Saša Đorđević, profile picture
Uploaded bySaša Đorđević
PPTX, PDF251 views

Smart e government 2013

Konferencija Smart E-Government 2013. Prezentacija "Sistemi ICT zaštite Telekoma Srbija"

Embed presentation

Download to read offline
Sistemi ICT zaštite Telekoma Srbija
Profil Telekom Srbija Grupe o o o o Prisustvo u 3 zemlje Jugoistočne Evrope. Oko 13 000 zaposlenih na nivou grupe. Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana. Članice Grupe: − Telekom Srbija − Telekom Srpska – m:tel BiH − m:tel CG o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i multimedija.
Profil Telekom Srbija Grupe o Oko 6.900.000 pretplatnika mobilne telefonije. o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji. o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji. o Oko 200.000 IPTV korisnika članica Telekom Grupe. o Međunarodna mreža sa PoP tačkama u Evropi.
Profil Telekom Srbija Grupe o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem sopstvenog znanja i outsourcing-a. o Implementacija NGN mreža. o Implementacija fiksno-mobilne konvergencije. o Managed ICT usluge
ICT tržište - Srbija Kompanije u Srbiji: o o o o o o 97% kompanija koristi računar u svom poslovanju. 96% kompanija koristi Internet u svom poslovanju. Wireline LAN 79,5%. Wireless LAN 49,6%. 10% poseduje ERP, 11% koristi CRM. 67,5 % ima web sajt.
ICT usluge o Cloud servisi (Iaas, SaaS, PaaS) o Outsourcing servisa o Managed servisi o Izrada prilagođenih IT rešenja
Managed Servisi
Managed Servisi Osnovne karakteristike o Kompletno LAN i IT rešenje, čime kompanije smanjuju svoja inicijalna ulaganja za infrastrukturu. o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje kompanije, čime korisnik dobija više vremena da se posveti svojoj primarnoj delatnosti. o Povedan kvalitet usluga pružanjem profesionalne podrške od strane Telekoma.
Managed Security Firewall o instalacija Firewall-a proizvoljnog vendora. o administracija uređaja. o redovna kontrola. o reagovanje na napade sa strane Interneta: − Intrusion Detection; − Intrusion Prevention; − Anti-Spam; − Anti-Virus.
Managed Security Firewall o Network Address Translation (NAT). o Demilitarized Zone (DMZ). o Kreiranje IP access list-a. o Detekciju i sprečavanje standardnih DDoS napada. o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
Managed Security Ruter o kreiranje jedne DMZ zone. o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi. o kreiranje do 50 statičkih Network Address Translation (NAT). o kreiranje 20 client-to-site VPN konekcija. o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
Nivoi podrške Osnovni nivo o Podrška 8x5 Napredni nivo radnim danima. oKorisnik prijavljuje problem tehničkoj podršci Podrška nivo oProfesionalni12x6 radnim danima i subotom. putem telefona ili email-a, vreme potvrde prijema je 1h. o oKorisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Podrška 24x7x365. potvrde prijema je 1h. o Udaljeni pristup opremi korisnika. o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Udaljeni pristup opremi korisnika. o oIzlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h. potvrde prijema je 1h. o oVreme rešavanja problema do mogude daljinski rešiti dana. oIzlazak na teren ukoliko nije kraja slededeg radnog problem u roku od 2h. Udaljeni pristup opremi korisnika. o oKorisnik dodatno može da traži jednu izmenu mesečno na ruteru u roku od 2h.i/ili oVreme rešavanja problemanije mogude daljinski rešiti problem i/ili switch-u Izlazak na teren ukoliko 4h. FW-u. o oKorisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili Vreme rešavanja problema 4h. FW-u. o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način: o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema). o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
SISTEM ZA ZAŠTITU OD DDoS NAPADA Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na Sistem za filtriranje saobradaja od DDoS napada: o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja obaveštava administratora o vanrednom događaju) o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan)
Antivirus zaštita o Trend Micro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite. o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima različite proizvode u zavisnosti od potreba i veličine kompanije. o Za mala i srednja preduzeda – Worry-Free Business Security (Standard i Advanced). o Za srednja i velika preduzeda – OfficeScan. o Za zaštitu mobilnih uređaja – Enterprise Mobile Security. o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
Worry Free Business Security Standard i Advanced karakteristike o Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se važne informacije dele i kopiraju putem USB prenosivih uređaja ili putem elektronske pošte. o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ili nebezbednim web sajtovima.
Worry Free Business Security Standard i Advanced karakteristike o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara. o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa, sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i Microsoft). o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente (iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS Exchange).
Trend Micro OfficeScan o Sastoji se od serverske i klijentske komponente. o OfficeScan server predstavlja centralni repozitorijum za sve klijentske konfiguracije, bezbednosne logove i ispravke. o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti. o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebama korisnika, dodajudi različite plug-in-ove. o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne). Osim toga ima podršku i za Macintosh klijente.
Trend Micro OfficeScan karakteristike o Zaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera). o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređu bezbednosne mere i obezbede privilegovan pristup računaru). o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere. o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati različite polise i definisati liste dozvoljenih sajtova. o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa – nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i filtrirati konekcije na osnovu IP adrese, porta i protokola.
Enterprise Mobile Security o Trend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjuje centralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznog koda. o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se dobija centralizovana konzola za administraciju i upravljanje agentskim komponentama na mobilnim uređajima. o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude polise.
Enterprise Mobile Security o Trend Micro MDM (Mobile Device Management) podržava sledede operativne sisteme: − Android − iOS − BlackBerry − Windows Mobile − Symbian
Enterprise Mobile Security karakteristike o Udaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja. o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti lozinke. o Мalware Prevention : − Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se skenira.
Enterprise Mobile Security karakteristike o Spam Prevention: − Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju poruke. o Call Filtering: − Administrator ima mogudnost da centralizovano, na strani servera, kreira listu dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi pozive.
Enterprise Mobile Security karakteristike o Firewall: − Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola. o Web Threat Protection: − Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem odgovarajudih lista.
Enterprise Mobile Security karakteristike o Feature Lock Policy: − U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,… o Application Management: − Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
Enterprise Mobile Security karakteristike o Blokira maliciozni kod na nivou Hypervisor-a o Ne ugrožava performanse servera o Moduli zaštite: − antimalware − web reputation − integrity monitoring − intrusion prevention − firewall − log inspection
Zaštita elektronske pošte o Izvodi se prvenstveno filtiranjem dolaznog saobradaja o Može se filtrirati i odlazni saobradaj o Zajedničke karakteristike : − efikasna i pouzdana antispam zaštita. − efikasna i pouzdana antivirus zaštita.
Filtriranje elektronske pošte o Filtriranje dolazne pošte (Mail Forwarding). o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus). o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall). o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail Catchall Plus).
Filtriranje dolazne pošte o Preusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje dolazne i odlazne pošte o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje i primanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv. "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje i primanje pošte preko zajedničkog sandučeta o Odlaznu poštu korisnik šalje preko svog mail sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Security as a Service Mobile Service Provider Individual Residential Central Manager Dept. A Enterprise Dept. B
Security as a Service o Centralizovano rešenje. o Integracija sa LDAP serverom ili AD-om. o Kreiranje grupa korisnika. o Anti-Malware. o URL filtering.
Security as a Service o Polisa se primenjuje u određenom vremenskom intervalu. o Prepoznavanje protokola. o Traffic shaping. o Detekcija P2P saobradaja. o Izveštajni sistem.
Pitanja
Hvala na pažnji!

More Related Content

PPTX
Zastita i sigurnost elektronskog poslovanja 2
byIvan Rabrenovic
 
PPTX
Zaštita i sigurnost u elektronskom poslovanju
byMaja Todorovic
 
PPTX
Daniella herrera cotes
byddhercot
 
PPS
Malda (a bocceli ir c dion)
bySofija J.
 
PPTX
St. Patrick´s Day in Dogtown, St. Louis
byJenny Bruhn
 
ODP
Debt presentation
byTwinningham1
 
PPTX
брейн рінг право
byvetrov
 
PPTX
Publ
byMax Grin
 
Zastita i sigurnost elektronskog poslovanja 2
byIvan Rabrenovic
 
Zaštita i sigurnost u elektronskom poslovanju
byMaja Todorovic
 
Daniella herrera cotes
byddhercot
 
Malda (a bocceli ir c dion)
bySofija J.
 
St. Patrick´s Day in Dogtown, St. Louis
byJenny Bruhn
 
Debt presentation
byTwinningham1
 
брейн рінг право
byvetrov
 
Publ
byMax Grin
 

Similar to Smart e government 2013

PDF
Admnistriranje mreza nova_predavanja_1
bynaroz
 
PPT
UVOD U MOBILNE KOMUNIKACIJE I NJIHOV RAZVOJ
byAdelTairi1
 
PPT
Osnovi Interneta 2
byguest9963b5
 
PPT
Osnovi Interneta 08 2
byoldrin
 
PPT
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
byNašaŠkola.Net
 
PDF
Registar Privrednih Subjekata
byITDogadjaji.com
 
PPTX
Увод у рачунарске мреже
byMilena Milutinović
 
DOCX
Klijent Server Sistemi - Ljubomir Lazic
byZeki Zeki
 
PPT
Zastita informacionih sistema
byMilenko Mitrovic
 
DOC
Zastita podataka
byivica_seminarski
 
PDF
B2 Link_profil kompanije
byDarko Simicevic
 
PPTX
Virtual bic prezentacija
byvirtualbic
 
DOC
Paradigma zastite distribuiranog racunarstva
bystevansek
 
PDF
Како сам преживео напад CryptoLockera
byРегистар националног Интернет домена Србије - РНИДС
 
PDF
tmn
byleptirleptiric967
 
PDF
PCpress-
byJosip Paunović
 
PPTX
Arhimedes2015-VelimirRadlovacki
byVelimir Radlovački .˙.
 
PDF
Virtual desktop infrastructure
byjelenaveskovic
 
RTF
Servisi za windows xp
bypvipetar
 
PDF
KATEGORIJA 8
byMiodrag Kovanovic
 
Admnistriranje mreza nova_predavanja_1
bynaroz
 
UVOD U MOBILNE KOMUNIKACIJE I NJIHOV RAZVOJ
byAdelTairi1
 
Osnovi Interneta 2
byguest9963b5
 
Osnovi Interneta 08 2
byoldrin
 
L144 - Računarstvo i informatika - Računarske mreže - Milica Miletić - Nataša...
byNašaŠkola.Net
 
Registar Privrednih Subjekata
byITDogadjaji.com
 
Увод у рачунарске мреже
byMilena Milutinović
 
Klijent Server Sistemi - Ljubomir Lazic
byZeki Zeki
 
Zastita informacionih sistema
byMilenko Mitrovic
 
Zastita podataka
byivica_seminarski
 
B2 Link_profil kompanije
byDarko Simicevic
 
Virtual bic prezentacija
byvirtualbic
 
Paradigma zastite distribuiranog racunarstva
bystevansek
 
Како сам преживео напад CryptoLockera
byРегистар националног Интернет домена Србије - РНИДС
 
tmn
byleptirleptiric967
 
PCpress-
byJosip Paunović
 
Arhimedes2015-VelimirRadlovacki
byVelimir Radlovački .˙.
 
Virtual desktop infrastructure
byjelenaveskovic
 
Servisi za windows xp
bypvipetar
 
KATEGORIJA 8
byMiodrag Kovanovic
 

Smart e government 2013

  • 1.
  • 2.
    Profil Telekom SrbijaGrupe o o o o Prisustvo u 3 zemlje Jugoistočne Evrope. Oko 13 000 zaposlenih na nivou grupe. Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana. Članice Grupe: − Telekom Srbija − Telekom Srpska – m:tel BiH − m:tel CG o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i multimedija.
  • 3.
    Profil Telekom SrbijaGrupe o Oko 6.900.000 pretplatnika mobilne telefonije. o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji. o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji. o Oko 200.000 IPTV korisnika članica Telekom Grupe. o Međunarodna mreža sa PoP tačkama u Evropi.
  • 4.
    Profil Telekom SrbijaGrupe o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem sopstvenog znanja i outsourcing-a. o Implementacija NGN mreža. o Implementacija fiksno-mobilne konvergencije. o Managed ICT usluge
  • 5.
    ICT tržište -Srbija Kompanije u Srbiji: o o o o o o 97% kompanija koristi računar u svom poslovanju. 96% kompanija koristi Internet u svom poslovanju. Wireline LAN 79,5%. Wireless LAN 49,6%. 10% poseduje ERP, 11% koristi CRM. 67,5 % ima web sajt.
  • 6.
    ICT usluge o Cloudservisi (Iaas, SaaS, PaaS) o Outsourcing servisa o Managed servisi o Izrada prilagođenih IT rešenja
  • 7.
  • 8.
    Managed Servisi Osnovne karakteristike oKompletno LAN i IT rešenje, čime kompanije smanjuju svoja inicijalna ulaganja za infrastrukturu. o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje kompanije, čime korisnik dobija više vremena da se posveti svojoj primarnoj delatnosti. o Povedan kvalitet usluga pružanjem profesionalne podrške od strane Telekoma.
  • 9.
    Managed Security Firewall o instalacijaFirewall-a proizvoljnog vendora. o administracija uređaja. o redovna kontrola. o reagovanje na napade sa strane Interneta: − Intrusion Detection; − Intrusion Prevention; − Anti-Spam; − Anti-Virus.
  • 10.
    Managed Security Firewall o NetworkAddress Translation (NAT). o Demilitarized Zone (DMZ). o Kreiranje IP access list-a. o Detekciju i sprečavanje standardnih DDoS napada. o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
  • 11.
    Managed Security Ruter o kreiranjejedne DMZ zone. o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi. o kreiranje do 50 statičkih Network Address Translation (NAT). o kreiranje 20 client-to-site VPN konekcija. o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
  • 12.
    Nivoi podrške Osnovni nivo oPodrška 8x5 Napredni nivo radnim danima. oKorisnik prijavljuje problem tehničkoj podršci Podrška nivo oProfesionalni12x6 radnim danima i subotom. putem telefona ili email-a, vreme potvrde prijema je 1h. o oKorisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Podrška 24x7x365. potvrde prijema je 1h. o Udaljeni pristup opremi korisnika. o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme Udaljeni pristup opremi korisnika. o oIzlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h. potvrde prijema je 1h. o oVreme rešavanja problema do mogude daljinski rešiti dana. oIzlazak na teren ukoliko nije kraja slededeg radnog problem u roku od 2h. Udaljeni pristup opremi korisnika. o oKorisnik dodatno može da traži jednu izmenu mesečno na ruteru u roku od 2h.i/ili oVreme rešavanja problemanije mogude daljinski rešiti problem i/ili switch-u Izlazak na teren ukoliko 4h. FW-u. o oKorisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili Vreme rešavanja problema 4h. FW-u. o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
  • 13.
    SISTEM ZA ZAŠTITUOD DDoS NAPADA Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način: o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema). o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
  • 14.
    SISTEM ZA ZAŠTITUOD DDoS NAPADA Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na Sistem za filtriranje saobradaja od DDoS napada: o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja obaveštava administratora o vanrednom događaju) o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan)
  • 15.
    Antivirus zaštita o TrendMicro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite. o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima različite proizvode u zavisnosti od potreba i veličine kompanije. o Za mala i srednja preduzeda – Worry-Free Business Security (Standard i Advanced). o Za srednja i velika preduzeda – OfficeScan. o Za zaštitu mobilnih uređaja – Enterprise Mobile Security. o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
  • 16.
    Worry Free BusinessSecurity Standard i Advanced karakteristike o Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se važne informacije dele i kopiraju putem USB prenosivih uređaja ili putem elektronske pošte. o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ili nebezbednim web sajtovima.
  • 17.
    Worry Free BusinessSecurity Standard i Advanced karakteristike o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara. o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa, sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i Microsoft). o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente (iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS Exchange).
  • 18.
    Trend Micro OfficeScan oSastoji se od serverske i klijentske komponente. o OfficeScan server predstavlja centralni repozitorijum za sve klijentske konfiguracije, bezbednosne logove i ispravke. o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti. o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebama korisnika, dodajudi različite plug-in-ove. o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne). Osim toga ima podršku i za Macintosh klijente.
  • 19.
    Trend Micro OfficeScan karakteristike oZaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera). o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređu bezbednosne mere i obezbede privilegovan pristup računaru). o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere. o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati različite polise i definisati liste dozvoljenih sajtova. o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa – nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i filtrirati konekcije na osnovu IP adrese, porta i protokola.
  • 20.
    Enterprise Mobile Security oTrend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjuje centralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznog koda. o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se dobija centralizovana konzola za administraciju i upravljanje agentskim komponentama na mobilnim uređajima. o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude polise.
  • 21.
    Enterprise Mobile Security oTrend Micro MDM (Mobile Device Management) podržava sledede operativne sisteme: − Android − iOS − BlackBerry − Windows Mobile − Symbian
  • 22.
    Enterprise Mobile Security karakteristike oUdaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja. o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti lozinke. o Мalware Prevention : − Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se skenira.
  • 23.
    Enterprise Mobile Security karakteristike oSpam Prevention: − Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju poruke. o Call Filtering: − Administrator ima mogudnost da centralizovano, na strani servera, kreira listu dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi pozive.
  • 24.
    Enterprise Mobile Security karakteristike oFirewall: − Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola. o Web Threat Protection: − Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem odgovarajudih lista.
  • 25.
    Enterprise Mobile Security karakteristike oFeature Lock Policy: − U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,… o Application Management: − Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
  • 26.
    Enterprise Mobile Security karakteristike oBlokira maliciozni kod na nivou Hypervisor-a o Ne ugrožava performanse servera o Moduli zaštite: − antimalware − web reputation − integrity monitoring − intrusion prevention − firewall − log inspection
  • 27.
    Zaštita elektronske pošte oIzvodi se prvenstveno filtiranjem dolaznog saobradaja o Može se filtrirati i odlazni saobradaj o Zajedničke karakteristike : − efikasna i pouzdana antispam zaštita. − efikasna i pouzdana antivirus zaštita.
  • 28.
    Filtriranje elektronske pošte oFiltriranje dolazne pošte (Mail Forwarding). o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus). o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall). o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail Catchall Plus).
  • 29.
    Filtriranje dolazne pošte oPreusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
  • 30.
    Filtriranje dolazne iodlazne pošte o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma Srbije. o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema. o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
  • 31.
    Filtriranje i primanjepošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv. "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
  • 32.
    Filtriranje i primanjepošte preko zajedničkog sandučeta o Odlaznu poštu korisnik šalje preko svog mail sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
  • 33.
    Filtriranje, primanje islanje pošte preko zajedničkog sandučeta o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv "catchall" mail box. o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server. o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
  • 34.
    Filtriranje, primanje islanje pošte preko zajedničkog sandučeta o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema. o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
  • 35.
    Security as aService Mobile Service Provider Individual Residential Central Manager Dept. A Enterprise Dept. B
  • 36.
    Security as aService o Centralizovano rešenje. o Integracija sa LDAP serverom ili AD-om. o Kreiranje grupa korisnika. o Anti-Malware. o URL filtering.
  • 37.
    Security as aService o Polisa se primenjuje u određenom vremenskom intervalu. o Prepoznavanje protokola. o Traffic shaping. o Detekcija P2P saobradaja. o Izveštajni sistem.
  • 38.
  • 39.

Editor's Notes

  • #2 Poštovane dame i gospodo,koleginice i kolege, hvala vam na interesovanju za ovogodišnju prezentaciju kompanije Telekom Srbija pod nazivom Sistemi ICT zaštite Telekoma Srbija.Moje ime je Saša Đorđević i radim kao Stručni saradnik za razvoj i upravljanje uslugama u Direkciji za poslovne korisnike Telekoma Srbija
  • #3 Za početak želim da (možda nepotrebno) predstavim kompaniju Telekom Srbija.
  • #10 JUNIPER SRX 220
  • #12 HUAWEI i CISCO
  • #14 DDoS-distributeddenial of serviceMisuse- zloupotreba protokolaICMP unreachableattack (spoofsender)TCP RST attack (spoofsender)WLAN authenticationrejectEffect : system appears to be unavailableCountermeasures : Protectprotocolfrombeingmisused; authenticatesender; preventspoofingProfiled: sistem uči saobraćaj i svaku nepravilnost smatra za potencijalni DDoS
  • #15 Ukoliko je izabran manuelni način rada, Sistem za detekcijuDDoS napada na osnovu naučenog saobraćaja obaveštava administratora o vanrednom događaju i upoznaje ga sa detaljnom slikom napada. Administrator preusmerava saobraćaj na Sistem za filtriranje saobraćaja od DDoS napada i sa stečenim znanjem o napadu dodatno podešava parametre kako bi se što efikasnije blokirao napad. Automatski način rada ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan, prema ranije definisanim parametrima za suzbijanje napada.