Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Poznejte jak je skvělé Mít to pod Kontrolou a máte svou infrastrukturu pod kontrolou Michal Hroch Produktový manažer Microsoft ČR.
Mobilně a (ne)bezpečně
Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Softwarové zabezpečení serveru
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Správa počítačových sítí Nabízíme vám jak kompletní správu vašich informačních technologií, tak zajištění provozu pouze určité vámi určené části. Jedná.
Řízení přístupových práv uživatelů
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Firewall Sommer David 3.IT. Druhy FW O Softwarové brány firewall O Hardwarové firewally O “osobní” firewally O Podnikové firewally.
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Návrh počítačové sítě malé firmy
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
Tomáš Urych, ESO9 Intranet a.s.
Microsoft System Center Operations Manager
Databázové systémy Architektury DBS.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-15.
CIS Cizinecký informační systém
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Prezentace pro Kraj Vysočina Jan Gregor
NeoSync on-line zálohování pro každého / pro každou firmu
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
Není firewall jako firewall Ladislav Šolc Security Systems Engineer Microsoft ČR&SK.
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.
Základy informatiky část 6
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
EGovernment Struktura služeb a řešení. Obsah 1.Požadavky KIVS a řešené problémy 2.Vývoj koncepcí 3.Stávající KIVS a její rozvoj v souladu s koncepcemi.
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Správní a dopravně správní evidence - IISSDE RNDr. Jiří Malátek Zástupce ředitele OIVS MV
GORDIC spol. s r. o. pobočka Ostrava. Obsah prezentace Varianty řešení -TC Kraje -TC Kraje – hosting dodavatele Maintenance, kompletní aplikační podpora.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Miroslav Skokan IT Security Consultant
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II –IS na platformě.NET Michal Varga.
Zabezpečení a správa pracovních stanic, virtualizace Jan Písařík – chief of technical support.
Protálová řešení Příklady reálných nasazení Tomáš Kutěj System Engineer Microsoft.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
zákon č. 181/2014 Sb. o kybernetické bezpečnosti:
Účinné zabezpečení IT a stálý dohled
Operační systémy - úvod
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Identity management v UIS
Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Centrální místo služeb 2.0
& Managed File Transfer.
Transkript prezentace:

Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM

2 Agenda Představení Profil zákazníka Požadavky na síť WAN Celková koncepce řešení Popis jednotlivých částí řešení Bezpečnost jako souhrn všech komponent Závěr

3 Profil zákazníka Úřad pro zastupování státu ve věcech majetkových Ústředí v Praze – 200 klientských stanic 7 Územních pracovišť – každé 50 až 100 klientských stanic 74 Odloučených pracovišť – každé cca 25 klientských stanic Důvody pro implementaci WAN: Různé systémy a aplikace na jednotlivých pracovištích Neefektivní komunikace mezi jednotlivými lokalitami Potřeba sjednocení systémového a aplikačního prostředí Potřeba centralizace aplikací

4 Požadavky na síť WAN Vytvoření bezpečné sítě WAN Sjednocení serverových operačních systémů Jednotná správa účtů a skupin Služby elektronické pošty pro všechny uživatele Zabezpečený přístup k Internetu Komplexní antivirová ochrana (AVO) Jednotný systém zálohování Migrace stávajících aplikací do nového prostředí

5 Celková koncepce řešení Firewall + DMZ (Checkpoint) Centrální doména Windows 2003 Active Directory Jednotná pošta Exchange 2003 Pokrytí antivirem na všech úrovních (Symantec) Patch management (SMS 2003) Komplexní zálohování (Veritas) Redesign LAN (přepínaná síť 100 Mbit) Kompletní migrace a restruktualizace původních sítí

6 Definice bezpečnosti Technický pohled produkty konfigurace Organizační pohled bezpečnostní politiky Personální pohled proškolení administrátorů i uživatelů Bezpečnost nemůže příliš omezovat práci uživatelů, neboť sama o sobě neslouží k práci.

7 Technický pohled Firewall Přístup k Internetu (proxy, poštovní brána) Antivirová ochrana Ochrana dat: zálohování stabilní hardware (RAID-1, 5) Metodiky AAA (autentizace, autorizace, auditování)

8 Organizační pohled Provozní řád WAN politika změny hesel zamykání stanic chování uživatelů Zálohovací politika Antivirová politika Definice rolí správců Stále se opakující proces, který se postupně mění a zlepšuje.

9 Personální pohled Školení správců Školení uživatelů Omezení rizik technicky – automatizace úloh organizačně – směrnice, nařízení Nejrizikovější oblast zabezpečení.

10 Komunikační infrastruktura Využita infrastruktura Českého Telecomu technologie IP VPN (BGP/MPLS) Centralizovaný přístup k Internetu přípojný bod v Ústředí ÚZSVM Rekonfigurace lokálních sítí vybudování LAN pomocí Cisco přepínačů

11 Operační systémy Windows server 2003 SecurePlatform, RedHat LINUX Dokumentace zabezpečení Metodiky dohledu, správy a aktualizací Žádný OS není bezpečný ani nebezpečný, záleží na tom, kdo jej instaluje a spravuje.

12 Doména Active Directory Win 2003 Autentizace, adresářové služby Single sign-on (jednotné přihlášení) Využití dalšími službami a aplikacemi Skupinové politiky MSIE a jeho bezpečnost vzhled desktopu platnost a délka hesel logování...

13 Elektronická pošta MS Exchange 2003 Klienti MS Outlook Veřejné složky použity pro ukládání reportů a varovných hlášení (souhrny Event logů, AVO, zálohování) Metody ochrany: anti-relay (poštovní AVO brána, zákaz relay) proti hromadným útokům (omezení počtu adresátů, velikosti zpráv)

14 Firewall Check Point Firewall-1 Jeden firewall cluster chrání celou síť Firewall-1 zapojený v režimu vysoké dostupnosti. Filtrování WWW provozu SecureClient – centrálně řízený personální firewall použití SCV – OS monitor a Process monitor packaging Tool Alerty

15 Proxy servery Microsoft ISA server 2000 Autentizace, autorizace a auditing Filtruje na základě povolení/zakázání: protokolů (HTTP, FTP) destinací typů souborů Umístěn v Ústředí a na Územních pracovištích Každá lokalita má určený proxy server, alternativní připojení k Internetu je zakázáno.

16 Antivirové řešení - pokrytí SMTP komunikace mail gateway – BitDefender vnitřní poštovní servery – Symantec Mail Security Souborový systém serverů a stanic, notebooků Symantec Antivirus Corporate Edition HTTP a FTP komunikace Symantec Web Security

17 Antivirové řešení - metody Aktuální virové definice automatické centralizované stahování definic Heuristická analýza Preventivní omezení nebezpečné přílohy v systému elektronické pošty nebezpečné soubory přenášené z Internetu přístupy na problematická sídla v Internetu

18 Zálohování Veritas NetBackup 4.5 (Ústředí ÚZSVM) Veritas BackupExec 9.1 (Územní a Odloučená pracoviště) Rychlé zálohování souborových systémů Podpora zálohování otevřených souborů (Open File Option) Zálohování pomocí agentů: vzdálených serverů databázových systémů MS SQL poštovních systémů MS Exchange Moduly Inteligent Disaster Recovery

19 Údržba systémů, management Microsoft Systems Management Server 2003 Zabezpečuje Patch Management automatické zjištění instalovaných hotfixů řízená distribuce a instalace hotfixů včetně zpětné vazby Vzdálené řešení problémů na stanicích Remote Management Tools Centralizovaná distribuce software Kompletní inventarizace hardware a software

20 Bezpečnost jako souhrn všech komponent Technický pohled Organizační pohled Personální pohled Zavedením bezpečnosti práce nekončí: je nutno znovu a znovu prověřovat rizika implementovat nové bezpečnostní metody dodržovat stanovené bezpečnostní procedury neustále vzdělávat uživatele

21 Hlavní motto bezpečnosti Existují bezpečné technologie, ale je na lidech, aby jich využili.