Образование
<<  Школьное образование в Швеции (исторический аспект) Результаты анкетированного опроса населения в сфере оказания услуг подвижной связи  >>
Разработка системы информационной безопасности единой образовательной
Разработка системы информационной безопасности единой образовательной
Отраслевая система информационной безопасности: цели и задачи в рамках
Отраслевая система информационной безопасности: цели и задачи в рамках
Отраслевая система информационной безопасности: технологии и средства
Отраслевая система информационной безопасности: технологии и средства
Функциональность и средства обеспечения
Функциональность и средства обеспечения
Технические решения для различных уровней защиты
Технические решения для различных уровней защиты
Архитектура и компоненты инфотелекаммуникационной среды
Архитектура и компоненты инфотелекаммуникационной среды
Организация взаимодействия сетевых компонент системы ИБ
Организация взаимодействия сетевых компонент системы ИБ
Управление защитой на основе фильтрации пакетов в корпоративной ВЛВС
Управление защитой на основе фильтрации пакетов в корпоративной ВЛВС
Организация виртуальной частной сети, объединяющей узлы корпоративной
Организация виртуальной частной сети, объединяющей узлы корпоративной
Параметры защищенных туннелей частной виртуальной сети
Параметры защищенных туннелей частной виртуальной сети
Компоненты системы ИБ: Организация системы авторизации и
Компоненты системы ИБ: Организация системы авторизации и
Защита приложений с использованием каталогов
Защита приложений с использованием каталогов
Информационная модель каталогов LDAP: записи, атрибуты и значения
Информационная модель каталогов LDAP: записи, атрибуты и значения
Организация каталогов LDAP для распределенной корпоративной ИАИС
Организация каталогов LDAP для распределенной корпоративной ИАИС
Возможности управления каталогами на базе LDAP серверов авторизации
Возможности управления каталогами на базе LDAP серверов авторизации
Общая платформа и компоненты отраслевой системы ИБ
Общая платформа и компоненты отраслевой системы ИБ
Технические решения: Организация защищенного узла (центральный
Технические решения: Организация защищенного узла (центральный
Заключение
Заключение

Презентация на тему: «Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты». Автор: Anonymous. Файл: «Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты.ppt». Размер zip-архива: 237 КБ.

Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты

содержание презентации «Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты.ppt»
СлайдТекст
1 Разработка системы информационной безопасности единой образовательной

Разработка системы информационной безопасности единой образовательной

среды: архитектура, технические решения и компоненты

В.С. Заборовский ЦНИИ РТК, Санкт-Петербург vlad@neva.ru

Волгоград Июль 2003

2 Отраслевая система информационной безопасности: цели и задачи в рамках

Отраслевая система информационной безопасности: цели и задачи в рамках

развития ЕОИС

ЦЕЛЬ: Обеспечение надежного и защищенного информационного обмена в рамках управления отраслью и развития технологий образования

ЗАДАЧИ: Создание защищенных сетевых ресурсов (центральный сегмент, ресурсные центры) Формирование отраслевой политики информационной безопасности (документооборот, ЕГЭ и т.д.) Внедрение современных технических средств защиты данных, авторизации и автоматизации управления (межсетевые экраны, шлюзы, средства авторизации, антивирусные системы)

3 Отраслевая система информационной безопасности: технологии и средства

Отраслевая система информационной безопасности: технологии и средства

реализации

Защита от несанкционированного доступа: фильтрация пакетов межсетевые экраны Защита информации при передаче и хранении: кодирование ГОСТ 28147, ГОСТ 34.10, 34.11, Х509 крипто шлюзы (КШ) Авторизация и доступ к приложениям: организация каталогов доступа, протокол LDAP сервера авторизации антивирусные средства защиты

4 Функциональность и средства обеспечения

Функциональность и средства обеспечения

Модель вос

Функциональность

Средства

Proxy-системы, управление каталогами

Защита приложений, авторизация доступа и аутентификация пользователей

Крипто шлюзы и PKI

Крипто защита данных и документов

Транспортный

Межсетевые экраны

Защита сетевых транзакций

Сетевой

Канальный

Кодеки

Кодирование и защита от помех

Физический

5 Технические решения для различных уровней защиты

Технические решения для различных уровней защиты

На уровне сетевой инфраструктуры

На уровне информационных приложений

фильтрация пакетов и контроль транспортных соединений с помощью межсетевых экранов создание виртуальных локальных вычислительных сетей (ВЛВС – VLAN) создание виртуальных частных сетей ( VPN)

