1 / 16

SIG

SIG. Bezpečná síť Bezpečná data Bezpečný business. Josef Zábranský zabransky@alsoft.cz Hradec Králové, 24.3.2003. OBSAH PREZENTACE. Co ohrožuje Vaše data, síť, … Seznámení s technologií SIG Porovnání SIG a firewall SIG, další možnosti. CO OHROŽUJE VAŠE DATA?.

zizi
Download Presentation

SIG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský zabransky@alsoft.cz Hradec Králové, 24.3.2003

  2. OBSAH PREZENTACE • Co ohrožuje Vaše data, síť, … • Seznámení s technologií SIG • Porovnání SIG a firewall • SIG, další možnosti

  3. CO OHROŽUJE VAŠEDATA? • VÝPADEK SYSTÉMU: výpadek proudu, chyba hardware, chyba software, viry,… • VNĚJŠÍ NEZÁVISLÉ VLIVY: živelné pohromy, teroristický útok, … • LIDSKÝ FAKTOR: chyba obsluhy IS, vlastní zaměstnanci, hackeři, ... • ŠPATNÁ BEZPEČNOSTNÍ POLITIKA ORGANIZ.: neexistence této politiky, analýzy rizik, plánu bezpečnostních opatření, pravidelná kontrola schválených bezpečnostních opatření

  4. HROZBY Z HLEDISKA BEZPEČNOSTI Zdroj: Průzkum stavu informační bezpečnosti v ČR 2001 (PWC, NBÚ,DSM)

  5. SIG Secure Internet Gateway Produkt pro bezpečné propojování sítí Zajišťuje utajení komunikace unikátní bezpečnostní koncepce(patentová přihláška u ÚPV č. 2002-3010)

  6. SIG – Jak vypadá ?

  7. SIG – Secure Internet Gateway Back Server: řídí celý bezpečnostní systém (spravuje konfiguraci svoji a FS, verifikuje navázaná spojení, zasílá příkazy FS), je nedostupný pro útočníky; Front Server: vykonává příkazy od BS, nemá vlastní CFG Most: nelze přenést TCP/IP, neexistuje jiné spojení mezi FS a BS; RS 232 (921 kbit/s), SCI (více než 1Gbit/s);multiportové karty (2, 4, 8, 16 portů).

  8. SIG – Secure Internet Gateway

  9. SIG – Secure Internet Gateway

  10. JAK FUNGUJE FIREWALL? FW: snížit rizika při propojování různých sítí. Rizika musí být předem definována. • filtruje jednotlivé pakety (zakázat/povolit) • transparentně propojuje sítě • složitá konfigurace (možnost chyby)

  11. SIG DOPLŇUJE FIREWALL • firewall chrání Front Server před útoky typu Denial of Service, • firewall zajišťuje ochranu sítě na úrovni jednotlivých paketů, • SIG zajišťuje ochranu sítě na úrovni celých spojení, - SIG dokonale chrání vnitřní síť, jednoduchá konfigurace, • SIG zdvojená ochrana

  12. SIG Cluster

  13. SIG Cluster

  14. SIG: SSL Tunel

  15. SIG: SSL + Integrace s nCipher Produkty nCipher: nFast (PCI): SSL nForce (PCI,SCSI): SSL,PKI nShield (PCI,SCSI):SSL,PKI FIPS 140-1, 140-2, level 2,level 3

  16. SIG – Secure Internet Gateway • Děkuji za pozornost. Josef Zábranský zabransky@alsoft.cz www.alsoft.cz Bezpečnost je proces, ne produkt, ale určitý produkt může zvýšit kvalitu bezpečnostních opatření.

More Related