Применение МЭ Ngfw для обеспечения безопасности организации

1.

ПРИМЕНЕНИЕ МЭ NGFW ДЛЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИИ
Выполнила: Абрарова А.Р.
Научный руководитель: Меркушев О.В.

2.

АКТУАЛЬНОСТЬ:
С РАЗВИТИЕМ ТЕХНОЛОГИЙ ПОСТРОЕНИЯ
КОМПЬЮТЕРНЫХ СЕТЕЙ РАСТЕТ ТАКЖЕ И КОЛИЧЕСТВО
ВСЕВОЗМОЖНЫХ УЯЗВИМОСТЕЙ, КОТОРЫЕ МОГУТ
ЭКСПЛУАТИРОВАТЬ ЗЛОУМЫШЛЕННИКИ ДЛЯ
НАРУШЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ,
ПЕРЕДАВАЕМОЙ МЕЖДУ КОМПЬЮТЕРАМИ, ПОЭТОМУ
ВОПРОС ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СЕТЕЙ
ОРГАНИЗАЦИЙ С КАЖДЫМ ДНЕМ СТАНОВИТСЯ ВСЕ
АКТУАЛЬНЕЕ. В ЭТОМ КОНТЕКСТЕ, СЛЕДУЕТ ОБРАТИТЬ
ВНИМАНИЕ НА СОВРЕМЕННЫЕ ИНСТРУМЕНТЫ
ЗАЩИТЫ, ТАКИЕ КАК NEXT-GENERATION FIREWALLS
(NGFW), КОТОРЫЕ ПРЕДСТАВЛЯЮТ СОБОЙ
ЭВОЛЮЦИЮ ТРАДИЦИОННЫХ БРАНДМАУЭРОВ.

3.

• Задачи:
• Цель:
• Развернуть портал
аутентификации
• Выпуск корневого
сертификат RSA
• Выпуск сертификата
портала аутентификации
• Выпуск сертификата
перенаправления на
портал аутентификации
• Настройка портала
аутентификации

4.

Б РА Н Д М АУ Э Р ( ФА Й Р В ОЛ ,
М Е ЖС Е Т Е В О Й Э К РА Н ) – ЭТО
СИСТЕМА ЗАЩИТЫ КОМПЬЮТЕРНОЙ
С Е Т И , КОТО РА Я О Г РА Н И Ч И В А Е Т
ПРОХОЖДЕНИЕ ВХОДЯЩЕГО,
ИСХОДЯЩЕГО И ВНУТРИСЕТЕВОГО
Т РАФ И К А .
ЭТО П Р О Г РА М М Н О Е О Б ЕС П ЕЧ Е Н И Е
И Л И П Р О Г РА М М Н О - А П П А РАТ Н Ы Й
М ОД УЛ Ь , КОТ О Р Ы Й П Р И Н И М А Е Т
РЕШЕНИЕ – ПРОПУСТИТЬ ИЛИ
З А Б Л О К И Р О В АТ Ь П Р ОХОД Я Щ И Й
ПАКЕТ ДАННЫХ. ЕГО ОСНОВНАЯ
ФУ Н К Ц И Я – Б Л О К И Р О В АТ Ь
ВРЕДОНОСНУЮ АКТИВНОСТЬ И
П Р Е Д ОТ В РА Щ АТ Ь
НЕСАНКЦИОНИРОВАННЫЕ ДЕЙСТВИЯ
П ОЛ Ь З О В АТ ЕЛ Е Й К А К В Ч АС Т Н О Й
С Е Т И , ТА К И З А Е Е П Р Е Д ЕЛ А М И .

5.

