Bezpieczeństwo jako fundament budowy Społeczeństwa Informacyjnego w JST Beata Haber IS Account Manager wbeata@cisco.

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "Bezpieczeństwo jako fundament budowy Społeczeństwa Informacyjnego w JST Beata Haber IS Account Manager wbeata@cisco."

Kinga Stefańska
9 lat temu
Przeglądów:

3 Społeczeństwo Informacyjne Społeczeństwo, które rozwija się korzystając z Zaawansowanych Technologii dla dostępu do Informacji e-administracja to niezbędny element związany z budową społeczeństwa informacyjnego 2004, Cisco Systems, Inc. All rights reserved Cisco Systems, Inc. All rights reserved. 3

niezbędny element związany z budową społeczeństwa informacyjnego 2004, Cisco

4 e Administracja Poczta elektroniczna Elektroniczny obieg dokumentów Elektroniczne Repozytoria Danych Biuletyn Informacji Publicznej ( BIP ) Zamówienia Publiczne Systemy Informacji Przestrzennej ( SIP ) Centrum Obsługi Mieszkańca Centrum Zarządzania Kryzysowego (CZK) 2004, Cisco Systems, Inc. All rights reserved Cisco Systems, Inc. All rights reserved. 4

Informacji Przestrzennej ( SIP ) Centrum Obsługi Mieszkańca Centrum Zarządzania

5 e Administracja Z A G R O Ż E N I A Poczta elektroniczna Elektroniczny obieg dokumentów Elektroniczne Repozytoria Danych Biuletyn Informacji Publicznej ( BIP ) Zamówienia Publiczne Systemy Informacji Przestrzennej ( SIP ) Centrum Obsługi Mieszkańca Centrum Zarządzania Kryzysowego (CZK) podsłuch podsłuch kradzież paraliż podsłuch kradzież paraliż paraliż 2004, Cisco Systems, Inc. All rights reserved Cisco Systems, Inc. All rights reserved. 5

( SIP ) Centrum Obsługi Mieszkańca Centrum Zarządzania Kryzysowego (CZK) podsłuch podsłuch kradzież paraliż

7 Źródła Z A G R O Ż E Ń Podsłuch Kradzież Paraliż brak zabezpieczeń wewnętrznych i zewnętrznych, brak szyfrowania danych, złodziej działający na zlecenie złodziej działający na zlecenie, brak autoryzacji dostępu, luki w polityce bezpieczeństwa, sfrustrowany pracownik wirusy, sabotaż na zlecenie ze strony przeciwników politycznych 2004, Cisco Systems, Inc. All rights reserved. 7

zlecenie, brak autoryzacji dostępu, luki w polityce bezpieczeństwa, sfrustrowany pracownik

8 Źródła Z A G R O Ż E Ń złodziej brak autoryzacji wirus brak zabezpieczeń brak polityki bezpieczeństwa sfrustrowany pracownik brak szyfrowanie sabotaż na zlecenie 2004, Cisco Systems, Inc. All rights reserved. 8

sfrustrowany pracownik brak szyfrowanie sabotaż na

9 Skala Z A G R O Ż E Ń Rozmiar celu Wpływ na infrastrukturę światową Sieci Regionalne Wiele Sieci Pojedyncza sieć Pojedynczy komputer Tygodnie I Gen Boot viruses Ataki odbywają się w ciągu sekund Eskalacja zagrożenia dla instytucji SQL Slammer Worm: Podwajanie co 8.5 Sekundy sekundy Po 3 min : 55M scan ów/sek. Następne Łącze 1Gb jest wysycane Generacje po 1 minucie Flash Minuty threats Ogromne Po upływie III czasu Gen potrzebnego na Dni DDoS przeczytanie Distributed połowy tego wywoływ. slajdu Denial of Przez II-ga Twoja Gen sieć i Service wszystkie pracujące worm w Macro Blended Worm viruses threats atakujący Denial of payload Service niej aplikację będą niedostępne!!!!!! , Cisco Systems, Inc. All rights reserved. 9

Następne Łącze 1Gb jest wysycane Generacje po 1 minucie Flash Minuty threats Ogromne Po upływie III czasu Gen potrzebnego na Dni DDoS przeczytanie Distributed połowy tego wywoływ.

