składowanie informacji - bezpieczeństwo danych bip
DESCRIPTION
Składowanie informacji - bezpieczeństwo danych BIP . Przegląd wybranych rozwiazań sprzętowych i programowych. Marek Pogoda, Jerzy M. Zaczek. Częstochowa, 25 czerwiec 2003. Składowanie informacji - bezpieczeństwo danych BIP . "Strategie ochrony, metod dostępu, archiwizacji - PowerPoint PPT PresentationTRANSCRIPT
Częstochowa, 25 czerwiec 2003
Marek Pogoda, Jerzy M. Zaczek
Przegląd wybranych rozwiazań sprzętowych i programowych
Składowanie informacji - bezpieczeństwo danych BIP
"Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu
Informacji Publicznej”
Częstochowa, 25 czerwiec 2003
Marek Pogoda, Jerzy M. Zaczek
Składowanie informacji - bezpieczeństwo danych BIP
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
( … )
( … )
Stała kontrola bezpieczeństwa sieciowego
• automatyczne testy penetracyjne
• niezwłoczne wdrażanie wniosków po testach
• systemy detekcji intruzów
• procedury wewnętrzne
• … etc, etc, … generalnie:
„POLITYKA BEZPIECZEŃSTWA”
Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne
• zewnętrzny, wyczerpujący test odporności sieci i systemów komputerowych na większość znanych rodzajów ataków,
• wyniki testów penetracyjnych zawierają cenne informacje dotyczące aktualnego poziomu zagrożeń bezpieczeństwa sieci,
• baza danych Automatycznego Testu Penetracyjnego uaktualniana codziennie,
• usługa nie powoduje zaburzeń pracy systemów i usług,
Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne – wyniki testów
Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne – wyniki testów
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
( … )
( … )
Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc.
We design peace of mind for businesses worldwide.
• Amerykańska firma giełdowa (Nasdaq: WGRD), założona w Seattle w 1996 roku
• Światowy lider rynku firewalli oraz rozwiązań VPN, zabezpieczeń dla systemów typu desktop oraz serwer, dostawca security support
• Producent wielokrotnie nagradzanych, certyfikowanych przemysłowo rozwiązań z dziedziny IT Security.
• Obsługuje ponad 70,000 firm w ponad 100 krajach na całym świecie
• Posiada globalną sieć resellerów oraz dystrybutorów
Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass• RapidStream™ Secured by
Check Point ® Zabezpieczenia serwerów• ServerLock™ • AppLock™ /Web
Zabezpieczenia stacji roboczych
• Mobile User VPN• Personal firewall• McAfee® VirusScan ASaPZarządzanie bezpieczeństwem• WatchGuard for MSS
Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
Antywłamaniowe zabezpieczenia serwerówOprogramowanie ServerLock™
Antywłamaniowe zabezpieczenia serwerów (cd.)Oprogramowanie ServerLock™ -> Dual Mode „A”
Operationrequest
System Administrator
Administration Tools
Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock™ -> Dual Mode „O”
Operationrequest
System Administrator
Administration Tools
Operationrequest
Administration Tools
( … )
( … )
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass• RapidStream™ Secured by
Check Point ® Zabezpieczenia serwerów• ServerLock™ • AppLock™ /Web
Zabezpieczenia stacji roboczych
• Mobile User VPN• Personal firewall• McAfee® VirusScan ASaPZarządzanie bezpieczeństwem• WatchGuard for MSS
Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
Firebox III
Firebox VCLASS
RapidStream –Secured by Check Point
Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)
Firebox® 4500 Centrale dużych firm Przepustowość: 197 mbps firewall, 100 mbps 3DES
Firebox® 2500 Średnie /małe firmy Przepustowość: 197 mbps firewall, 70 mbps 3DES
Firebox® 1000Średnie /małe firmy Przepustowość: 185mbps firewall, 55mbps 3DES
Firebox® 700 Małe firmyPrzepustowość: 131 mbps firewall, 5 mbps 3DES
Firebox® SOHO 6 i SOHO 6tc Oddziały terenowe lub samodzielne małe biuraIdealny VPN endpoint; do 50 użytkowników
Rozwiązania dlaMAŁYCH I ŚREDNICH INSTYTUCJI:
FIREBOX SYSTEM APPLIANCES
DLACZEGO WATCHGUARD FIREBOX SYSTEM?
1. Oferuje bogaty zestaw filtrów kontekstowych (proxy)
2. Upraszcza zarządzanie sieciami VPN (tworzenie tuneli VPN odbywa się w trzech prostych krokach; nowy Mobile User VPN klient)
3. Oferuje bezpieczne, zdalne zarządzanie bezpieczeństwem i logging
4. Upraszcza inwestycje oraz zwiększa jej bezpieczeństwo przez dostarczenie firewalla, obsługi VPN, filtracji kontekstowej i ochrony anty-wirusowej zintegrowanych w jednym urządzeniu
5. Stosuje polityki zabezpieczeń do ludzi — nie do maszyn
( … )
( … )
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
Serwery plików typu NAS (Network Attached Storage)oparte na systemie Linux
Najważniejsze zalety:• szybkość, niezawodność i wysoki poziom dostępności• współpraca z dowolną platformą systemową• autoryzacja dostępu
Przykłady:• Tandberg Data StorageCab 12S (poj. 1.7 TB, dyski hotswap, Flash Linux)
• Snap Server 14000 (poj. 2 TB, dyski hotswap, GuardianOS, snapshot)
Trwałe i pojemne archiwum danych- niezawodne urządzenia pamięci dyskowej
Trwałe i pojemne archiwum danych- niezawodne urządzenia pamięci taśmowej
Podstawowe zalety:• eliminacja błędów i zaniedbań ze strony czynnika ludzkiego• możliwość zdalnego zarządzania i monitorowania• szybka i bezbłędna lokalizacja zrzutu gdy zachodzi potrzeba
jego odtworzenia
Przykłady: Quantum|ATL M1500 Tandberg SDLT Autoloader
Pojemność: 3.2 TB10 kaset SDLTape1 napęd SDLT320
Pojemność: 6.4 TB20 kaset SDLTape2 napędy SDLT320
stała kontrola bezpieczeństwa sieciowego
antywłamaniowe zabezpieczenia serwerów
antywłamaniowe zabezpieczenia sieciowe
trwałe i pojemne archiwum danych
zautomatyzowane kopie bezpieczeństwa
Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP
Zautomatyzowane kopie bezpieczeństwa- warunki skutecznego zabezpieczenia danych:
• Pewny nośnik: taśmy o zapisie liniowym SDLT, LTO, SLR
• Niezawodne urządzenia do zautomatyzowanej obsługi nośników: auto-loadery i biblioteki taśmowe
• Dobre i funkcjonalne oprogramowanie: – centralnie zarządzające kopiami bezpieczeństwa w skali
jednostki/przedsiębiorstwa– obsługujące dowolną platformę systemową i bazodanową– współpracujące z szeroką gamą urządzeń
Przykłady oprogramowania:
NetWorker
Open ViewOmniback
Więcej niż kopie bezpieczeństwa: - hierarchiczne systemy zarządzania składowania danych
Trójpoziomowa struktura pamięci masowych• dyski twarde dyski magneto-optyczne taśmy magnetyczne
Zaawansowana technologia oprogramowania zarządzającego hierarchicznym składowaniem danych• Legato DiskXtender UNIX/Linux
Bogata funkcjonalność i szeroka gama zastosowań• Samoczynna archiwizacja danych dowolnego typu, pliki dowolnych rozmiarów• symultaniczne tworzenie kilku kopii na odrębnych nośnikach• jednoczesna obsługa wielu strumieni danych z kopii bezpieczeństwa
Lokalizacja systemów HSM zainstalowanych przez firmę CCNS• Akademickie Centrum Komputerowe CYFRONET AGH• Poznańskie Centrum Superkomputerowo-Sieciowe• Wrocławskie Centrum Sieciowo-Superkomputerowe• Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej
Struktura systemu hierarchicznego zarządzania składowaniem danych w dużym centrum komputerowym
Bezpieczne archiwum danych- cechy funkcjonalne DiskXtender UNIX/Linux
• automatyczne kopiowanie każdej aktualizacji danych na nośniki zewnętrzne: taśmy i dyski magneto-optyczne
• zwielokrotnione zabezpieczenie każdego pliku – możliwa replikacja na kilku nośnikach (ew. w różnych lokalizacjach)
• sieciowy system plikowy – wygodny i transparentny dostęp z poziomu różnych platform systemowych
• wbudowany mechanizm trashcan - zabezpieczenie przed omyłkowym usunięciem zbiorów
• standardowe mechanizmy dostępu (FTP i NFS),nie wymagające instalacji specjalizowanego oprogramowania
http://www.CCNS.pl
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
BIULETYN INFORMACJI PUBLICZNEJINFORMATYKA W ADMINISTRACJI
"Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu
Informacji Publicznej”
Dziękujemy za uwagę !
Marek Pogoda, Jerzy M. Zaczek
Częstochowa, 25 czerwiec 2003
"Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu
Informacji Publicznej”
BIULETYN INFORMACJI PUBLICZNEJINFORMATYKA W ADMINISTRACJI