электронная цифровая подпись (ЭЦП) документов и сообщений электронной почты авторизация и аутентификация пользователей распределений сертификатов (PKI)

6 Архитектура и компоненты инфотелекаммуникационной среды

Архитектура и компоненты инфотелекаммуникационной среды

Отраслевая открытая магистраль

Сервер авторизации LDAP

межсетевой экран (МСЭ)

Крипто шлюз

Хранилище oracle

Управление R3

Документооборот lotus

сервера и БД

Защищенная виртуальная сеть и инфраструктура распределения ключей

7 Организация взаимодействия сетевых компонент системы ИБ

Организация взаимодействия сетевых компонент системы ИБ

VPN сеть

8 Управление защитой на основе фильтрации пакетов в корпоративной ВЛВС

Управление защитой на основе фильтрации пакетов в корпоративной ВЛВС

{k, m, n} – множество номеров ВЛВС

Уровень ВЛВС

множество МАС адресов, объединенных в ВЛВС с номером m

Уровень МАС адресов

множество IP адресов, используемых в ВЛВС с номером m

Уровень IP адресов

множество приложений, доступных в ВЛВС с номером m

Уровень TCP портов

9 Организация виртуальной частной сети, объединяющей узлы корпоративной

Организация виртуальной частной сети, объединяющей узлы корпоративной

сети

УЗЕЛ m

УЗЕЛ n

Узел 2

центральный УЗЕЛ 1

10 Параметры защищенных туннелей частной виртуальной сети

Параметры защищенных туннелей частной виртуальной сети

ТИПЫ КЛЮЧЕЙ: основные (рассчитаны на длительный период использования) временные или сеансовые (рассчитаны для защиты одного виртуального соединения или туннеля) ТИПЫ КРИПТОСИСТЕМ: симметричные (высокая скорость работы, сложность распределения ключей) асимметричные (распределение открытого ключа, необходимость обеспечить подлинность и целостность) использование цифровых сертификатов (стандарт Х.509 v3, имя центра сертификации, описание владельца, открытый ключ, период действия сертификата)

11 Компоненты системы ИБ: Организация системы авторизации и

Компоненты системы ИБ: Организация системы авторизации и

аутентификации

Мета каталоги

Цель: автоматизация системы управления доступом к информационным ресурсам

Задачи: выработка отраслевой политики ИБ выбор средств синхронизации каналов обеспечение надежной работы и резервирования данных

12 Защита приложений с использованием каталогов

Защита приложений с использованием каталогов

Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям аутентификация на базе ASL – Authentification and Security Layer конфиденциальность с использованием SSL – Secure Sockets Layer авторизация на основе ACL – Access Control List

13 Информационная модель каталогов LDAP: записи, атрибуты и значения

Информационная модель каталогов LDAP: записи, атрибуты и значения

Атрибут

Тип

Запись

Значение

Значение

Атрибут

Атрибут

Значение

Атрибут

Атрибут

14 Организация каталогов LDAP для распределенной корпоративной ИАИС

Организация каталогов LDAP для распределенной корпоративной ИАИС

15 Возможности управления каталогами на базе LDAP серверов авторизации

Возможности управления каталогами на базе LDAP серверов авторизации

Масштабируемость единая адресная книга пользователей построение корпоративной инфраструктуры обмена открытыми ключами интеграция приложений с единой корпоративной системой управления

16 Общая платформа и компоненты отраслевой системы ИБ

Общая платформа и компоненты отраслевой системы ИБ

Средства коммутации и сетевая структура

Информационные приложения

17 Технические решения: Организация защищенного узла (центральный

Технические решения: Организация защищенного узла (центральный

сегмент)

базовая сеть (1000 Мбит/с Ethernet)

Локальная консоль управления

LDAP сервер

18 Заключение

Заключение

Отраслевая система ИБ строится как распределенная иерархическая система. Для защиты информационной инфраструктуры применяются сетевой уровень – межсетевые экраны транспортный уровень – крипто шлюзы прикладной уровень - средства PKI и LDAP Этапы реализации 2003-2004 создание системы ИБ центрального сегмента формирование опытного сегмента распределенной корпоративной VPN сети, включая отраслевую PKI создание защищенной системы документооборота

«Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты»
http://900igr.net/prezentacija/pedagogika/razrabotka-sistemy-informatsionnoj-bezopasnosti-edinoj-obrazovatelnoj-sredy-arkhitektura-tekhnicheskie-reshenija-i-komponenty-188452.html
cсылка на страницу
Урок

Педагогика

135 тем
Слайды
900igr.net > Презентации по педагогике > Образование > Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты