NASK. Firewall na platformie operatora telekomunikacyjnego



Podobne dokumenty
Wprowadzenie do zagadnień związanych z firewallingiem

Wdrożenia w Polsce NASK. 1. NASK 2. Warmia i Mazury 3. Politechnika Krakowska 4. Totalizator sportowy 5. Uniwersytet Szczeciński

NASK SA Data Center Hosting Wirtualny na publicznej platformie NASK SA Cloud

Kolokacja w Beyond.pl to oszczędność do 70% kosztów działań IT

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

NAUKOWA I AKADEMICKA SIEĆ KOMPUTEROWA. i Hosting Dedykowany

Zintegrowana oferta usług NASK

Nowe możliwości zapewnienia skutecznej ochrony przed zagrożeniami wewnętrznymi

Zintegrowana oferta usług NASK

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

THB Systemy Informatyczne Sp. z o.o. Wrocław. s p e c j a l i s t y c z n e s y s t e m y i n f o r m a t y c z n e. Szanowni Państwo!

CENNIK USŁUG TELEKOMUNIKACYJNYCH

Wyszczególnienie tytułu opłaty. Instalacja Łącza, na którym świadczona będzie usługa dostęp do Internetu DSL tp 2.

OFERTA NA USŁUGI TELEKOMUNIKACYJNE DLA. Dostawców usług - ISP

HUAWEI TECHNOLOGIES CO., LTD. BACKUPCUBE BUNDLE APPLIANCE

ROZMOWY W CYFROWEJ JAKOŚCI

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

Instalacja podstawowa usługi Dostęp do Internetu DSL. 799,00 183,77 982,77

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Informatyczna obsługa firm

Hosting aplikacji on-line

Zabezpieczanie platformy Windows Server 2003

cennik us ugi dostęp do Internetu DSL tp świadczonej przez Telekomunikację Polską S.A.

WDROŻENIE RSA NETWITNESS SUITE W BRANŻY E-COMMERCE

cennik usługi transmisja danych DSL tp Tabela 1 Tabela 2 Opłaty instalacyjne za usługę transmisja danych DSL TP

Zarządzanie informacją i wiedzą w usługach o podwyŝszonym poziomie bezpieczeństwa. Maciej Stroiński stroins@man.poznan.pl

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

ZAPYTANIE OFERTOWE. 4. Zamówienie stanowiące przedmiot niniejszego postępowania NIE JEST współfinansowane ze środków Unii Europejskiej.

Implementacja chmury prywatnej dla potrzeb administracji publicznej miasta Opola na przykładzie projektu E-Opole.

SIŁA PROSTOTY. Business Suite

Aplikacje webowe na celowniku. Leszek Miś IT Security Architect RHCA,RHCSS,Sec+ Linux Polska Sp. z o.o. 1

GTS Transmisja Danych

Zdalne logowanie do serwerów

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

copyright (c) 2010 Ad Akta Sp. z o.o. All rights reserved.

Virtual PBX STAĆ CIĘ NA INNOWACJE. Systemy Call Center Sp. z o.o. ul. Wilcza 31/1A, Warszawa

biznes zmienia się z Orange

Historia firmy. Xcomp spółka z ograniczoną odpowiedzialnością sp. k. powstała w 1999 roku.

WOJEWÓDZTWO PODKARPACKIE

SZCZEGÓŁOWE OKREŚLENIE Urządzenie typu FIREWALL

OFERTA ABONAMENTOWA OBSŁUGI INFORMATYCZNEJ

VIBcare ZDALNE MONITOROWANIE STANU MASZYN.

Palo Alto firewall nowej generacji

Zabezpieczanie platformy Windows Server 2003

cennik usługi Biznesowy Internet SDSL Zaawansowany

Bezpieczeństwo Systemów Telekomunikacyjnych 2014 / 2015 Bezpieczeństwo aplikacji sieciowych, Ataki (D)DoS Prowadzący: Jarosław Białas

Spis treści. 1. Utworzenie konta Dodanie zgłoszenia Realizacja zgłoszenia...7

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

OFERTA 2009 IQSERWIS Sp. z o.o.

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Oferta handlowa P.H.U. WIFICON.PL

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

kompleksowe oprogramowanie do zarządzania procesem spawania

Comparex It przyszłości już dziś.

Zapewnienie dostępu do Chmury

ROADSHOW2016. Wprowadzenie. Rynek telekomunikacji w Polsce. Marcin Bieńkowski. kontakt: marcin.w.bienkowski@gmail.com

Katalog usług informatycznych

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Portal Security - ModSec Enterprise

9. System wykrywania i blokowania włamań ASQ (IPS)

Wirtualizacja sieciowej infrastruktury bezpieczeństwa

Warszawa, dnia 18 grudnia 2015 r. RZĄDOWE CENTRUM LEGISLACJI DEPARTAMENT PRAWA ADMINISTRACYJNEGO

BSX PRINTER INSTRUKCJA UŻYTKOWNIKA. Autor: Karol Wierzchołowski 30 marca 2015

SPECYFIKACJA TECHNICZNA. LP. Parametry wymagane Parametry oferowane (pełny opis

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Bezpieczeństwo informacji w call center. Jak nim zarządzać? Warszawa, dn. 9 marca 2011 r.

Id: B28-41F7-A3EF-E67F59287B24. Projekt Strona 1

Optymalizacja kosztów własnej serwerowni w modelu sharing

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

2016 Proget MDM jest częścią PROGET Sp. z o.o.

Dokument SLA. I. Definicje

I. Postanowienia ogólne. a. Definicje

PISMO OKÓLNE. Nr 8/2013. Rektora Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. z dnia 30 sierpnia 2013 r.

System RFID SMART CONTROL OS EVB

Projektowanie bezpieczeństwa sieci i serwerów

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Serwerownia: u siebie czy na zewnątrz? Analiza przypadku na przykładzie prowadzonego projektu w firmie Provident Polska S.A.

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

11. Autoryzacja użytkowników

AUTOMATYZACJA USŁUG I SESJI KLIENTÓW, CZYLI JAK ZROBIĆ SPRZĘTOWY KONCENTRATOR BO CISCO TO NIE TYLKO BGP

Najwyższy standard usług w Państwa hotelu. Biznes Telewizja, Biznes Internet, Biznes Telefon

Opis przedmiotu zamówienia

Kraków Wrocław Poznań Warszawa Gdańsk CLOUD SERVICES & DATA CENTER

OCHRONA PRZED RANSOMWARE

Wprowadzenie do modelu Software as a Service

JESTEŚMY PO TO, ABY WSPIERAĆ TWÓJ BIZNES NILFISK PAKIETY SERWISOWE SZYTE NA MIARĘ

The Right Direction.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA / FORMULARZ ZESTAWIENIA OFEROWANYCH ROZWIĄZAŃ. przetarg nieograniczony. na:

Podstawowe informacje o systemie PayPal

Integrator obecnych czasów GigaCon Marcin Germel Dyrektor Działu Sprzedaży Sektor Finanse

Historia naszego klienta. Rozwiązanie FAMOC MDM zwiększa bezpieczeństwo mobilne w Credit Agricole Bank Polska

usługi informatyczne dla firm

Funkcjonalność ochrony antywirusowej w urządzeniach UTM oraz specjalizowanych rozwiązaniach zabezpieczeń AV

Najwyższa jakość ochrony na każdym poziomie.

UTRZYMANIEM INFRASTRUKTURY TECHNICZNEJ

Transkrypt:

NASK Firewall na platformie operatora telekomunikacyjnego

Czy ochrona styku z siecią niezaufaną musi być realizowana w naszej infrastrukturze? -Firewall posadowiony w firmowej infrastrukturze IT jest typowym rozwiązaniem zapewniającym ochronę styku z siecią niezaufaną -Zalety takiego rozwiązania to min. bezpieczeństwo dostępu fizycznego do systemu firewall, bezpieczeństwo pracy systemu, szybkie dopasowywanie konfiguracji do aktualnych potrzeb firmy, moŝliwość szybkiego reagowania na awarie, niŝsze koszty utrzymania (?) Czy rzeczywiście powyŝsze zalety zawsze odgrywają kluczową rolę przy wyborze miejsca ochrony styku z siecią niezaufaną? - Bezpieczeństwo dostępu fizycznego Czy dostęp do naszej serwerowni jest bardziej bezpieczny niŝ do profesjonalnego Data Center? Czy na pewno do naszej serwerowni dostęp posiadają jedynie wyznaczone osoby? - Szybkie dopasowywanie konfiguracji do aktualnych potrzeb firmy Czy w naszym zespole IT posiadamy specjalistę który cechuje się wiedzą w zakresie zaawansowanej konfiguracji naszego firewalla? Czy nasz specjalista moŝe zostać szybko zastąpiony w przypadku wypadków losowych?

