sig

www.alsoft.cz

SIGBezpečná síť

Bezpečná dataBezpečný business

Josef Zábranský[email protected] Králové, 24.3.2003

OBSAH PREZENTACE

Co ohrožuje Vaše data, síť, …Seznámení s technologií SIGPorovnání SIG a firewallSIG, další možnosti

CO OHROŽUJE VAŠE DATA?

VÝPADEK SYSTÉMU: výpadek proudu, chyba hardware, chyba software, viry,…VNĚJŠÍ NEZÁVISLÉ VLIVY: živelné pohromy, teroristický útok, …LIDSKÝ FAKTOR: chyba obsluhy IS, vlastní zaměstnanci, hackeři, ...ŠPATNÁ BEZPEČNOSTNÍ POLITIKA ORGANIZ.: neexistence této politiky, analýzy rizik, plánu bezpečnostních opatření, pravidelná kontrola schválených bezpečnostních opatření

HROZBY Z HLEDISKA BEZPEČNOSTI

56

49

28

27

26

20

18

12

9

9

6

0 10 20 30 40 50 60

Internet a/nebo elektronická pošta

Vlastní uživatelé

Neexistující nebo nevyhovující bezp. Politika

Vnější útočníci

Nedostatek financí

Nedostatečná podpora ze strany nejvyššího vedení

Nedostatek lidských zdrojů

Neadekv. tech. Infrastruktura, zastaralé technologie

E-business a/nebo e-commerce

Provozované aplikace

Dodavatelé produktů služeb a řešení v oblasti IT

Zdroj: Průzkum stavu informační bezpečnosti v ČR 2001 (PWC, NBÚ,DSM)

SIGSecure Internet

GatewayProdukt pro bezpečné propojování sítí

Zajišťuje utajení komunikace

unikátní bezpečnostní koncepce (patentová přihláška u ÚPV č. 2002-3010)

SIG – Jak vypadá ?

SIG – Secure Internet Gateway

Back Server: řídí celý bezpečnostní systém (spravuje konfiguraci svoji a FS, verifikuje navázaná spojení, zasílá příkazy FS), je nedostupný pro útočníky;Front Server: vykonává příkazy od BS, nemá vlastní CFGMost: nelze přenést TCP/IP, neexistuje jiné spojení mezi FS a BS; RS 232 (921 kbit/s), SCI (více než 1 Gbit/s); multiportové karty (2, 4, 8, 16 portů).

Vnitřní síť(LAN)

TCP/ IP

SIG

TCP/ IP

BackServer

FrontServer

Protokol point-to-point(RS 232)

Vnější síť(internet)


SIG

Back Server

FrontServer

FrontServer

Protokolpoint-to-point

(RS 232)

Protokolpoint-to-point

(RS 232)


TCP/IPTCP/IP



SIG

BackServer

FrontServer

FrontServer

FrontServer

Front Server

Síť 1(LAN)

Síť 3(LAN)





TCP/IP

TCP/IP TCP/IP

TCP/IP

Síť 2(LAN)

Síť n(LAN)

JAK FUNGUJE FIREWALL?

- filtruje jednotlivé pakety (zakázat/povolit)- transparentně propojuje sítě- složitá konfigurace (možnost chyby)

FW: snížit rizika při propojování různých sítí.Rizika musí být předem definována.

TCP/IP


TCP/IP


SIG DOPLŇUJE FIREWALL

- firewall chrání Front Server před útoky typu Denial of Service, - firewall zajišťuje ochranu sítě na úrovni jednotlivých paketů,- SIG zajišťuje ochranu sítě na úrovni celých spojení,- SIG dokonale chrání vnitřní síť, jednoduchá konfigurace,- SIG zdvojená ochrana

BackServer



TCP/IP

FrontServer

SIG

TCP/IPTCP/IP

SIG Cluster

Skupina I/O zařízení 2

Multiportovákarta

Zařízení pro IVR

Modemy

X.25

PAD

Skupina I/O zařízení 1

Multiportovákarta

Zařízení pro IVR

Modemy

X.25

PAD

SIG 2

SIG 1

SIG 2

Cluster

Back Server

BackServer

LAN

SIG 1

SIG 2

Server 1

Server 2

SIG: SSL Tunel

SSL spojení

Vnější síť (internet)

Aplikace klient bezSSL

Aplikace server bezSSL

SIG 2

Back Server

SSL server

SIG 1

Back Server

SSL klient

TCP/IP TCP/IP

SIG: SSL + Integrace s nCipher

Produkty nCipher:nFast (PCI): SSLnForce (PCI,SCSI): SSL,PKI nShield (PCI,SCSI): SSL,PKIFIPS 140-1, 140-2, level 2,level 3

SIG

Back Server

SSL klient

Integrovanéúložiště

certifikátů

TCP/IP

Aplikace server bezSSL

Úložiště certifikátůnCipher

SSL akcelerátornCipher

Aplikace klient seSSL

FrontServer


Certifikát klienta

Certifikát serveru

SSL spojení


Děkuji za pozornost.

Josef Zábranský[email protected]

www.alsoft.cz

Bezpečnost je proces, ne produkt,ale určitý produkt může zvýšitkvalitu bezpečnostních opatření.

mailto:[email protected]

sig

Documents