Sistemi ICT zaštite
Telekoma Srbija
Profil Telekom Srbija Grupe
o Prisustvo u 3 zemlje Jugoistočne Evrope.o Oko 13 000 zaposlenih na nivou grupe.o Telekomunikaciona mreža koja pokriva 70% teritorije Zapadnog Balkana.o Članice Grupe:
− Telekom Srbija− Telekom Srpska – m:tel BiH− m:tel CG
o Preko 10 miliona pretplatnika: fiksna i mobilna telefonija, Internet i multimedija.
Profil Telekom Srbija Grupe
o Oko 6.900.000 pretplatnika mobilne telefonije.
o Oko 3.200.000 pretplatnika fiksne telefonije u Srbiji.
o Preko 750.000 ADSL pretplatnika u maloprodaji i veleprodaji.
o Oko 200.000 IPTV korisnika članica Telekom Grupe.
o Međunarodna mreža sa PoP tačkama u Evropi.
Profil Telekom Srbija Grupe
o Iskustvo u brzoj implementaciji infrastrukture i usluga kombinovanjem sopstvenog znanja i outsourcing-a.
o Implementacija NGN mreža.
o Implementacija fiksno-mobilne konvergencije.
o Managed ICT usluge
ICT tržište - Srbija
Kompanije u Srbiji:
o 97% kompanija koristi računar u svom poslovanju.o 96% kompanija koristi Internet u svom poslovanju.o Wireline LAN 79,5%.o Wireless LAN 49,6%.o 10% poseduje ERP, 11% koristi CRM.o 67,5 % ima web sajt.
ICT usluge
o Cloud servisi (Iaas, SaaS, PaaS)
o Outsourcing servisa
o Managed servisi
o Izrada prilagođenih IT rešenja
Managed Servisi
Managed ServisiOsnovne karakteristike
o Kompletno LAN i IT rešenje, čime kompanije smanjuju svoja inicijalna ulaganja za infrastrukturu.
o Sigurnost svih servisa koji su potrebni za uspešno funkcionisanje kompanije, čime korisnik dobija više vremena da se posveti svojoj primarnoj delatnosti.
o Povedan kvalitet usluga pružanjem profesionalne podrške od strane Telekoma.
Managed Security
Firewall
o instalacija Firewall-a proizvoljnog vendora.
o administracija uređaja.
o redovna kontrola.
o reagovanje na napade sa strane Interneta:
− Intrusion Detection;
− Intrusion Prevention;
− Anti-Spam;
− Anti-Virus.
Managed Security
Firewall
o Network Address Translation (NAT).
o Demilitarized Zone (DMZ).
o Kreiranje IP access list-a.
o Detekciju i sprečavanje standardnih DDoS napada.
o Kreiranje proizvoljnog broja client-to-site VPN konekcija.
Managed Security
Ruter
o kreiranje jedne DMZ zone.
o kreiranje najviše 10 IP access list-a, sa do 50 linija po jednoj listi.
o kreiranje do 50 statičkih Network Address Translation (NAT).
o kreiranje 20 client-to-site VPN konekcija.
o kreiranje site-to-site VPN tunela između lokacija korisnika, u hub-and-spoke topologiji.
Nivoi podrškeOsnovni nivo
o Podrška 8x5 radnim danima.
o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme potvrde prijema je 1h.
o Udaljeni pristup opremi korisnika.
o Izlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 4h.
o Vreme rešavanja problema do kraja slededeg radnog dana.
o Korisnik dodatno može da traži jednu izmenu mesečno na ruteru i/ili switch-u i/ili FW-u.
Napredni nivo
o Podrška 12x6 radnim danima i subotom.
o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme potvrde prijema je 1h.
o Udaljeni pristup opremi korisnika.
o Izlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 2h.
o Vreme rešavanja problema 4h.
o Korisnik dodatno može da traži po 3 izmene mesečno na ruteru i/ili switch-u i/ili FW-u.
Profesionalni nivo
o Podrška 24x7x365.
o Korisnik prijavljuje problem tehničkoj podršci putem telefona ili email-a, vreme potvrde prijema je 1h.
o Udaljeni pristup opremi korisnika.
o Izlazak na teren ukoliko nije mogude daljinski rešiti problem u roku od 2h.
o Vreme rešavanja problema 4h.
o Korisnik dodatno može da traži po 5 izmena mesečno na ruteru i/ili switch-u.
SISTEM ZA ZAŠTITU OD DDoS NAPADA
Sistem za zaštitu od DDoS napada klasifikuje napade na slededi način:
o Misuse – saobradaj prelazi pragove normalnog saobradaja korisničkog hosta (predefinisani pragovi na osnovu mogudnosti korisničkog sistema).
o Profiled – saobradaj prelazi pragove normalnog saobradaja korisničkog mrežnog objekta (pragovi dobijeni na osnovu učenja saobradaja).
