Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Защита корпоративной сети. От продуктов к решению.

391 views

Published on

Андрей Шпаков, Елена Колядина. С-Терра СиЭсПи. Сессия "Безопасная ИТ-инфраструктура"

Published in: Business
  • Be the first to comment

  • Be the first to like this

Защита корпоративной сети. От продуктов к решению.

  1. 1. Защита корпоративной среды От продуктов –От продуктов – к решениямк решениям!! Елена Колядина, ведущий менеджер по работе с партнерами Андрей Шпаков, ведущий инженер-консультант #CODEIB
  2. 2. Кто мы такие и чем занимаемся? 2 «С-Терра СиЭсПи» основана в 2003 году Ведущий российский разработчик и производитель сертифицированных средств сетевой защиты на основе технологии IPsec VPN и российских криптографических алгоритмов Лицензиат ФСТЭК России и ФСБ России Первый в России технологический партнер Cisco Серебряный партнер Samsung Citrix Ready Partner Авторизированный партнер Huawei #CODEIB
  3. 3. Наши заказчики Правительственный сектор Тяжелая промышленность Энергетика Финансовый сектор Транспорт и коммуникации #CODEIB 3
  4. 4. 4 О чем пойдет речь Как же снять кошку с дерева? Какие технические средства для этого есть? Можно ли сделать это легально и без последствий? #CODEIB
  5. 5. 5 Если более формально… VPN как средство защиты корпоративной сети Сценарии угроз Варианты защиты #CODEIB
  6. 6. 6 VPN как средство защиты корп. сети Утечка информации ведет к прямым финансовым потерям Шифрование – одна из мер по обеспечению безопасности информации #CODEIB
  7. 7. Сценарий: защита филиальной сети #CODEIB 7
  8. 8. Что делать? #CODEIB 8 (MPLS, VPLS and etc) VPN-шлюз VPN-клиент на каждое рабочее место Provider VPN Оптоволокно (fiber channel)
  9. 9. Сценарий: удаленный доступ #CODEIB 9
  10. 10. Что делать? Не забываем про разнообразие каналов: Спутниковые каналы с большой задержкой 3g4g вышки с ограниченным покрытием #CODEIB 10 VPN-клиент для Windows VPN-клиент для мобильных ОС
  11. 11. А клиента хватит? #CODEIB 11 Токены (обычные и не очень) Антивирусы MDM Средства защиты от НСД
  12. 12. VDI – удаленный доступ с особенностями Доставка приложений Доставка удаленных столов Принтер Сканер Тонкий клиент Центральный офис Маршрутизатор Виртуальные машины Ноутбук или стационар Бездисковая рабочая станция на нестандартной ОС Обработка данных в центре, а не на АРМ пользователя Единая точка входа Необходимость изолированности среды #CODEIB 12
  13. 13. Как тут быть? Архитектура решения Citrix XenApp Citrix XenDesktopVPN ГОСТ С-Терра Шлюз VPN ГОСТ Открытый трафик СПДС Принтер Сканер Токен ЭЦП Тонкий клиент Центральный офис СПДС #CODEIB 13
  14. 14. Задачи, связанные с ЦОД 14 Репликация данных ЦОД-РЦОД Доступ пользователей к своим ресурсам Доступ к распределенным сетям хранения (SAN) #CODEIB
  15. 15. Защита скоростных каналов на сетевом уровне L3 15 Маршрутизаторы Core-уровня создают необходимое количество GRE-туннелей Каждый VPN-шлюз шифрует один или несколько GRE-туннелей Балансировка и отказоустойчивость достигаются с помощью протокола динамической маршрутизации (OSPF или EIGRP) #CODEIB
  16. 16. Защита скоростных каналов на канальном уровне L2 16 Позволяет совершить “прозрачную” миграцию данных Используются коммутаторы с поддержкой Etherchannel Передается весь трафик с “метками”, “тегами” и т.д. #CODEIB
  17. 17. Если ресурсов мало 17 - отсутствует место в стойке или возможность ее установить - ограничены ресурсы энергопотребления Решения: VPN на модульной платформе Виртуализированное решение #CODEIB
  18. 18. А что еще? 18 А так же не забываем про организационные и компенсирующие меры Защита должна быть комплексной! #CODEIB АПМДЗ +~ КС2/КС3 ~ VPN-шлюз VPN-шлюз КС1
  19. 19. А чем мы можем помочь? 19#CODEIB
  20. 20. От продуктов –От продуктов – к решениямк решениям!! Андрей Шпаков, ведущий инженер-консультант Елена Колядина, ведущий менеджер по работе с партнерами #CODEIB Вопросы? Обращайтесь к нам! presale@s-terra.com www.s-terra.com +7 (499) 940 9001sales@s-terra.com

×