'

Комплексный подход к обеспечению безопасности сетевых подключений

Понравилась презентация – покажи это...





Слайд 0

новые горизонты Комплексный подход к обеспечению безопасности сетевых подключений Францев Викентий Вячеславович, Директор ООО «АльтЭль» frantsev@altell.ru


Слайд 1

Комплексный подход Безопасность рабочих мест Безопасность сетевых подключений Безопасность серверной инфраструктуры Безопасность внешнего периметра сети


Слайд 2

Доверенная загрузка - BIOS Системный администратор определяет список устройств для загрузки ОС. По умолчанию загрузка запрещена со всех устройств, кроме жесткого диска. Задается список объектов для проверки целостности до загрузки системы Проверка целостности самой системы BIOS


Слайд 3

Авторизация пользователей Режимы авторизации: По Login/паролю в BIOS Много-факторная авторизация по токенам Удаленная авторизация через службу каталогов по Login/паролю Удаленная авторизация через службу каталогов по токенам Гостевая авторизация без ввода PIN-кода


Слайд 4

БЕЗОПАСНОСТЬ РАБОЧИХ МЕСТ АРМ «З-ДОВЕРИЕ»


Слайд 5

АРМ «З-ДОВЕРИЕ» Автоматизированное рабочее место (АРМ) «З-Доверие» предназначено для построения защищенных программно-аппаратных комплексов с использованием доверенной виртуальной среды функционирования механизмов разграничения и контроля доступа. В АРМ используются соответствующие компоненты программного обеспечения: Аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS и USB-токена Рутокен ЭЦП, Aladdin e-токен ГОСТ Доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа Встроенный VPN-клиент для организации защищенного соединения с сервером Встроенный межсетевой экран Встроенный Антивирус Касперского В сотрудничестве с


Слайд 6

АРМ «З-Доверие» предназначено для использования: в органах государственной власти; в организациях финансового сектора; в медицинских учреждениях. АРМ «З-Доверие» соответствует требованиям: Требованиям ФСБ к аппаратно-программным модулям доверенной загрузки (АПМДЗ) по 2-му классу защищенности; Временным требованиям ФСБ к устройствам типа межсетевые экраны по 4-му классу защищенности; Требованиям к программным антивирусным средствам, используемым в средствах вычислительной техники, эксплуатируемых в органах Федеральной Службы Безопасности по классу Г1; Требованиям к средствам криптографической защиты информации по классам КС1/КС2. АРМ «З-ДОВЕРИЕ»


Слайд 7

Безопасность сетевых подключений


Слайд 8

Безопасность сетевых подключений


Слайд 9

ПАК «ТУННЕЛЬ-WIFI» Программно-аппаратный комплекс «Туннель-WiFi» предназначен для построения защищенных сегментов беспроводных сетей WiFi 802.11b/g/n с использованием алгоритмов шифрования ГОСТ. В ПАК используются соответствующие компоненты программного обеспечения: Аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS и USB-токена Рутокен ЭЦП Доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа Встроенный межсетевой экран Встроенный VPN-клиент для организации защищенного соединения с сервером ПАК «Туннель-WiFi» соответствует требованиям: Требованиям ФСБ к аппаратно-программным модулям доверенной загрузки (АПМДЗ) по 2-му классу защищенности; Временным требованиям ФСБ к устройствам типа межсетевые экраны по 4-му классу защищенности; Требованиям к средствам криптографической защиты информации по классам КС1/КС2.


Слайд 10

ХАРАКТЕРИСТИКИ ПАК «ТУННЕЛЬ-WIFI» Точка доступа Производится на основе ПАК ALTELL NEO Оборудование с предустановленным ПО «Туннель-WiFi» Клиентские рабочие места предлагаются к поставке в различных исполнениях и форм-факторах: десктоп, моноблок, ноутбук либо планшетный компьютер.


Слайд 11

ХАРАКТЕРИСТИКИ ПАК «ТУННЕЛЬ-WIFI» Оборудование с предустановленным ПО «Туннель-WiFi»


Слайд 12

БЕЗОПАСНОСТЬ СЕРВЕРНОЙ ИНФРАСТРУКТУРЫ


Слайд 13

БЕЗОПАСНОСТЬ СЕРВЕРНОЙ ИНФРАСТРУКТУРЫ


Слайд 14

ПАК ALTELL NEO ПАК ALTELL NEO – единое устройство обеспечения безопасности сети: защита веб-подключений, электронной почты и локальной сети от внутренних и внешних атак Встроенный сертифицированный межсетевой экран Интегрированный антивирус и антиспам Kaspersky Система обнаружения и предотвращения атак Средства построения VPN-сетей Масштабируемость до 1000 пользователей Быстрота развертывания и простота настройки с помощью веб-интерфейса Версии системного ПО: Межсетевой экран VPN UTM


Слайд 15

Функционал: Интеллектуальная система обнаружения вторжений с автоматическим обновлением сигнатур Поддержка кластеризации и балансировки нагрузки Полная поддержка IPSec VPN и OpenVPN с использованием криптоалгоритма ГОСТ Удаленное управление ПАК: CLI и web-интерфейс Режимы маршрутизации: статический, динамический (OSPF и BGP), мост Поддержка Ethernet/10Gb Ethernet, интерфейсы RJ45/SFP+ 802.3ad-агрегация соединений Поддержка нескольких ISP – резервных каналов доступа в Интернет Поддержка IPv6 Интернет-безопасность: Интегрированные антивирус и антиспам Kaspersky Lab Блокировка трафика spyware Расширенная фильтрация по MIME URL-фильтрация Контроль IM- и P2P-трафика Автоматическое обновление ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ALTELL NEO


×

HTML:





Ссылка: