«ΣΥΖΕΥΞΙΣ ΙΙ» Ασφάλεια Γρηγόρης Γκότσης Ομάδα ΣΥΖΕΥΞΙΣ - ΚτΠ Α.Ε.
ΣΤΟΧΟΙ - ΚΑΤΕΥΘΥΝΣΕΙΣ διασφάλιση της διαθεσιμότητας δικτύου-υπηρεσιών- δεδομένων προστασία επικοινωνιών ως προς το απόρρητο και την ακεραιότητα προστασία πληροφοριακών συστημάτων Ευελιξία Φορέων
Υφιστάμενη Κατάσταση Tα VPNs στηρίζονται στο MPLS / δύσκολη intra-VPN επικοινωνια Κεντρικό Σύστημα content filtering με προφιλ (όχι ανα κτίριο), antivirus, antispam για κίνηση Ιnternet Περιορισμός “πορτών” ανάμεσα σε κτιρια ίδιου VPN Access Lists εντός του Δικτύου ΣΥΖΕΥΞΙΣ Αιτήματα για επικοινωνία εντός του ΣΥΖΕΥΞΙΣ, άρση περιμετρικής ασφάλειας κτλ
Μελέτη Πολιτικής ΑΣφάλειας Υπηρεσίες Από Τρίτους Αρχικός Έλεγχος Ασφαλείας συστημάτων και Υπηρεσιών (auditing) Εκπόνηση μελέτης ανάλυσης κινδύνου (Risk Analysis) Εκπόνηση Πολιτικής Ασφαλείας Μελέτη Πολιτικής ΑΣφάλειας Εκπόνηση Μελέτης Επιχειρησιακής συνέχειας ΔΔΤ Υπηρεσία Καταγραφής, Τυποπoίησης και Τεκμηρίωσης Υπηρεσιών δικτύου Vulnerability scans, penetration tests Λειτουργία 4 4
Κεντρική Ασφάλεια Διπλές διατάξεις σε κάθε DC Προστασία από Internet, DC, Peerings και Φορείς Υποχρεωτικά Content Filtering, Antispam, IPS, Antivirus QOS VPN, Any to Any, Hub Spoke, SSL DMZ ικανές να υποστηρίξουν τις απαιτήσεις των εφαρμογών του DC κοκ Ενοποιημένη Διαχείριση με το λοιπό εξοπλισμό 5 5
Ασφάλεια Φορέων Δυνατότητα ελέγχου και συνολικής διαχείρισης Σε περιπτώσεις "συγκατοίκησης" virtual firewalls Προστασία από Internet, DC, Peerings και Φορείς Θα παρέχεται η δυνατότητα λειτουργίας περιοχής DMZ Θα παρέχεται Γραφικό Περιβάλλον Διαχείρισης (GUI) Δύναται να υποστηρίζει content filtering, antivirus, antispam Θα παρέχεται η δυνατότητα λειτουργίας Quality of Service IPSEC VPN μεταξύ δύο, any-to-any και hub and spoke. Δύναται να υποστηρίζει SSL 6 6
Ασφάλεια Φορέων (2) Προσφερόμενο throughput Real Throughput Λειτουργία της Συσκευής σε full load <65% CPU-Memory Συσκευές firewall Σχολείων ~3.500 με MAN Access, θα είναι ADSL κατηγοριοποίησης Συνολικά Συσκευές Σχολείων, χωρίς διαχείριση στα 3 έτη 7 7
Διαχείριση Ασφάλειας Ενοποιημένο περιβάλλον διαχείρισης όλων των συστημάτων Συνολική εικόνα της κατάστασης ασφαλείας σε πραγματικό χρόνο Ύπαρξη διαφορετικών χρηστών και διαχειριστών Δυνατότητα για πρόσβαση με κλιμακούμενα δικαιώματα χειριστών Υποστήριξη απομακρυσμένης πρόσβασης μέσω κρυπτογράφησης Web interface παρακολούθησης και διαχείρισης Παραγωγή τακτικών αναφορών γα όλα τα θέματα Αποθήκευση των καταγραφών Άμεση πρόσβαση στις καταγραφές των προηγούμενων 3 μηνών Ενοποίηση με το χρησιμοποιούμενο σύστημα ticketing Συσχέτιση συνδυασμού γεγονότων-περιστατικών ασφαλείας, Correlation VPN, auto full mesh Μαζικό Roll out 8 8
9 9