инициализации защищённого канала
шифрование и аутентификация передаваемых данных между конечными точками защищённого канала
обеспечение конечных точек канала секретными ключами, для работы протоколов аутентификации и шифрования данных
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Основные задачи установления и поддержания защищённого канала презентация
Содержание
- 1. Основные задачи установления и поддержания защищённого канала
- 2. Архитектура стека протоколов IPSec
- 3. Задачи управления средствами сетевой безопасности Управление
- 4. Свойства КСУЗИРП управление всеми существующими средствами защиты
- 5. Структурные элементы системы управления средствами сетевой безопасности
- 6. Общая структурная схема системы управления средствами информационной
Архитектура стека протоколов IPSec
Слайд 1Основными задачами установления и поддержания защищённого канала
аутентификация пользователей или компьютеров при
Слайд 3Задачи управления средствами сетевой безопасности
Управление глобальной политикой безопасности в рамках
сети предприятия, формирование локальных политик безопасности отдельных элементов
Управление конфигурацией объектов и субъектов доступа
Предоставление сервисов защиты распределенным прикладным системам и регистрация защищенных приложений и их ресурсов
Управление криптосредствами, ключевое управление (ключевая инфраструктура) в системообразующих службах
Событийное протоколирование
Аудит безопасности ИС, получение и оценка объективных данных о текущем состоянии защищенности ИС
Мониторинг безопасности системы, обеспечение получения необходимой информации
Обеспечение работы специальных защищенных приложений
Обеспечение работы проектно-инвентаризационной группы приложений (определение точек установки средств защиты в сети предприятия, учет применяемых средств защиты, контроль модульного состава и состояния средств защиты)
Управление конфигурацией объектов и субъектов доступа
Предоставление сервисов защиты распределенным прикладным системам и регистрация защищенных приложений и их ресурсов
Управление криптосредствами, ключевое управление (ключевая инфраструктура) в системообразующих службах
Событийное протоколирование
Аудит безопасности ИС, получение и оценка объективных данных о текущем состоянии защищенности ИС
Мониторинг безопасности системы, обеспечение получения необходимой информации
Обеспечение работы специальных защищенных приложений
Обеспечение работы проектно-инвентаризационной группы приложений (определение точек установки средств защиты в сети предприятия, учет применяемых средств защиты, контроль модульного состава и состояния средств защиты)
Слайд 4Свойства КСУЗИРП
управление всеми существующими средствами защиты на базе политики безопасности;
определение всех
ИР предприятия через единый (распределенный) каталог среды предприятия;
централизованное управление локальными средствами защиты информации;
строгая аутентификация объектов политики в среде предприятия с использованием специальных токенов и инфраструктуры открытых ключей;
расширенные возможности администрирования доступа к определенным в каталоге ресурсам предприятия или частям всего каталога;
обеспечение подотчетности аудита, мониторинга безопасности, тревожной сигнализации;
интеграция с системами общего управления, инфраструктурными системами безопасности (PKI, LAS, IDS)
централизованное управление локальными средствами защиты информации;
строгая аутентификация объектов политики в среде предприятия с использованием специальных токенов и инфраструктуры открытых ключей;
расширенные возможности администрирования доступа к определенным в каталоге ресурсам предприятия или частям всего каталога;
обеспечение подотчетности аудита, мониторинга безопасности, тревожной сигнализации;
интеграция с системами общего управления, инфраструктурными системами безопасности (PKI, LAS, IDS)
Слайд 5Структурные элементы системы управления средствами сетевой безопасности TrustWork
Агенты безопасности
(Trusted Agent)
Центр управления
(Trusted
GSM Server)
Консоль управления
(Trusted GSM Console)
Слайд 6Общая структурная схема системы управления средствами информационной безопасности
Сервер приложения
Центр управления
средствами информационной
безопасности
Сервер TGSM
Сервер TGSM
Консоль управления
GSM
Агент безопасности
Агент безопасности
Шлюз
Агент безопасности
Клиент
(объект политики безопасности)
Инфраструктурные (система-образующие)
службы предприятия
