Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVeronika Marešová
1
Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.
2
Agenda Požadavky na formu komunikace Pokročilá kontrola komunikace Moderní protokoly, transport informací Pokročilá zabezpečení informací Použité technologie
3
Požadavky na formu komunikace Interní uživatel IS Cizí uživatel Cizí data (www, email,..) Důvěrná síť Cizá, neznámá, nebezpečná síť Aplikační firewall HTTP(s)
4
HTTP… Pokročilá kontrola HTTP Blokování specifických: Hodnot v hlavičce (Header) Parametrů (např. velikost) „Stream filtering“ Hledání známých znaků (“signatures”) Kontrola celého požadavku (otázka, odpověď)
5
An HTTP Packet POST http://64.4.13.180/gateway/gateway.dll?Ses sionID=218831470.25777 HTTP/1.1 Accept: */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: MSMSGS Host: 64.4.13.180 Proxy-Connection: Keep-Alive Connection: Keep-Alive Pragma: no-cache Content-Type: application/x-msn-messenger Content-Length: 7
6
Pokročilé zabezpečení informací Co ordinovat ?
7
Současný stav Prověřený přístup Ano Ne Hranice
8
Máme na to lék ? svázat bezpečnost s informací využít stávající infrastrukturu zachovat jednoduchost při vysokém zabezpečení integrovat do stávajících aplikací, které dobře známe flexibilita a otevřenost přinést „něco“ navíc...
12
Avšak není to všelék nezabezpečujeme hudební soubory, videa a podobně nevytváříme neprolomitelnou ochranu proti hackerům nechráníme proti „analog útoku“
13
Technologie (vše dostupné v rámci programu Select) Firewall Microsoft ISA Server 2000, ISA Server 2004 Certifikován na CC EAL2, EAL4 probíhá Microsoft Windows Rights Management Microsoft Windows Server 2003 Microsoft Office 2003
14
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.