SISTEM ZA ZAŠTITU OD DDoS NAPADA
Sistem za detekciju DDoS napada ima mogudnost preusmeravanja saobradaja na Sistem za filtriranje saobradaja od DDoS napada:
o Manuelno (Sistem za detekciju DDoS napada na osnovu naučenog saobradaja obaveštava administratora o vanrednom događaju)
o Automatsko (ima brži odziv, ali i manju efikasnost, jer se svaki napad posmatra kao univerzalan)
Antivirus zaštita
o Trend Micro (TM) je partner Telekoma Srbija na polju pružanja antivirusne zaštite.
o TM je kompanija orijentisana na bezbednost i zaštitu podataka i u svojoj ponudi ima različite proizvode u zavisnosti od potreba i veličine kompanije.
o Za mala i srednja preduzeda – Worry-Free Business Security (Standard i Advanced).
o Za srednja i velika preduzeda – OfficeScan.
o Za zaštitu mobilnih uređaja – Enterprise Mobile Security.
o Za zaštitu virtuelnih i fizičkih servera - Deep Security.
Worry Free Business Security Standard i Advanced
karakteristikeo Zaustavlja viruse, spajvere, štiti od neželjenih (spam) poruka i phishing napada
o Data Loss Prevention – podrazumeva tip zaštite u kome se sprečava da se važne informacije dele i kopiraju putem USB prenosivih uređaja ili putemelektronske pošte.
o URL Filtering – sprečava zaposlene da pristupaju neprikladnim sadržajima ilinebezbednim web sajtovima.
Worry Free Business Security
Standard i Advancedkarakteristike
o Skeniranje na viruse se odvija u pozadini i ne utiče na brzinu rada računara.
o WFBS se nudi u dve verzije Standard i Advanced. Obe verzije štite od virusa,
sumnjivih i opasnih sajtova, napada sa Interneta i gubljenja poverljivih podataka
preko USB prenosivih medija. Osim toga, skeniraju POP3 email naloge i štite od
neželjenih poruka (spam poruka). Obe verzije podržavaju virtualizaciju (VMWare i
Microsoft).
o Advanced verzija, osim Windows PC-a, laptopova i servera štiti i Mac klijente
(iMac i MacBook) i ima podršku za kompanijske (poslovne) mail servere (MS
Exchange).
Trend Micro OfficeScan
o Sastoji se od serverske i klijentske komponente.
o OfficeScan server predstavlja centralni repozitorijum za sve klijentskekonfiguracije, bezbednosne logove i ispravke.
o Putem centralizovane konzole se instaliraju, nadgledaju, ažuriraju i konfigurišu klijenti.
o Funkcionalnosti rešenja se jednostavno mogu proširivati prema potrebamakorisnika, dodajudi različite plug-in-ove.
o OfficeScan klijent se instalira na Windows radne stanice i servere (fizičke ili virtuelne). Osim toga ima podršku i za Macintosh klijente.
Trend Micro OfficeScankarakteristike
o Zaštita od svih vrsta malware-a (virusa, Trojanaca, crva, spajvera).
o Detektuje i uklanja aktivne i skrivene rootkit-ove (softvere koji uspeju da pređubezbednosne mere i obezbede privilegovan pristup računaru).
o Štiti mailbox krajnjeg korisnika skenirajudi POP3 mail naloge i Outlook foldere.
o Rangira URL-ove na osnovu reputacije i reaguje, odnosno blokira pristup sajtu na osnovu podešenog nivoa bezbednosti (High, Medium, Medium-Low, Low). Mogude je kreirati različite polise i definisati liste dozvoljenih sajtova.
o Firewall - štiti klijente i servere od mrežnih virusa koristedi stateful inspekciju paketa –nadgleda sve konekcije ka klijentu i pamti stanja konekcije. Mogu se kreirati pravila i filtrirati konekcije na osnovu IP adrese, porta i protokola.
Enterprise Mobile Security
o Trend Micro Enterprise Mobile Security predstavlja rešenje koje objedinjujecentralizovano upravljanje mobilnim uređajima i ujedno zaštitu od malicioznogkoda.
o Ovo rešenje se integriše sa Trend Micro OfficeScan serverom kao plug-in, čime se dobija centralizovana konzola za administraciju i upravljanje agentskim komponentama na mobilnim uređajima.
o Agente je mogude rasporediti u različite grupe i na njih primeniti odgovarajude polise.
Enterprise Mobile Security
o Trend Micro MDM (Mobile Device Management) podržava sledede operativne sisteme:
− Android
− iOS
− BlackBerry
− Windows Mobile
− Symbian
Enterprise Mobile Securitykarakteristike
o Udaljeno brisanje podataka u slučaju krađe ili gubljenja mobilnog uređaja.
o Forsiranje upotrebe lozinke za pristup uređaju i definisanje kompleksnosti lozinke.
o Мalware Prevention :
− Mogude je podesiti tip skeniranja (u realnom vremenu ili ručno), kao i akciju koja se preduzima (brisanje, smeštanje u karantin, logovanje) u slučaju detektovanja malware-a, nivo kompresovanih fajlova i tip fajlova koji se skenira.
Enterprise Mobile Securitykarakteristike
o Spam Prevention:
− Mogude je kreirati listu mobilnih brojeva sa kojih se sprečava prijem tekstualnih SMS poruka ili listu onih sa kojih se eksplicitno dozvoljavaju poruke.
o Call Filtering:
− Administrator ima mogudnost da centralizovano, na strani servera, kreira listu dozvoljenih ili listu zabranjenih brojeva – sa kojih korisnik ne može da primi pozive.
Enterprise Mobile Securitykarakteristike
o Firewall:
− Mobile Security Firewall štiti mobilne uređaje koristedi stateful inspekciju i mogude je kreirati pravila za filtriranje IP adresa, portova ili protokola.
o Web Threat Protection:
− Može se izvršiti filtriranje web sajtova kojima korisnik pristupa, kreiranjem odgovarajudih lista.
Enterprise Mobile Securitykarakteristike
o Feature Lock Policy:
− U zavisnosti od operativnog sistema, mogude je centralizovano zabraniti ili dozvoliti mnoge od komponenti uređaja: Bluetooth, kameru, SD memorijsku karticu, GPS,…
o Application Management:
− Može da se kreira lista zahtevanih aplikacija koje se instaliraju klijentima u grupi na koju se primenjuje polisa. Osim toga, mogude je kreirati listu onih aplikacija koje su dozvoljene, a i listu onih koje su eksplicitno zabranjene za instalaciju.
Enterprise Mobile Securitykarakteristike
o Blokira maliciozni kod na nivou Hypervisor-a
o Ne ugrožava performanse servera
o Moduli zaštite:
− antimalware
− web reputation
− integrity monitoring
− intrusion prevention
− firewall
− log inspection
Zaštita elektronske pošte
o Izvodi se prvenstveno filtiranjem dolaznog saobradaja
o Može se filtrirati i odlazni saobradaj
o Zajedničke karakteristike :
− efikasna i pouzdana antispam zaštita.
− efikasna i pouzdana antivirus zaštita.
Filtriranje elektronske pošte
o Filtriranje dolazne pošte (Mail Forwarding).
o Filtriranje dolazne i odlazne pošte (Mail Forwarding Plus).
o Filtriranje i primanje pošte preko zajedničkog sandučeta (Mail Catchall).
o Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta (Mail CatchallPlus).
Filtriranje dolazne pošte
o Preusmeravanje dolaznog e-mail saobradaja korisnika na mail server Telekoma Srbije.
o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
o Pošta se na Telekomovom sistemu čuva samo u tzv. redu čekanja za isporuku.
o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje dolazne i odlazne pošte
o Preusmeravanje kompletnog e-mail saobradaja korisnika na mail server Telekoma Srbije.
o Dolazna pošta prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema.
o Korisnik nema mogudnost da pregleda poštu dok je na Telekomovom sistemu.
Filtriranje i primanje pošte preko zajedničkog sandučeta
o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv. "catchall" mail box.
o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server.
o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje i primanje pošte preko zajedničkog sandučeta
o Odlaznu poštu korisnik šalje preko svog mail sistema.
o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta
o Na Internet gateway security sistemu Telekoma Srbije sva dolazna pošta korisnika se smešta u tzv "catchall" mail box.
o Korisnik (administrator mail sistema korisnika) pristupa "catchall" mailbox-u da bi preuzeo poštu na sopstveni mail server.
o Dolazna pošta korisnika prolazi anti-virus i anti-spam inspekciju profesionalnog Internet gateway security sistema.
Filtriranje, primanje i slanje pošte preko zajedničkog sandučeta
o Odlazna pošta korisnika takođe prolazi anti-virus i anti-spam inspekciju Internet gateway security sistema.
o Backup funkcionalnost podrazumeva da se dolazna pošta korisnika čuva u "catchall" poštanskom sandučetu dok god je administrator korisnika ne preuzme.
Central Manager
Service Provider
Individual
Residential
Dept. A
Enterprise
Mobile
Dept. B
Security as a Service
Security as a Service
o Centralizovano rešenje.
o Integracija sa LDAP serverom ili AD-om.
o Kreiranje grupa korisnika.
o Anti-Malware.
o URL filtering.
Security as a Service
o Polisa se primenjuje u određenom vremenskom intervalu.
o Prepoznavanje protokola.
o Traffic shaping.
o Detekcija P2P saobradaja.
o Izveštajni sistem.
Pitanja
Hvala na pažnji!