Завдання управління системою мережевої безпеки

Завдання управління системою мережевої безпеки

Сформулюємо основні завдання управління системою мережевої безпеки масштабу підприємства. Функціонально система управління засобами захисту інформації в розподіленої мережі масштабу підприємства повинна вирішувати такі завдання:

  • управління глобальної політикою безпеки (ГПБ) в рамках мережі підприємства, формування локальних політик безпеки (ЛПБ) окремих пристроїв і доведення ЛПБ до всіх пристроїв захисту інформації;
  • управління конфігурацією об'єктів і суб'єктів доступу; включає управління складом, версіями, компонентами пристроїв і ПО захисту, а також управління петчей (patch), які служать для закриття дірок, виявлених в поставлених продуктах забезпечення безпеки;
  • надання сервісів захисту розподіленим прикладним системам, а також реєстрацію захищених додатків і їх ресурів. Додатки цієї групи повинні забезпечувати, насамперед, інтерфейс (API) для забезпечення управління сервісами захисту з боку прикладних систем;
  • управління кріптосредствамі, зокрема - ключове управління (ключова інфраструктура). Ключова інфраструктура повинна функціонувати в складі інфраструктурних (системоутворюючих) служб;
  • подієвий протоколювання; включає настройку видачі логів на різні пристрої, управління рівнем деталізації логів, управління складом подій, за якими ведеться протоколювання;
  • аудит безпеки ІС; забезпечує отримання та оцінку об'єктивних даних про поточний стан захищеності ІС, іноді під аудитом безпеки розуміють аналіз логів, пошук порушників і дірок в існуючій системі, однак ці функції покриваються, скоріше, завданнями управління логами;
  • моніторинг безпеки системи; проспечівает отримання інформації в реальному часі про стан, активності пристроїв і про події з контекстом безпеки, що відбуваються в пристроях, наприклад про потенційних атаках;
  • забезпечення роботи спеціальних захищених додатків, наприклад нотаріального нагляду за операціями, підтримка регламентних заходів (зміна ключів, паролів, пристроїв захисту, випуск смарт-карт і ін.);
  • забезпечення роботи проектно-інвентаризаційної групи додатків; ця група додатків повинна здійснювати: - визначення точок установки засобів захисту в мережі підприємства; - облік застосовуваних засобів захисту; - контроль модульного складу засобів захисту; - контроль стану засобів захисту та ін. Існує проблема комплексування і організації взаємодії традиційних систем управління мережами і систем управління засобами захисту інформації в мережі. для вирішенеия цієї проблеми застосовуються два основні підходи.

Перший підхід полягає в інтеграції засобів мережевого або системного управління з механізмами управління засобів захисту. Засоби мережевого і системного управління орієнтовані, в першу чергу, на управління мережею або ІС, т. Е. Підтримують традиційні дії та послуги: управління обліковими записами користувачів, управління ресурсами і подіями, маршрутизацію, продуктивність і т. П. Ряд компаній - Cisco Systems , Computer Associates, Hewlett Packard, Tivoli Systems - пішли по шляху інтеграції механізмів управління засобів захисту в традиційні системи управління мережами. Однак такі комплексні системи управління часто відрізняються високою вартістю і, крім того, деякі аспекти управління безпекою залишаються поза увагою цих систем.

Другий підхід полягає в виконзовании коштів, призначених для вирішення тільки завдання управління безпекою. Наприклад, Open SecurityManager (OSM) від Check Point Software Technologies дає можливість централізовано керувати корпоративною політикою безпеки і інсталювати її на мережеві пристрої по всій компанії. Продукт OSM є одним з основних компонентів технології OPSEC (Open Platform forSecure Enterprise Connectivity), розробленої компанією Checkpoint, він створює інтерфейс для управління пристроями мережної безпеки різних виробників (наприклад, Cisco, Bay, 3Com).

Компанія «Сучасні системи безпеки бізнесу» активно впроваджує передові технології в сфери безпеки бізнесу і технічного захисту інформації. Основними напрямками нашої діяльності є: пошук закладних пристроїв ( захист від прослушкі, прихованих камер і т.д.); проектування, монтаж і обслуговування систем безпеки бізнесу: відеоспостереження ; контроль доступу ; облік робочого часу ; охоронна і пожежна сигналізація ; вимірювання тепловтрат приміщень і рекомендації по теплоізоляції; вимірювання радіоактивного фону в приміщеннях і на територіях. Телефонуйте нам за вказаним номером телефону і ми відповімо на всі Ваші запитання:

(044) 227-90-21

(096) 875-77-51

(099) 448-83-83



Інтернет-магазин
Відеонагляд Відеонагляд
Цiкавi записи Останні новини