sig
DESCRIPTION
SIG. Bezpečná síť Bezpečná data Bezpečný business. Josef Zábranský [email protected] Hradec Králové, 24.3.2003. OBSAH PREZENTACE. Co ohrožuje Vaše data, síť, … Seznámení s technologií SIG Porovnání SIG a firewall SIG, další možnosti. CO OHROŽUJE VAŠE DATA?. - PowerPoint PPT PresentationTRANSCRIPT
www.alsoft.cz
SIGBezpečná síť
Bezpečná dataBezpečný business
Josef Zábranský[email protected] Králové, 24.3.2003
OBSAH PREZENTACE
Co ohrožuje Vaše data, síť, …Seznámení s technologií SIGPorovnání SIG a firewallSIG, další možnosti
CO OHROŽUJE VAŠE DATA?
VÝPADEK SYSTÉMU: výpadek proudu, chyba hardware, chyba software, viry,…VNĚJŠÍ NEZÁVISLÉ VLIVY: živelné pohromy, teroristický útok, …LIDSKÝ FAKTOR: chyba obsluhy IS, vlastní zaměstnanci, hackeři, ...ŠPATNÁ BEZPEČNOSTNÍ POLITIKA ORGANIZ.: neexistence této politiky, analýzy rizik, plánu bezpečnostních opatření, pravidelná kontrola schválených bezpečnostních opatření
HROZBY Z HLEDISKA BEZPEČNOSTI
56
49
28
27
26
20
18
12
9
9
6
0 10 20 30 40 50 60
Internet a/nebo elektronická pošta
Vlastní uživatelé
Neexistující nebo nevyhovující bezp. Politika
Vnější útočníci
Nedostatek financí
Nedostatečná podpora ze strany nejvyššího vedení
Nedostatek lidských zdrojů
Neadekv. tech. Infrastruktura, zastaralé technologie
E-business a/nebo e-commerce
Provozované aplikace
Dodavatelé produktů služeb a řešení v oblasti IT
Zdroj: Průzkum stavu informační bezpečnosti v ČR 2001 (PWC, NBÚ,DSM)
SIGSecure Internet
GatewayProdukt pro bezpečné propojování sítí
Zajišťuje utajení komunikace
unikátní bezpečnostní koncepce (patentová přihláška u ÚPV č. 2002-3010)
SIG – Jak vypadá ?
SIG – Secure Internet Gateway
Back Server: řídí celý bezpečnostní systém (spravuje konfiguraci svoji a FS, verifikuje navázaná spojení, zasílá příkazy FS), je nedostupný pro útočníky;Front Server: vykonává příkazy od BS, nemá vlastní CFGMost: nelze přenést TCP/IP, neexistuje jiné spojení mezi FS a BS; RS 232 (921 kbit/s), SCI (více než 1 Gbit/s); multiportové karty (2, 4, 8, 16 portů).
Vnitřní síť(LAN)
TCP/ IP
SIG
TCP/ IP
BackServer
FrontServer
Protokol point-to-point(RS 232)
Vnější síť(internet)
SIG – Secure Internet Gateway
SIG
Back Server
FrontServer
FrontServer
Protokolpoint-to-point
(RS 232)
Protokolpoint-to-point
(RS 232)
Vnitřní síť(LAN)
TCP/IPTCP/IP
Vnější síť(internet)
SIG – Secure Internet Gateway
SIG
BackServer
FrontServer
FrontServer
FrontServer
Front Server
Síť 1(LAN)
Síť 3(LAN)
Protokol point-to-point(RS 232)
Protokol point-to-point(RS 232)
Protokol point-to-point(RS 232)
Protokol point-to-point(RS 232)
TCP/IP
TCP/IP TCP/IP
TCP/IP
Síť 2(LAN)
Síť n(LAN)
JAK FUNGUJE FIREWALL?
- filtruje jednotlivé pakety (zakázat/povolit)- transparentně propojuje sítě- složitá konfigurace (možnost chyby)
FW: snížit rizika při propojování různých sítí.Rizika musí být předem definována.
TCP/IP
Vnitřní síť(LAN)
TCP/IP
Vnější síť(internet)
SIG DOPLŇUJE FIREWALL
- firewall chrání Front Server před útoky typu Denial of Service, - firewall zajišťuje ochranu sítě na úrovni jednotlivých paketů,- SIG zajišťuje ochranu sítě na úrovni celých spojení,- SIG dokonale chrání vnitřní síť, jednoduchá konfigurace,- SIG zdvojená ochrana
BackServer
Vnější síť(internet)
Vnitřní síť(LAN)
TCP/IP
FrontServer
SIG
TCP/IPTCP/IP
SIG Cluster
Skupina I/O zařízení 2
Multiportovákarta
Zařízení pro IVR
Modemy
X.25
PAD
Skupina I/O zařízení 1
Multiportovákarta
Zařízení pro IVR
Modemy
X.25
PAD
SIG 2
SIG 1
SIG 2
Cluster
Back Server
BackServer
LAN
SIG 1
SIG 2
Server 1
Server 2
SIG Cluster
Skupina I/O zařízení 2
Multiportovákarta
Zařízení pro IVR
Modemy
X.25
PAD
Skupina I/O zařízení 1
Multiportovákarta
Zařízení pro IVR
Modemy
X.25
PAD
SIG 2
SIG 1
SIG 2
Cluster
Back Server
BackServer
LAN
SIG 1
SIG 2
Server 1
Server 2
SIG: SSL Tunel
SSL spojení
Vnější síť (internet)
Aplikace klient bezSSL
Aplikace server bezSSL
SIG 2
Back Server
SSL server
SIG 1
Back Server
SSL klient
TCP/IP TCP/IP
SIG: SSL + Integrace s nCipher
Produkty nCipher:nFast (PCI): SSLnForce (PCI,SCSI): SSL,PKI nShield (PCI,SCSI): SSL,PKIFIPS 140-1, 140-2, level 2,level 3
SIG
Back Server
SSL klient
Integrovanéúložiště
certifikátů
TCP/IP
Aplikace server bezSSL
Úložiště certifikátůnCipher
SSL akcelerátornCipher
Aplikace klient seSSL
FrontServer
Vnější síť(internet)
Certifikát klienta
Certifikát serveru
SSL spojení
SIG – Secure Internet Gateway
Děkuji za pozornost.
Josef Zábranský[email protected]
www.alsoft.cz
Bezpečnost je proces, ne produkt,ale určitý produkt může zvýšitkvalitu bezpečnostních opatření.