Коноплев А.С.
Условия обеспечения информационной безопасности 2 Защита от несанкционированного доступа Соблюдение правил политик информационной безопасности
Проблемы в управлении сетевым оборудованием недекларированные возможности системы управления и мониторинга невозможность установить ответственность администраторов несовместимость с сетевым оборудованием децентрализация управления и мониторинга ограниченный контроль целостности и функционирования 3
Уязвимость системы управления и мониторинга 4
Концепция построения защищенной системы управления Обеспечение доверенной интеграции недоверенной системы управления и мониторинга и сетевого оборудования Унифицированный контроль доступа к различному сетевому оборудованию Использование сертифицированной программно-аппаратной платформы 5
Контроль управления сетевым оборудованием 6
Принципы построения ПАК "Зилант" ПолнотаИнвариантность Непротиворечивость 7
Архитектура ПАК "Зилант" 8
Контроль доступа Категории объекта Web-сервераМаршрутизаторы Категории объекта МаршрутизаторыСервера эл. почты Категории пользователя Admin Web-сервераМаршрутизаторы Мандатный Управление по протоколу TelnetУправление по протоколу SSHСканирование портовУправление по протоколу FTPУправление по протоколу SFTPПроверка целостности МПОУправление по протоколу SNMP Admin Дискреционный 9
Функции ПАК "Зилант" унифицированный контроль доступа к различным управляемым объектам разграничение доступа администратора ПАК "Зилант" и администраторов управляемых объектов удаленное централизованное управление МПСО по протоколам Telnet, SSH, FTP, SFTP, а также локальное управление по протоколу RS-232 регистрация всех значимых событий с установлением ответственности администраторов контроль целостности и функционирования во время исполнения контроль канала управления по протоколу SNMP сканирование управляемых объектов на наличие открытых сетевых портов 10
Применение ПАК "Зилант" Защищенная система локального и удаленного конфигурирования мультипротокольного сетевого оборудования Автоматизирование процесса развертывания и настройки сети обработки информации различных категорий конфиденциальности Защищенная система локального и удаленного мониторинга безопасности сетевого оборудования 11
Спасибо за внимание