1 / 21

Obrana firemní sítě při komunikaci v internetu

Obrana firemní sítě při komunikaci v internetu. Jakub Truschka TrustPort, a.s. Říjen 2008. Obsah. Bezpečně přes web k datům Autorizace Šifrování Bezpečně na web k datům Detekce malwaru Detekce spamu Kategorizace. Bezpečnostní incidenty (1999).

apollo
Download Presentation

Obrana firemní sítě při komunikaci v internetu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Obrana firemní sítě při komunikaci v internetu Jakub Truschka TrustPort, a.s. Říjen 2008

  2. Obsah • Bezpečně přes web k datům • Autorizace • Šifrování • Bezpečně na web k datům • Detekce malwaru • Detekce spamu • Kategorizace

  3. Bezpečnostní incidenty (1999) Zdroj PSIB 1999, PricewarterhouseCoopers, NBÚ, DSM - data security management

  4. Bezpečnostní incidenty (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

  5. Bezpečně přes web k datům • VPN • HTTPS

  6. Bezpečně přes web k datům

  7. Využití elektronického podpisu (2007) Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

  8. Bezpečně přes web k datům INTERNET DMZ Webová aplikace Autorizační proxy Úložiště veřejných klíčů LAN

  9. Pokus o útok přes autorizační proxy Webová aplikace Autorizační proxy Úložiště veřejných klíčů

  10. Možnosti zabezpečeného přístupu https (vyžadováno ověření soukromým klíčem) Webová aplikace Autorizační proxy https http

  11. Jaké výhody přináší používání elektronického podpisu? Zdroj PSIB ČR 2007, Ernst & Young, NBÚ, DSM - data security management

  12. Nežádoucí jevy ve firemní síti • napadení počítačů malwarem (viry, spyware, adware…) • škodlivé kódy se objevují i u počítačů s instalovanou funkční a aktuální antivirovou ochranou • odstranění aktivního škodlivého kódu bývá příliš složité, může vyžadovat novou instalaci systému • šíření nelegálního obsahu (software, audio, video…) • právní odpovědnost firmy za nelegální stahování • poškození dobrého jména firmy • navštěvování irelevantních stránek (zábava, diskuse…) • zatěžování přenosové kapacity sítě • vyčerpání přenosových limitů • snížení produktivity práce zaměstnanců

  13. Bezpečně na web k datům Bezpečnostní proxy Autorizace Phishing filtr Detekce malwaru Kategorizace

  14. TrustPort Net Gateway Webová ochrana obsahuje moduly: • Antivirus • Antiphising • Antispyware • WebFilter • Autorizace uživatelů • Grafické statistiky detekce malwaru

  15. TrustPort Net Gateway Poštovní ochrana obsahuje moduly: • Antivirus • Antiphising • Antispyware • Antispam • Grafické statistiky

  16. TrustPort Net Gatewayverze 5.2 Novinky v antispamu • Gray listing • záznam důvěryhodných a povolených komunikací • rozpoznání spamových robotů u neznámých komunikací • IP štít • záznam míry spamu u každého odesílajícího počítače • dočasné blokování nad míru spamujících počítačů • Auto-whitelist • záznam všech komunikovaných mailových adres • automatické povolení příjmu pošty ze známých adres • Vylepšená heuristika • určení poměru povolených a zakázaných výrazů • inteligentní slovníky výrazů • pošta se třídí do tří skupin (spam, ham, přechodná zóna)

  17. TrustPort Net Gatewayverze 5.2 Další novinky • MIME detekce • porovnání deklarace souboru se skutečným obsahem • rozpoznání podvodných souborů snažících se vyhnout kontrole • Antiphishing • detekce falešných odkazů v elektronických zprávách • Vylepšená analýza pošty • snadné dohledání ztracené zprávy • jednoduché otevření zprávy z virové či spamové karantény, ze zálohy • Anti-tracker • odstranění cesty emailu v hlavičkách

  18. Bezpečný email Return-Path: tomas.jedno@domena.net Received: fromgw.domena.net ([192.168.1.253]) by gw2.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.czfor < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: fromexgw.domena.local (192.168.2.252) by smtp1.domena.cz (10.0.2.23) with Microsoft SMTP Server (TLS) id 8.1.278.0; Mon, 1 Sep 2008 10:41:49 +0200 Received: fromEXCHANGE.domena.local ([192.168.2.93]) by exgw.dmena.local ([192.168.2.252]) withmapi; Mon, 1 Sep 2008 10:41:47 +0200 From: =Tomas Jedno < tomas.jedno@domena.cz > Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: <084EE0E5D0DB874F8A69418587CF7DF20A2690CD@EXCHANGE.domenalocal> Exchange Server 2007 SP1

  19. Bezpečný email Return-Path: tomas.jedno@domena.net Received: from mail.domena.net ([192.168.1.253]) by gw.domena.netfor taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: fromgw.domena.net ([XXX.XXX.XXX.XXX]) by gw.domena.czfor < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: fromgw.domena.cz (XXX.XXX.XXX.XXX) by email.domena.cz; Mon, 1 Sep 2008 10:41:49 +0200 Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL

  20. Děkuji za pozornost!

  21. www.trustport.cz

More Related