Алексей Голдбергс Эксперт по технологиям ИБ Microsoft Россия DC 202
Конфиденциальная информация отправляется по эл. почте Вредоносный код Доступ отсутствует или ограничен
Безопасность Простота Безопасный удаленный доступ к ресурсам организации с любого устройства из любой точки мира, защита от вредоносного ПО и контроль доступа к информации Интеграция Безопасный прозрачный доступ Эффективный антивирус Защита конфиденциальной информации Централизованное управление Повышенная защита критичных бизнес- приложений Глубокая интеграция с Microsoft SharePoint и Office Основано на открытых стандартах
Защита информации Управление учетными данными Защита эл.почтыЗащита ПК
Единая точка доступа к бизнес-приложениям (Exchange, SharePoint, Dynamics CRM, SAP, Lotus) и другим внутренним ресурсам Поддержка всех наиболее распространенных интернет-браузеров (IE, Mozilla, Safari) и операционных систем (Windows, Mac OS X, Linux) Свободный доступ Проверка конечных точек на соответствие требованиям политик безопасности Интеграция со службой Active Directory и средствами многофакторной аутентификации (цифровые сертификаты/смарт-карты, OTP) Ограничение доступа к информации и снижение рисков утечки данных Повышенная безопасность Простота внедрения и эксплуатации посредством встроенных мастеров настройки Централизованное управление политиками доступа к приложениям Масштабируемость и отказоустойчивость Легкое управление UAG предоставляет безопасный удаленный доступ из любой точки мира к любым бизнес-приложениям, повышая эффективность работы пользователей, не снижая общего уровня безопасности
Решение, используемое в Windows 7 Direct Access Ситуация на сегодняшний день В офисеДома В офисе Находящимся вне офиса пользователям сложно получить доступ к корпоративным ресурсам ИТ-специалистам сложно обновлять мобильные ПК, устанавливать на них исправления и управлять ими, если мобильные ПК не подключены к корпоративной сети Новая сетевая парадигма обеспечивает единообразие при работе в офисе и вне его Упрощенный доступ к сетевым ресурсам способствует повышению производительности труда мобильных пользователей Инвестиции в инфраструктуру также позволяют упростить обслуживание мобильных ПК, установку обновлений и применение политик
Прозрачный доступ Единый портал для доступа к приложениям Политики доступа к приложениям DIRECT ACCESS SSL VPN
Внутренние пользователи SharePoint Вредоносный код Многоядерная технология антивирусной защиты До 5 ядер, работающих одновременно Отказоустойчивость Скорость реагирования на новые угрозы Фильтрация файлов по типа Фильтрация по ключевым словам SharePoint Server Внешние пользователи SharePoint Ядро 1 Ядро 2 Ядро 3 Ядро 4 Ядро 3 Ядро отключается для обновления или из-за ошибки Ядро с последними обновлениями активируется для сканирования Активные сканирующие ядра После обновления ядро снова становится активным Вредоносный код Internet Базы сигнатур обновляются как только становятся доступными на сайте производителя ядра
Права доступа (ACL) Авторизованные пользователи Периметр сети Неавторизованные пользователи Авторизованные пользователи Неавторизованные пользователи Да Утечка информации
Защита встроена в документы + Шифрование Политики: Права доступа Права использования Контроль доступа к информации на всем жизненном цикле документов Права на доступ к документу следуют за документом Пользователи назначают права доступа непосредственно внутри документа / сообщения Пользователи могут определять кто может просматривать, редактировать, распечатывать и пересылать сообщение Ограничение доступа только авторизованным пользователям Организация может создавать свои шаблоны политик AD RMS
Автор данных Получатель 1.Автор получает сертификаты 2.Автор определяет права доступа к файлу и автоматически создаетЛицензию публикации для файла (файл шифруется) 3.Автор распространяет файл 4.При открытии файла получателем приложение соединяется с RMS сервером, который проверяет полномочия пользователя и выпускает Лицензию использования 5.Приложение при работе с файлом обеспечивает исполнение правил
Автор данных Получатель Автор публикует документы на SharePoint Server 2.Получатель запрашивает документы с SharePoint 3.SharePoint защищает файл исходя из разрешений в библиотеке документов 4.SharePoint посылает файл получателю 5.Приложение запрашивает разрешения с AD RMS сервера 6.Приложение представляет файл и применяет разрешения
Сканирование содержимого сообщений (включая вложения) Сканирование содержимого сообщений (включая вложения) Применение шаблонов AD RMS с помощью транспортных правил Exchange Server (запрет пересылки, копирования содержимого или распечатки сообщений) Применение шаблонов AD RMS с помощью транспортных правил Exchange Server (запрет пересылки, копирования содержимого или распечатки сообщений) Сканирование содержимого сообщений (включая вложения) Сканирование содержимого сообщений (включая вложения) Применение шаблонов AD RMS с помощью транспортных правил Exchange Server (запрет пересылки, копирования содержимого или распечатки сообщений) Применение шаблонов AD RMS с помощью транспортных правил Exchange Server (запрет пересылки, копирования содержимого или распечатки сообщений) AD RMS
Поддержка IRM в Outlook Web Access (OWA) Использование окна предварительного просмотра Поддержка Explorer, Firefox и Safari Полнотекстовый поиск Просмотр бесед Поддержка IRM в Windows Mobile Поддержка голосовых сообщений Защита от пересылки неуполномоченным пользователям Настройки защиты Outlook Автоматическое применение шаблонов политик RMS при создании сообщения
Сброс паролей и обработка запросов на предоставления доступа через службу поддержки Компания обслуживает учетные записи сотрудников Партнера Множество удостоверений, ограниченная поддержка Прикладные системы используют разнообразные методы аутентификации пользователей Решение для удаленного доступа с отдельным хранилищем учетных данных Партнер обслуживает учётные записи сотрудников компании
Доверяющая сторона - Приложение: запрашивает утверждения и использует их для создания контекста пользователя Поставщик утверждений - Сервис маркеров доступа (STS): аутентифицирует субъект, выпускает маркеры доступа Отношения доверия: контекст, в котором существуют утверждения Утверждения: набор высказываний Поставщика утверждений о субъекте Отношения доверия Поставщик утверждений (Сервис маркеров доступа) Поставщик утверждений (Сервис маркеров доступа) 2. Получение утверждения 3. Предоставление утверждений 1. Запрос утверждений Субъект Доверяющая сторона (потребитель утверждений) Доверяющая сторона (потребитель утверждений)
AD FS 2.0 Клиент / Browser Доверие Трансформация маркера доступа ПриложениеПриложение Новый маркер доступа WCFWCFASP.NetASP.Net WIFWIF Аутентификация Маркер доступа
Платформенные средства предоставления доступа для приложений Более безопасный и простой доступ к ресурсам для партнеров Корпоративные удостоверения для доступа к облачным сервисам Единое удостоверение для всех ресурсов и приложений Единое удостоверение для всех ресурсов и приложений ADFS 2.0
Пример внедрения О Компании Производство: Москва Новосибирск Ростов на Дону Казань Уфа 1999 строительство первого завода в России4 500 сотрудников
Причины инициации проекта Множество систем для удаленного доступа Электронная почта – Outlook Web Access SAP ERP/CRM - SAP Web Dispatcher Файлы – корпоративный портал (SAP NetWeaver Portal) IPSec VPN (PPTP, L2TP) Недостатки для пользователя Множество точек входа, паролей IPSec VPN не везде работает (офисы, гостиницы и т.д.) Недостатки для ИТ отдела Сложность в использовании и обслуживании отдельных систем
Результаты внедрения решения Унификация удаленного доступа через портал Forefront UAG Удобство для сотрудников – доступ из единой точкиРаботает везде, где есть Интернет (SSL VPN)Упрощение администрирования Один продукт для удаленного доступа Интеграция с Active Directory Безопастность Двухфакторная аутентификация для некоторых сотрудников Проверка состояния компьютера перед предоставлением доступа
Дополнительные сессии по теме CT 306 CT 306: Реализация доступа для удаленных пользователей на базе Windows 7 DirectAccess и Forefront UAG (17:30-18:30, Зона интерактивных сессий) Блоги
Более 300 официальных курсов Microsoft доступно в России. Официальные курсы можно прослушать только в авторизованных учебных центрах Microsoft под руководством опытного сертифицированного инструктора Microsoft интенсивное обучение с акцентом на практику более 80-и учебных центров более чем в 20-и городах России (+ дистанционные и выездные курсы) Сертификат Microsoft - показатель квалификации ИТ-специалиста для работодателя. Microsoft предлагает гибкую систему сертификаций. Все курсы, учебные центры и центры тестирования: % Доказательство 75 сертифицированных специалистов считают, что сертификация помогла им получить работу или повышение 57 % Доказательство 119 рекрутеров считают сертификацию сотрудников одним из критериев для повышения в должности
Сертификационный пакет со вторым шансом Пакеты экзаменационных ваучеров со скидкой от 15 до 20% и бесплатной пересдачей («вторым шансом»). Все экзамены сдаются одним человеком. Сэкономьте 15% на сертификации вашей ИТ-команды Пакет из 10-и экзаменационных ваучеров со скидкой 15% для сотрудников ИТ-отдела. «Второй шанс» включен. Ваучеры можно произвольно распределять между сотрудниками. Microsoft Certified Career Conference Первая 24-часовая глобальная виртуальная конференция с 18 ноября с (моск. время) по 19 ноября 2010 г. Сессии по технологиям и построению карьеры Скидка 50% для сертифицированных специалистов Microsoft и студентов Бесплатная подписка на TechNet для слушателей официальных курсов Некоторые курсы по SharePoint, Windows 7; Windows Server 2008; SQL Server 2008 Детали: С 22 ноября 2010 г. – подписка TechNet бесплатно для слушателей курсов. Количество ограничено!
Ваше мнение очень важно для нас. Пожалуйста, оцените доклад, заполните анкету и сдайте ее при выходе из зала Спасибо!
DC 202 Алексей Голдбергс Эксперт по технологиям ИБ Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада