Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałŁucjusz Barej Został zmieniony 10 lat temu
1
Częstochowa, 25 czerwiec 2003 Marek Pogoda, Jerzy M. Zaczek Przegląd wybranych rozwiazań sprzętowych i programowych Składowanie informacji - bezpieczeństwo danych BIP
2
"Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej Częstochowa, 25 czerwiec 2003 Marek Pogoda, Jerzy M. Zaczek Składowanie informacji - bezpieczeństwo danych BIP
3
stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
4
( … )
5
Stała kontrola bezpieczeństwa sieciowego automatyczne testy penetracyjne niezwłoczne wdrażanie wniosków po testach systemy detekcji intruzów procedury wewnętrzne … etc, etc, … generalnie: POLITYKA BEZPIECZEŃSTWA
6
Stała kontrola bezpieczeństwa sieciowego (cd.) Automatyczne testy penetracyjne zewnętrzny, wyczerpujący test odporności sieci i systemów komputerowych na większość znanych rodzajów ataków, wyniki testów penetracyjnych zawierają cenne informacje dotyczące aktualnego poziomu zagrożeń bezpieczeństwa sieci, baza danych Automatycznego Testu Penetracyjnego uaktualniana codziennie, usługa nie powoduje zaburzeń pracy systemów i usług,
7
Stała kontrola bezpieczeństwa sieciowego (cd.) Automatyczne testy penetracyjne – wyniki testów
9
stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
10
( … )
11
Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. We design peace of mind for businesses worldwide. Amerykańska firma giełdowa (Nasdaq: WGRD), założona w Seattle w 1996 roku Światowy lider rynku firewalli oraz rozwiązań VPN, zabezpieczeń dla systemów typu desktop oraz serwer, dostawca security support Producent wielokrotnie nagradzanych, certyfikowanych przemysłowo rozwiązań z dziedziny IT Security. Obsługuje ponad 70,000 firm w ponad 100 krajach na całym świecie Posiada globalną sieć resellerów oraz dystrybutorów
12
Zabezpieczanie sieci Firebox ® System Firebox ® Vclass RapidStream Secured by Check Point ® Zabezpieczenia serwerów ServerLock AppLock /Web Zabezpieczenia stacji roboczych Mobile User VPN Personal firewall McAfee ® VirusScan ASaP Zarządzanie bezpieczeństwem WatchGuard for MSS Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
13
Antywłamaniowe zabezpieczenia serwerów Oprogramowanie ServerLock
14
Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock -> Dual Mode A Operation request System Administrator Administration Tools
15
Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock -> Dual Mode O Operation request System Administrator Administration Tools Operation request Administration Tools
16
( … )
17
stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
18
Zabezpieczanie sieci Firebox ® System Firebox ® Vclass RapidStream Secured by Check Point ® Zabezpieczenia serwerów ServerLock AppLock /Web Zabezpieczenia stacji roboczych Mobile User VPN Personal firewall McAfee ® VirusScan ASaP Zarządzanie bezpieczeństwem WatchGuard for MSS Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
19
Firebox III Firebox VCLASS RapidStream – Secured by Check Point Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
20
Firebox ® 4500 Centrale dużych firm Przepustowość: 197 mbps firewall, 100 mbps 3DES Firebox ® 2500 Średnie /małe firmy Przepustowość: 197 mbps firewall, 70 mbps 3DES Firebox ® 1000 Średnie /małe firmy Przepustowość: 185mbps firewall, 55mbps 3DES Firebox ® 700 Małe firmy Przepustowość: 131 mbps firewall, 5 mbps 3DES Firebox ® SOHO 6 i SOHO 6tc Oddziały terenowe lub samodzielne małe biura Idealny VPN endpoint; do 50 użytkowników Rozwiązania dla MAŁYCH I ŚREDNICH INSTYTUCJI: FIREBOX SYSTEM APPLIANCES
21
DLACZEGO WATCHGUARD FIREBOX SYSTEM? 1.Oferuje bogaty zestaw filtrów kontekstowych (proxy) 2.Upraszcza zarządzanie sieciami VPN (tworzenie tuneli VPN odbywa się w trzech prostych krokach; nowy Mobile User VPN klient) 3.Oferuje bezpieczne, zdalne zarządzanie bezpieczeństwem i logging 4.Upraszcza inwestycje oraz zwiększa jej bezpieczeństwo przez dostarczenie firewalla, obsługi VPN, filtracji kontekstowej i ochrony anty-wirusowej zintegrowanych w jednym urządzeniu 5.Stosuje polityki zabezpieczeń do ludzi nie do maszyn
22
( … )
23
stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
24
Serwery plików typu NAS (Network Attached Storage) oparte na systemie Linux Najważniejsze zalety: szybkość, niezawodność i wysoki poziom dostępności współpraca z dowolną platformą systemową autoryzacja dostępu Przykłady: Tandberg Data StorageCab 12S (poj. 1.7 TB, dyski hotswap, Flash Linux) Snap Server 14000 (poj. 2 TB, dyski hotswap, GuardianOS, snapshot) Trwałe i pojemne archiwum danych - niezawodne urządzenia pamięci dyskowej
25
Trwałe i pojemne archiwum danych - niezawodne urządzenia pamięci taśmowej Podstawowe zalety: eliminacja błędów i zaniedbań ze strony czynnika ludzkiego możliwość zdalnego zarządzania i monitorowania szybka i bezbłędna lokalizacja zrzutu gdy zachodzi potrzeba jego odtworzenia Przykłady: Quantum|ATL M1500 Tandberg SDLT Autoloader Pojemność: 3.2 TB 10 kaset SDLTape 1 napęd SDLT320 Pojemność: 6.4 TB 20 kaset SDLTape 2 napędy SDLT320
26
stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
27
Zautomatyzowane kopie bezpieczeństwa - warunki skutecznego zabezpieczenia danych: Pewny nośnik: taśmy o zapisie liniowym SDLT, LTO, SLR Niezawodne urządzenia do zautomatyzowanej obsługi nośników: auto-loadery i biblioteki taśmowe Dobre i funkcjonalne oprogramowanie: –centralnie zarządzające kopiami bezpieczeństwa w skali jednostki/przedsiębiorstwa –obsługujące dowolną platformę systemową i bazodanową –współpracujące z szeroką gamą urządzeń Przykłady oprogramowania: NetWorker Open View Omniback
28
Więcej niż kopie bezpieczeństwa: - hierarchiczne systemy zarządzania składowania danych Trójpoziomowa struktura pamięci masowych dyski twarde dyski magneto-optyczne taśmy magnetyczne Zaawansowana technologia oprogramowania zarządzającego hierarchicznym składowaniem danych Legato DiskXtender UNIX/Linux Bogata funkcjonalność i szeroka gama zastosowań Samoczynna archiwizacja danych dowolnego typu, pliki dowolnych rozmiarów symultaniczne tworzenie kilku kopii na odrębnych nośnikach jednoczesna obsługa wielu strumieni danych z kopii bezpieczeństwa Lokalizacja systemów HSM zainstalowanych przez firmę CCNS Akademickie Centrum Komputerowe CYFRONET AGH Poznańskie Centrum Superkomputerowo-Sieciowe Wrocławskie Centrum Sieciowo-Superkomputerowe Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej
29
Struktura systemu hierarchicznego zarządzania składowaniem danych w dużym centrum komputerowym
30
Bezpieczne archiwum danych - cechy funkcjonalne DiskXtender UNIX/Linux automatyczne kopiowanie każdej aktualizacji danych na nośniki zewnętrzne: taśmy i dyski magneto-optyczne zwielokrotnione zabezpieczenie każdego pliku – możliwa replikacja na kilku nośnikach (ew. w różnych lokalizacjach) sieciowy system plikowy – wygodny i transparentny dostęp z poziomu różnych platform systemowych wbudowany mechanizm trashcan - zabezpieczenie przed omyłkowym usunięciem zbiorów standardowe mechanizmy dostępu (FTP i NFS), nie wymagające instalacji specjalizowanego oprogramowania
31
http://www.CCNS.pl Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003 BIULETYN INFORMACJI PUBLICZNEJ INFORMATYKA W ADMINISTRACJI "Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej
32
Dziękujemy za uwagę ! Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003 "Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej BIULETYN INFORMACJI PUBLICZNEJ INFORMATYKA W ADMINISTRACJI
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.