PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere
Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for Videregående utdanning Samferdsel Tannhelse 2
Hvorfor PaloAlto Networks? VI BLE EID! 3
På tross av: Oppdatert antivirus fra anerkjent leverandør Gode, tradisjonelle brannmurer Rimelig oppdaterte arbeidsstasjoner 4
Resultat? 1 ukes nedetid Kostnad Tapt arbeidstid Årsak Sannsynligvis en drive-by download 5
Dette skjer fortsatt På tirsdag 26.2 Sårbarhet på Flash som ble aktivt brukt På fredag 01.03 Sårbarhet i java som ble aktivt brukt Du har ikke tid til å kjøre de vanlige rundene med testing og utrulling. PaloAlto gir deg tidsvinduet, WildFire! 6
Outsourcing kan være lurt det 7
Tiltak: Innsyn i trafikk Beskytte mot skadevare Sikre mot innbrudd 8
Prosess: Skaffet kunnskap Leste rapporter Leste dokumentasjon Leste analyser Besøk av og hos leverandører Testet produkter live Satt opp av leverandør Koblet inn i produksjonsnett, i «wire-tap» mode Gjennomførte tester Analyserte resultater Ytelse Deteksjon Informasjon 9
Løsning 10
Hva oppdaget vi? 11
12
Kreative brukere Elever Svært kreative Kunnskapsrike Lite sanksjoner Lærere Hvert sitt opplegg All mulig programvare BYOD Velkommen etter Startet i 2005 13
Hva gjør de Proxyer Logmein Teamviewer Hidemyass Klienter Admin-bruker Lure USB triks Nett WPA?!? Tethering Bluetooth 14
Jobben føles av og til slik: 15
Utfordringer i undervisningssituasjonen Stakkars lærer Facebook Youtube WoW! Digital eksamen Tilgang til internett Ikke tilgang Generelt juks Utstrakt juks 16
Pedagogiske nett Klienter PA-5020 brannmur Nettet Mobile Usikre BYOD UserID AppID ContentID Brukere får tilgang på personlig basis 17
Hvordan virker dette? Cisco WLC RADIUS UserID NetCTRL PA-5020 Captive portal Autentiserer mot RADIUS Autentiserer mot LDAP Snakker med UserID Identifiserer individuelle brukere Kommuniserer med PA Lar læreren velge Enkelt GUI Raskt Blokkerer basert på UserID 18
Demo https://mrfylke.no/netctrl/settings 19
Resultat UserID NetCTRL Læreren er i kontroll igjen 20
Vi har hatt visse problem med DDOS Elevene igjen... Vi mistenker at en eller annen elev kanskje har skrytt litt på et forum eller tilsvarende... Angrepet var rettet mot elevenes NAT-ip Tiltak Skille NAT-adresser for elever, lærere og administrativt Fikse brannmurreglene våre 21
Andre ting vi gjør vrouter Bruker 2 PA-5020 i HA til å kjøre tre virtuelle routere Maksimalisere ROI Global Protect I bruk på IT Fungerer smertefritt Datafiltrering Søker etter sakskoder for «unntatt offentlighet» 22
Klientnett Klienter PA-5020 brannmur Servere Mobile Usikre UserID AppID ContentID Beskyttet 23
Hvorfor velge PaloAlto Networks Produktene Ingen over, ingen ved siden Fungerer smertefritt Support Kjapp og effektiv support Bedriften De er der for deg Du får påvirke! 24
Hvorfor velge DataEquipment Support De går den ekstra milen Tilgjengelig Community Organiserer møter med andre brukere Profesjonelt apparat Dyktige selgere Meget kompetente teknikere 25
Ditt neste skritt: Snakk med DataEquipment Be om å låne en boks Sett den i «tap» Ingen risiko Fullt innsyn i nettet Sett den i «virtual wire» Tar svært lite tid Test blokkeringer Kjøp den Ikke vent til du opplever det vi gjorde 26