Czy ochrona styku z siecią niezaufaną musi być realizowana w naszej infrastrukturze? - Bezpieczeństwo pracy Czy firewall posadowiony w naszej infrastrukturze jest redundantny? Czy parametry środowiskowe pracy urządzeń są w naszej serwerowni równie odpowiednie jak w profesjonalnym Data Center? - MoŜliwość szybkiego reagowania na awarie Czy nasz specjalista odpowiedzialny za utrzymanie systemu firewall pracuje 24/7/365? Czy w przypadku awarii posiada moŝliwość szybkiego podstawienia urządzenia zastępczego? - NiŜsze koszty utrzymania Czy rzeczywiście wdroŝony w naszej infrastrukturze system firewall będzie nas mniej kosztował niŝ firewall utrzymywany przez firmę zewnętrzną? Koszty pracy specjalisty, koszt pieniądza w czasie, koszt energii, koszty przestojów w przypadku awarii firewalla? Coraz więcej firm zaczyna dostrzegać korzyści jakie niesie ze sobą model outsourcingu usług bezpieczeństwa teleinformatycznego tzw. model MSS (Managed Security Services)

Dlaczego model MSS? Zalety modelu MSS zostały najszybciej docenione w USA, gdzie rynek ten rozwija się w tempie około 20 % rocznie osiągając w 2007 r. 600 mln USD. Portfolio usług oferowanych w modelu MSS w Stanach Zjednoczonych jest wyjątkowo bogate: firewall, AV, IDS/IPS, antyspam, filtrowanie zawartości www, VA. W Polsce rynek ten dopiero zaczyna się rozwijać... Podstawowe korzyści modelu MSS: - MoŜliwość zapewnienia ochrony realizowanej przez profesjonalnego system bezpieczeństwa z najwyŝszej półki ponosząc jedynie relatywne niskie opłaty abonamentowe - ObniŜenie kosztów w zakresie wdroŝenie i utrzymania systemu bezpieczeństwa - Oddanie w kompetentnemu partnerowi system bezpieczeństwa wymagający wiedzy na poziomie eksperckim - Częściowe przeniesienie odpowiedzialności za poprawną konfigurację systemu na firmę trzecią - Płatność w ratach abonamentowych która umoŝliwia inne zakwalifikowanie kosztów w firmie - Wysokie parametry dostępności systemu bezpieczeństwa - święty spokój

Model MSS w firmie telekomunikacyjnej Jak pokazuje przykład amerykański, operatorzy telekomunikacyjni zapewniający swoim klientom portfolio usług telekomunikacyjnych, są naturalnym partnerem, który moŝe, a wręcz powinien świadczyć usługi bezpieczeństwa w modelu MSS. Oferta usług w modelu MSS w przypadku Data Center staje się powoli standardem... Obecnie na rynku amerykańskim niekwestionowanym liderem w zakresie usług realizowanych w modelu MSS, jest operator telekomunikacyjny AT&T. Jak operatorzy telekomunikacyjni świadczą usługi w modelu MSS?

