'

Политика безопасности для деканата

Понравилась презентация – покажи это...





Слайд 0

Политика безопасности для деканата Подготовила: cтудентка гр.И-411 Сартакова Е.Л.


Слайд 1

Межсетевой обмен Определение периметра Периметр - совокупность всех точек соединения с ближайшими соседями в интернете. Точка риска - точка соединения. Точки риска возникают в каждой точке соединения с сетью или узлом, не входящим в состав локальной сети.


Слайд 2

Точка риска Точки риска: Модем, присоединенный к сетевому узлу, если он отвечает на телефонные звонки и предоставляет возможность соединения удаленному пользователю. Туннелирование - это технология, посредством которой информация одного протокола инкапсулируется в другом протоколе для транспортировки и распаковывается в свой обычный протокол в месте назначения.


Слайд 3

Управление доступом В каждой точке риска Интернета должна использоваться некоторая форма управления доступом. Привилегии доступа точки риска могут быть повышены соответствующей фильтрацией или аутентификацией.


Слайд 4

Обмен данными Должно уделяться достаточное внимание тому, какие данные импортируются из или экспортируются в интернеты различных уровней привилегий. Нельзя!: записывать в интернете какие-либо данные или программы на носители информации и импортировать в сеть деканата без тщательного анализа компетентными ответственными лицами. записывать в сети деканата какие-либо данные или программы на носители информации и экспортировать их в интернет без тщательного анализа компетентными ответственными лицами.


Слайд 5

Аутентификация Аутентификация в точке риска - это первый шаг по управлению доступом к информационным ценностям с другой стороны точки риска. Более сильные технологии включают процессы, которые менее уязвимы к компрометации. Это могут быть одноразовые пароли, которые никогда не используются снова. Усиленная аутентификация может быть реализована с помощью технологии запрос-ответ.


Слайд 6

Сервер аутентификации Серверу аутентификации разрешается посылать уведомления об инцидентах с безопасностью информации по электронной почте для последующего анализа их администратором безопасности. Сервер аутентификации может быть физически защищен путем помещения его в закрытую комнату , доступ в которую разрешен только администратору безопасности.


Слайд 7

Доступ к Интернету Разрешенные службы Деканат поддерживает и поощряет: свободный обмен электронной почтой между своими служащими; свободный обмен статьями конференций, новостей с другими узлами Интернета; группы новостей, которые необязательно имеют прямую деловую направленность в интересах повышения производительности работы сотрудников; Службу Доменных Имен Интернет.


Слайд 8

Разрешенные службы Администраторы безопасности отвечают за: принятие решения в отношении допустимости обмена узлов деканата сообщениями по протоколу ICMP с другими узлами Интернета; принятие решения о том, какие известные службы протокола TCP полезны для деятельности деканата, и за оценку риска деканата; поддержание целостности периметра.


Слайд 9

Разрешенные службы Деканат может принять решение сделать некоторую информацию доступной для публичного доступа путем создания сервера для WWW и/или анонимного FTP. Администраторы сетевой безопасности должны обеспечить помощь в этом.


Слайд 10

Главное из того, о чём говорилось: Документ, описывающий политику сетевой безопасности в деканате: распределяет ответственность за ее реализацию и поддержание между конкретными должностными лицами; определяет обязанности каждого служащего деканата в отношении использования сетевых ресурсов и необходимости сообщать об уязвимых местах в системе защиты; устанавливает, что общей политикой является - запрещено все, что явно не разрешено.


Слайд 11

Спасибо за внимание!


×

HTML:





Ссылка: