I.Kukalo - "Creating UTM System" on Microsoft congference in TPUguestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
I.Kukalo - "Creating UTM System" on Microsoft congference in TPUguestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
2. АПМДЗ «КРИПТОН-ЗАМОК»
Идентификация пользователя до
запуска BIOS компьютера;
Разграничение и контроль доступа
пользователей к ПЭВМ;
Разграничение доступа к
аппаратным ресурсам ПЭВМ;
Накопление и ведение журнала
событий;
Управление шифраторами;
Блокировка компьютера при
НСД;
Контроль целостности установленной
программной среды.
2
8. 8
Удаленное управление
устройствами КРИПТОН-ЗАМОК в
пределах локальной сети:
• Хранение профилей
пользователей и устройств;
• Привязка пользователей к
устройствам;
• Аудит и мониторинг;
• Удаленная блокировка;
• Интеграция с другими
средствами защиты;
• Управление с любого рабочего
места;
• Криптозащита каналов связи.
Сертификат соответствия ФСБ
России по классу 1А
(включительно)
АРМ
администратора
Сервер
управления
10. 10
Рассмотрим две физические сети. По одной из
сетей циркулирует «секретная» информация
(красный цвет), по другой – «сов. секретная»
(зеленый цвет). По обеим сетям данные
циркулируют в зашифрованном виде.
Жесткие диски Сегменты сетей
18. 18
Алгоритм шифрования
аутентифицирующей информации
в Изделиях «КРИПТОН-ЗАМОК» - в
соответствии с требованиями ГОСТ
28147-89;
Наличие аппаратного датчика
случайных чисел (ДСЧ);
Инициализация устройств
шифрования (сетевых
шифраторов, абонентских
шифраторов, шифраторов жестких
дисков серии КРИПТОН);
Возможность разрешить
некоторым пользователям
осуществлять загрузку ОС с
накопителя на гибком магнитном
диске (НГМД) или CD ROM;
Модульная структура, которая
позволяет настраивать и
дорабатывать изделия «КРИПТОН-
ЗАМОК» под разнообразные
требования заказчиков.
19. 19
marketing@ancud.ru - прием заказов на покупку,
предпродажное консультирование, вопросы и
предложения по партнерству.
Editor's Notes
АПМДЗ «КРИПТОН-ЗАМОК» - это сертифицированные комплексы аппаратно-программных средств, которые предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (серверы и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности. Изделия семейства АПМДЗ «КРИПТОН-ЗАМОК» выполняют функции разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды.
Основные возможности
Двухфакторная аутентификация пользователя
Создание нескольких профилей защиты;Надежное разграничение ресурсов компьютераБлокировка компьютера при НСД
Накопление и ведение электронного журнала событий (в собственной энергонезависимой памяти)Наличие аппаратного датчика случайных чисел (ДСЧ)
Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм