Login www.cyberoam.com • User Name • Session Id Cyberoam Autorizza Cyberoam Controlla • Internet surfing quota • Identity - based • Schedule control Logs + Reports • Security Policies • Compliance Reports • Web Filtering • Application Visibility & Control • QoS / Bandwidth Management • IM Controls © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Lo stesso indirizzo IP, ma utenti differenziati per Session-Id www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Report di un utente all’interno di un ambiente thin client www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Challenge 2: Identificazione degli utenti www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Comunicazione non protetta da parte di utenti remoti Remote user Internet Collegamento a XenServer da Wi-Fi pubblico (aeroporto, caffetteria, biblioteca, ecc). Canale di comunicazione non protetto. DMZ Firewall XenServer Router 192.168.1.1 10.1.1.2 10.1.1.3 10.1.1.4 192.168.1.1 192.168.1.1 192.168.1.1 www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Una comunicazione non protetta da parte di utenti remoti porta a … Rischio di intercettazioni può portare a……… • alla perdita di dati; • ad attacchi a carico dei server. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Soluzione 2: Comunicazione sicura tramite VPN su UTM Cyberoam www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Canale di comunicazione sicuro per thin client & Mobilità sicura per gli utenti Remote user Internet Authentication over XenServer Comunicazione sicura tramite VPN su UTM Cyberoam. Collegamento a XenServer da WiFi pubblico (aeroporto, caffetteria, biblioteca, ecc). DMZ XenServer 192.168.1.1 10.1.1.2 10.1.1.3 10.1.1.4 192.168.1.1 192.168.1.1 192.168.1.1 www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Comunicazione sicura tramite VPN su UTM Cyberoam Ovunque, con ogni devices la certezza di una connessione remota sicura. Supporta: - IPSec, SSL VPN, L2TP, PPTP technologies. - Threat Free Tunneling (TFT) Technology. Scans traffic entering VPN tunnel for: - Malware. - Spam. - Inappropriate content. - Intrusion attempts. Mantiene la sicurezza dell’end point e dell’intero network. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Gli UTM Cyberoam offrono sicurezza in un ambiente thin client Layer-8 Identity over thin client / terminal server *. Citrix XenServer. Windows Terminal Server. XenServer Politiche basate sugli utenti thin client*. Non si limita a solo Content Filtering. Autentica e filtra tutte le applicazioni TCP *. Terminal Server *Indica una funzionalità tipica di Cyberoam o una funzionalità introdotta direttamente da Cyberoam. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Tutte le funzioni di sicurezza con un solo appliance Non necessita di nessun altro Network Security Appliance www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Filosofie diverse ma un unico matching L’ obiettivo del cliente, che adottano il thin client è…………. ridurre i costi. www.cyberoam.com Tutti gli UTM Cyberoam sono all in one per cui consentono di risparmiare con il…………. consolidamento. © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Cyberoam’s Holistic IT Security Portfolio Sicurezza del network IT. Unified Threat Management Gestione centralizzata della sicurezza per uffici e clienti / / / filiali remote. Network Monitoring & Analysis. & Open Source Navigazione Internet sicura per tutti gli utenti. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Chi è Cyberoam Fondata nel 1999 - Sviluppo e progettazione interno. 750 dipendenti. Finanziata da Carlyle Group. Venduta e distribuita in più di 110 paesi. Tra I primi 3 produttori UTM al mondo. In attesa di brevetto basato sull’ Identity Management. www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Riconoscimenti e certificazioni www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Comprovata esperienza e innovazione NASSCOM INNOVATION AWARD 2011 www.cyberoam.com “One innovative solution to growth and extensibility requirements has been adding an abstraction layer – a sort of Layer 8 on the open systems interconnection (OSI) model – that allows connection of names. This could be users, domains and more. This allows greatly improved granularity of system administration.” © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Gartner Group Magic Quadrant 2011 Magic Quadrant for Unified Threat Management www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Posizionamento UTM Cyberoam nel mondo. IDC’s Worldwide Network Security Forecast report 10 15 Cyberoam Cyberoam www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Certificazioni Premium Anti-Virus Anti-Spyware Anti-Spam Premium URL Filtering Firewall VPN IPS/IDP UTM Level 5: Cyberoam holds a unique & complete UTM certification ICSA Certified Firewall www.cyberoam.com IPv6 Ready Member of Internet Watch Foundation ICSA Certified High-Availability VPNC Certified for Basic VPN & AES Interoperability © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Q&A www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Grazie! Il team Eternet S.r.l. è a vostra disposizione. Per maggiori informazioni www.Eternet.it [email protected] www.cyberoam.com © Copyright 2012 Elitecore Technologies Pvt. Ltd. All Rights Reserved.