© 2007 Cisco Systems, Inc. All rights reserved.SMBE v1.03-1 Cisco SMB University for Engineers Интегрированная система безопасности:

Презентация:



Advertisements
Похожие презентации
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Управление качеством обслуживания.
Advertisements

© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Проектирование распределенных сетей.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Проектирование локальных сетей.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Cisco SMB University for Engineers Настройка коммутатора Cat Express 500 при помощи CNA.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Настройка маршрутизаторов Cisco с интегрированными услугами.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Маршрутизаторы с интегрированными услугами (ISR) класса.
© 2007 Cisco Systems, Inc. Все права защищены.SMBE v1.0-1 SMB University for Engineers (SMBE) v2.0.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Первоначальный аудит систем клиента.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Основные функции распределенных сетей (WAN) и маршрутизаторов.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Проектирование сетей 3 уровня.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Коммутаторы класса SMB в локальных сетях.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Введение в принципы построения решений.
© 2007 Cisco Systems, Inc. Все права защищены. SMBAM v1.0-1 SMB University for Account Managers (SMBAM) v1.0.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Cisco SMB University for Engineers Инструменты и ресурсы.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Текущие и будущие требования.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Cisco SMB University for Engineers Услуги.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Проектная документация.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Cisco SMB University for Engineers Базовые функции локальных сетей.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Политика безопасности компании I-TEAM IT-DEPARTMENT Подготовил: Загинайлов Константин Сергеевич.
Транксрипт:

© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Интегрированная система безопасности:

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Цель В этом уроке вы научитесь описывать особенности и принципы проектирования интегрированной системы безопасности для малых и средних компаний.

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Комплексная стратегия

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Развертывание интегрированной системы безопасности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Работа компании Сетевая инфраструктура: Обеспечивает работу важнейших деловых приложений: –Инструменты продаж. –Голосовые услуги. –Доступ к электронной почте. Является мишенью для атак. Необходима защита: –Отдельных компонентов. –Всей инфраструктуры.

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Ключевые объекты

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Ключевые объекты

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обеспечение выполнения политик: Межсетевой экран

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обеспечение выполнения политик: Межсетевой экран

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Мониторинг и проверка трафика Сетевые устройства, обнаруживающие и подавляющие угрозы: Мониториг и проверка трафика. Обнаружение подозрительной активности. Подавление угроз. Использование файла подписей. Обнаружение угрозы и реагирование путем: –Отправки сигнала тревоги. –Отбрасывания пакета. –Перезапуска соединения. –Блокирования трафика из данного источника. Блокирования трафика для данного соединения.

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Услуги интегрированной системы предотвращения вторжений (IPS)

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Шифрование

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Решение Easy VPN

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Решение Easy VPN

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Параметры Easy VPN Функция Настройка IKEНастройка IPSec Шифрование AES с длиной ключа 128 бит или более Хэш-алгоритмSHA Аутентификация Общие ключи (высокая стойкость) н/п н/п

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Параметры Easy VPN (продолжение) Функция Настройка IKEНастройка IPSec ГруппаDiffie-Hellman группа 5 н/п Продолжительность жизни секунд н/п Инкапсуляциян/п Инкапсуляция защищенного трафика

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Другие особенности Необходимо учитывать ряд особенностей: Существующие политики безопасности компании. Возможности сетевых маршрутизаторов: –Самый стойкий общий знаменатель. –Поддерживаемые функции. Программные клиенты.

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Заключение В этом уроке вы научились описывать особенности и принципы проектирования интегрированной системы безопасности для малых и средних компаний.

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v