10 Uwarunkowania prawne Rok umożliwienie złożenia dokumentu drogą elektroniczną i potwierdzenia podpisem elektronicznym Ustawa o ochronie danych osobowych Rozdział 5, art. 36,37,38,39 Instrukcja Kancelaryjna Ustawa o ochronie informacji niejawnych 2004, Cisco Systems, Inc. All rights reserved. 10

13 Systemy Bezpieczeństwa dla Administracji są zbiorem rozwiązań opartych o system operacyjny Cisco IOS. Wspomaganie integratorów w zabezpieczeniu informacji poufnej i niejawnej, natychmiastowej reakcji na zagrożenia sieciowe, utrzymaniu zgodności z regulacjami ustawowymi, optymalnym wykorzystaniu budżetu 2004, Cisco Systems, Inc. All rights reserved. 13

Wspomaganie integratorów w zabezpieczeniu informacji poufnej i niejawnej,

14 Rozwiązanie bezpieczeństwa sieci dzisiaj Wieloetapowa inicjatywa mająca na celu radykalną poprawę zdolności systemów do wykrywania, ochrony i samoadaptacji do zagrożeń Zintegrowane Bezpieczeństwo Bezpieczne połączenia Ochrona przed zagrożeniami Model zaufania Współpraca Producentów Network Admission Control Program NAC Rozwiązania Systemowe Dynamiczna identyfikacja, ochrona, retorsja 2004, Cisco Systems, Inc. All rights reserved. 14

połączenia Ochrona przed zagrożeniami Model zaufania Współpraca Producentów Network Admission Control

15 Spojrzenie na bezpieczeństwo sieciowe DOTYCHCZAS OD TERAZ Reaktywne Wydzielone Dedykowany produkt Proaktywne Zintegrowane, Na wielu poziomach Sieć / System końcowy 2004, Cisco Systems, Inc. All rights reserved. 15

Proaktywne Zintegrowane, Na wielu poziomach Sieć /

16 Zintegrowane bezpieczeństwo w sieci Strefa chroniona Cisco Self Defending Network VLAN KWARANT użytkownik nierozpoznany zakaz dostępu obcy AP odłączyć użytkownik autoryzowany udostępnij bazę działu personalnego użytkownik autoryzowany sfrustrowany pracownik ATAK! odłączyć Record Data Host IPS (CSA) z Network Admiss Control (NAC) Wykrywa i izoluje zakażony komputer Cisco Identity Based Networking Services (IBNS) Sprawdza kto wchodzi do systemu oraz jakie przeprowadza działania Cisco Catalyst Integrated Security Zabezpiecza przed nagle pojawiającymi się atakami: Man-in-the-Middle DHCP Server Spoofing IP Address Spoofing 2004, Cisco Systems, Inc. All rights reserved. 16

odłączyć Record Data Host IPS (CSA) z Network Admiss Control (NAC) Wykrywa i izoluje zakażony komputer Cisco Identity Based Networking Services (IBNS) Sprawdza kto

17 Współpraca producentów NAI / McAfee VirusScan 7.x, 8.0i integracja, epo integracja & CTA pakiet Symantec Wspólny Program Developmentu (EDAP) wsparcie handlowe w 2005 SAV 9.0 [AV] & SCS 2.0 [AV, FW, HIDS] integracja Policy manager integracja Trend Micro IBM OfficeScan Corporate Edition & Trend Micro Control Manager integracja -- OfficeScan CE 6.5, CTA pakiet w OfficeScan Tivoli integracja w trakcie Computer Associates Podpisana umowa Microsoft Podpisana umowa 2004, Cisco Systems, Inc. All rights reserved. 17

18 Rozwiązania Systemowe Użytkownik zgodny: Zgoda! Policy Servers Użytkownik Zdalny Użytkownik niezgodny: Odmowa! Kwarantanna! Internet Oddział Rozwiązanie składa się z wielu komponentów Rozwiązania instalowane na systemach końcowych znają warunki bezpieczeństwa Policy Servers znaja zależność między zgodnością, a regułami dostępu Urządzenia sieciowe (routery, przełączniki) wymuszają policy Ochrona przed wirusami/robakami wymaga współpracy między producentami 2004, Cisco Systems, Inc. All rights reserved. 18

bezpieczeństwa Policy Servers znaja zależność między zgodnością, a regułami dostępu Urządzenia sieciowe (routery, przełączniki)

20 Produkty dla bezpieczeństwa...w ofercie Cisco Systems Cisco: IOS Firewall, PIX, ASA 5500 Cisco IDS, NM-IDS Klient Cisco VPN Cisco ACS Cisco CSA, CTA CS - MARS 2004, Cisco Systems, Inc. All rights reserved. 20

21 Ewolucja bezpieczeństwa sieci Dziś Self-Defending Networks Wczoraj Bezpieczeństwo Zintegrowane (Bezpieczeństwo integrowane w sieci) Dawno J Technologie bezpieczeństwa miejscowego (FW, VPN, IDS, Uwierzytelnienie) Start Po prostu internet 2004, Cisco Systems, Inc. All rights reserved. 21

Podobne dokumenty

Bezpieczna sie to duo wicej ni firewall.

Bezpieczna sie to duo wicej ni firewall. Grzegorz Wróbel Systems Engineer CCIE# 14884 Security 1 Ewolucja zagroe Rozmiar celu Eskalacja zagroenia dla instytucji Wpływ na infrastruktur wiatow Sieci Regionalne