Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008
Obsah Bezpečně přes web k datům Autorizace Šifrování Bezpečně na web k datům Detekce malwaru Detekce spamu Kategorizace
Bezpečnostní incidenty (1999) Zdroj PSIB 1999, PricewarterhouseCoopers, NBÚ, DSM - data security management
Bezpečnostní incidenty (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management
Bezpečně přes web k datům VPN HTTPS Klady Zápory Jednoduchá konfigurace klienta Vyžadován speciální software Kompletní přístup do sítě Klady Zápory Není vyžadován speciální software Minimální přístup do sítě Minimální konfigurace softwaru
Bezpečně přes web k datům
Využití elektronického podpisu (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management
Bezpečně přes web k datům INTERNET DMZ Webová aplikace Autorizační proxy Úložiště veřejných klíčů LAN
Pokus o útok přes autorizační proxy Webová aplikace Autorizační proxy Úložiště veřejných klíčů
Možnosti zabezpečeného přístupu https (vyžadováno ověření soukromým klíčem) Webová aplikace Autorizační proxy http https
Jaké výhody přináší používání elektronického podpisu? Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management
Nežádoucí jevy ve firemní síti napadení počítačů malwarem (viry, spyware, adware…) škodlivé kódy se objevují i u počítačů s instalovanou funkční a aktuální antivirovou ochranou odstranění aktivního škodlivého kódu bývá příliš složité, může vyžadovat novou instalaci systému šíření nelegálního obsahu (software, audio, video…) právní odpovědnost firmy za nelegální stahování poškození dobrého jména firmy navštěvování irelevantních stránek (zábava, diskuse…) zatěžování přenosové kapacity sítě vyčerpání přenosových limitů snížení produktivity práce zaměstnanců
Bezpečně na web k datům Bezpečnostní proxy Autorizace Phishing filtr Detekce malwaru Kategorizace
TrustPort Net Gateway Webová ochrana obsahuje moduly: Antivirus Antiphising Antispyware WebFilter Autorizace uživatelů Grafické statistiky detekce malwaru
TrustPort Net Gateway Poštovní ochrana obsahuje moduly: Antivirus Antiphising Antispyware Antispam Grafické statistiky
TrustPort Net Gateway verze 5.2 Novinky v antispamu Gray listing záznam důvěryhodných a povolených komunikací rozpoznání spamových robotů u neznámých komunikací IP štít záznam míry spamu u každého odesílajícího počítače dočasné blokování nad míru spamujících počítačů Auto-whitelist záznam všech komunikovaných mailových adres automatické povolení příjmu pošty ze známých adres Vylepšená heuristika určení poměru povolených a zakázaných výrazů inteligentní slovníky výrazů pošta se třídí do tří skupin (spam, ham, přechodná zóna)
TrustPort Net Gateway verze 5.2 Další novinky MIME detekce porovnání deklarace souboru se skutečným obsahem rozpoznání podvodných souborů snažících se vyhnout kontrole Antiphishing detekce falešných odkazů v elektronických zprávách Vylepšená analýza pošty snadné dohledání ztracené zprávy jednoduché otevření zprávy z virové či spamové karantény, ze zálohy Anti-tracker odstranění cesty emailu v hlavičkách
Bezpečný email Return-Path: tomas.jedno@domena.net Received: from gw.domena.net ([192.168.1.253]) by gw2.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: from exgw.domena.local (192.168.2.252) by smtp1.domena.cz (10.0.2.23) with Microsoft SMTP Server (TLS) id 8.1.278.0; Mon, 1 Sep 2008 10:41:49 +0200 Received: from EXCHANGE.domena.local ([192.168.2.93]) by exgw.dmena.local ([192.168.2.252]) with mapi; Mon, 1 Sep 2008 10:41:47 +0200 From: =Tomas Jedno < tomas.jedno@domena.cz > Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: <084EE0E5D0DB874F8A69418587CF7DF20A2690CD@EXCHANGE.domenalocal> Exchange Server 2007 SP1
Bezpečný email Return-Path: tomas.jedno@domena.net Received: from mail.domena.net ([192.168.1.253]) by gw.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw.domena.net ([XXX.XXX.XXX.XXX]) by gw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: from gw.domena.cz (XXX.XXX.XXX.XXX) by email.domena.cz; Mon, 1 Sep 2008 10:41:49 +0200 Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL
Děkuji za pozornost!
www.trustport.cz