Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

OpublikowałDanuta Roszczyk Został zmieniony 11 lat temu

Podobne prezentacje

Prezentacja na temat: "Budowanie polityk bezpieczeństwa w urządzeniach typu firewall"— Zapis prezentacji:

1 Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
Damian Mironiuk Promotor: prof. dr hab. inż. Zbigniew Kotulski

2 Plan prezentacji Firewall Polityki bezpieczeństwa Cel pracy
Historia Typy Konfiguracje Polityki bezpieczeństwa Definicja Cele Budowa Cel pracy Pytania/sugestie

3 Firewall - definicja Geneza słowa „firewall”
Spowolnienie rozprzestrzeniania się ognia Firewall w sieciach teleinformatycznych Urządzenie bądź oprogramowanie Blokowanie ruchu nieautoryzowanego Zezwalanie na ruch autoryzowany Odnotowywanie faktu wystąpienia pewnych zdarzeń

4 Firewall – typy Filtry pakietów Filtry pakietów z inspekcją stanu
Proxy warstwy aplikacji

5 Firewall - konfiguracje
Firewall oddzielający sieć lokalną od sieci prywatnej

6 Firewall - konfiguracje
Firewall z wydzieloną strefą DMZ

7 Firewall - konfiguracje
Dwa firewalle z wydzieloną strefą DMZ

8 ASA 5500 – wybrane mechanizmy
Listy kontroli dostępu (ACL) Blokowanie ruchu wychodzącego Zezwalanie na ruch przychodzący NAT Ukrywanie wewnętrznej topologii sieci AAA Uwierzytelnienie/autoryzacja pewnego typu ruchu Inspekcja pakietów Filtrowanie HTTP, HTTPS czy FTP za pośrednictwem zewnętrznego serwera VPN

9 Polityki bezpieczeństwa
W ogólności: Dokumenty określające, co dana firma/organizacja rozumie pod pojęciem ,,bezpieczny’’ – dotyczy ludzi, drzwi, kluczy, ścian etc. Polityki bezpieczeństwa informacji – dokumenty określające zasady, którymi kieruje się dana firma/organizacja w celu ochrony informacji

10 Polityki bezpieczeństwa Cele
Zapewnienie bezpieczeństwa interesów Zapewnienie ciągłości Wydajność Minimalizacja szkód Ataków zewnętrznych Ataków wewnętrznych

11 Polityki bezpieczeństwa Budowa
Tytuł Numer Autor Data publikacji Zakres Treść właściwa Sankcje

12 Cel pracy Stworzenie ćwiczenia laboratoryjnego
Zapoznanie z podstawami zarządzania urządzaniem Cisco ASA 5500 Implementacja przykładowej polityki bezpieczeństwa Tworzenie i implementacja okrojonej polityki bezpieczeństwa

13 Ćwiczenie laboratoryjne 1
Implementacja zadanej polityki bezpieczeństwa Konfiguracja NAT Listy kontroli dostępu (ACL) Blokowanie ruchu przychodzącego Blokowanie pakietów z sieci publicznej z adresami prywatnymi Blokowanie określonego ruchu wychodzącego

14 Ćwiczenie laboratoryjne 2 Zadanie
Proszę zaprojektować schemat budowy sieci oraz zaproponować polityki bezpieczeństwa dla firmy: Posiadającej dwa departamenty Posiadającej własny, publicznie dostępny serwer WWW Posiadającej zdalnych pracowników Sieć wolnych stacji PC dającym dostęp do usług WWW

15 Ćwiczenie laboratoryjne 2 oczekiwane rozwiązanie
Szkic dokumentu polityki bezpieczeństwa uwzględniający: Podział na dwie odseparowane podsieci Strefę DMZ z firmowym serwerem WWW Zdalnych pracowników łączących się z siecią firmową za pomocą mechanizmu VPN Filtrowanie ruchu WWW za pomocą HTTP proxy

16 Ćwiczenie laboratoryjne 2 oczekiwane rozwiązanie
Implementacja zaproponowanej polityki bezpieczeństwa

17 Pytania/sugestie? Dziękuję za uwagę

Pobierz ppt "Budowanie polityk bezpieczeństwa w urządzeniach typu firewall"

Podobne prezentacje

Longhorn Academy - AD Warszawa, 12 kwietnia 2007

Longhorn Academy - AD Warszawa, 12 kwietnia 2007
Procesory sieciowe w realizacji bezpieczeństwa danych

Procesory sieciowe w realizacji bezpieczeństwa danych
Projekt sieci WLAN w standardzie 802

Projekt sieci WLAN w standardzie 802
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.

ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Bramka zabezpieczająca VPN

Bramka zabezpieczająca VPN
Narzędzia do zarządzania i monitorowania sieci

Narzędzia do zarządzania i monitorowania sieci
Rozszerzalność systemów rozproszonych

Rozszerzalność systemów rozproszonych
SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.

SIECI KOMPUTEROWE Adresowanie IP Usługa NAT.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach 2004-2006 na przykładzie Wojewódzkiego Centrum Zarządzania Siecią

Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Honorata Prokop, Izabela Ubowska

Honorata Prokop, Izabela Ubowska
Proxy WWW cache Prowadzący: mgr Marek Kopel

Proxy WWW cache Prowadzący: mgr Marek Kopel
Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki

Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki
Proxy (WWW cache) Sieci Komputerowe

Proxy (WWW cache) Sieci Komputerowe
FIREWALL Paweł Woźnica.

FIREWALL Paweł Woźnica.
Sieci komputerowe: Firewall

Sieci komputerowe: Firewall
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+

PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN

PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.

Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe

Podobne prezentacje

Reklamy Google