Obrana firemní sítě při komunikaci v internetu

Slides:



Advertisements
Podobné prezentace
Ochrana dětí na internetu
Advertisements

Proč jsme vytvořili vlastní filtr Kernun Clear Web. Filtrujete bez filtru? Josef Pojsl, TNS / Kernun Security Notes / Praha 11. října 2012.
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Bližší informace o Spyware, adwere, spam.
Monitorovací systém Asistent
Počítačové viry.
Proč chránit data v počítači
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Škodlivé kódy Bezpečnost informačních systémů - referát
Small Business PC: Windows Vista Business and Microsoft Office Professional 2007 Jméno prezentátora Datum.
Princip fungování pošty Vnitřní členění zpráv Protokoly
Analýza síťového provozu
Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Informační a komunikační technologie
Počítačové viry a jiné hrozby
Obsah: Nebezpečí v internetu Dobré bezpečnostní řešení? Bezpečnostní řešení pro domácí počítače:
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Počítačová bezpečnost
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Bezpečnostní pravidla při používání počítače a internetu
Počítačové Viry a antivir
VÝUKOVÝ MATERIÁL V RÁMCI PROJEKTU OPVK 1.5 PENÍZE STŘEDNÍM ŠKOLÁM ČÍSLO PROJEKTU:CZ.1.07/1.5.00/ NÁZEV PROJEKTU:ROZVOJ VZDĚLANOSTI ČÍSLO ŠABLONY:
„WEBFILTR živě“ KERNUN CLEAR WEB Karol Kubanda, TNS / Seminář WEBFILTR Kernun / Praha 6. února
Informační a komunikační technologie
Internet.
Jak na to : Počítačový Virus.
Under-Licensing Proč se zabývat správou softwarových licencí? (softwarovým managementem)
Název: Zabezpečení PC a ochrana před škodlivými kódy
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Internetový prohlížeč
Bezpečí a počítače Počítače škodlivé programy - malware Internet komunikační praktiky Učební materiál vznikl v rámci projektu INFORMACE – INSPIRACE – INOVACE,
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
BIS Firewall Roman Danel VŠB – TU Ostrava.
Malware - opakování.
Bezpečnostní pravidla při používání internetu
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Antivirové programy Marek Huňa EI – VT
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Jak učit ochranu počítače ? Malý, L. ZČU Plzeň. Úvod Každé PC, ať už je připojeno k internetu nebo ne, se stane dříve či později terčem útoku nějaké havěti.
Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Počítačová síť a internet Radek Pinc
Uživatel počítačové sítě
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
SubjektSpeciální ZŠ a MŠ AdresaU Červeného kostela 110, TEPLICE Číslo op. programuCZ Název op. programuOP Vzdělávání pro konkurenceschopnost.
Praktické ukázky Zlín Fakulta informatiky, Masarykova univerzita, Brno Laboratoř Bezpečnosti a aplikované kryptografie.
Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
Tabulkový procesor Zabezpečení a ochrana osobních údajů – ochrana konečné verze před změnami Autorem materiálu a všech jeho částí, není-li uvedeno jinak,
Škodlivý software ● Viry, trojské koně, červy ● Metodika detekce viru ● Spyware, spam ● Ochrana.
NÁZEV ŠKOLY: S0Š Net Office Orlová, spol. s r.o AUTOR: Bc. Petr Poledník NÁZEV PROJEKTU: Podpora výuky v technických oborech NÁZEV ŠABLONY: III/2 – Inovace.
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_17_Obsah ové zprávy Téma: Obsah ové zprávy.
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
Financováno z ESF a státního rozpočtu ČR.
Inf Bezpečný počítač.
Financováno z ESF a státního rozpočtu ČR.
9. Bezpečnostní pravidla při používání počítače a internetu
Škodlivý software, počítačové viry
Účinné zabezpečení IT a stálý dohled
BEZPEČNOSTNÍ RIZIKA INTERNETU
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Financováno z ESF a státního rozpočtu ČR.
Číslo projektu školy CZ.1.07/1.5.00/
Transkript prezentace:

Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008

Obsah Bezpečně přes web k datům Autorizace Šifrování Bezpečně na web k datům Detekce malwaru Detekce spamu Kategorizace

