: ارائه کننده ایمان مجتهدین یزدی Computer Hardware Engineer Cisco Certified Network Associate - CCNA Mashhad, Comex 2011 - 11 February 2011 دانشگاه فردوس.
Download ReportTranscript : ارائه کننده ایمان مجتهدین یزدی Computer Hardware Engineer Cisco Certified Network Associate - CCNA Mashhad, Comex 2011 - 11 February 2011 دانشگاه فردوس.
: ارائه کننده ایمان مجتهدین یزدی Computer Hardware Engineer Cisco Certified Network Associate - CCNA Mashhad, Comex 2011 - 11 February 2011 دانشگاه فردوس ی مشهد- )امداد-پشتیبانی-آزمایشگاه تخصص ی آپا (آمادگی http://cert.um.ac.ir معرفی اهداف سیستم مدیریت امنیت اطالعات بر اساس استانداردISO 27001 - سیستم مدیریت امنیت اطالعات و راهکار های فنی دستیابی به اهداف CIA • مقابله و مهمترین راهکارها • تشخیص و مهمترین راهکارها • واکنش و مهمترین راهکارها آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir (:محرمانگی ) Confidentiality کسب اطمینان از اینکه اطالعات بر اساس طبقه بندی محرمانگی تنها در اختیار افراد مجاز باشد. ( صحت ،دقت و تمامیت ) Integrity: تامین دقت الزم و کامل بودن داده ها و روش های پردازش ( دسترس ی افراد مجاز ) Availability: کسب اطمینان از اینکه افراد مجاز در زمان های الزم به داده ها و سرمایه های موجود دسترس ی داشته باشند. آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir )مقابله( Prevention - )تشخیص( Detection - )واکنش( Response - آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir مجموعه راهکارها و مکانیزم ها جهت جلوگیری و مقابله با: -1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه !!! Confidentiality -2اعمال تغییرات غیر مجاز در اطالعات و داده ها !!! Integrity -3از دست دادن اطالعات و یا از کار افتادن سرویس !!! Availability Iman Mojtahedin Yazdi E-mail: [email protected] امنیت فیزیکی – Physical Security شناخت و ارزیابی دارائی ها – Identifying Assets طبقه بندی اطالعات – Data Classification آنالیز و سنجش ریسک – Risk Assessment آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir تعریف و کنترل دسترس ی ها – Access Control سیاست های امنیتی – Security Policies دانش امنیتی کارکنان – Security Knowledge امضای دیجیتال – Digital Signature آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir شبکه محلی مجازی – VLAN امن سازی سیستم عامل ها – OS Hardening آنتی ویروس – Anti Virus - Anti Spyware دیواره آتش – Firewall - IDS/IPS آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir شبکه خصوص ی مجازی – VPN رمزگذاری – Encryption ابزارهای به روز – New Version App and DB Securing Wireless Communications امن سازی ارتباطات بی سیم آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir Manage the switches in a secure manner. For example, use SSH, authentication mechanism, access list, and set privilege levels. Restrict management access to the switch so that un-trusted networks are not able to exploit management interfaces and protocols such as SNMP. Deploy the Port Security feature to prevent unauthorized access from switching ports. Disable CDP where possible. Prevent denial-of-service attacks and other exploitation by disabling unused services and protocols. Shut down or disable all unused ports on the switch, and put them in a VLAN that is not used for normal operations. Use port security mechanisms to provide protection against a MAC flooding attack. Use port-level security features such as DHCP Snooping, IP Source Guard, and ARP security where applicable. Enable Spanning Tree Protocol features (for example, BPDU Guard, Loopguard, and Root Guard). Use Switch IOS ACLs Identity-Based Network Services Protect Important Information Prevent Unauthorized Users from Accessing the Network Avoid Embarrassing Publicity Maintain Uninterrupted Operations Protect Privacy of Students, Clients and Employees آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir Access Control Lists Management Encryption Private VLAN Edge Rate Limiting SPAN for IDS مجموعه ابزارها و مکانیزم ها جهت تشخیص حمالت و تهدیدات احتمالی: -1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه !!! Confidentiality -2اعمال تغییرات غیر مجاز در اطالعات و داده ها !!! Integrity -3از دست دادن اطالعات و یا از کار افتادن سرویس !!! Availability آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir Security Camera & Motion Detection سنسور تشخیص حرکت و دوربین مداربسته Fire Detection, Temperature & Humidity Sensor سنسورهای تشخیص آتش ،دما و رطوبت Hardware Control جمع آوری و چک کردن گزارشات تجهیزات شبکه آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir Checking OS Events and Logs چک کردن گزارشات سیستم عامل Checking Application Logs چک کردن گزارشات نرم افزارها Monitoring Software استفاده از نرم افزارهای نظارت بر سیستم آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir )…Alarm System (Email– SMS, ابزارهای اطالع رسانی حمالت Honey Pot ایجاد تله برای شناسایی حمله کننده Evidence Collection and Analysis Tools جمع آوری مدرک جرم Penetration Test انجام تست های نفوذ آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir مجموعه استراتژی ها و راهکارها جهت بازیابی از شرایط بحرانی به شرایط عادی در مواقع : -1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه !!! Confidentiality -2اعمال تغییرات غیر مجاز در اطالعات و داده ها !!! Integrity -3از دست دادن اطالعات و یا از کار افتادن سرویس !!! Availability آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir Disaster Recovery Plan استراتژی بازیابی شرایط عادی (مشخص کردن نقش ها) Documentation مستندسازی سیستم Backup/Restore Strategy استراتژی پشتیبانگیری و بازیابی آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir سایت پشتیبان – Hot Site مجازی سازی – Virtualization تمرین عملی مدیریت بحران – Practical Test آزمایشگاه تخصص ی آپا دانشگاه فردوس ی مشهد http://cert.um.ac.ir E-mail: [email protected] http://administrators.blogsky.com دانشگاه فردوس ی مشهد- )امداد-پشتیبانی-آزمایشگاه آپا (آمادگی http://cert.um.ac.ir