Składowanie informacji - bezpieczeństwo danych BIP

Częstochowa, 25 czerwiec 2003

Marek Pogoda, Jerzy M. Zaczek

Przegląd wybranych rozwiazań sprzętowych i programowych

Składowanie informacji - bezpieczeństwo danych BIP

"Strategie ochrony, metod dostępu, archiwizacji i składowania danych z zasobów Biuletynu

Informacji Publicznej”



Składowanie informacji - bezpieczeństwo danych BIP

stała kontrola bezpieczeństwa sieciowego

antywłamaniowe zabezpieczenia serwerów

antywłamaniowe zabezpieczenia sieciowe

trwałe i pojemne archiwum danych

zautomatyzowane kopie bezpieczeństwa

Najważniejsze aspekty bezpieczeństwa treści informacji (danych) … nie tylko w zasobach BIP

( … )

( … )

Stała kontrola bezpieczeństwa sieciowego

• automatyczne testy penetracyjne

• niezwłoczne wdrażanie wniosków po testach

• systemy detekcji intruzów

• procedury wewnętrzne

• … etc, etc, … generalnie:

„POLITYKA BEZPIECZEŃSTWA”

Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne

• zewnętrzny, wyczerpujący test odporności sieci i systemów komputerowych na większość znanych rodzajów ataków,

• wyniki testów penetracyjnych zawierają cenne informacje dotyczące aktualnego poziomu zagrożeń bezpieczeństwa sieci,

• baza danych Automatycznego Testu Penetracyjnego uaktualniana codziennie,

• usługa nie powoduje zaburzeń pracy systemów i usług,

Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne – wyniki testów

Stała kontrola bezpieczeństwa sieciowego (cd.)Automatyczne testy penetracyjne – wyniki testów







( … )

( … )

Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc.

We design peace of mind for businesses worldwide.

• Amerykańska firma giełdowa (Nasdaq: WGRD), założona w Seattle w 1996 roku

• Światowy lider rynku firewalli oraz rozwiązań VPN, zabezpieczeń dla systemów typu desktop oraz serwer, dostawca security support

• Producent wielokrotnie nagradzanych, certyfikowanych przemysłowo rozwiązań z dziedziny IT Security.

• Obsługuje ponad 70,000 firm w ponad 100 krajach na całym świecie

• Posiada globalną sieć resellerów oraz dystrybutorów

Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass• RapidStream™ Secured by

Check Point ® Zabezpieczenia serwerów• ServerLock™ • AppLock™ /Web

Zabezpieczenia stacji roboczych

• Mobile User VPN• Personal firewall• McAfee® VirusScan ASaPZarządzanie bezpieczeństwem• WatchGuard for MSS

Antywłamaniowe zabezpieczenia serwerów i sieci Oferta WATCHGUARD TECHNOLOGIES Inc. (cd.)

Antywłamaniowe zabezpieczenia serwerówOprogramowanie ServerLock™

Antywłamaniowe zabezpieczenia serwerów (cd.)Oprogramowanie ServerLock™ -> Dual Mode „A”

Operationrequest

System Administrator

Administration Tools

Antywłamaniowe zabezpieczenia serwerów (cd.) Oprogramowanie ServerLock™ -> Dual Mode „O”

Operationrequest

System Administrator


Operationrequest


( … )

( … )







Zabezpieczanie sieci • Firebox® System • Firebox ® Vclass• RapidStream™ Secured by

Check Point ® Zabezpieczenia serwerów• ServerLock™ • AppLock™ /Web

Zabezpieczenia stacji roboczych

• Mobile User VPN• Personal firewall• McAfee® VirusScan ASaPZarządzanie bezpieczeństwem• WatchGuard for MSS


Firebox III

Firebox VCLASS

RapidStream –Secured by Check Point


Firebox® 4500 Centrale dużych firm Przepustowość: 197 mbps firewall, 100 mbps 3DES

Firebox® 2500 Średnie /małe firmy Przepustowość: 197 mbps firewall, 70 mbps 3DES

Firebox® 1000Średnie /małe firmy Przepustowość: 185mbps firewall, 55mbps 3DES

Firebox® 700 Małe firmyPrzepustowość: 131 mbps firewall, 5 mbps 3DES

Firebox® SOHO 6 i SOHO 6tc Oddziały terenowe lub samodzielne małe biuraIdealny VPN endpoint; do 50 użytkowników

Rozwiązania dlaMAŁYCH I ŚREDNICH INSTYTUCJI:

FIREBOX SYSTEM APPLIANCES

DLACZEGO WATCHGUARD FIREBOX SYSTEM?

1. Oferuje bogaty zestaw filtrów kontekstowych (proxy)

2. Upraszcza zarządzanie sieciami VPN (tworzenie tuneli VPN odbywa się w trzech prostych krokach; nowy Mobile User VPN klient)

3. Oferuje bezpieczne, zdalne zarządzanie bezpieczeństwem i logging

4. Upraszcza inwestycje oraz zwiększa jej bezpieczeństwo przez dostarczenie firewalla, obsługi VPN, filtracji kontekstowej i ochrony anty-wirusowej zintegrowanych w jednym urządzeniu

5. Stosuje polityki zabezpieczeń do ludzi — nie do maszyn

( … )

( … )







Serwery plików typu NAS (Network Attached Storage)oparte na systemie Linux

Najważniejsze zalety:• szybkość, niezawodność i wysoki poziom dostępności• współpraca z dowolną platformą systemową• autoryzacja dostępu

Przykłady:• Tandberg Data StorageCab 12S (poj. 1.7 TB, dyski hotswap, Flash Linux)

• Snap Server 14000 (poj. 2 TB, dyski hotswap, GuardianOS, snapshot)

Trwałe i pojemne archiwum danych- niezawodne urządzenia pamięci dyskowej

Trwałe i pojemne archiwum danych- niezawodne urządzenia pamięci taśmowej

Podstawowe zalety:• eliminacja błędów i zaniedbań ze strony czynnika ludzkiego• możliwość zdalnego zarządzania i monitorowania• szybka i bezbłędna lokalizacja zrzutu gdy zachodzi potrzeba

jego odtworzenia

Przykłady: Quantum|ATL M1500 Tandberg SDLT Autoloader

Pojemność: 3.2 TB10 kaset SDLTape1 napęd SDLT320

Pojemność: 6.4 TB20 kaset SDLTape2 napędy SDLT320







Zautomatyzowane kopie bezpieczeństwa- warunki skutecznego zabezpieczenia danych:

• Pewny nośnik: taśmy o zapisie liniowym SDLT, LTO, SLR

• Niezawodne urządzenia do zautomatyzowanej obsługi nośników: auto-loadery i biblioteki taśmowe

• Dobre i funkcjonalne oprogramowanie: – centralnie zarządzające kopiami bezpieczeństwa w skali

jednostki/przedsiębiorstwa– obsługujące dowolną platformę systemową i bazodanową– współpracujące z szeroką gamą urządzeń

Przykłady oprogramowania:

NetWorker

Open ViewOmniback

Więcej niż kopie bezpieczeństwa: - hierarchiczne systemy zarządzania składowania danych

Trójpoziomowa struktura pamięci masowych• dyski twarde dyski magneto-optyczne taśmy magnetyczne

Zaawansowana technologia oprogramowania zarządzającego hierarchicznym składowaniem danych• Legato DiskXtender UNIX/Linux

Bogata funkcjonalność i szeroka gama zastosowań• Samoczynna archiwizacja danych dowolnego typu, pliki dowolnych rozmiarów• symultaniczne tworzenie kilku kopii na odrębnych nośnikach• jednoczesna obsługa wielu strumieni danych z kopii bezpieczeństwa

Lokalizacja systemów HSM zainstalowanych przez firmę CCNS• Akademickie Centrum Komputerowe CYFRONET AGH• Poznańskie Centrum Superkomputerowo-Sieciowe• Wrocławskie Centrum Sieciowo-Superkomputerowe• Centrum Informatyczne Trójmiejskiej Akademickiej Sieci Komputerowej

Struktura systemu hierarchicznego zarządzania składowaniem danych w dużym centrum komputerowym

Bezpieczne archiwum danych- cechy funkcjonalne DiskXtender UNIX/Linux

• automatyczne kopiowanie każdej aktualizacji danych na nośniki zewnętrzne: taśmy i dyski magneto-optyczne

• zwielokrotnione zabezpieczenie każdego pliku – możliwa replikacja na kilku nośnikach (ew. w różnych lokalizacjach)

• sieciowy system plikowy – wygodny i transparentny dostęp z poziomu różnych platform systemowych

• wbudowany mechanizm trashcan - zabezpieczenie przed omyłkowym usunięciem zbiorów

• standardowe mechanizmy dostępu (FTP i NFS),nie wymagające instalacji specjalizowanego oprogramowania

http://www.CCNS.pl



BIULETYN INFORMACJI PUBLICZNEJINFORMATYKA W ADMINISTRACJI



Dziękujemy za uwagę !





BIULETYN INFORMACJI PUBLICZNEJINFORMATYKA W ADMINISTRACJI

Documents

Składowanie informacji - bezpieczeństwo danych BIP