Презентация "Криптографический шлюз - 1" - скачать презентации по Информатике

Содержание

Слайд 2

Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность прослушивания

Типовая корпоративная сеть

Проблемы:
Возможность вторжения из открытой сети
Возможность прослушивания передаваемых

данных
Отсутствие контроля за информационными потоками

Центральный офис

Филиалы

Удаленный АРМ
(мобильный пользователь)

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 3

Назначение КШ «Континент-К» Обеспечение конфиденциальности и целостности информации, передаваемой по открытым

Назначение КШ «Континент-К»

Обеспечение конфиденциальности и целостности информации, передаваемой по открытым каналам

связи
Защита от проникновения в корпоративную сеть из открытой сети
Реализация эффективного управления и мониторинга работы корпоративной сети

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 4

Схема применения «Континент-К» ( корпоративная VPN ) ЦУС + Континент-К Континент-К

Схема применения «Континент-К»
( корпоративная VPN )

ЦУС +
Континент-К

Континент-К

АРМ администратора
Консоль
управления

Центральный офис

Филиал

Защищенная подсеть

Защищенная
подсеть

Удаленный

АРМ
(мобильный пользователь)

ПО клиента
Континент-К

Защищенный
абонентский пункт

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 5

Функции КШ «Континент-К» Маршрутизация и фильтрация IP-пакетов в соответствии с заданными

Функции КШ «Континент-К»

Маршрутизация и фильтрация IP-пакетов в соответствии с заданными правилами


Сжатие, шифрование, имитозащита передаваемых данных и скрытие топологии защищаемых внутренних подсетей (инкапсуляция пакетов)
Централизованное управление всеми КШ и оповещение ЦУС о событиях НСД
Аутентификация локальных администраторов
Регистрация управляющих событий

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 6

Стандартная комплектация КШ «Континент-К» Компьютер (на основе процессора Intel Celeron 500

Стандартная комплектация КШ «Континент-К»

Компьютер (на основе процессора Intel Celeron 500 МГц)
2 сетевых

адаптера Ethernet 10/100 Mбит
Защищенная операционная среда (на основе FreeBSD)
Специальное программное обеспечение
Электронный замок «Соболь»

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 7

Схема работы «Континент-К» ЦУС Континент-К Континент-К Континент-К АРМ администратора Консоль управления

Схема работы «Континент-К»

ЦУС Континент-К

Континент-К

Континент-К

АРМ администратора
Консоль
управления

Центральный офис

Филиал

Филиал

Защищенная подсеть

Защищенная
подсеть

Защищенная
подсеть

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 8

Подсистема фильтрации пакетов Фильтрация: по интерфейсам КШ по IP-адресам источника и

Подсистема фильтрации пакетов

Фильтрация:
по интерфейсам КШ
по IP-адресам источника и получателя

пакета
по протоколам, флагам TCP и опциям IP пакета
по портам TCP/UDP

Криптографическая подсистема

Шифрование и имитозащита передаваемых данных по ГОСТ 28147-89
Статически распределенные секретные ключи
Шифрование каждого пакета на уникальном ключе без его передачи по каналу связи

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 9

Подсистема регистрации Подсистема аутентификации Регистрация начала работы комплекса в энергонезависимой памяти

Подсистема регистрации

Подсистема аутентификации

Регистрация начала работы комплекса в энергонезависимой памяти электронного замка

«Соболь»
Передача регистрируемых данных и сведений о состоянии системы по каналу связи на ЦУС
Оповещение в реальном масштабе времени о попытках вмешательства в нормальный процесс функционирования

Идентификация локального администратора по Touch Memory до загрузки системы
Криптографическая аутентификация ЦУС при установлении управляющих соединений

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 10

Схема обработки исходящих IP-пакетов Удовлетворяет правилам фильтрации? НЕТ ДА отбросить пропустить

Схема обработки исходящих IP-пакетов

Удовлетворяет
правилам
фильтрации?

НЕТ

ДА

отбросить

пропустить

от внутренних
абонентов

от внутренних
абонентов

для сторонних


абонентов

для внешних
абонентов

IP-пакеты
не преобразуются

преобразование
IP-пакетов

Фильтр
IP-пакетов

Блок
криптографической
защиты

Защищенная
сеть

Открытая
сеть

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 11

Схема обработки входящих IP-пакетов Удовлетворяет правилам фильтрации? НЕТ ДА отбросить пропустить

Схема обработки входящих IP-пакетов

Удовлетворяет
правилам
фильтрации?

