Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa. Maciej Stroiński stroins@man.poznan.pl

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa. Maciej Stroiński stroins@man.poznan.pl"

Klaudia Grzelak
9 lat temu
Przeglądów:

1 Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa Maciej Stroiński stroins@man.poznan.pl 1

2 Zadania Grid bezpieczeństwa publicznego Implementacja systemu integracji informacji o przestępstwach elektronicznych Budowa rozproszonego systemu detekcji intruzów STATUS: maj 2007 pozytywna decyzja 8047/R/T00/2007/03 MNiSW lipiec 2007 podpisanie umowy lipiec 2007 czerwiec REALIZACJA 2

detekcji intruzów STATUS: maj 2007 pozytywna decyzja 8047/R/T00/2007/03

3 Architektura zadań SIEĆ KORPORACYJNA Aplikacje System integracji informacji o przestępstwach elektronicznych GRID IDS/IPS BEZPIECZEŃSTWA PUBLICZNEGO Infrastruktura testowa Sieć krajowa Sieć miejska SIECI Sieć bezprzewodowa ZASOBY OBLICZENIOWE I ARCHIWIZJACJA 3

BEZPIECZEŃSTWA PUBLICZNEGO Infrastruktura testowa Sieć krajowa

4 Grid Bezpieczeństwa Publicznego BROKER USŁUG Zarządzanie usługami Definicja Tworzenie Osadzanie AranŜacja Uruchomienie PLATFORMA USŁUG BAZOWYCH Platforma usługowa Autoryzacja Przetwarzanie Wyszukiwanie Uwierzytelnianie Dostęp do zasobów (informacyjnych) 4

PLATFORMA USŁUG BAZOWYCH Platforma usługowa Autoryzacja

5 Cechy Gridu Bezpieczeństwa Publicznego, a technologie Bezpieczeństwo Skalowalność Niezawodność Dostępność Usługi typu WS-Security, WS-SecureConverstation Model SOA, Język BPEL, Definicje typu "Workflows" Model Common Base Event, usługi WS-ReliableMessaging Platforma usług wspólnych, broker usług 5

WS-SecureConverstation Model SOA, Język BPEL, Definicje typu "Workflows"

6 Etapy rozwoju Gridu Bezpieczeństwa Publicznego Modele danych dla usług gromadzenia i udostępniania informacji Docelowa architektura gridu bezpieczeństwa publicznego Interfejsy dla aplikacji specjalizowanych w kierunku analizy informacji (w tym multimedialnych) Narzędzia dla zarządzania usługami i aplikacjami gridu Uruchomienie aplikacji testowej w środowisku gridu Wewnętrzne algorytmy i usługi automatycznej detekcji błędów i ich usuwania 6

analizy informacji (w tym multimedialnych) Narzędzia dla zarządzania usługami i aplikacjami gridu Uruchomienie

7 System integracji informacji o przestępstwach (1) Automatyzacja procesu dostarczania informacji z dostępnych danych Wykrywanie zagroŝeń Współpraca z właścicielami danych Operatorzy telekomunikacyjni Interfejsy do źródeł typu DNS, whois,... Reagowanie na incydenty w ramach PPBW 7

zagroŝeń Współpraca z właścicielami danych Operatorzy

8 System integracji informacji... (2) Hurtownia danych System ekspercki Program wspomagający korzystanie z wiedzy i ułatwiający podejmowanie decyzji S.e. moŝe przygotować ekspertyzę szybko, o dowolnej porze i dostarczyć ją w wiele miejsc równocześnie bez względu na warunki MoŜliwości rozszerzeń Dobrze zaprojektowany s.e. moŝna łatwo rozszerzyć na kolejne obszary (np. przestępstwa finansowe). 8

podejmowanie decyzji S.e. moŝe przygotować ekspertyzę szybko, o dowolnej porze i dostarczyć ją w

9 System integracji informacji... (3) Zakładany zakres prac: Opracowanie wstępnego dokumentu koncepcyjnego (z udziałem zainteresowanych stron) Ukonstytuowanie grupy CERT/CSIRT (szybkiego reagowania na incydenty) w ramach PPBW Opracowanie projektu systemu Przygotowanie prototypu MoŜliwość współpracy z systemami zewnętrznymi 9

udziałem zainteresowanych stron) Ukonstytuowanie grupy CERT/CSIRT (szybkiego

10 Architektura systemu integracji informacji o przestępstwach SłuŜba A SłuŜba B SłuŜba C Zapytanie wstępne Współpraca z rejestrem SłuŜba D Hurtownia Danych Odpytanie rejestru lokalnego ASP/ISP/Telecom Operator Internet 10

wstępne Współpraca z rejestrem SłuŜba D Hurtownia

11 System detekcji intruzów (1) Zaawansowany mechanizm zabezpieczeń, słuŝący wykrywaniu prób nieautoryzowanego dostępu, naduŝycia bądź przełamania standardowych zabezpieczeń systemu komputerowego Klasyfikacja systemów IDS: Systemowe/sieciowe Wykrywające naduŝycia/ anomalie Aktywne/pasywne Działające w sposób ciągły/ okresowy 11

standardowych zabezpieczeń systemu komputerowego Klasyfikacja systemów IDS:

12 System detekcji intruzów (2) Czy system IDS/IPS jest potrzebny w sieci niepublicznej? Większa liczba ataków pochodzi z zewnątrz sieci PowaŜniejsze zagroŝenia pochodzą z wewnątrz sieci Atak z wewnątrz sieci System ochronny Atak z zewnątrz sieci 12

Większa liczba ataków pochodzi z zewnątrz sieci PowaŜniejsze

13 System detekcji intruzów (3) Jaki system IDS/IPS proponujemy? IPS: proaktywny moduł decyzyjny Wymiana informacji o zagroŝeniach z zewnętrznymi systemami IDS/IPS DuŜe moŝliwości konfiguracyjne, odpowiednie do specyfiki zastosowań NajwaŜniejsze problemy Implementacja od zera czy przystosowanie istniejącego rozwiązania? Kwestia heterogeniczności systemów docelowych Problem faszywej detekcji ataku 13

DuŜe moŝliwości konfiguracyjne, odpowiednie do specyfiki zastosowań NajwaŜniejsze problemy

14 Jak zadziała system detekcji intruzów? LOKALIZACJA X LOKALIZACJA Y A B M M Ataki Nie ufaj B! SD D Informacja o zagroŝeniach wynikających z zaatakowania komputera B w przyjętym standardzie Nie ufaj B! C B M SW M M M SIEĆ KORPORACYJNA 14

SD D Informacja o zagroŝeniach wynikających z zaatakowania

15 Infrastruktura na potrzeby PPBW 15

16 Infrastruktura: zasięg krajowy i regionalny 16

17 Zasoby obliczeniowe 17

18 System archiwizacji 18

19 Dziękuję za uwagę 19

Podobne dokumenty

Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa. Poznań, 2006-06-06

Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa ZałoŜenia Nacisk w badaniach połoŝony został na opracowanie takiego zestawu usług, który po okresie zakończenia projektu