- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Политика безопасности для деканата презентация
Содержание
- 1. Политика безопасности для деканата
- 2. Межсетевой обмен Определение периметра
- 3. Точка риска Точки риска:
- 4. Управление доступом
- 5. Обмен данными
- 6. Аутентификация
- 7. Сервер аутентификации
- 8. Доступ к Интернету Разрешенные службы Деканат поддерживает
- 9. Разрешенные службы Администраторы безопасности отвечают за: принятие
- 10. Разрешенные службы
- 11. Главное из того, о чём говорилось:
- 12. Спасибо
Слайд 2Межсетевой обмен
Определение периметра
Периметр - совокупность всех
точек соединения с ближайшими соседями в интернете.
Точка риска - точка соединения.
Точки риска возникают в каждой точке соединения с сетью или узлом, не входящим в состав локальной сети.
Точка риска - точка соединения.
Точки риска возникают в каждой точке соединения с сетью или узлом, не входящим в состав локальной сети.
Слайд 3Точка риска
Точки риска:
Модем, присоединенный к сетевому узлу, если
он отвечает на телефонные звонки и предоставляет возможность соединения удаленному пользователю.
Туннелирование - это технология, посредством которой информация одного протокола инкапсулируется в другом протоколе для транспортировки и распаковывается в свой обычный протокол в месте назначения.
Туннелирование - это технология, посредством которой информация одного протокола инкапсулируется в другом протоколе для транспортировки и распаковывается в свой обычный протокол в месте назначения.
Слайд 4Управление доступом
В каждой точке риска Интернета
должна использоваться некоторая форма управления доступом.
Привилегии доступа точки риска могут быть повышены соответствующей фильтрацией или аутентификацией.
Привилегии доступа точки риска могут быть повышены соответствующей фильтрацией или аутентификацией.
Слайд 5Обмен данными
Должно уделяться достаточное внимание тому, какие данные импортируются из или экспортируются в интернеты различных уровней привилегий.
Нельзя!:
записывать в интернете какие-либо данные или программы на носители информации и импортировать в сеть деканата без тщательного анализа компетентными ответственными лицами.
записывать в сети деканата какие-либо данные или программы на носители информации и экспортировать их в интернет без тщательного анализа компетентными ответственными лицами.
Нельзя!:
записывать в интернете какие-либо данные или программы на носители информации и импортировать в сеть деканата без тщательного анализа компетентными ответственными лицами.
записывать в сети деканата какие-либо данные или программы на носители информации и экспортировать их в интернет без тщательного анализа компетентными ответственными лицами.
Слайд 6
Аутентификация
Аутентификация в точке риска - это
первый шаг по управлению доступом к информационным ценностям с другой стороны точки риска.
Более сильные технологии включают процессы, которые менее уязвимы к компрометации. Это могут быть одноразовые пароли, которые никогда не используются снова.
Усиленная аутентификация может быть реализована с помощью технологии запрос-ответ.
Более сильные технологии включают процессы, которые менее уязвимы к компрометации. Это могут быть одноразовые пароли, которые никогда не используются снова.
Усиленная аутентификация может быть реализована с помощью технологии запрос-ответ.
Слайд 7Сервер аутентификации
Серверу аутентификации разрешается посылать
уведомления об инцидентах с безопасностью информации по электронной почте для последующего анализа их администратором безопасности.
Сервер аутентификации может быть физически защищен путем помещения его в закрытую комнату , доступ в которую разрешен только администратору безопасности.
Сервер аутентификации может быть физически защищен путем помещения его в закрытую комнату , доступ в которую разрешен только администратору безопасности.
Слайд 8Доступ к Интернету
Разрешенные службы
Деканат поддерживает и поощряет:
свободный обмен электронной почтой между
своими служащими;
свободный обмен статьями конференций, новостей с другими узлами Интернета;
группы новостей, которые необязательно имеют прямую деловую направленность в интересах повышения производительности работы сотрудников;
Службу Доменных Имен Интернет.
свободный обмен статьями конференций, новостей с другими узлами Интернета;
группы новостей, которые необязательно имеют прямую деловую направленность в интересах повышения производительности работы сотрудников;
Службу Доменных Имен Интернет.
Слайд 9Разрешенные службы
Администраторы безопасности отвечают за:
принятие решения в отношении допустимости обмена узлов
деканата сообщениями по протоколу ICMP с другими узлами Интернета;
принятие решения о том, какие известные службы протокола TCP полезны для деятельности деканата, и за оценку риска деканата;
поддержание целостности периметра.
принятие решения о том, какие известные службы протокола TCP полезны для деятельности деканата, и за оценку риска деканата;
поддержание целостности периметра.
Слайд 10Разрешенные службы
Деканат может принять решение
сделать некоторую информацию доступной для публичного доступа путем создания сервера для WWW и/или анонимного FTP.
Администраторы сетевой безопасности должны обеспечить помощь в этом.
Администраторы сетевой безопасности должны обеспечить помощь в этом.
Слайд 11Главное из того, о чём говорилось:
Документ, описывающий политику сетевой безопасности в деканате:
распределяет ответственность за ее реализацию и поддержание между конкретными должностными лицами;
определяет обязанности каждого служащего деканата в отношении использования сетевых ресурсов и необходимости сообщать об уязвимых местах в системе защиты;
устанавливает, что общей политикой является - запрещено все, что явно не разрешено.
распределяет ответственность за ее реализацию и поддержание между конкретными должностными лицами;
определяет обязанности каждого служащего деканата в отношении использования сетевых ресурсов и необходимости сообщать об уязвимых местах в системе защиты;
устанавливает, что общей политикой является - запрещено все, что явно не разрешено.