Pierwsza usługa NASK w modelu MSS Corporate Firewall - NASK jako jeden z pierwszych operatorów telekomunikacyjnych w Polsce zdecydował się na uruchomienie usługi firewall w modelu pełnego outsourcingu (system posadowiony w infrastrukturze NASK, utrzymywany przez specjalistów NASK z moŝliwością zarządzania przez klienta) - W pełni redundantne rozwiązanie firewall posadowione w CKiH NASK FortiGate 3810A firmy Fortinet - Funkcjonalność inspekcji ruchu na warstwach 3,4 i 7 modelu OSI - Zaimplementowany system IPS (2500 sygnatur ataków) - MoŜliwość wydzielenia w pełni wirtualnych instancji firewall dla klientów - Dedykowane rozwiązanie sprzętowe zapewniające moŝliwości generowania zaawansowanych statystyk bezpieczeństwa dla klienta - Podłączenie klienta za pomocą technologii VPN gwarantującej bezpieczeństwo komunikacji pomiędzy CKiH NASK a infrastrukturą klienta

NajwaŜniejsze cechy usługi Corporate Firewall - Kompleksowa ochrona styku z siecią Internet - Inspekcja warstwy aplikacyjnej modelu OSI (np. blokowanie P2P, złośliwego kodu www) - MoŜliwość pracy w trybach NAT i BRIGDE - MoŜliwość wydzielenia w pełni wirtualnej instancji firewall z wydzielonym panelem zarządzania dla klienta - Zaawansowane statystyki bezpieczeństwa (dotyczące m. in. zablokowanych portów i rodzajów ataków) - MoŜliwość realizowania bezpiecznych połączeń IPSec VPN - Redundantny tryb pracy systemu - Utrzymanie systemu przez specjalistów z NASK (codzienne backupy konfiguracji, zasilanie awaryjne, tryb wysokiej dostępności, przywracanie systemu po ewentualnej awarii archiwizacja logów) - Niskie koszty eksploatacji systemu firewall, - Płatność za usługę w ratach abonamentowych.

Trzy dostępne opcje usługi Corporate Firewall Opcja Enterprise Firewall - Kompleksowa ochrona firewall w 3,4 i 7 warstwie modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Codzienne statystyki bezpieczeństwa dostępne dla klienta na dedykowanej stronie www lub przesyłane na zarejestrowany w systemie adres e-mail - Archiwizacja logów - Administracja systemem firewall przez specjalistów NASK - w dni robocze - Przyjmowanie zgłoszeń zmiany konfiguracji przez Call Center oraz przez specjalny formularz www

Trzy dostępne opcje usługi Corporate Firewall Opcja Premium Firewall - Kompleksowa ochrona firewall na warstwach 3,4 i 7 modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Pełne odseparowanie ruchu przy uŝyciu wirtualnych instancji firewall - W pełni funkcjonalny panel administracyjny wydzielonej instancji firewall dostępny dla klienta - MoŜliwość generowania dowolnych raportów przez klienta dostępnych z poziomu panela zarządzania - Pełny dostęp do dziennika logów firewalla - Archiwizacja logów

Trzy dostępne opcje usługi Corporate Firewall Opcja Premium PLUS Firewall - Kompleksowa ochrona firewall w 3,4 i 7 warstwie modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Pełne odseparowanie ruchu przy uŝyciu wirtualnych instancji firewall - Zarządzanie wirtualną instancją przez specjalistów NASK - Panel zarządzania w trybie ( tylko-do- odczytu) dla Klienta - MoŜliwość generowania dowolnych raportów przez klienta dostępnych z poziomu panela administracyjnego - Pełny dostęp do dziennika logów firewalla - Przyjmowanie zgłoszeń zmiany konfiguracji przez Call Center i specjalny formularz www - Czas reakcji (ten sam dzień roboczy lub do końca następnego dnia roboczego)

Podsumowując... - Korzyści wynikające z zastosowania modelu MSS są przekonujące i dla wielu firm mogą być ciekawą alternatywą realizowania funkcji ochronnych swojej sieci - Platforma operatora telekomunikacyjnego jest idealnym i naturalnym miejscem do świadczenia usług w modelu MSS - Model MSS jest idealny dla firm, które nie posiadają wykwalifikowanych specjalistów administracji systemów bezpieczeństwa - Model MSS naprawdę się opłaca! - Jak będzie rozwijał się rynek MSS w Polsce? - NASK jako jeden z pierwszych operatorów telekomunikacyjnych w Polsce zdecydował się na wejście na rynek usług MSS usługa Corporate Firewall świadczona dla klientów telekomunikacyjnych NASK jest pierwszą z całej grupy planowanych usług MSS

Dziękuję za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres