SlideShare a Scribd company logo

Smart e government 2013

Download as PPTX, PDF
Saša Đorđević
Saša Đorđević

Konferencija Smart E-Government 2013. Prezentacija "Sistemi ICT zaštite Telekoma Srbija"

Technology
1 of 39
Sistemi ICT zaštite Telekoma Srbija
Profil Telekom Srbija Grupe o o o o Prisustvo u 3 zemlje Jugoistočne Evrope. Oko 13 000 zaposlenih na nivou grupe. Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana. Članice Grupe: − Telekom Srbija − Telekom Srpska – m:tel BiH − m:tel CG o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i multimedija.
Profil Telekom Srbija Grupe o Oko 6.900.000 pretplatnika mobilne telefonije. o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji. o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji. o Oko 200.000 IPTV korisnika članica Telekom Grupe. o Međunarodna mreža sa PoP tačkama u Evropi.
Profil Telekom Srbija Grupe o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem sopstvenog znanja i outsourcing-a. o Implementacija NGN mreža. o Implementacija fiksno-mobilne konvergencije. o Managed ICT usluge
ICT tržište - Srbija Kompanije u Srbiji: o o o o o o 97% kompanija koristi računar u svom poslovanju. 96% kompanija koristi Internet u svom poslovanju. Wireline LAN 79,5%. Wireless LAN 49,6%. 10% poseduje ERP, 11% koristi CRM. 67,5 % ima web sajt.
ICT usluge o Cloud servisi (Iaas, SaaS, PaaS) o Outsourcing servisa o Managed servisi o Izrada prilagođenih IT rešenja
Managed Servisi
Managed Servisi Osnovne karakteristike o Kompletno LAN i IT rešenje, čime kompanije smanjuju svoja inicijalna ulaganja za infrastrukturu. o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje kompanije, čime korisnik dobija više vremena da se posveti svojoj primarnoj delatnosti. o Povedan kvalitet usluga pružanjem profesionalne podrške od strane Telekoma.
Managed Security Firewall o instalacija Firewall-a proizvoljnog vendora. o administracija uređaja. o redovna kontrola. o reagovanje na napade sa strane Interneta: − Intrusion Detection; − Intrusion Prevention; − Anti-Spam; − Anti-Virus.
Managed Security Firewall o Network Address Translation (NAT). o Demilitarized Zone (DMZ). o Kreiranje IP access list-a. o Detekciju i sprečavanje standardnih DDoS napada. o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
Managed Security Ruter o kreiranje jedne DMZ zone. o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi. o kreiranje do 50 statičkih Network Address Translation (NAT). o kreiranje 20 client-to-site VPN konekcija. o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
Nivoi podrške Osnovni nivo o Podrška 8x5 Napredni nivo radnim danima. oKorisnik prijavljuje problem tehničkoj podršci Podrška nivo oProfesionalni12x6 radnim danima i subotom. putem telefona ili email-a, vreme potvrde prijema je 1h. o oKorisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Podrška 24x7x365. potvrde prijema je 1h. o Udaljeni pristup opremi korisnika. o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Udaljeni pristup opremi korisnika. o oIzlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h. potvrde prijema je 1h. o oVreme rešavanja problema do mogude daljinski rešiti dana. oIzlazak na teren ukoliko nije kraja slededeg radnog problem u roku od 2h. Udaljeni pristup opremi korisnika. o oKorisnik dodatno može da traži jednu izmenu mesečno na ruteru u roku od 2h.i/ili oVreme rešavanja problemanije mogude daljinski rešiti problem i/ili switch-u Izlazak na teren ukoliko 4h. FW-u. o oKorisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili Vreme rešavanja problema 4h. FW-u. o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način: o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema). o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na Sistem za filtriranje saobradaja od DDoS napada: o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja obaveštava administratora o vanrednom događaju) o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan)
Antivirus zaštita o Trend Micro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite. o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima različite proizvode u zavisnosti od potreba i veličine kompanije. o Za mala i srednja preduzeda – Worry-Free Business Security (Standard i Advanced). o Za srednja i velika preduzeda – OfficeScan. o Za zaštitu mobilnih uređaja – Enterprise Mobile Security. o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
Worry Free Business Security Standard i Advanced karakteristike o Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se važne informacije dele i kopiraju putem USB prenosivih uređaja ili putem elektronske pošte. o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ili nebezbednim web sajtovima.
Worry Free Business Security Standard i Advanced karakteristike o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara. o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa, sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i Microsoft). o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente (iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS Exchange).
Trend Micro OfficeScan o Sastoji se od serverske i klijentske komponente. o OfficeScan server predstavlja centralni repozitorijum za sve klijentske konfiguracije, bezbednosne logove i ispravke. o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti. o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebama korisnika, dodajudi različite plug-in-ove. o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne). Osim toga ima podršku i za Macintosh klijente.
Trend Micro OfficeScan karakteristike o Zaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera). o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređu bezbednosne mere i obezbede privilegovan pristup računaru). o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere. o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati različite polise i definisati liste dozvoljenih sajtova. o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa – nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i filtrirati konekcije na osnovu IP adrese, porta i protokola.
Enterprise Mobile Security o Trend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjuje centralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznog koda. o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se dobija centralizovana konzola za administraciju i upravljanje agentskim komponentama na mobilnim uređajima. o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude polise.
Enterprise Mobile Security o Trend Micro MDM (Mobile Device Management) podržava sledede operativne sisteme: − Android − iOS − BlackBerry − Windows Mobile − Symbian
Enterprise Mobile Security karakteristike o Udaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja. o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti lozinke. o Мalware Prevention : − Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se skenira.
Enterprise Mobile Security karakteristike o Spam Prevention: − Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju poruke. o Call Filtering: − Administrator ima mogudnost da centralizovano, na strani servera, kreira listu dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi pozive.
Enterprise Mobile Security karakteristike o Firewall: − Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola. o Web Threat Protection: − Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem odgovarajudih lista.
Enterprise Mobile Security karakteristike o Feature Lock Policy: − U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,… o Application Management: − Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
Enterprise Mobile Security karakteristike o Blokira maliciozni kod na nivou Hypervisor-a o Ne ugrožava performanse servera o Moduli zaštite: − antimalware − web reputation − integrity monitoring − intrusion prevention − firewall − log inspection
Zaštita elektronske pošte o Izvodi se prvenstveno filtiranjem dolaznog saobradaja o Može se filtrirati i odlazni saobradaj o Zajedničke karakteristike : − efikasna i pouzdana antispam zaštita. − efikasna i pouzdana antivirus zaštita.
Filtriranje elektronske pošte o Filtriranje dolazne pošte (Mail Forwarding). o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus). o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall). o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail Catchall Plus).
Filtriranje dolazne pošte o Preusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje dolazne i odlazne pošte o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje i primanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv. "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje i primanje pošte preko zajedničkog sandučeta o Odlaznu poštu korisnik šalje preko svog mail sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Security as a Service Mobile Service Provider Individual Residential Central Manager Dept. A Enterprise Dept. B
Security as a Service o Centralizovano rešenje. o Integracija sa LDAP serverom ili AD-om. o Kreiranje grupa korisnika. o Anti-Malware. o URL filtering.
Security as a Service o Polisa se primenjuje u određenom vremenskom intervalu. o Prepoznavanje protokola. o Traffic shaping. o Detekcija P2P saobradaja. o Izveštajni sistem.
Pitanja
Hvala na pažnji!