В 2 0 0 7 Г О Д У PA L O A LTO
N E T W O R K S П Р Е Д С ТА В И Л А С В О Й
ПЕРВЫЙ ПРОДУКТ - “NEXTG E N E R AT I O N F I R E WA L L”, И Л И
N G F W. G A RT N E R П Р Е Д С ТА В И Л А
ЭТОТ ТЕРМИН В 2009 ГОДУ. В ТО
В Р Е М Я П Р О Д У К Ц И Я PA L O A LTO
П ОД П А Д А Л А П ОД Б ОЛ Е Е РА Н Н И Й
ТЕРМИН “UNIFIED THREAD
M A N AG E M E N T ”, И Л И U T M .

6.

7.

8.

9.

10.

11.

ТИПЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ПО ФСТЭК:
«А» — АППАРАТНЫЕ, УСТАНОВЛЕННЫЕ НА ФИЗИЧЕСКИХ
ГРАНИЦАХ СЕТИ. НАПРИМЕР, ПРОГРАММНО-АППАРАТНЫЕ
КОМПЛЕКСЫ В МЕСТЕ ФИЗИЧЕСКОГО ПОДКЛЮЧЕНИЯ СЕТИ
КОМПАНИИ К ИНТЕРНЕТУ ЧЕРЕЗ КАБЕЛЬ.
«Б» — ПРОГРАММНЫЕ И АППАРАТНЫЕ, УСТАНОВЛЕННЫЕ НА
ЛОГИЧЕСКИХ ГРАНИЦАХ СЕТИ, НАПРИМЕР ВСТРОЕННЫЕ В
МАРШРУТИЗАТОР.
«В» — ПРОГРАММНЫЕ, УСТАНОВЛЕННЫЕ НА УЗЛЫ, НАПРИМЕР
КОМПЬЮТЕРЫ СОТРУДНИКОВ.
«Г» — АППАРАТНЫЕ И ПРОГРАММНЫЕ, РАБОТАЮЩИЕ С
ПРОТОКОЛАМИ HTTP И HTTPS, ТО ЕСТЬ С ВЕБ-ТРАФИКОМ.
«Д» — АППАРАТНЫЕ И ПРОГРАММНЫЕ, КОТОРЫЕ РАБОТАЮТ С
ПРОМЫШЛЕННЫМИ ПРОТОКОЛАМИ ПЕРЕДАЧИ ДАННЫХ.

12.

КЛАССЫ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ПО ФСТЭК:
6 КЛАСС — САМЫЙ НИЗШИЙ, ПОДХОДИТ ДЛЯ РАБОТЫ С
ПЕРСОНАЛЬНЫМИ ДАННЫМИ 3 И 4 УРОВНЯ
ЗАЩИЩЕННОСТИ.
5 КЛАСС — ПОДХОДИТ ДЛЯ РАБОТЫ С ДАННЫМИ 2 УРОВНЯ
ЗАЩИЩЕННОСТИ.
4 КЛАСС — ПОДХОДИТ ДЛЯ РАБОТЫ С ДАННЫМИ 1 УРОВНЯ
ЗАЩИЩЕННОСТИ.
1, 2 И 3 КЛАСС — НЕОБХОДИМ ДЛЯ РАБОТЫ С ГОСТАЙНОЙ.

13.

АПКШ «Континент 4»
Многофункциональный межсетевой экран
(NGFW/UTM) с поддержкой алгоритмов
ГОСТ

14.

15.

ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
ПОЛЬЗОВАТЕЛЕЙ,
РАБОТАЮЩИХ НА КОМПЬЮТЕРАХ В ЗАЩИЩЕННОЙ СЕТИ,
ВЫПОЛНЯЮТСЯ С ИСПОЛЬЗОВАНИЕМ:
• ПОРТАЛА АУТЕНТИФИКАЦИИ
• АГЕНТА ИДЕНТИФИКАЦИИ НА
КОНЕЧНОМ УСТРОЙСТВЕ

16.

Портал аутентификац

17.

Агент идентификаци

18.

СПАСИБО ЗА ВНИМАНИЕ!!!

19.

3D МОДЕЛЬ
АУДИТОРИИ