Add to collection(s) Add to saved
  1. Biznes
  2. Zarządzanie
  3. Zarządzanie zasobami ludzkimi

Budowanie polityk bezpieczeństwa w urządzeniach typu

advertisement 
Damian Mironiuk
Promotor:
prof. dr hab. inż. Zbigniew Kotulski

Firewall
◦ Historia
◦ Typy
◦ Konfiguracje

Polityki bezpieczeństwa
◦ Definicja
◦ Cele
◦ Budowa


Cel pracy
Pytania/sugestie

Geneza słowa „firewall”
◦ Spowolnienie rozprzestrzeniania się ognia

Firewall w sieciach teleinformatycznych
◦
◦
◦
◦
Urządzenie bądź oprogramowanie
Blokowanie ruchu nieautoryzowanego
Zezwalanie na ruch autoryzowany
Odnotowywanie faktu wystąpienia pewnych zdarzeń



Filtry pakietów
Filtry pakietów z inspekcją stanu
Proxy warstwy aplikacji

Firewall oddzielający sieć lokalną od sieci
prywatnej

Firewall z wydzieloną strefą DMZ

Dwa firewalle z wydzieloną strefą DMZ

Listy kontroli dostępu (ACL)
◦ Blokowanie ruchu wychodzącego
◦ Zezwalanie na ruch przychodzący

NAT
◦ Ukrywanie wewnętrznej topologii sieci

AAA
◦ Uwierzytelnienie/autoryzacja pewnego typu ruchu



Inspekcja pakietów
Filtrowanie HTTP, HTTPS czy FTP za
pośrednictwem zewnętrznego serwera
VPN


W ogólności: Dokumenty określające, co dana
firma/organizacja rozumie pod pojęciem
,,bezpieczny’’ – dotyczy ludzi, drzwi, kluczy,
ścian etc.
Polityki bezpieczeństwa informacji –
dokumenty określające zasady, którymi
kieruje się dana firma/organizacja w celu
ochrony informacji




Zapewnienie bezpieczeństwa interesów
Zapewnienie ciągłości
Wydajność
Minimalizacja szkód
◦ Ataków zewnętrznych
◦ Ataków wewnętrznych







Tytuł
Numer
Autor
Data publikacji
Zakres
Treść właściwa
Sankcje

Stworzenie ćwiczenia laboratoryjnego
◦ Zapoznanie z podstawami zarządzania
urządzaniem Cisco ASA 5500
◦ Implementacja przykładowej polityki
bezpieczeństwa
◦ Tworzenie i implementacja okrojonej polityki
bezpieczeństwa

Implementacja zadanej polityki
bezpieczeństwa
Konfiguracja NAT
Listy kontroli dostępu (ACL)
Blokowanie ruchu przychodzącego
Blokowanie pakietów z sieci publicznej z adresami
prywatnymi
◦ Blokowanie określonego ruchu wychodzącego
◦
◦
◦
◦

Proszę zaprojektować schemat budowy sieci
oraz zaproponować polityki bezpieczeństwa
dla firmy:
◦ Posiadającej dwa departamenty
◦ Posiadającej własny, publicznie dostępny serwer
WWW
◦ Posiadającej zdalnych pracowników
◦ Sieć wolnych stacji PC dającym dostęp do usług
WWW

Szkic dokumentu polityki bezpieczeństwa
uwzględniający:
◦ Podział na dwie odseparowane podsieci
◦ Strefę DMZ z firmowym serwerem WWW
◦ Zdalnych pracowników łączących się z siecią
firmową za pomocą mechanizmu VPN
◦ Filtrowanie ruchu WWW za pomocą HTTP proxy

Implementacja zaproponowanej polityki
bezpieczeństwa
Related documents
sterowniki do układów tyrystorowych
sterowniki do układów tyrystorowych
Firewall
Firewall
Administrowanie sieci
Administrowanie sieci
4. Implementacja systemu baz danych
4. Implementacja systemu baz danych
Analiza, projekt i częściowa implementacja systemu obsługi kina
Analiza, projekt i częściowa implementacja systemu obsługi kina
Prezentacja z obrony pracy
Prezentacja z obrony pracy
Karta Produktu 3180
Karta Produktu 3180
młodszy administrator systemów it w zespole baz - SGB-Bank
młodszy administrator systemów it w zespole baz - SGB-Bank
Prezentacja z obrony pracy
Prezentacja z obrony pracy
Przemysłowa brama dostępowa Przemysłowa brama dostępowa
Przemysłowa brama dostępowa Przemysłowa brama dostępowa
DANE W SIECIACH TELEKOMUNIKACYJNYCH
DANE W SIECIACH TELEKOMUNIKACYJNYCH
ewolucja-i-rodzaje-systemow-informatycznych
ewolucja-i-rodzaje-systemow-informatycznych
Michał Małyszko, “Jak działa Internet i co z tego wynika dla jego
Michał Małyszko, “Jak działa Internet i co z tego wynika dla jego
Promocja europejska dla PostPaid i Mix
Promocja europejska dla PostPaid i Mix
Bez tytułu slajdu
Bez tytułu slajdu
RZS
RZS
(przebiegu) Diagram kooperacji (współdziałania)
(przebiegu) Diagram kooperacji (współdziałania)
Temat
Temat
Wykład 6 Dynamiczne struktury danych
Wykład 6 Dynamiczne struktury danych
Podstawy Programowania 2 - Drzewa bst
Podstawy Programowania 2 - Drzewa bst
Systemy IPS
Systemy IPS
Zbiory
Zbiory
Download
advertisement