Składowanie informacji - bezpieczeństwo danych BIP Przegląd wybranych rozwiazań sprzętowych i programowych Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003 Składowanie informacji - bezpieczeństwo danych BIP "Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej” Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003 Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa (…) (…) Stała kontrola bezpieczeństwa sieciowego • automatyczne testy penetracyjne • niezwłoczne wdrażanie wniosków po testach • systemy detekcji intruzów • procedury wewnętrzne • … etc, etc, … generalnie: „POLITYKA BEZPIECZEŃSTWA” Stała kontrola bezpieczeństwa sieciowego (cd.) Automatyczne testy penetracyjne • zewnętrzny, wyczerpujący test odporności sieci i systemów komputerowych na większość znanych rodzajów ataków, • wyniki testów penetracyjnych zawierają cenne informacje dotyczące aktualnego poziomu zagrożeń bezpieczeństwa sieci, • baza danych Automatycznego Testu Penetracyjnego uaktualniana codziennie, • usługa nie powoduje zaburzeń pracy systemów i usług, Stała kontrola bezpieczeństwa sieciowego (cd.) Automatyczne testy penetracyjne – wyniki testów Stała kontrola bezpieczeństwa sieciowego (cd.) Automatyczne testy penetracyjne – wyniki testów Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa (…) (…) Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. • Amerykańska firma giełdowa (Nasdaq: WGRD), założona w Seattle w 1996 roku • Światowy lider rynku firewalli oraz rozwiązań VPN, zabezpieczeń dla systemów typu desktop oraz serwer, dostawca security support • Producent wielokrotnie nagradzanych, certyfikowanych przemysłowo rozwiązań z dziedziny IT Security. • Obsługuje ponad 70,000 firm w ponad 100 krajach na całym świecie • Posiada globalną sieć resellerów oraz dystrybutorów We design peace of mind for businesses worldwide. Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.) Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass • RapidStream™ Secured by Check Point ® Zabezpieczenia serwerów • ServerLock™ • AppLock™ /Web Zabezpieczenia stacji roboczych • Mobile User VPN • Personal firewall • McAfee® VirusScan ASaP Zarządzanie bezpieczeństwem • WatchGuard for MSS Antywłamaniowe zabezpieczenia serwerów Oprogramowanie ServerLock™ Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock™ -> Dual Mode „A” System Administrator Operation request Administration Tools Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock™ -> Dual Mode „O” System Administrator Operation Operation request request Administration AdministrationTools Tools (…) (…) Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.) Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass • RapidStream™ Secured by Check Point ® Zabezpieczenia serwerów • ServerLock™ • AppLock™ /Web Zabezpieczenia stacji roboczych • Mobile User VPN • Personal firewall • McAfee® VirusScan ASaP Zarządzanie bezpieczeństwem • WatchGuard for MSS Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.) RapidStream – Secured by Check Point Firebox VCLASS Firebox III Rozwiązania dla MAŁYCH I ŚREDNICH INSTYTUCJI: FIREBOX SYSTEM APPLIANCES Firebox® 4500 Centrale dużych firm Przepustowość: 197 mbps firewall, 100 mbps 3DES Firebox® 2500 Średnie /małe firmy Przepustowość: 197 mbps firewall, 70 mbps 3DES Firebox® 1000 Średnie /małe firmy Przepustowość: 185mbps firewall, 55mbps 3DES Firebox® 700 Małe firmy Przepustowość: 131 mbps firewall, 5 mbps 3DES Firebox® SOHO 6 i SOHO 6tc Oddziały terenowe lub samodzielne małe biura Idealny VPN endpoint; do 50 użytkowników DLACZEGO WATCHGUARD FIREBOX SYSTEM? 1. Oferuje bogaty zestaw filtrów kontekstowych (proxy) 2. Upraszcza zarządzanie sieciami VPN (tworzenie tuneli VPN odbywa się w trzech prostych krokach; nowy Mobile User VPN klient) 3. Oferuje bezpieczne, zdalne zarządzanie bezpieczeństwem i logging 4. Upraszcza inwestycje oraz zwiększa jej bezpieczeństwo przez dostarczenie firewalla, obsługi VPN, filtracji kontekstowej i ochrony anty-wirusowej zintegrowanych w jednym urządzeniu 5. Stosuje polityki zabezpieczeń do ludzi — nie do maszyn (…) (…) Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Trwałe i pojemne archiwum danych - niezawodne urządzenia pamięci dyskowej Serwery plików typu NAS (Network Attached Storage) oparte na systemie Linux Najważniejsze zalety: • szybkość, niezawodność i wysoki poziom dostępności • współpraca z dowolną platformą systemową • autoryzacja dostępu Przykłady: • Tandberg Data StorageCab 12S (poj. 1.7 TB, dyski hotswap, Flash Linux) • Snap Server 14000 (poj. 2 TB, dyski hotswap, GuardianOS, snapshot) Trwałe i pojemne archiwum danych - niezawodne urządzenia pamięci taśmowej Podstawowe zalety: • eliminacja błędów i zaniedbań ze strony czynnika ludzkiego • możliwość zdalnego zarządzania i monitorowania • szybka i bezbłędna lokalizacja zrzutu gdy zachodzi potrzeba jego odtworzenia Przykłady: Quantum|ATL M1500 Tandberg SDLT Autoloader Pojemność: 3.2 TB 10 kaset SDLTape 1 napęd SDLT320 Pojemność: 6.4 TB 20 kaset SDLTape 2 napędy SDLT320 Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP stała kontrola bezpieczeństwa sieciowego antywłamaniowe zabezpieczenia serwerów antywłamaniowe zabezpieczenia sieciowe trwałe i pojemne archiwum danych zautomatyzowane kopie bezpieczeństwa Zautomatyzowane kopie bezpieczeństwa - warunki skutecznego zabezpieczenia danych: • Pewny nośnik: taśmy o zapisie liniowym SDLT, LTO, SLR • Niezawodne urządzenia do zautomatyzowanej obsługi nośników: auto-loadery i biblioteki taśmowe • Dobre i funkcjonalne oprogramowanie: – centralnie zarządzające kopiami bezpieczeństwa w skali jednostki/przedsiębiorstwa – obsługujące dowolną platformę systemową i bazodanową – współpracujące z szeroką gamą urządzeń Przykłady oprogramowania: NetWorker Open View Omniback Więcej niż kopie bezpieczeństwa: - hierarchiczne systemy zarządzania składowania danych Trójpoziomowa struktura pamięci masowych • dyski twarde dyski magneto-optyczne taśmy magnetyczne Zaawansowana technologia oprogramowania zarządzającego hierarchicznym składowaniem danych • Legato DiskXtender UNIX/Linux Bogata funkcjonalność i szeroka gama zastosowań • Samoczynna archiwizacja danych dowolnego typu, pliki dowolnych rozmiarów • symultaniczne tworzenie kilku kopii na odrębnych nośnikach • jednoczesna obsługa wielu strumieni danych z kopii bezpieczeństwa Lokalizacja systemów HSM zainstalowanych przez firmę CCNS • • • • Akademickie Centrum Komputerowe CYFRONET AGH Poznańskie Centrum Superkomputerowo-Sieciowe Wrocławskie Centrum Sieciowo-Superkomputerowe Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej Struktura systemu hierarchicznego zarządzania składowaniem danych w dużym centrum komputerowym Bezpieczne archiwum danych - cechy funkcjonalne DiskXtender UNIX/Linux • automatyczne kopiowanie każdej aktualizacji danych na nośniki zewnętrzne: taśmy i dyski magneto-optyczne • zwielokrotnione zabezpieczenie każdego pliku – możliwa replikacja na kilku nośnikach (ew. w różnych lokalizacjach) • sieciowy system plikowy – wygodny i transparentny dostęp z poziomu różnych platform systemowych • wbudowany mechanizm trashcan - zabezpieczenie przed omyłkowym usunięciem zbiorów • standardowe mechanizmy dostępu (FTP i NFS), nie wymagające instalacji specjalizowanego oprogramowania BIULETYN INFORMACJI PUBLICZNEJ INFORMATYKA W ADMINISTRACJI "Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej” http://www.CCNS.pl Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003 BIULETYN INFORMACJI PUBLICZNEJ INFORMATYKA W ADMINISTRACJI "Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu Informacji Publicznej” Dziękujemy za uwagę ! Marek Pogoda, Jerzy M. Zaczek Częstochowa, 25 czerwiec 2003