Bezpieczeństwo usług ug w sieciach korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o. DGT Sp. z o.o. All rights ul. Młyńska reserved 7, 83-010 2005, DGT Straszyn, Sp. z POLAND o.o. www.dgt.com.pl
Agenda Klasyfikacja usług ug w sieciach korporacyjnych i resortowych Kryteria bezpieczeństwa usług ug Mechanizmy zapewnienia bezpieczeństwa Dobre praktyki zapewnienia bezpieczeństwa usług ug na przykładzie rozwiąza zań i doświadcze wiadczeń firmy DGT
Klasyfikacja usług ug w sieciach korporacyjnych i resortowych Transmisja danych Usługi transmisji danych dostęp do baz danych, poczta elektroniczna, transfer plików, dostęp do stron WWW sieci Intranet, drukowanie w sieci, transmisja faksowa, przesyłanie wiadomości tekstowych komunikatory, usługi inne... Sieć korporacyjna Bazy danych, Serwery aplkacji, Serwery wymiany plików, Serwery poczty elektronicznej, Serwery WWW Intranet, Serwery faksowe, Serwery wydruków, inne...,
Klasyfikacja usług ug w sieciach korporacyjnych i resortowych Telefonia VoIP Usługi transmisji głosowych telefonia VoIP połączenia realizowane: - w ramach oddziału, -pomiędzy oddziałami, - do innych sieci (PSTN, GSM) połączenia konferencyjne Sieć korporacyjna Sieć PSTN Serwer komunikacyjny VoIP
Klasyfikacja usług ug w sieciach korporacyjnych i resortowych Usługi mulitmedialne Transmisja wideo, połą łączenia multimedialne widekonferencje, monitoring, video na żądanie, webcam, transfer plików wideo, inne... Sieć PSTN Sieć korporacyjna Serwer widekonferencji Serwer monitoringu, VoD,...,
Klasyfikacja usług ug w sieciach korporacyjnych i resortowych Usługi inne Specyficzne usługi ugi występuj pujące w sieciach resortowych łączność dyspozytorska (gorące linie, konferencje selektorowe, monitorowanie linii, kolejkowanie wywołań, etc.), łączność radiokomunikacyjna, systemy alarmowania i powiadamiania, rejestracja połączeń,
Kryteria bezpieczeństwa usług ug OCHRONA PRZED ZAGROŻENIAMI POUFNOŚĆ INFORMACJI BEZPIECZEŃSTWO USŁUG JAKOŚĆ KONTROLA DOSTĘPU
Kryteria bezpieczeństwa usług ug Kontrola dostępu Kontrola dostępu do usług ug Dostęp do usług i zasobów sieciowych musi podlegać ciągłej kontroli zgodnie z przyjętą polityką bezpieczeństwa Naruszenie systemu kontroli może prowadzić do nieuprawnionego dostępu do danej usługi, a w szczególności do kradzieży danych i/lub ich modyfikacji
Kryteria bezpieczeństwa usług ug Poufność informacji Poufność informacji Kryterium poufności polega na ochronie przed ujawnieniem informacji nieuprawnionemu odbiorcy. Kryterium integralności tj. ochrona przed modyfikacją lub zniekształceniem aktywów przez osobę nieuprawnioną. Kryterium dostępności polega na zagwarantowaniu uprawnionego dostępu do informacji przy zachowaniu określonych rygorów czasowych. Kryterium autentyczności to możliwość weryfikacji tożsamości podmiotów lub prawdziwości aktywów systemu.
Kryteria bezpieczeństwa usług ug Poufność informacji Poufność informacji Przekazywane informacje w sieciach korporacyjnych i resortowych są klasyfikowane jako: - jawne, -zastrzeżone, - poufne, - tajne, - ściśle tajne. W zależności od stopnia poufności informacji muszą być stosowane odpowiednie mechanizmy zabezpieczenia przesyłanych danych
Kryteria bezpieczeństwa usług ug Jakość usług ug Jakość usług ug w sensie GoS (ang. Grade of Service) oraz QoS (ang.. Quality of Service) GoS poziom usług, w sensie dostępności usługi w danym czasie, QoS jakość usług, charakteryzowana jest przez zbiór parametrów sieci IP, które mają wpływ na zdolność sieci do przesyłania informacji, w szczególności: - przepustowość sieci, - opóźnienie, - zmienność opóźnienia, - prawdopodobieństwo straty pakietu.
Kryteria bezpieczeństwa usług ug Ochrona Ochrona przed zagrożeniami zewnętrznymi Podstawowe zagrożenia zewnętrzne, które mają bezpośredni wpływ na bezpieczeństwo usług to: - nieefektywność zabezpieczeń fizycznych, - włamania do sieci, - wirusy, robaki, spam, spyware, - ataki (DoS, IP/ARP spoofing, sniffing, phishing,...) - słabości mechanizmów ochrony sieci bezprzewodowych, - nieefektywność stosowanych powszechnie zabezpieczeń, - inne...
Mechanizmy zapewnienia bezpieczeństwa Kontrola dostępu Mechanizmy kontroli dostępu Mechanizmy uwierzytelniania (ang. authentication) i autoryzacji (ang. authorization) w oparciu o protokoły: - RADIUS (stosowany np.. w 802.1.x), - TACACS, - DIAMETER, - KERBEROS, - LDAP..., Technologia NAC: - uwierzytelnianie, - ocena bezpieczeństwa punktów końcowych, - informacje środowiskowe sieci,
Mechanizmy zapewnienia bezpieczeństwa Zabezpieczenie informacji Mechanizmy szyfrowania i zabezpieczania informacji szyfrowanie symetryczne, asymetryczne, algorytmy szyfrujące AES, DES, 3DES, RSA, RC4, Blowfish,..., protokoły TLS, SSL, IPSec, SMIME,..., narzędzia - PGP, GPG,..., dystrybucja i zarządzanie kluczami szyfrującymi i certyfikatami cyfrowymi, TLS/SSL - www, poczta elektroniczna, transfer plików, inne aplikacje, PGP - poczta elektroniczna Sieć korporacyjna INTERNET IPSec - dostęp VPN
Mechanizmy zapewnienia bezpieczeństwa jakość usług ug Mechanizmy zapewnienia jakości infrastruktura sieciowa zastosowane rozwiązania sieciowe muszą wspierać QoS, sieć musi być zwymiarowana zapewnienie dostępności pasma, nadawanie odpowiednich priorytetów poszczególnym pakietom, stosowanie klasyfikacji, filtrowania i kształtowania ruchu IP, Sieć korporacyjna
Firewall Mechanizmy zapewnienia bezpieczeństwa Ochrona sieci Ochrona sieci przewodowych i bezprzewodowych (metody i protokoły) zapory sieciowe ( firewall ), systemy zapobiegania i wykrywania włamań (IPS, IDS), bezpieczny zdalny dostęp do sieci VPN (ang. Virtual Private Network), systemy antywirusowe, antyspamowe i antyspywareowe, uwierzytelnianie użytkowników i szyfrowanie danych w sieciach, algorytmy szyfrujące WEP, WPA,..., VPN INTERNET VPN Sieć korporacyjna Firewall, IPS, IDS, antywirus,..., Antywirus, antyspam,...
Dobre praktyki zapewnienia bezpieczeństwa usług ug na przykładzie rozwiąza zań i doświadcze wiadczeń firmy DGT IPnova Serwer komunikacyjny DGT IPnova System integrujący klasyczną telefonię TDM i technologie VoIP Uwierzytelnianie i autoryzacja użytkowników Szyfrowanie sygnalizacji oraz transmisji głosu Zdalny dostęp poprzez VPN Tel DECT szyfrowanie FAX AAA PSTN szyfrowanie SB DECT VoIP Softphone INTERNET VPN Sieć korporacyjna szyfrowanie AAA (uwierzytelnianie, autoryzacja, nalizacznie) AAA szyfrowanie Tel VoIP Punkt dostępowy (WiFi) Tel WiFi All rights reserved 2005, DGT AAA Sp. z o.o. Pulpit dyspozytorski
Dobre praktyki zapewnienia bezpieczeństwa usług ug na przykładzie rozwiąza zań i doświadcze wiadczeń firmy DGT MCS Wielofunkcyjny system komunikacyjny MCS Serwer komunikacyjny MCS (główny + rezerwowy) PSTN RCP Sieć resortowa Stanowiska operatorskie Stanowisko nadzoru MCS (główne + rezerwowe)
Dobre praktyki zapewnienia bezpieczeństwa usług ug na przykładzie rozwiąza zań i doświadcze wiadczeń firmy DGT misje wojskowe Rozwiązania zania DGT wykorzystywane podczas misji wojskowych Misja A Sieć resortowa WAN Misja B
Dziękuj kuję za uwagę! DGT Sp. z o.o. ul. Młyńska 7 83-010 Straszyn www.dgt.com.pl mail: dgt@dgt.com.pl tel.: 058 682 0 700/800/900 fax: 058 683 29 25