Bezpečnostní incidenty (1999) Zdroj PSIB 1999, PricewarterhouseCoopers, NBÚ, DSM - data security management

Bezpečnostní incidenty (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

Bezpečně přes web k datům VPN HTTPS Klady Zápory Jednoduchá konfigurace klienta Vyžadován speciální software Kompletní přístup do sítě Klady Zápory Není vyžadován speciální software Minimální přístup do sítě Minimální konfigurace softwaru

Bezpečně přes web k datům

Využití elektronického podpisu (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

Bezpečně přes web k datům INTERNET DMZ Webová aplikace Autorizační proxy Úložiště veřejných klíčů LAN

Pokus o útok přes autorizační proxy Webová aplikace Autorizační proxy Úložiště veřejných klíčů

Možnosti zabezpečeného přístupu https (vyžadováno ověření soukromým klíčem) Webová aplikace Autorizační proxy http https

Jaké výhody přináší používání elektronického podpisu? Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

Nežádoucí jevy ve firemní síti napadení počítačů malwarem (viry, spyware, adware…) škodlivé kódy se objevují i u počítačů s instalovanou funkční a aktuální antivirovou ochranou odstranění aktivního škodlivého kódu bývá příliš složité, může vyžadovat novou instalaci systému šíření nelegálního obsahu (software, audio, video…) právní odpovědnost firmy za nelegální stahování poškození dobrého jména firmy navštěvování irelevantních stránek (zábava, diskuse…) zatěžování přenosové kapacity sítě vyčerpání přenosových limitů snížení produktivity práce zaměstnanců

Bezpečně na web k datům Bezpečnostní proxy Autorizace Phishing filtr Detekce malwaru Kategorizace

TrustPort Net Gateway Webová ochrana obsahuje moduly: Antivirus Antiphising Antispyware WebFilter Autorizace uživatelů Grafické statistiky detekce malwaru

TrustPort Net Gateway Poštovní ochrana obsahuje moduly: Antivirus Antiphising Antispyware Antispam Grafické statistiky

TrustPort Net Gateway verze 5.2 Novinky v antispamu Gray listing záznam důvěryhodných a povolených komunikací rozpoznání spamových robotů u neznámých komunikací IP štít záznam míry spamu u každého odesílajícího počítače dočasné blokování nad míru spamujících počítačů Auto-whitelist záznam všech komunikovaných mailových adres automatické povolení příjmu pošty ze známých adres Vylepšená heuristika určení poměru povolených a zakázaných výrazů inteligentní slovníky výrazů pošta se třídí do tří skupin (spam, ham, přechodná zóna)

TrustPort Net Gateway verze 5.2 Další novinky MIME detekce porovnání deklarace souboru se skutečným obsahem rozpoznání podvodných souborů snažících se vyhnout kontrole Antiphishing detekce falešných odkazů v elektronických zprávách Vylepšená analýza pošty snadné dohledání ztracené zprávy jednoduché otevření zprávy z virové či spamové karantény, ze zálohy Anti-tracker odstranění cesty emailu v hlavičkách

Bezpečný email Return-Path: tomas.jedno@domena.net Received: from gw.domena.net ([192.168.1.253]) by gw2.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: from exgw.domena.local (192.168.2.252) by smtp1.domena.cz (10.0.2.23) with Microsoft SMTP Server (TLS) id 8.1.278.0; Mon, 1 Sep 2008 10:41:49 +0200 Received: from EXCHANGE.domena.local ([192.168.2.93]) by exgw.dmena.local ([192.168.2.252]) with mapi; Mon, 1 Sep 2008 10:41:47 +0200 From: =Tomas Jedno < tomas.jedno@domena.cz > Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: <084EE0E5D0DB874F8A69418587CF7DF20A2690CD@EXCHANGE.domenalocal> Exchange Server 2007 SP1

Bezpečný email Return-Path: tomas.jedno@domena.net Received: from mail.domena.net ([192.168.1.253]) by gw.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw.domena.net ([XXX.XXX.XXX.XXX]) by gw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: from gw.domena.cz (XXX.XXX.XXX.XXX) by email.domena.cz; Mon, 1 Sep 2008 10:41:49 +0200 Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL

Děkuji za pozornost!

www.trustport.cz