Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
IS-S 205: Обеспечение безопасной работы удаленных офисов и филиалов
Содержание
- 1. IS-S 205: Обеспечение безопасной работы удаленных офисов и филиалов
- 2. СодержаниеДля чего удаленный доступ компаниям?Сценарии удаленной работыДоступ
- 3. Три вопроса к аудиторииКто из вас участвовал
- 4. Организация удаленного доступаЦели и задачиСоздание единой среды
- 5. Конфиденциальная информацияПерсональные данныеКоммерчекая тайнаДанные, составляющие тайну следствия
- 6. Правовая составляющаяФедеральный закон Российской Федерации от 10
- 7. Организация удаленного доступаТип данныхКуда?ПериметрВнутренняя сетьПриложенияКаким образом?УстройстваПриложенияПротоколы
- 8. Организация удаленного доступаОрганизация VPNДля создания VPN соединения
- 9. Но сначала...... надо определить защищаемые ресурсы... ...и
- 10. Доступ удаленных пользователей (мобильные пользователи, малые офисы)Основной критерий для внедрения: невозможность развернуть собственную инфраструктуру
- 11. КарантинVPN клиентыВнутренняя сетьISA серверКарантин VPN
- 12. ДемонстрацияДоступ удаленных пользователей
- 13. ISA Server 2006 и eToken NG-OTP для безопасности удалённого доступа
- 14. Список базовых продуктов и технологийПлатформа - Microsoft
- 15. Сертификат или одноразовый пароль?СертификатТребует наличия драйверов на
- 16. Подключение удаленных офисов ПользовательОсновной критерий для внедрения: возможность разворачивания собственной инфраструктуру
- 17. ДемонстрацияПодключение удаленных офисов
- 18. Windows Server 2008 в филиалеRead-only Domain ControllerВозможность
- 19. Что ждет впереди?Новое поколение продуктов защиты периметра:Новая версия ISA ServerНовая версия IAG
- 20. Дополнительная информацияISA Serverwww.microsoft.com/rus/isaserver Forefrontwww.microsoft.com/rus/forefrontwww.microsoft.com/rus/clientsecurity Antigenwww.microsoft.com/rus/antigenОбщая информация по безопасностиwww.microsoft.com/rus/security
- 21. Дополнительная информация о продуктах и технологиях MicrosoftПортал
- 22. Вопросы?Юрий ОсиповMicrosofti-yuryo@microsoft.com
- 23. © 2007 Microsoft Corporation. All rights reserved.
- 24. Скачать презентанцию
СодержаниеДля чего удаленный доступ компаниям?Сценарии удаленной работыДоступ удаленных пользователейПодключение удаленных офисовПродукты MicrosoftISA Server 2006;Intelligent Application Gateway 2007Семейство Microsoft Forefront;Windows Server 2008;
Слайды и текст этой презентации
Слайд 2Содержание
Для чего удаленный доступ компаниям?
Сценарии удаленной работы
Доступ удаленных пользователей
Подключение удаленных
офисов
2008;
Слайд 3Три вопроса к аудитории
Кто из вас участвовал в прошлогодней Платформе?
Кто
уже присутствовал на аналогичном докладе в прошлом году?
У кого есть
потребность (задача) обеспечения удаленного доступа к ресурсам компании?
Слайд 4Организация удаленного доступа
Цели и задачи
Создание единой среды компании
Сбор, организация хранения
и обеспечение сохранности электронных ресурсов
Стандартизация и унификация рабочих процессов в
компанииОбеспечение единых правил безопасности
защита от несанкционированного доступа и изменения данных
Обнаружение попыток вторжения
Контроль передаваемой информации
Оптимизация издержек бизнеса
Управление объемом сетевого трафика
Слайд 5Конфиденциальная информация
Персональные данные
Коммерчекая тайна
Данные, составляющие тайну следствия и судопроизводства
Служебная тайна
Сведения
связанные с профдеятельностью, доступ к которым ограничен законом (нотариальная, адвокатская,
врачебная тайна, тайна переписки, телефонных переговоров, телеграфных и почтовых отправлений и т.д.)
Слайд 6Правовая составляющая
Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ
Об электронной цифровой подписи
Федеральный закон Российской Федерации от 29 июля
2004 г. N 98-ФЗ
О коммерческой тайнеФедеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных
и другие законодательные акты и постановления Правительства РФ, относяциеся к сфере деятельности компании
Слайд 7Организация удаленного доступа
Тип данных
Куда?
Периметр
Внутренняя сеть
Приложения
Каким образом?
Устройства
Приложения
Протоколы
Слайд 8Организация удаленного доступа
Организация VPN
Для создания VPN соединения пользователю и серверу
необходимо подтвердить свою подлинность, чтобы исключить атаку типа "человек-в-середине".
Публикация приложений
Терминальная
службаМобильные технологии
Outlook Web Access
Outlook Mobile Access
RPC over HTTP
Active Sync
Слайд 9Но сначала...
... надо определить защищаемые ресурсы...
...и организовать надежную аутентификацию
пользователей
Многофакторную
Алгоритмами, гарантирующими заданную стойкость
и соответствующими требованиям законодательства
Слайд 10Доступ удаленных пользователей
(мобильные пользователи, малые офисы)
Основной критерий для внедрения:
невозможность развернуть
собственную инфраструктуру
Слайд 14Список базовых продуктов и технологий
Платформа - Microsoft Windows Server 2003
или Microsoft Windows Server 2008
Служба каталога Active Directory
Служба управления сертификатами
Служба
аутентификации IASМежсетевой экран – Microsoft ISA Server 2006
Продукты третьих фирм (на примере Aladdin)
Носители – смарт-карты, токены, генераторы одноразовых паролей
Система управления жизненным циклом
Слайд 15Сертификат или одноразовый пароль?
Сертификат
Требует наличия драйверов на устройстве
Обеспечивает прозрачную аутентификацию
Может
быть использован для Single Sing On (SSO)
Одноразовый пароль
Не требует установки
драйверов и используется при доступе через любое устройствоОбеспечивает аутентификацию на периметре
Требует введения имени и пароля пользователя для доступа к ресурсам
Слайд 16Подключение удаленных офисов
Пользователь
Основной критерий для внедрения:
возможность разворачивания собственной инфраструктуру
Слайд 18Windows Server 2008 в филиале
Read-only Domain Controller
Возможность делегировать администрирование сервера
локальным специалистам
Единые политики безопасности
Экомомия внешнего трафика
Network Access Protection (NAP)
Единые политики
безопасностиСервисы безопасности
Rights Management Services (RMS)
Слайд 19Что ждет впереди?
Новое поколение продуктов защиты периметра:
Новая версия ISA Server
Новая
версия IAG
Слайд 20Дополнительная информация
ISA Server
www.microsoft.com/rus/isaserver
Forefront
www.microsoft.com/rus/forefront
www.microsoft.com/rus/clientsecurity
Antigen
www.microsoft.com/rus/antigen
Общая информация по безопасности
www.microsoft.com/rus/security
Слайд 21Дополнительная информация о продуктах и технологиях Microsoft
Портал TechNet:
http://www.microsoft.com/rus/technet
Раcсылка TechNet
Flash:
http://www.microsoft.com/rus/technet/flash_register.mspx
Интерактивные веб-трансляции:
http://www.microsoft.com/rus/technet/events_and_webcasts.mspx
Форумы TechNet:
http://www.microsoft.com/rus/forums
Блоги сотрудников Microsoft:
http://www.microsoft.com/rus/blogs
Независимые
сообщества ИТ-специалистов: http://www.microsoft.com/rus/technet/community_overview.mspx
Слайд 23© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows
Vista and other product names are or may be registered
trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
