Bezpečnostní analýza podnikového informačního systému Bezpečnost Informačních systémů , Brno Připravili: Čeněk Janza Martin Šupola Miroslav Trnka Róbert Šeliga
strana 2 Cíl tohoto projektu Zhodnocení stávajícího stavu zabezpečení IS Identifikace seznamu hrozeb a rizik Návrh na zlepšení ochrany fyzického prostředí a celé počítačové sítě Kapitola 1
Úvod Firma menšího rozsahu zabývající se finančním poradenstvím V centru města Brna 28 zaměstnanců –Ekonomické oddělení:20 zaměstnanců –Management:2 majitelé –Servisní technici:3 zaměstnanci –Uklízečky a vrátný:3 zaměstnanci strana 3
Bezpečnostní politika Seznámení při podpisu smlouvy Jasně stanovená funkce a povinné účasti na školeních Plná hmotná zodpovědnost Havarijní plány průběžně prověřovány Pravidelné audity strana 4
Fyzické prostředí Jednopatrová budova v centru Brna 7 kanceláří a jedna serverovna Okna a dveře bez ochran Evidence docházky v deníku na sekretariátu Absence kamerového systému Nejsou naznačeny únikové východy strana 5
Současný stav počítačové sítě I Dvě veřejné IP s forwardingem do vnitřní sítě Dva servery s OS Linux (www, mail, file, print) Disky serverů šifrovány Jeden server s OS Windows (aplikační) Záloha jednou 2x denně na ext. disk Prvky napojeny na UPS strana 6
Současný stav počítačové sítě II Na klientských PC Windows XP + antivirus Zaměstnanci využívají účty s právy administrátora Wi-Fi se sdíleným heslem v jedné síti strana 7
Seznam hrozeb strana 8 RELEVANCE HROZBY Popis aktivaServerPCDatabázeTištěné dokumentySíťové prvkyTelefonyInternetové připojeníOperační systémy Hodnota aktiva (A) Popis hrozbyPravděpodobnost hrozby (T) Povodně1 11 Blesk Požár Úmyslná škoda Selhání dodávky el. energie Kolísání proudu Selhání hardwaru Extrémní teplota a vlhkost331 1 Krádež Neoprávněné použití paměťového média 555 Chyba údržby3212 Selhání softwaru Nelegální software4151 Škodlivý software Neautorizovaní uživatelé41235 Přetížení provozu Přesměrování zpráv21 1 Popření odpovědnosti Selhání komunikačních služeb
Seznam rizik strana 9 STANOVENÍ MÍRY RIZIK Popis aktivaServerPCDatabázeTištěné dokumentySíťové prvkyTelefonyInternetové připojeníOperační systémy Hodnota aktiva (A) Popis hrozbyPravděpodobnost hrozby (T) Povodně1 35 Blesk Požár Úmyslná škoda Selhání dodávky el. energie Kolísání proudu Selhání hardwaru Extrémní teplota a vlhkost Krádež Neoprávněné použití paměťového média Chyba údržby Selhání softwaru Nelegální software Škodlivý software Neautorizovaní uživatelé Přetížení provozu Přesměrování zpráv28 8 Popření Selhání komunikačních služeb
Návrh na vylepšení ochrany fyzického prostředí Namontování mříží a nalepení bezp. fólií Bezpečnostní dveře na el. otevírání Montáž kamerového systému Přístup do objektu pomocí RFID karty Výměna hasících přístrojů strana 10
Návrh na vylepšení počítačové sítě I Výměna routeru za Mikrotik RB2011UiAS-RM Implementace firewallu, VPN a Ipsec Nastavení port-security Implementace sítí VLAN a ACL Omezování rychlostí strana 11
Návrh na vylepšení počítačové sítě II Přesunutí serverů do datových center Zálohy na externím serveru Diskové pole RAID10 Použití přepěťových ochran a UPS Zavedení Active Directory strana 12
Závěr Díky užití VLAN lze oddělit jednotlivé provozy sítí. Active Directory usnadňuje správu a zabezpečení klientských PC Zabezpečená síť snižuje riziko zneužití firemních dat. Pomocí ní lze předejít i finančním ztrátám podniku strana 13
Děkujeme za pozornost strana 14