Bez tytułu slajdu

advertisement
Składowanie informacji
- bezpieczeństwo danych BIP
Przegląd wybranych rozwiazań sprzętowych
i programowych
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
Składowanie informacji
- bezpieczeństwo danych BIP
"Strategie ochrony, metod dostępu, archiwizacji
i składowania danych z zasobów Biuletynu
Informacji Publicznej”
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
Najważniejsze aspekty bezpieczeństwa treści
informacji (danych) … nie tylko w zasobach BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
(…)
(…)
Stała kontrola bezpieczeństwa sieciowego
• automatyczne testy penetracyjne
• niezwłoczne wdrażanie wniosków po testach
• systemy detekcji intruzów
• procedury wewnętrzne
• … etc, etc, … generalnie:
„POLITYKA BEZPIECZEŃSTWA”
Stała kontrola bezpieczeństwa sieciowego (cd.)
Automatyczne testy penetracyjne
• zewnętrzny, wyczerpujący test odporności sieci i systemów
komputerowych na większość znanych rodzajów ataków,
• wyniki testów penetracyjnych zawierają cenne informacje
dotyczące aktualnego poziomu zagrożeń bezpieczeństwa
sieci,
• baza danych Automatycznego Testu Penetracyjnego
uaktualniana codziennie,
• usługa nie powoduje zaburzeń pracy systemów i usług,
Stała kontrola bezpieczeństwa sieciowego (cd.)
Automatyczne testy penetracyjne – wyniki testów
Stała kontrola bezpieczeństwa sieciowego (cd.)
Automatyczne testy penetracyjne – wyniki testów
Najważniejsze aspekty bezpieczeństwa treści
informacji (danych) … nie tylko w zasobach BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
(…)
(…)
Antywłamaniowe zabezpieczenia serwerów i sieci
Oferta WATCHGUARD TECHNOLOGIES Inc.
• Amerykańska firma giełdowa
(Nasdaq: WGRD), założona w
Seattle w 1996 roku
• Światowy lider rynku firewalli
oraz rozwiązań VPN,
zabezpieczeń dla systemów
typu desktop oraz serwer,
dostawca security support
• Producent wielokrotnie
nagradzanych,
certyfikowanych przemysłowo
rozwiązań z dziedziny IT
Security.
• Obsługuje ponad 70,000 firm w
ponad 100 krajach na całym
świecie
• Posiada globalną sieć
resellerów oraz dystrybutorów
We design peace of mind
for businesses worldwide.
Antywłamaniowe zabezpieczenia serwerów i sieci
Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
Zabezpieczanie sieci
• Firebox® System
• Firebox ® Vclass
• RapidStream™ Secured by
Check Point ®
Zabezpieczenia serwerów
• ServerLock™
• AppLock™ /Web
Zabezpieczenia stacji
roboczych
• Mobile User VPN
• Personal firewall
• McAfee® VirusScan ASaP
Zarządzanie
bezpieczeństwem
• WatchGuard for MSS
Antywłamaniowe zabezpieczenia serwerów
Oprogramowanie ServerLock™
Antywłamaniowe zabezpieczenia serwerów (cd.)
Oprogramowanie ServerLock™ -> Dual Mode „A”
System Administrator
Operation
request
Administration Tools
Antywłamaniowe zabezpieczenia serwerów (cd.)
Oprogramowanie ServerLock™ -> Dual Mode „O”
System Administrator
Operation
Operation
request
request
Administration
AdministrationTools
Tools
(…)
(…)
Najważniejsze aspekty bezpieczeństwa treści
informacji (danych) … nie tylko w zasobach BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Antywłamaniowe zabezpieczenia serwerów i sieci
Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
Zabezpieczanie sieci
• Firebox® System
• Firebox ® Vclass
• RapidStream™ Secured by
Check Point ®
Zabezpieczenia serwerów
• ServerLock™
• AppLock™ /Web
Zabezpieczenia stacji
roboczych
• Mobile User VPN
• Personal firewall
• McAfee® VirusScan ASaP
Zarządzanie
bezpieczeństwem
• WatchGuard for MSS
Antywłamaniowe zabezpieczenia serwerów i sieci
Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
RapidStream –
Secured by Check Point
Firebox VCLASS
Firebox III
Rozwiązania dla
MAŁYCH I ŚREDNICH INSTYTUCJI:
FIREBOX SYSTEM APPLIANCES
Firebox® 4500
Centrale dużych firm
Przepustowość: 197 mbps firewall, 100 mbps 3DES
Firebox® 2500
Średnie /małe firmy
Przepustowość: 197 mbps firewall, 70 mbps 3DES
Firebox® 1000
Średnie /małe firmy
Przepustowość: 185mbps firewall, 55mbps 3DES
Firebox® 700
Małe firmy
Przepustowość: 131 mbps firewall, 5 mbps 3DES
Firebox® SOHO 6 i SOHO 6tc
Oddziały terenowe lub samodzielne małe biura
Idealny VPN endpoint; do 50 użytkowników
DLACZEGO WATCHGUARD FIREBOX SYSTEM?
1. Oferuje bogaty zestaw filtrów kontekstowych (proxy)
2. Upraszcza zarządzanie sieciami VPN (tworzenie tuneli VPN
odbywa się w trzech prostych krokach; nowy Mobile User
VPN klient)
3. Oferuje bezpieczne, zdalne zarządzanie bezpieczeństwem i
logging
4. Upraszcza inwestycje oraz zwiększa jej bezpieczeństwo
przez dostarczenie firewalla, obsługi VPN, filtracji
kontekstowej i ochrony anty-wirusowej zintegrowanych w
jednym urządzeniu
5. Stosuje polityki zabezpieczeń do ludzi — nie do maszyn
(…)
(…)
Najważniejsze aspekty bezpieczeństwa treści
informacji (danych) … nie tylko w zasobach BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Trwałe i pojemne archiwum danych
- niezawodne urządzenia pamięci dyskowej
Serwery plików typu NAS (Network Attached Storage)
oparte na systemie Linux
Najważniejsze zalety:
• szybkość, niezawodność i wysoki poziom dostępności
• współpraca z dowolną platformą systemową
• autoryzacja dostępu
Przykłady:
• Tandberg Data StorageCab 12S
(poj. 1.7 TB, dyski hotswap,
Flash Linux)
• Snap Server 14000
(poj. 2 TB, dyski hotswap,
GuardianOS, snapshot)
Trwałe i pojemne archiwum danych
- niezawodne urządzenia pamięci taśmowej
Podstawowe zalety:
• eliminacja błędów i zaniedbań ze strony czynnika ludzkiego
• możliwość zdalnego zarządzania i monitorowania
• szybka i bezbłędna lokalizacja zrzutu gdy zachodzi potrzeba
jego odtworzenia
Przykłady:
Quantum|ATL M1500
Tandberg SDLT Autoloader
Pojemność: 3.2 TB
10 kaset SDLTape
1 napęd SDLT320
Pojemność: 6.4 TB
20 kaset SDLTape
2 napędy SDLT320
Najważniejsze aspekty bezpieczeństwa treści
informacji (danych) … nie tylko w zasobach BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Zautomatyzowane kopie bezpieczeństwa
- warunki skutecznego zabezpieczenia danych:
• Pewny nośnik: taśmy o zapisie liniowym
SDLT, LTO, SLR
• Niezawodne urządzenia do zautomatyzowanej obsługi
nośników: auto-loadery i biblioteki taśmowe
• Dobre i funkcjonalne oprogramowanie:
– centralnie zarządzające kopiami bezpieczeństwa w skali
jednostki/przedsiębiorstwa
– obsługujące dowolną platformę systemową i bazodanową
– współpracujące z szeroką gamą urządzeń
Przykłady oprogramowania:
NetWorker
Open View
Omniback
Więcej niż kopie bezpieczeństwa:
- hierarchiczne systemy zarządzania składowania danych
Trójpoziomowa struktura pamięci masowych
• dyski twarde  dyski magneto-optyczne  taśmy magnetyczne
Zaawansowana technologia oprogramowania zarządzającego
hierarchicznym składowaniem danych
• Legato DiskXtender UNIX/Linux
Bogata funkcjonalność i szeroka gama zastosowań
• Samoczynna archiwizacja danych dowolnego typu, pliki dowolnych rozmiarów
• symultaniczne tworzenie kilku kopii na odrębnych nośnikach
• jednoczesna obsługa wielu strumieni danych z kopii bezpieczeństwa
Lokalizacja systemów HSM zainstalowanych przez firmę CCNS
•
•
•
•
Akademickie Centrum Komputerowe CYFRONET AGH
Poznańskie Centrum Superkomputerowo-Sieciowe
Wrocławskie Centrum Sieciowo-Superkomputerowe
Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej
Struktura systemu hierarchicznego zarządzania
składowaniem danych w dużym centrum komputerowym
Bezpieczne archiwum danych
- cechy funkcjonalne DiskXtender UNIX/Linux
• automatyczne kopiowanie każdej aktualizacji danych na nośniki
zewnętrzne: taśmy i dyski magneto-optyczne
• zwielokrotnione zabezpieczenie każdego pliku – możliwa
replikacja na kilku nośnikach (ew. w różnych lokalizacjach)
• sieciowy system plikowy – wygodny i transparentny dostęp
z poziomu różnych platform systemowych
• wbudowany mechanizm trashcan - zabezpieczenie przed
omyłkowym usunięciem zbiorów
• standardowe mechanizmy dostępu (FTP i NFS),
nie wymagające instalacji specjalizowanego oprogramowania
BIULETYN INFORMACJI PUBLICZNEJ
INFORMATYKA W ADMINISTRACJI
"Strategie ochrony, metod dostępu, archiwizacji
i składowania danych z zasobów Biuletynu
Informacji Publicznej”
http://www.CCNS.pl
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
BIULETYN INFORMACJI PUBLICZNEJ
INFORMATYKA W ADMINISTRACJI
"Strategie ochrony, metod dostępu, archiwizacji
i składowania danych z zasobów Biuletynu
Informacji Publicznej”
Dziękujemy za uwagę !
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
Download