© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Интегрированная система безопасности:
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Цель В этом уроке вы научитесь описывать особенности и принципы проектирования интегрированной системы безопасности для малых и средних компаний.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Комплексная стратегия
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Развертывание интегрированной системы безопасности
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Работа компании Сетевая инфраструктура: Обеспечивает работу важнейших деловых приложений: –Инструменты продаж. –Голосовые услуги. –Доступ к электронной почте. Является мишенью для атак. Необходима защита: –Отдельных компонентов. –Всей инфраструктуры.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Ключевые объекты
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры: Ключевые объекты
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обеспечение выполнения политик: Межсетевой экран
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обеспечение выполнения политик: Межсетевой экран
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Мониторинг и проверка трафика Сетевые устройства, обнаруживающие и подавляющие угрозы: Мониториг и проверка трафика. Обнаружение подозрительной активности. Подавление угроз. Использование файла подписей. Обнаружение угрозы и реагирование путем: –Отправки сигнала тревоги. –Отбрасывания пакета. –Перезапуска соединения. –Блокирования трафика из данного источника. Блокирования трафика для данного соединения.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Услуги интегрированной системы предотвращения вторжений (IPS)
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Шифрование
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Решение Easy VPN
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Решение Easy VPN
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Параметры Easy VPN Функция Настройка IKEНастройка IPSec Шифрование AES с длиной ключа 128 бит или более Хэш-алгоритмSHA Аутентификация Общие ключи (высокая стойкость) н/п н/п
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Параметры Easy VPN (продолжение) Функция Настройка IKEНастройка IPSec ГруппаDiffie-Hellman группа 5 н/п Продолжительность жизни секунд н/п Инкапсуляциян/п Инкапсуляция защищенного трафика
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений: Другие особенности Необходимо учитывать ряд особенностей: Существующие политики безопасности компании. Возможности сетевых маршрутизаторов: –Самый стойкий общий знаменатель. –Поддерживаемые функции. Программные клиенты.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Заключение В этом уроке вы научились описывать особенности и принципы проектирования интегрированной системы безопасности для малых и средних компаний.
© 2007 Cisco Systems, Inc. All rights reserved. SMBE v