Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června.

ZveřejnilZdeňka Havlíčková

Podobné prezentace

Prezentace na téma: "28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června."— Transkript prezentace:

1 28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června

2 nové pohledy na provozování ICT služeb doba se mění po sítích se dneska tahají data o práci, vzdělání, zábavě, penězích, zdraví, … sítě se mění autonomní > připojené k internetu > využívající internetu > cloudové > … požadavky rostou protože sítě nabízí víc a doba kvačí vřed chce uživatel stále více a stále lépe je čas hledat/používat nová řešení Mobile Device Mangament BYOD Cloud computing druhá strana nespí CVE (Common Vulnerabilities and Exposures) botnety manipulace s obsahem spojení … 2

3 4. června správný přístup k ICT ICT je pro organizaci nástroj pro efektivizaci fungování správné fungování je viděno optikou: QoE uživatel si užívá užívání aplikací správce vše v klidu z povzdáli sleduje bezpečnost data aplikací i aplikace samotné zůstávají konzistentní synergicky s vyšší bezpečností přichází celkově lepší fungování ICT 3

4 4. června QoE dejte uživatelům „volnost“, pusťte je: kdy chcete kam chcete jak rychle chcete řízení uživatelských aktivit zamezí lidové tvořivosti možnosti zneužití … 4

5 4. června bezpečnost stavět vyšší zdi už nestačí reagovat až při potížích je pozdě potížím předcházíme (manageři to nazývají PDCA): plánujeme nastavujeme monitorujeme řídíme Three Mile Island – úspěšná havárie roztavilo se paliva jako ve Fukušimě personál i okolí nepoškozeny 5

6 4. června NAC – řízení přístupů do sítí zařízení/uživatele při přístupu do sítě: identifikujeme autentikujeme - ověření pravosti autorizujeme – přidělení oprávnění v řízené síti je každý zdroj či cíl provozu „zdokumentovatelný“ cílené akce nastavení opravení povinnost zodpovídat se 6

7 4. června nasazení NAC Je třeba definovat prostředky : technické typicky jde o proces udělení nebo odmítnutí určitých požadavků nebo pokusů fyzické vazba by měla být nejen na uživatelský login a heslo, ale i na konkrétní fyzická zařízení administrativní umožní se získávání a využívání informací a související zpracování informací v rámci odpovídajících služeb Správný NAC : nevyžaduje instalaci agentů nepřidává in-line zařízení je snadno integrovatelný i do sítí s produkty různých výrobců 7

8 4. června 802.1x http://de.wikipedia.org/wiki/IEEE_802.1X 8

9 4. června IPAM, L2 monitoring, DDI a NAC AddNet z dílny českého Novicomu je nástrojem pro správu IP adresního prostoru a řízení přístupu v sítích. Systém využívá: IPAM (IP adresní plánování) je vize, kdo a kde dostane jakou adresu L2 monitoring je kontrola dodržování vize z IPAMu (nejen real time, ale i s dlouhodobou historií) DDI jsou základní síťové služby (DHCP, DNS a RADIUS) pro podporu funkcí systému NAC je nástroj využívající 802.1x pro korektní přijmutí chtěného, odmítnutí nechtěného a přesunutí nebo zrušení přístupu zařízení s rozpoznanou změnou stavu Výhodou je podpora aktivních prvků od různých výrobců. Správa BYOD zařízení je plně automatizovaná i při instalaci v sítích holdingového typu. 9

10 4. června Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí Aplikační servery Databáze Operační systémy Virtualizace Hardware Aplikace Prostředí LAN 1LAN X DMZ ADS FlowMon Jak to celé funguje?

Stáhnout ppt "28. května DISKUTOVANÉ TECHNOLOGIE Řízení přístupu do sítí Nástroje pro zvýšení bezpečnosti a zjednodušení správy 4. června."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.

Tomáš Baďura ARI.  Mnoho velkých společností dávno začalo prosazovat přesun výpočetního výkonu IT do velkých datových center.  Decentralizované systémy.
IISPP ■ pojem definován v letech 2003-2004 v rámci přípravy výzkumných záměrů NPÚ na roky 2005-2011 ■ dlouhodobý projekt na vybudování nového komplexního.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.

Definování prostředí pro provozování aplikace dosud jsme řešili projekt v obecné rovině aplikace bude ovšem provozována v konkrétním technickém a programovém.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory

Adresářová služba Active directory
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.

Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol
Systémy pro podporu managementu 2

Systémy pro podporu managementu 2
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Podpora a rozvoj komunikační infrastruktury ISVS Ing. Lubomír Moravčík

Podobné prezentace

Reklamy Google