Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Damian Mironiuk Promotor: prof. dr hab. inż. Zbigniew Kotulski.

Podobne prezentacje


Prezentacja na temat: "Damian Mironiuk Promotor: prof. dr hab. inż. Zbigniew Kotulski."— Zapis prezentacji:

1 Damian Mironiuk Promotor: prof. dr hab. inż. Zbigniew Kotulski

2 Firewall Historia Typy Konfiguracje Polityki bezpieczeństwa Definicja Cele Budowa Cel pracy Pytania/sugestie

3 Geneza słowa firewall Spowolnienie rozprzestrzeniania się ognia Firewall w sieciach teleinformatycznych Urządzenie bądź oprogramowanie Blokowanie ruchu nieautoryzowanego Zezwalanie na ruch autoryzowany Odnotowywanie faktu wystąpienia pewnych zdarzeń

4 Filtry pakietów Filtry pakietów z inspekcją stanu Proxy warstwy aplikacji

5 Firewall oddzielający sieć lokalną od sieci prywatnej

6 Firewall z wydzieloną strefą DMZ

7 Dwa firewalle z wydzieloną strefą DMZ

8 Listy kontroli dostępu (ACL) Blokowanie ruchu wychodzącego Zezwalanie na ruch przychodzący NAT Ukrywanie wewnętrznej topologii sieci AAA Uwierzytelnienie/autoryzacja pewnego typu ruchu Inspekcja pakietów Filtrowanie HTTP, HTTPS czy FTP za pośrednictwem zewnętrznego serwera VPN

9 W ogólności: Dokumenty określające, co dana firma/organizacja rozumie pod pojęciem,,bezpieczny – dotyczy ludzi, drzwi, kluczy, ścian etc. Polityki bezpieczeństwa informacji – dokumenty określające zasady, którymi kieruje się dana firma/organizacja w celu ochrony informacji

10 Zapewnienie bezpieczeństwa interesów Zapewnienie ciągłości Wydajność Minimalizacja szkód Ataków zewnętrznych Ataków wewnętrznych

11 Tytuł Numer Autor Data publikacji Zakres Treść właściwa Sankcje

12 Stworzenie ćwiczenia laboratoryjnego Zapoznanie z podstawami zarządzania urządzaniem Cisco ASA 5500 Implementacja przykładowej polityki bezpieczeństwa Tworzenie i implementacja okrojonej polityki bezpieczeństwa

13 Implementacja zadanej polityki bezpieczeństwa Konfiguracja NAT Listy kontroli dostępu (ACL) Blokowanie ruchu przychodzącego Blokowanie pakietów z sieci publicznej z adresami prywatnymi Blokowanie określonego ruchu wychodzącego

14 Proszę zaprojektować schemat budowy sieci oraz zaproponować polityki bezpieczeństwa dla firmy: Posiadającej dwa departamenty Posiadającej własny, publicznie dostępny serwer WWW Posiadającej zdalnych pracowników Sieć wolnych stacji PC dającym dostęp do usług WWW

15 Szkic dokumentu polityki bezpieczeństwa uwzględniający: Podział na dwie odseparowane podsieci Strefę DMZ z firmowym serwerem WWW Zdalnych pracowników łączących się z siecią firmową za pomocą mechanizmu VPN Filtrowanie ruchu WWW za pomocą HTTP proxy

16 Implementacja zaproponowanej polityki bezpieczeństwa

17


Pobierz ppt "Damian Mironiuk Promotor: prof. dr hab. inż. Zbigniew Kotulski."

Podobne prezentacje


Reklamy Google