Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008.

Podobné prezentace


Prezentace na téma: "Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008."— Transkript prezentace:

1 Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008

2 Obsah • Bezpečně přes web k datům – Autorizace – Šifrování • Bezpečně na web k datům – Detekce malwaru – Detekce spamu – Kategorizace

3 Bezpečnostní incidenty (1999) Zdroj PSIB 1999, PricewarterhouseCoopers, NBÚ, DSM - data security management

4 Bezpečnostní incidenty (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

5 Bezpečně přes web k datům • VPN • HTTPS KladyZápory Jednoduchá konfigurace klientaVyžadován speciální software Kompletní přístup do sítě KladyZápory Není vyžadován speciální softwareMinimální přístup do sítě Minimální konfigurace softwaru Minimální přístup do sítě

6 Bezpečně přes web k datům 1. fáze •Autorizace soukromým klíčem •(něco mám) 2. fáze •Autorizace (účet a heslo) •(něco vím)

7 Využití elektronického podpisu (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

8 Bezpečně přes web k datům Webová aplikaceAutorizační proxy INTERNET DMZ LAN Úložiště veřejných klíčů

9 Pokus o útok přes autorizační proxy Autorizační proxy Úložiště veřejných klíčů Webová aplikace

10 Možnosti zabezpečeného přístupu Autorizační proxy Webová aplikace https (vyžadováno ověření soukromým klíčem) httpshttp

11 Jaké výhody přináší používání elektronického podpisu? Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

12 • napadení počítačů malwarem (viry, spyware, adware…)  škodlivé kódy se objevují i u počítačů s instalovanou funkční a aktuální antivirovou ochranou  odstranění aktivního škodlivého kódu bývá příliš složité, může vyžadovat novou instalaci systému • šíření nelegálního obsahu (software, audio, video…)  právní odpovědnost firmy za nelegální stahování  poškození dobrého jména firmy • navštěvování irelevantních stránek (zábava, diskuse…)  zatěžování přenosové kapacity sítě  vyčerpání přenosových limitů  snížení produktivity práce zaměstnanců Nežádoucí jevy ve firemní síti

13 Bezpečnostní proxy Detekce malwaruPhishing filtrAutorizaceKategorizace Bezpečně na web k datům

14 TrustPort Net Gateway Webová ochrana obsahuje moduly: • Antivirus • Antiphising • Antispyware • WebFilter • Autorizace uživatelů • Grafické statistiky detekce malwaru

15 TrustPort Net Gateway Poštovní ochrana obsahuje moduly: • Antivirus • Antiphising • Antispyware • Antispam • Grafické statistiky

16 TrustPort Net Gateway verze 5.2 Novinky v antispamu • Gray listing  záznam důvěryhodných a povolených komunikací  rozpoznání spamových robotů u neznámých komunikací • IP štít  záznam míry spamu u každého odesílajícího počítače  dočasné blokování nad míru spamujících počítačů • Auto-whitelist  záznam všech komunikovaných mailových adres  automatické povolení příjmu pošty ze známých adres • Vylepšená heuristika  určení poměru povolených a zakázaných výrazů  inteligentní slovníky výrazů  pošta se třídí do tří skupin (spam, ham, přechodná zóna)

17 TrustPort Net Gateway verze 5.2 Další novinky • MIME detekce  porovnání deklarace souboru se skutečným obsahem  rozpoznání podvodných souborů snažících se vyhnout kontrole • Antiphishing  detekce falešných odkazů v elektronických zprávách • Vylepšená analýza pošty  snadné dohledání ztracené zprávy  jednoduché otevření zprávy z virové či spamové karantény, ze zálohy • Anti-tracker  odstranění cesty u v hlavičkách

18 Bezpečný Return-Path: Received: from gw.domena.net ([ ]) by gw2.domena.net for Mon, 1 Sep :42: Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.cz for ; Mon, 01 Sep :59: Received: from exgw.domena.local ( ) by smtp1.domena.cz ( ) with Microsoft SMTP Server (TLS) id ; Mon, 1 Sep :41: Received: from EXCHANGE.domena.local ([ ]) by exgw.dmena.local ([ ]) with mapi; Mon, 1 Sep :41: From: =Tomas Jedno Date: Mon, 1 Sep :41: Subject: ITIL Thread-Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: Exchange Server 2007 SP1

19 Bezpečný Return-Path: Received: from mail.domena.net ([ ]) by gw.domena.net for Mon, 1 Sep :42: Received: from gw.domena.net ([XXX.XXX.XXX.XXX]) by gw.domena.cz for ; Mon, 01 Sep :59: Received: from gw.domena.cz (XXX.XXX.XXX.XXX) by .domena.cz; Mon, 1 Sep :41: Date: Mon, 1 Sep :41: Subject: ITIL Thread-Topic: ITIL

20 Děkuji za pozornost!

21


Stáhnout ppt "Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008."

Podobné prezentace


Reklamy Google