Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗО

Содержание

Слайд 2

Как работает сетевая защита?

Стандарты сетевой безопасности применительно к каждому сетевому пакету обеспечивают

Как работает сетевая защита? Стандарты сетевой безопасности применительно к каждому сетевому пакету
свойства:
Конфиденциальности
Целостности
Аутентификации источника данных
Внедрение системы сетевой безопасности прозрачно для приложений и не требует реорганизации сети и информационной инфраструктуры

Слайд 3

Преимущества защищенной сети

Открытый трафик не подвержен перехвату
В сеть может войти только легитимный

Преимущества защищенной сети Открытый трафик не подвержен перехвату В сеть может войти
пользователь
Поток пакетов целостен, в него нельзя «подмешать» не только посторонний пакет, но и ранее принятый сетью (перехваченный и повторно переданный) легитимный пакет
Внутренняя топология сети полностью скрыта от злоумышленника
... таким образом, корпоративное информационное пространство полностью изолировано

Слайд 4

Продукты сетевой защиты

Продукты сетевой защиты

Слайд 5

Требования законодательства

Федеральные законы «Об информации, информационных технологиях и защите информации», «О коммерческой

Требования законодательства Федеральные законы «Об информации, информационных технологиях и защите информации», «О
тайне», «О персональных данных» (и конкретизирующие его Постановления Правительства), требования ФСТЭК и ФСБ России
определяют меры ответственности за безопасность информационных активов
ФСТЭК России, «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»
«Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы»

Слайд 6

Защита инфраструктуры и систем управления

Сложная коммуникационная инфраструктура провайдера может быть полностью защищена

Защита инфраструктуры и систем управления Сложная коммуникационная инфраструктура провайдера может быть полностью
от воздействий из внешних сетей
Для систем управления, мониторинга, биллинга могут быть организованы выделенные защищенные подсети, высоко изолированные друг от друга

Слайд 7

IPsec VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для

IPsec VPN может быть включен в состав дополнительных услуг, предоставляемых провайдером для
клиентов

Сервис защиты информации для клиентов

Слайд 8

Изоляция сети клиента на последней миле

IPsec VPN мало требователен к инфраструктуре доступа
Там,

Изоляция сети клиента на последней миле IPsec VPN мало требователен к инфраструктуре
где трудно организовать прямое подключение клиентов к MPLS VPN, IPsec VPN позволит «подобрать» клиента где угодно (в том числе – в точке временного пребывания мобильного пользователя) и подвести его по защищенному туннелю на «последней миле» к инфраструктуре MPLS
Это существенно расширяет зону предложения базового сервиса MPLS

Слайд 9

Услуга сквозной конфиденциальности трафика

Для тех клиентов, которые не готовы доверять провайдеру, можно

Услуга сквозной конфиденциальности трафика Для тех клиентов, которые не готовы доверять провайдеру,
предложить сервис, обеспечивающий конфиденциальность данных
Для этого достаточно отдать клиенту процесс управления ключами шифрования
В результате при предложении любой услуги (включая MPLS, где данные клиента от провайдера не закрыты) можно привлечь к пользованию услугой новых клиентов, не доверявших провайдеру ранее

Слайд 10

Модель сервиса MSSP

Эта модель сервиса получила широкое распространение в мире
Тенденция к аутсорсингу

Модель сервиса MSSP Эта модель сервиса получила широкое распространение в мире Тенденция
безопасности объективна, поскольку:
Безопасность дорога в эксплуатации
Массовый клиент не может позволить себе инфраструктуру того же масштаба и качества, что и крупный поставщик услуг
Профессиональный опыт службы эксплуатации провайдера всегда будет превосходить опыт и знания, оперативность и качество сервиса команды корпоративного заказчика
Дополнительный рыночный фактор: закон о персональных данных
Миллионы операторов персональных данных к 2010 году должны будут применять предписанные государством меры защиты
Большинство из них к этому не готовы – поэтому придут к поставщику услуг

Слайд 11

Реализация сервиса MSSP

Конечному заказчику (клиенту) провайдер может предоставлять следующий сервис:
интеграция защищенной сети

Реализация сервиса MSSP Конечному заказчику (клиенту) провайдер может предоставлять следующий сервис: интеграция
с соблюдением требований заказчика по политике безопасности
управление системой защиты
обеспечение ключевым материалом и услугами удостоверяющего центра
мониторинг системы защиты (осуществляется клиентом совместно с провайдером сервиса)
техническую поддержку и сопровождение
Для решения задач проектирования «под ключ», внедрения и технического сопровождения решения может, при необходимости, привлекаться специализированный системный интегратор (на подряде у провайдера)
Имя файла: Cisco-Solution-Technology-Integrator-Сетевая-безопасность-для-вертикальных-рынков-Решения-для-коммуникационных-провайдеров-СТАНДАРТ-СЕТЕВОЙ-БЕЗО.pptx
Количество просмотров: 163
Количество скачиваний: 0
- Предыдущая
КОМПЬЮТЕРНОЕ ВИЗУАЛИЗИРОВАННОЕ ТЕСТИРОВАНИЕ
Следующая -
Развитие методов ортокорреляционного астроориентирования применительно к межспутниковой оптической связи

Похожие презентации

Вода и её неизвестные свойства
А.С.Пушкин – «это русский человек в его развитии, в каком он, может быть, явится через 200 лет» Н.В.Гоголь.
Презентация на тему Василий Шукшин
Финансовый оборот и баланс предприятия
Технология выполнения женской вечерней прически с использованием постижерных изделий (шиньон)
Такое не забывается
«Тайны эквилибра»
Прикладное искусство первой половины ХХ века
Рейтинг информации в подсистеме Бюджетное планирование
Лекция_по_теме_1
ВЫХОДИ В ИНТЕРНЕТ!
ИНСТИТУТ СОЦИАЛЬНЫХ ТЕХНОЛОГИЙ
Титульный лист
Уточнения по выходным, больничным…
Анализ опасности поражения электрическим током
Флоренция - клыбель итальянского Возрождения
Семь шагов до взаимной любви с деньгами
Shkolny_etap_olimpiad_Instruktsia
Доколумбова Америка
Волшебная сила слов и поступков
Усталость и переутомление
Паспортизация комнатных растений
Тайны снежинок
образец презентации ИАР
История успеха BACKSPACE WEBSTORE
Новый порядок аттестации педагогических работников
Образ жизни
Презентация на тему Пищеварительная система
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть