Upload
information-society-sa
View
686
Download
1
Embed Size (px)
DESCRIPTION
Παρουσιάζει συνοπτικά τις λειτουργικές και τεχνικές απαιτήσεις των περιφερειακών συσκευών ασφάλειας και του κεντρικού συστήματος ασφάλειας που αποτελούν το κύριο αντικείμενο του εν λόγω υποέργου
Citation preview
1
«ΣΥΖΕΥΞΙΣ ΙΙ»Ασφάλεια
Γρηγόρης ΓκότσηςΟμάδα ΣΥΖΕΥΞΙΣ - ΚτΠ Α.Ε.
2
ΣΤΟΧΟΙ - ΚΑΤΕΥΘΥΝΣΕΙΣ
διασφάλιση της διαθεσιμότητας δικτύου-υπηρεσιών- δεδομένων
προστασία επικοινωνιών ως προς το απόρρητο και την ακεραιότητα
προστασία πληροφοριακών συστημάτων
Ευελιξία Φορέων
3
Υφιστάμενη Κατάσταση
Tα VPNs στηρίζονται στο MPLS / δύσκολη intra-VPN επικοινωνια
Κεντρικό Σύστημα content filtering με προφιλ (όχι ανα κτίριο), antivirus, antispam για κίνηση Ιnternet
Περιορισμός “πορτών” ανάμεσα σε κτιρια ίδιου VPN Access Lists εντός του Δικτύου ΣΥΖΕΥΞΙΣ Αιτήματα για επικοινωνία εντός του ΣΥΖΕΥΞΙΣ,
άρση περιμετρικής ασφάλειας κτλ
444Vulnerability scans, penetration tests
Υπηρεσίες Από Τρίτους
Υπηρεσία Καταγραφής, Τυποπoίησης και Τεκμηρίωσης Υπηρεσιών δικτύου
555
• Διπλές διατάξεις σε κάθε DC
•Προστασία από Internet, DC, Peerings και Φορείς
•Υποχρεωτικά Content Filtering, Antispam, IPS, Antivirus
•QOS
•VPN, Any to Any, Hub Spoke, SSL
•DMZ ικανές να υποστηρίξουν τις απαιτήσεις των εφαρμογών του DC κοκ
•Ενοποιημένη Διαχείριση με το λοιπό εξοπλισμό
Κεντρική Ασφάλεια
666
•Δυνατότητα ελέγχου και συνολικής διαχείρισης
•Σε περιπτώσεις "συγκατοίκησης" virtual firewalls
•Προστασία από Internet, DC, Peerings και Φορείς
•Θα παρέχεται η δυνατότητα λειτουργίας περιοχής DMZ
•Θα παρέχεται Γραφικό Περιβάλλον Διαχείρισης (GUI)
•Δύναται να υποστηρίζει content filtering, antivirus, antispam
•Θα παρέχεται η δυνατότητα λειτουργίας Quality of Service
•IPSEC VPN μεταξύ δύο, any-to-any και hub and spoke.
•Δύναται να υποστηρίζει SSL
Ασφάλεια Φορέων
777
• Προσφερόμενο throughput Real Throughput
• Λειτουργία της Συσκευής σε full load <65% CPU-Memory
• Συσκευές firewall Σχολείων ~3.500 με MAN Access, θα είναι ADSL κατηγοριοποίησης
• Συνολικά Συσκευές Σχολείων, χωρίς διαχείριση στα 3 έτη
Ασφάλεια Φορέων (2)
888
• Ενοποιημένο περιβάλλον διαχείρισης όλων των συστημάτων
• Συνολική εικόνα της κατάστασης ασφαλείας σε πραγματικό χρόνο
• Ύπαρξη διαφορετικών χρηστών και διαχειριστών
• Δυνατότητα για πρόσβαση με κλιμακούμενα δικαιώματα χειριστών
• Υποστήριξη απομακρυσμένης πρόσβασης μέσω κρυπτογράφησης
• Web interface παρακολούθησης και διαχείρισης
• Παραγωγή τακτικών αναφορών γα όλα τα θέματα
• Αποθήκευση των καταγραφών
• Άμεση πρόσβαση στις καταγραφές των προηγούμενων 3 μηνών
• Ενοποίηση με το χρησιμοποιούμενο σύστημα ticketing
• Συσχέτιση συνδυασμού γεγονότων-περιστατικών ασφαλείας, Correlation
• VPN, auto full mesh
• Μαζικό Roll out
Διαχείριση Ασφάλειας
999