Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей

Download as PPT, PDF
K
kvolkov
1 of 22
Практический опыт обеспечения защищенного взаимодействия мобильных пользователей с информационными ресурсами в крупной финансовой организации ЛИНС-М CiscoExpo 2008 Москва 15 октября 2008г. Андриченко Дмитрий Главный инженер проектов Компания ЛИНС-М +7 (905) 706 77 98 [email_address]
Программа выступления О компании ЛИНС-М Проблема мобильных пользователей Архитектура, компоненты и задачи решения Достигнутые преимущества Вопросы и ответы
О компании
Компания ЛИНС-М ООО «ЛИНС‑М» - системный интегратор в области консалтинговых, проектных, экспертных и аналитических услуг для построения комплексной защиты корпоративных информационных систем
Клиенты компании ЛИНС-М Центральный Банк Российской Федерации Внешэкономбанк Банк ВТБ Cisco Systems Oracle Транстелеком Многие другие
Партнеры ЛИНС-М ЛИНС-М является сертифицированным партнером Cisco Systems со специализацией Advanced Security Партнеры
Проблема мобильных пользователей
Любая крупная, территориально распределенная, организация имеет ряд информационных ресурсов, находящихся в ЛВС Головной Организации ( ГО ) При организации удаленной работы, мобильные пользователи получают доступ к данным ресурсам Эти же пользователи имеют доступ в сеть Интернет, где их ЭВМ подвержены большому количеству угроз безопасности: Вредоносное ПО Сетевые атаки … При подключении мобильного пользователя к информационным ресурсам ЛВС ГО, с «зараженного» ЭВМ может произойти распространение вредоносного ПО Интернет Мобильный пользователь ГО VPN Проблема мобильных пользователей
Банк ВТБ - крупная организация с территориально распределенной вычислительной сетью и большим количеством мобильных пользователей Прерывание бизнес-процессов Банка носит критический характер и приводит к сотням тысяч долларов убытка в день С учетом специфики деятельности, а так же масштабов Банка, проблема мобильных пользователей является серьезной угрозой безопасности Банк ВТБ
Для решения данной проблемы, в Банке ВТБ требовалось решить следующий комплекс задач: Обеспечить целостность программной среды ЭВМ пользователя Реализовать строгую аутентификацию при доступе в сеть Обеспечить конфиденциальность и целостность передаваемых данных Обеспечить актуальность средств защиты информации и антивирусных средств Комплекс задач    
В Банке ВТБ данные задачи решаются путем использования комплекса продуктов компании Cisco Systems: Cisco NAC Appliances Cisco Adaptive Security Appliance Cisco Security Agent Cisco Security Agent Management Center Cisco VPN Client CiscoWorks Network Compliance Manager Решение проблемы
Архитектура, компоненты и задачи решения
Архитектура решения
Сервер NAC , служит для контроля доступа ЭВМ пользователей к информационным ресурсам ОАО Банк «ВТБ» (Clean Access Server , CAS ) Центр управления NAC , служит для управления серверами CAS (Clean Access Manager , CAM ) Межсетевой экран , служит для терминации VPN туннелей с ЭВМ мобильных пользователей ( Cisco Adaptive Security Appliance ) Аппаратные компоненты
Клиент VPN , служит для обеспечения конфиденциальности и целостности передаваемых данных Агент NAC , служит для проверки ЭВМ мобильного пользователя на соответствие требованиям безопасности (Clean Access Agent) Агент CSA , служит для контроля запускаемого ПО и сетевой активности на ЭВМ мобильного пользователя ( Cisco Security Agent ) Программные компоненты
CWNCM сервер , служит для контроля соответствия конфигураций сетевого оборудования требованиям безопасности ( CiscoWorks Network Compliance Manager ) CSA MC сервер , служит для централизованного управления CSA агентами на ЭВМ мобильных пользователей ( Cisco Security Agent Management Center ) AD и IAS серверы , служит для централизованного хранения учетных записей пользователей ( Active Directory и Internet Authentication Service) Дополнительные компоненты
Процесс функционирования 1. Установление VPN туннеля 2. Аутентификация и авторизация пользователя 3. Проверка ЭВМ пользователя 4. Работа с ресурсами ГО
Достигнутые преимущества
По результатам использования системы в режиме опытной эксплуатации были достигнуты следующие преимущества: Достигнутые преимущества Cisco Security Agent Cisco VPN Client Cisco NAC Appliances Контроль состояния программной среды ЭВМ мобильного пользователя на соответствие требованиям безопасности CiscoWorks Network Compliance Manager Контроль конфигураций сетевого оборудования на соответствие требованиям безопасности и уведомление администрирующего персонала в случае обнаружения несоответствий Cisco Security Agent Management Center Защита программной среды ЭВМ мобильного пользователя от вредоносного ПО и сетевых атак Cisco Adaptive Security Appliance Защита сетевого взаимодействия между ЭВМ мобильных пользователей и ЛВС ГО, путем обеспечения: Конфиденциальности передаваемых данных Целостности передаваемых данных Решение / Продукт Преимущества
Достигнутые преимущества Комплексная защита реализуется путем тесной интеграции продуктов друг с другом, а так же сторонними службами и сервисами : Microsoft Active Directory Microsoft Internet Authentication Service Microsoft Network Access Protection … Внедренная система обладает возможностями по обеспечению отказоустойчивости и позволяет непрерывно решать весь спектр поставленных задач
Контакты Адрес компании ЛИНС-М в сети Интернет: http://www.lins-m.ru/ E-mail: [email_address] Андриченко Дмитрий, главный инженер проектов ЛИНС-М: Телефон: +7 (905) 706 77 98 E-mail : [email_address]
Спасибо за внимание! Вопросы и ответы Андриченко Дмитрий Главный инженер проектов Компания ЛИНС-М +7 (905) 706 77 98 [email_address] [email_address]

More Related Content

Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей

  • 1. Практический опыт обеспечения защищенного взаимодействия мобильных пользователей с информационными ресурсами в крупной финансовой организации ЛИНС-М CiscoExpo 2008 Москва 15 октября 2008г. Андриченко Дмитрий Главный инженер проектов Компания ЛИНС-М +7 (905) 706 77 98 [email_address]
  • 2. Программа выступления О компании ЛИНС-М Проблема мобильных пользователей Архитектура, компоненты и задачи решения Достигнутые преимущества Вопросы и ответы
  • 4. Компания ЛИНС-М ООО «ЛИНС‑М» - системный интегратор в области консалтинговых, проектных, экспертных и аналитических услуг для построения комплексной защиты корпоративных информационных систем
  • 5. Клиенты компании ЛИНС-М Центральный Банк Российской Федерации Внешэкономбанк Банк ВТБ Cisco Systems Oracle Транстелеком Многие другие
  • 6. Партнеры ЛИНС-М ЛИНС-М является сертифицированным партнером Cisco Systems со специализацией Advanced Security Партнеры
  • 8. Любая крупная, территориально распределенная, организация имеет ряд информационных ресурсов, находящихся в ЛВС Головной Организации ( ГО ) При организации удаленной работы, мобильные пользователи получают доступ к данным ресурсам Эти же пользователи имеют доступ в сеть Интернет, где их ЭВМ подвержены большому количеству угроз безопасности: Вредоносное ПО Сетевые атаки … При подключении мобильного пользователя к информационным ресурсам ЛВС ГО, с «зараженного» ЭВМ может произойти распространение вредоносного ПО Интернет Мобильный пользователь ГО VPN Проблема мобильных пользователей
  • 9. Банк ВТБ - крупная организация с территориально распределенной вычислительной сетью и большим количеством мобильных пользователей Прерывание бизнес-процессов Банка носит критический характер и приводит к сотням тысяч долларов убытка в день С учетом специфики деятельности, а так же масштабов Банка, проблема мобильных пользователей является серьезной угрозой безопасности Банк ВТБ
  • 10. Для решения данной проблемы, в Банке ВТБ требовалось решить следующий комплекс задач: Обеспечить целостность программной среды ЭВМ пользователя Реализовать строгую аутентификацию при доступе в сеть Обеспечить конфиденциальность и целостность передаваемых данных Обеспечить актуальность средств защиты информации и антивирусных средств Комплекс задач    
  • 11. В Банке ВТБ данные задачи решаются путем использования комплекса продуктов компании Cisco Systems: Cisco NAC Appliances Cisco Adaptive Security Appliance Cisco Security Agent Cisco Security Agent Management Center Cisco VPN Client CiscoWorks Network Compliance Manager Решение проблемы
  • 12. Архитектура, компоненты и задачи решения
  • 14. Сервер NAC , служит для контроля доступа ЭВМ пользователей к информационным ресурсам ОАО Банк «ВТБ» (Clean Access Server , CAS ) Центр управления NAC , служит для управления серверами CAS (Clean Access Manager , CAM ) Межсетевой экран , служит для терминации VPN туннелей с ЭВМ мобильных пользователей ( Cisco Adaptive Security Appliance ) Аппаратные компоненты
  • 15. Клиент VPN , служит для обеспечения конфиденциальности и целостности передаваемых данных Агент NAC , служит для проверки ЭВМ мобильного пользователя на соответствие требованиям безопасности (Clean Access Agent) Агент CSA , служит для контроля запускаемого ПО и сетевой активности на ЭВМ мобильного пользователя ( Cisco Security Agent ) Программные компоненты
  • 16. CWNCM сервер , служит для контроля соответствия конфигураций сетевого оборудования требованиям безопасности ( CiscoWorks Network Compliance Manager ) CSA MC сервер , служит для централизованного управления CSA агентами на ЭВМ мобильных пользователей ( Cisco Security Agent Management Center ) AD и IAS серверы , служит для централизованного хранения учетных записей пользователей ( Active Directory и Internet Authentication Service) Дополнительные компоненты
  • 17. Процесс функционирования 1. Установление VPN туннеля 2. Аутентификация и авторизация пользователя 3. Проверка ЭВМ пользователя 4. Работа с ресурсами ГО
  • 19. По результатам использования системы в режиме опытной эксплуатации были достигнуты следующие преимущества: Достигнутые преимущества Cisco Security Agent Cisco VPN Client Cisco NAC Appliances Контроль состояния программной среды ЭВМ мобильного пользователя на соответствие требованиям безопасности CiscoWorks Network Compliance Manager Контроль конфигураций сетевого оборудования на соответствие требованиям безопасности и уведомление администрирующего персонала в случае обнаружения несоответствий Cisco Security Agent Management Center Защита программной среды ЭВМ мобильного пользователя от вредоносного ПО и сетевых атак Cisco Adaptive Security Appliance Защита сетевого взаимодействия между ЭВМ мобильных пользователей и ЛВС ГО, путем обеспечения: Конфиденциальности передаваемых данных Целостности передаваемых данных Решение / Продукт Преимущества
  • 20. Достигнутые преимущества Комплексная защита реализуется путем тесной интеграции продуктов друг с другом, а так же сторонними службами и сервисами : Microsoft Active Directory Microsoft Internet Authentication Service Microsoft Network Access Protection … Внедренная система обладает возможностями по обеспечению отказоустойчивости и позволяет непрерывно решать весь спектр поставленных задач
  • 21. Контакты Адрес компании ЛИНС-М в сети Интернет: http://www.lins-m.ru/ E-mail: [email_address] Андриченко Дмитрий, главный инженер проектов ЛИНС-М: Телефон: +7 (905) 706 77 98 E-mail : [email_address]
  • 22. Спасибо за внимание! Вопросы и ответы Андриченко Дмитрий Главный инженер проектов Компания ЛИНС-М +7 (905) 706 77 98 [email_address] [email_address]