Recommended

Zaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuZaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuMaja Todorovic
 
Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Ivan Rabrenovic
 
Daniella herrera cotes
Daniella herrera cotesDaniella herrera cotes
Daniella herrera cotesddhercot
 
Malda (a bocceli ir c dion)
Malda (a bocceli ir c dion)Malda (a bocceli ir c dion)
Malda (a bocceli ir c dion)Sofija J.
 
Debt presentation
Debt presentationDebt presentation
Debt presentationTwinningham1
 
St. Patrick´s Day in Dogtown, St. Louis
St. Patrick´s Day in Dogtown, St. LouisSt. Patrick´s Day in Dogtown, St. Louis
St. Patrick´s Day in Dogtown, St. LouisJenny Bruhn
 
брейн рінг право
брейн рінг правобрейн рінг право
брейн рінг правоvetrov
 
Publ
PublPubl
PublMax Grin
 

Recommended

Zaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuZaštita i sigurnost u elektronskom poslovanju
Zaštita i sigurnost u elektronskom poslovanjuMaja Todorovic
 
Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Zastita i sigurnost elektronskog poslovanja 2
Zastita i sigurnost elektronskog poslovanja 2Ivan Rabrenovic
 
Daniella herrera cotes
Daniella herrera cotesDaniella herrera cotes
Daniella herrera cotesddhercot
 
Malda (a bocceli ir c dion)
Malda (a bocceli ir c dion)Malda (a bocceli ir c dion)
Malda (a bocceli ir c dion)Sofija J.
 
Debt presentation
Debt presentationDebt presentation
Debt presentationTwinningham1
 
St. Patrick´s Day in Dogtown, St. Louis
St. Patrick´s Day in Dogtown, St. LouisSt. Patrick´s Day in Dogtown, St. Louis
St. Patrick´s Day in Dogtown, St. LouisJenny Bruhn
 
брейн рінг право
брейн рінг правобрейн рінг право
брейн рінг правоvetrov
 
Publ
PublPubl
PublMax Grin
 
Napadi na VPVA - zoss
Napadi na VPVA - zossNapadi na VPVA - zoss
Napadi na VPVA - zossTeam61
 
Upravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacijaUpravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacijasktonbixe
 
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...NašaŠkola.Net
 
ЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУNatasaStojkovic11
 
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1naroz
 
Osnovi Interneta 2
Osnovi Interneta 2Osnovi Interneta 2
Osnovi Interneta 2guest9963b5
 
Osnovi Interneta 08 2
Osnovi Interneta 08 2Osnovi Interneta 08 2
Osnovi Interneta 08 2oldrin
 
Servisi-u-oblaku.pdf
Servisi-u-oblaku.pdfServisi-u-oblaku.pdf
Servisi-u-oblaku.pdfraven0241
 
Poslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan VujićPoslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan VujićIgor Pandzic
 
заштита мреже
заштита мрежезаштита мреже
заштита мрежеLuka9973
 
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...Педагошко друштво информатичара Србије
 
Internet
InternetInternet
Internetпроф Ненад Каитовић
 
03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveri03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveriMarija Tomovic
 
Internet
Internet Internet
Internet Jasmina Profil
 
Koju it edukacijuizabrati
Koju it edukacijuizabratiKoju it edukacijuizabrati
Koju it edukacijuizabratiMilenko Mitrovic
 
Internet
InternetInternet
Internetmajapts
 
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptxssusera6f99e
 
Internet Nemanja
Internet NemanjaInternet Nemanja
Internet NemanjaПрва нишка гимназија "Стеван Сремац" Инфо
 
Internet - Nemanja (PMF)
Internet - Nemanja (PMF)Internet - Nemanja (PMF)
Internet - Nemanja (PMF)Прва нишка гимназија "Стеван Сремац" Инфо
 
3G мрежа.pptx
3G мрежа.pptx3G мрежа.pptx
3G мрежа.pptxHadesCoolio1
 

More Related Content

Similar to Smart e government 2013

Napadi na VPVA - zoss
Napadi na VPVA - zossNapadi na VPVA - zoss
Napadi na VPVA - zossTeam61
 
Upravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacijaUpravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacijasktonbixe
 
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...NašaŠkola.Net
 
ЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУNatasaStojkovic11
 
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1naroz
 
Osnovi Interneta 2
Osnovi Interneta 2Osnovi Interneta 2
Osnovi Interneta 2guest9963b5
 
Osnovi Interneta 08 2
Osnovi Interneta 08 2Osnovi Interneta 08 2
Osnovi Interneta 08 2oldrin
 
Servisi-u-oblaku.pdf
Servisi-u-oblaku.pdfServisi-u-oblaku.pdf
Servisi-u-oblaku.pdfraven0241
 
Poslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan VujićPoslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan VujićIgor Pandzic
 
заштита мреже
заштита мрежезаштита мреже
заштита мрежеLuka9973
 
03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveri03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveriMarija Tomovic
 
Internet
InternetInternet
Internetmajapts
 
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptxssusera6f99e
 
3G мрежа.pptx
3G мрежа.pptx3G мрежа.pptx
3G мрежа.pptxHadesCoolio1
 

Similar to Smart e government 2013 (20)

Napadi na VPVA - zoss
Napadi na VPVA - zossNapadi na VPVA - zoss
Napadi na VPVA - zoss
 
Upravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacijaUpravljanje udaljenim Računarima prezentacija
Upravljanje udaljenim Računarima prezentacija
 
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
 
ЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУЗАШТИТА НА ИНТЕРНЕТУ
ЗАШТИТА НА ИНТЕРНЕТУ
 
Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1Admnistriranje mreza nova_predavanja_1
Admnistriranje mreza nova_predavanja_1
 
Osnovi Interneta 2
Osnovi Interneta 2Osnovi Interneta 2
Osnovi Interneta 2
 
Osnovi Interneta 08 2
Osnovi Interneta 08 2Osnovi Interneta 08 2
Osnovi Interneta 08 2
 
Servisi-u-oblaku.pdf
Servisi-u-oblaku.pdfServisi-u-oblaku.pdf
Servisi-u-oblaku.pdf
 
Poslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan VujićPoslovanje u oblaku Bojan Vujić
Poslovanje u oblaku Bojan Vujić
 
заштита мреже
заштита мрежезаштита мреже
заштита мреже
 
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...
FNT 2015 CodeEU Zanimljiva informatika - 03 Jovan Krstic Android_glasovna_kon...
 
Internet
InternetInternet
Internet
 
03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveri03. zastitni zidovi proksi serveri
03. zastitni zidovi proksi serveri
 
Internet
Internet Internet
Internet
 
Koju it edukacijuizabrati
Koju it edukacijuizabratiKoju it edukacijuizabrati
Koju it edukacijuizabrati
 
Internet
InternetInternet
Internet
 
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
18-sredstva-i-metode-zastite-racunara-i-informacija (1).pptx
 
Internet Nemanja
Internet NemanjaInternet Nemanja
Internet Nemanja
 
Internet - Nemanja (PMF)
Internet - Nemanja (PMF)Internet - Nemanja (PMF)
Internet - Nemanja (PMF)
 
3G мрежа.pptx
3G мрежа.pptx3G мрежа.pptx
3G мрежа.pptx
 

Smart e government 2013

  • 2. Profil Telekom Srbija Grupe o o o o Prisustvo u 3 zemlje Jugoistočne Evrope. Oko 13 000 zaposlenih na nivou grupe. Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana. Članice Grupe: − Telekom Srbija − Telekom Srpska – m:tel BiH − m:tel CG o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i multimedija.
  • 3. Profil Telekom Srbija Grupe o Oko 6.900.000 pretplatnika mobilne telefonije. o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji. o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji. o Oko 200.000 IPTV korisnika članica Telekom Grupe. o Međunarodna mreža sa PoP tačkama u Evropi.
  • 4. Profil Telekom Srbija Grupe o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem sopstvenog znanja i outsourcing-a. o Implementacija NGN mreža. o Implementacija fiksno-mobilne konvergencije. o Managed ICT usluge
  • 5. ICT tržište - Srbija Kompanije u Srbiji: o o o o o o 97% kompanija koristi računar u svom poslovanju. 96% kompanija koristi Internet u svom poslovanju. Wireline LAN 79,5%. Wireless LAN 49,6%. 10% poseduje ERP, 11% koristi CRM. 67,5 % ima web sajt.
  • 6. ICT usluge o Cloud servisi (Iaas, SaaS, PaaS) o Outsourcing servisa o Managed servisi o Izrada prilagođenih IT rešenja
  • 8. Managed Servisi Osnovne karakteristike o Kompletno LAN i IT rešenje, čime kompanije smanjuju svoja inicijalna ulaganja za infrastrukturu. o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje kompanije, čime korisnik dobija više vremena da se posveti svojoj primarnoj delatnosti. o Povedan kvalitet usluga pružanjem profesionalne podrške od strane Telekoma.
  • 9. Managed Security Firewall o instalacija Firewall-a proizvoljnog vendora. o administracija uređaja. o redovna kontrola. o reagovanje na napade sa strane Interneta: − Intrusion Detection; − Intrusion Prevention; − Anti-Spam; − Anti-Virus.
  • 10. Managed Security Firewall o Network Address Translation (NAT). o Demilitarized Zone (DMZ). o Kreiranje IP access list-a. o Detekciju i sprečavanje standardnih DDoS napada. o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
  • 11. Managed Security Ruter o kreiranje jedne DMZ zone. o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi. o kreiranje do 50 statičkih Network Address Translation (NAT). o kreiranje 20 client-to-site VPN konekcija. o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
  • 12. Nivoi podrške Osnovni nivo o Podrška 8x5 Napredni nivo radnim danima. oKorisnik prijavljuje problem tehničkoj podršci Podrška nivo oProfesionalni12x6 radnim danima i subotom. putem telefona ili email-a, vreme potvrde prijema je 1h. o oKorisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Podrška 24x7x365. potvrde prijema je 1h. o Udaljeni pristup opremi korisnika. o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Udaljeni pristup opremi korisnika. o oIzlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h. potvrde prijema je 1h. o oVreme rešavanja problema do mogude daljinski rešiti dana. oIzlazak na teren ukoliko nije kraja slededeg radnog problem u roku od 2h. Udaljeni pristup opremi korisnika. o oKorisnik dodatno može da traži jednu izmenu mesečno na ruteru u roku od 2h.i/ili oVreme rešavanja problemanije mogude daljinski rešiti problem i/ili switch-u Izlazak na teren ukoliko 4h. FW-u. o oKorisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili Vreme rešavanja problema 4h. FW-u. o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
  • 13. SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način: o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema). o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
  • 14. SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na Sistem za filtriranje saobradaja od DDoS napada: o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja obaveštava administratora o vanrednom događaju) o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan)
  • 15. Antivirus zaštita o Trend Micro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite. o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima različite proizvode u zavisnosti od potreba i veličine kompanije. o Za mala i srednja preduzeda – Worry-Free Business Security (Standard i Advanced). o Za srednja i velika preduzeda – OfficeScan. o Za zaštitu mobilnih uređaja – Enterprise Mobile Security. o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
  • 16. Worry Free Business Security Standard i Advanced karakteristike o Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se važne informacije dele i kopiraju putem USB prenosivih uređaja ili putem elektronske pošte. o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ili nebezbednim web sajtovima.
  • 17. Worry Free Business Security Standard i Advanced karakteristike o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara. o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa, sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i Microsoft). o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente (iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS Exchange).
  • 18. Trend Micro OfficeScan o Sastoji se od serverske i klijentske komponente. o OfficeScan server predstavlja centralni repozitorijum za sve klijentske konfiguracije, bezbednosne logove i ispravke. o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti. o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebama korisnika, dodajudi različite plug-in-ove. o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne). Osim toga ima podršku i za Macintosh klijente.
  • 19. Trend Micro OfficeScan karakteristike o Zaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera). o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređu bezbednosne mere i obezbede privilegovan pristup računaru). o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere. o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati različite polise i definisati liste dozvoljenih sajtova. o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa – nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i filtrirati konekcije na osnovu IP adrese, porta i protokola.
  • 20. Enterprise Mobile Security o Trend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjuje centralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznog koda. o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se dobija centralizovana konzola za administraciju i upravljanje agentskim komponentama na mobilnim uređajima. o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude polise.
  • 21. Enterprise Mobile Security o Trend Micro MDM (Mobile Device Management) podržava sledede operativne sisteme: − Android − iOS − BlackBerry − Windows Mobile − Symbian
  • 22. Enterprise Mobile Security karakteristike o Udaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja. o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti lozinke. o Мalware Prevention : − Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se skenira.
  • 23. Enterprise Mobile Security karakteristike o Spam Prevention: − Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju poruke. o Call Filtering: − Administrator ima mogudnost da centralizovano, na strani servera, kreira listu dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi pozive.
  • 24. Enterprise Mobile Security karakteristike o Firewall: − Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola. o Web Threat Protection: − Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem odgovarajudih lista.
  • 25. Enterprise Mobile Security karakteristike o Feature Lock Policy: − U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,… o Application Management: − Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
  • 26. Enterprise Mobile Security karakteristike o Blokira maliciozni kod na nivou Hypervisor-a o Ne ugrožava performanse servera o Moduli zaštite: − antimalware − web reputation − integrity monitoring − intrusion prevention − firewall − log inspection
  • 27. Zaštita elektronske pošte o Izvodi se prvenstveno filtiranjem dolaznog saobradaja o Može se filtrirati i odlazni saobradaj o Zajedničke karakteristike : − efikasna i pouzdana antispam zaštita. − efikasna i pouzdana antivirus zaštita.
  • 28. Filtriranje elektronske pošte o Filtriranje dolazne pošte (Mail Forwarding). o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus). o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall). o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail Catchall Plus).
  • 29. Filtriranje dolazne pošte o Preusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
  • 30. Filtriranje dolazne i odlazne pošte o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
  • 31. Filtriranje i primanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv. "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
  • 32. Filtriranje i primanje pošte preko zajedničkog sandučeta o Odlaznu poštu korisnik šalje preko svog mail sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
  • 33. Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
  • 34. Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
  • 35. Security as a Service Mobile Service Provider Individual Residential Central Manager Dept. A Enterprise Dept. B
  • 36. Security as a Service o Centralizovano rešenje. o Integracija sa LDAP serverom ili AD-om. o Kreiranje grupa korisnika. o Anti-Malware. o URL filtering.
  • 37. Security as a Service o Polisa se primenjuje u određenom vremenskom intervalu. o Prepoznavanje protokola. o Traffic shaping. o Detekcija P2P saobradaja. o Izveštajni sistem.

Editor's Notes

  1. Poštovane dame i gospodo,koleginice i kolege, hvala vam na interesovanju za ovogodišnju prezentaciju kompanije Telekom Srbija pod nazivom Sistemi ICT zaštite Telekoma Srbija.Moje ime je Saša Đorđević i radim kao Stručni saradnik za razvoj i upravljanje uslugama u Direkciji za poslovne korisnike Telekoma Srbija
  2. Za početak želim da (možda nepotrebno) predstavim kompaniju Telekom Srbija.
  3. JUNIPER SRX 220
  4. HUAWEI i CISCO
  5. DDoS-distributeddenial of serviceMisuse- zloupotreba protokolaICMP unreachableattack (spoofsender)TCP RST attack (spoofsender)WLAN authenticationrejectEffect : system appears to be unavailableCountermeasures : Protectprotocolfrombeingmisused; authenticatesender; preventspoofingProfiled: sistem uči saobraćaj i svaku nepravilnost smatra za potencijalni DDoS
  6. Ukoliko je izabran manuelni način rada, Sistem za detekcijuDDoS napada na osnovu naučenog saobraćaja obaveštava administratora o vanrednom događaju i upoznaje ga sa detaljnom slikom napada. Administrator preusmerava saobraćaj na Sistem za filtriranje saobraćaja od DDoS napada i sa stečenim znanjem o napadu dodatno podešava parametre kako bi se što efikasnije blokirao napad. Automatski način rada ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan, prema ranije definisanim parametrima za suzbijanje napada.