НЕТ

ДА

отбросить

пропустить

для внутренних
абонентов

для внутренних
абонентов

от сторонних


абонентов

от внешних
абонентов

IP-пакеты
не преобразуются

преобразование
IP-пакетов

Фильтр
IP-пакетов

Блок
криптографической
защиты

Защищенная
сеть

Открытая
сеть

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 12

Дополнительные меры безопасности Аутентификация администратора при помощи электронного замка «Соболь» Блокирование

Дополнительные меры безопасности

Аутентификация администратора при помощи электронного замка «Соболь»
Блокирование загрузки с

гибкого диска
Контроль целостности операционной среды и программного обеспечения до загрузки системы
Регистрация управляющих воздействий
Криптографическая защита управляющих каналов “ЦУС-КШ” и “Консоль управления-ЦУС”

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 13

Централизованное управление ЦУС + Континент-К Континент-К Континент-К АРМ администратора Консоль управления

Централизованное управление

ЦУС + Континент-К

Континент-К

Континент-К

АРМ администратора
Консоль
управления

БАНК

Филиал

Филиал

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 14

Функции ЦУС «Континент-К» Обеспечение взаимодействия с консолью управления и со всеми

Функции ЦУС «Континент-К»

Обеспечение взаимодействия с консолью управления и со всеми КШ

корпоративной сети
Управление сменой криптографических ключей на удаленных КШ
Реализация удаленного управления параметрами фильтрации КШ
Сбор статистических данных и обеспечение постоянного мониторинга работы КШ
Сбор и хранение журналов регистрации КШ
Ведение журнала НСД, обнаруженных КШ

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 15

Централизованный мониторинг ЦУС Континент-К Континент-К Континент-К АРМ администратора Консоль управления БАНК

Централизованный мониторинг

ЦУС Континент-К

Континент-К

Континент-К

АРМ администратора
Консоль
управления

БАНК

Филиал

Филиал

Защищенная подсеть

Защищенная
подсеть

Защищенная
подсеть

НСД

НСД

НСД

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 16

Варианты применения «Континент-К» Защита соединения “точка-точка” Защищенная корпоративная сеть (VPN) Защищенный

Варианты применения «Континент-К»

Защита соединения “точка-точка”
Защищенная корпоративная сеть (VPN)
Защищенный доступ к ресурсам

сети с абонентских пунктов

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 17

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Производительность КШ «Континент-К» Маршрутизация и фильтрация Инкапсуляция, имитозащита

ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Производительность
КШ «Континент-К»

Маршрутизация и фильтрация
Инкапсуляция, имитозащита и шифрование
Дополнительное сжатие пакетов (для

каналов до 2 Мбит/с)

- Без потерь
- 28 Мбит/с (сеть 100 Мбит/с)
- в 1,5 - 2 раза

Увеличение длины пакетов - не более 36 байт (включая заголовок)

- Предыдущая
Презентация "Криптографический шлюз - 2" - скачать презентации по Информатике
Следующая -
Презентация "Виртуальные частные сети" - скачать презентации по Информатике

Похожие презентации

Все о презентациях
Электронные услуги в сфере образования
Применение брандмауэров для защиты локальных сетей
Организация доступа в Naumen для пользователей вне КСПД. Почта России
Архитектура персонального компьютера
Тема 8. Занятие 4. Способы и средства защиты акустической информации от ее утечки по акустоэлектрическому каналу
Открытое внеклассное мероприятие «Компьютер в торговле»
Текстовый процессор Microsoft Word
Презентация "Материнская плата" - скачать презентации по Информатике
Решение задач С1 части С Единого государственного экзамена Автор – Богачёва Г.В. Учитель информатики Лицей 144 Санкт-Петербурга
Циклы. Обобщение понятия цикла
Презентация "ВРЕМЯ И ЧИСЛОВАЯ ИНФОРМАЦИЯ (2 КЛАСС)" - скачать презентации по Информатике
Практическая работа «Шифрование данных»
Ведение в предмет информатики.
Презентация "Алгоритм" - скачать презентации по Информатике
День рождение Википедии
Диктант по теме «Человек и информация» 6 класс
Функції роботи з рядками та текстовими файлами. (Лекція 13)
Создание простейших анимаций в среде Macromedia Flash 7.0
Виды ссылок в Excel
Архитектура ЭВМ
Обработка целочисленной информации. Задание 25
Глобальная компьютерная сеть интернет
Для графического представления используются следующие функции пакета MATLAB
Как работать с презентацией?
Моделирование и формализация баз данных
Иерархические и сетевые базы данных
Сайт Ремонт компьютеров
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть