Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Az informatikai biztonság eszközei a Microsoftnál Exchange és ISA 2004 környezetben.

Hasonló előadás


Az előadások a következő témára: "Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Az informatikai biztonság eszközei a Microsoftnál Exchange és ISA 2004 környezetben."— Előadás másolata:

1 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Az informatikai biztonság eszközei a Microsoftnál Exchange és ISA 2004 környezetben Előadó: Keleti Arthur Szendeffy Szilárd

2 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Miről lesz szó? –Milyen pontokon és mi ellen kell védekeznünk? –A hatékony védelem rétegei és eszközei a Microsoft tárházából: ISA 2004 EE bejelentés, Exchange szolgáltatások védelme és publikációja ISA Server segítségével (OWA, OMA, RPC over HTTPS), Titkosított VPN csatorna azonosítása és használata a vállalati távmunkához, Microsoft CA, hitelesség és azonosítás a vállalat erőforrásainak védelmére.

3 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Mi ellen is védekezzünk? Vírus Illetéktelen belső hozzáférés Laptop/mobil lopás Illetéktelen információ szerzés Rendszer feltörés Denial of Service

4 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Mi ellen is védekezzünk? Szabotázs Rendszerbetörés Web site átírása Web site feltörése Telekomm. csalás Illegális hozzáférés Laptop/mobil lopás Pénzügyi csalás Rádiós hálózat törése Illegális belső hozzáf. Információlopás Denial of Service Vírus

5 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Aggasztóan nagy ütemben fejlődő vírusok és fertőzések amiket nehéz felszámolni Ismeretlen fenyegetettségek amikre nehéz felkészülni Munkatársak, akik nem tartják be az előírásokat és a tevékenységük ellenőrzése is problémás Jogszabályok, rendeletek, direktívák,ellenőrző hatóságok Belső utasítások, a vezetés akarata, a cég stratégiája Milyen Problémákkal küzd a Biztonsági Vezető? Pénz, ami hol van, hol nincs, de általában nem elegendő és félő, hogy rossz dolgokra költjük el

6 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Hogyan épül fel az IT Biztonság? Biztonsági rendszerek Auditok, Dokumentációk Felügyelet Oktatás Hibaelhárítás Döntések Informatikai biztonság

7 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat BASEL2 SOX Biztonsági rendszerek Trend Micro Entrust Hogyan épül fel az IT Biztonság? Auditok, Dokumentációk Felügyelet Oktatás Hibaelhárítás Döntések Informatikai biztonság Checkpoint Microsoft Cisco Symantec McAfee SurfControl ISS Balabit RSA MSZ ISO/IEC BS BS MSZE COBIT Common Criteria MSZ ISO/IEC TR 13335:2004 MSZ ISO/IEC 15408:2002 Counterpane OneSecure Symantec ICON ISS Invesztálás Kiszervezés Hibakezelés Ügyelet Biztonsági menedzser Gyártói vizsgák Gyártói tanfolyamok CISM GISO GISEC CISA CISSP Incidenskezelés Támogatás, HD Garanciák Szerződések Bérlet Munkaerő Technológiai döntések

8 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Biometria PKI (elektronikus aláírás) Smart card és jelszó token File titkosítás Behatolásvédelmi rendszer (IPS) Többször használatos jelszó Adatfolyam titkosítás (pl. VPN) Behatolásjelző rendszer (IDS) Szerver hozzáférési listák (ACL) Tűzfalak Vírusvédelem Biztonsági eszközök, technológiák

9 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat ISA Server 2004 Csomag és alkalmazásszintű Tűzfal, VPN megoldás és Web Cache alkalmazás. Emelt szintű védelem Alkalmazásszinten megvalósított védelem a Microsoft technológiák számára már készen, könnyen bővíthető módon Könnyű használhatóság Hatékony telepítés, illesztés, könnyű üzemeltetés Gyors, biztonságos hozzáférés Költségkímélő módon teszi lehetővé, az intranet szolgáltatásainak eljuttatását a mobil felhasználók számára

10 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat ISA Server 2004 verziói ISA Server 2004 Standard Edition –2004 júliustól ISA Server 2004 Enterprise Edition –RTM 2005 január, 2005 március –Nagy rendelkezésre állás (HA), központi felügyelet és array caching (CARP) ISA Server alapú eszközök: Celestix, HP, RimApp, Network Engines Más gyártók kiegészítései (filtering add-on): –Exchange Anti-Spam:IMF (Microsoft), Symantec (Brightmail) –Exchange Anti-Virus:Trend Micro, McAfee, Symantec, CA, Sophus, Sybari, GFI, Panda, others –ISA Server AntivirusMcAfee, GFI, Panda –Intrusion DetectionISS, GFI

11 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Az Enterprise Edition újdonságai Házirend alapú konfigurációkezelés Központi felügyelet (ADAM) NLB CARP (Cache Array Routing Protocol) Skálázhatóság (NLB, SMP)

12 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Alkalmazási réteg forgalma: ??????????????????????????????? Csak a fejléc ellenőrizve IP fejléc: Source Address, Dest. Address, TTL, Checksum TCP fejléc: Sequence Number Source Port, Destination Port, Checksum Port száma alapján: mehet – nem mehet –Azonos portot használ a szabályszerű forgalom, mint az alkalmazási rétegben jövő támadások Internet Várt HTTP forgalom Nem várt HTTP forgalom Támadás Nem-HTTP forgalom Corporate Network Csomagszűrő tűzfalak

13 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Biztonságban van? HTTP-Tunnel !

14 Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Alkalmazás szinten működő tűzfalak Alkalmazási réteg tartalma: BOX.sk

Hasonló előadás


Google Hirdetések