: ارائه کننده ایمان مجتهدین یزدی Computer Hardware Engineer Cisco Certified Network Associate - CCNA Mashhad, Comex 2011 - 11 February 2011 دانشگاه فردوس.
Download
Report
Transcript : ارائه کننده ایمان مجتهدین یزدی Computer Hardware Engineer Cisco Certified Network Associate - CCNA Mashhad, Comex 2011 - 11 February 2011 دانشگاه فردوس.
: ارائه کننده
ایمان مجتهدین یزدی
Computer Hardware Engineer
Cisco Certified Network Associate - CCNA
Mashhad, Comex 2011 - 11 February 2011
دانشگاه فردوس ی مشهد- )امداد-پشتیبانی-آزمایشگاه تخصص ی آپا (آمادگی
http://cert.um.ac.ir
معرفی اهداف سیستم مدیریت امنیت اطالعات بر اساس استانداردISO 27001
-
سیستم مدیریت امنیت اطالعات و راهکار های فنی دستیابی به اهداف
CIA
•
مقابله و مهمترین راهکارها
•
تشخیص و مهمترین راهکارها
•
واکنش و مهمترین راهکارها
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
(:محرمانگی ) Confidentiality
کسب اطمینان از اینکه اطالعات بر اساس طبقه بندی محرمانگی تنها در اختیار افراد مجاز باشد.
( صحت ،دقت و تمامیت ) Integrity:
تامین دقت الزم و کامل بودن داده ها و روش های پردازش
( دسترس ی افراد مجاز ) Availability:
کسب اطمینان از اینکه افراد مجاز در زمان های الزم به داده ها و سرمایه های موجود دسترس ی داشته باشند.
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
)مقابله( Prevention
-
)تشخیص( Detection
-
)واکنش( Response
-
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
مجموعه راهکارها و مکانیزم ها جهت جلوگیری و مقابله با:
-1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه
!!! Confidentiality
-2اعمال تغییرات غیر مجاز در اطالعات و داده ها
!!! Integrity
-3از دست دادن اطالعات و یا از کار افتادن سرویس
!!! Availability
Iman Mojtahedin Yazdi
E-mail: [email protected]
امنیت فیزیکی – Physical Security
شناخت و ارزیابی دارائی ها – Identifying Assets
طبقه بندی اطالعات – Data Classification
آنالیز و سنجش ریسک – Risk Assessment
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
تعریف و کنترل دسترس ی ها – Access Control
سیاست های امنیتی – Security Policies
دانش امنیتی کارکنان – Security Knowledge
امضای دیجیتال – Digital Signature
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
شبکه محلی مجازی – VLAN
امن سازی سیستم عامل ها – OS Hardening
آنتی ویروس – Anti Virus - Anti Spyware
دیواره آتش – Firewall - IDS/IPS
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
شبکه خصوص ی مجازی – VPN
رمزگذاری – Encryption
ابزارهای به روز – New Version App and DB
Securing Wireless Communications
امن سازی ارتباطات بی سیم
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
Manage the switches in a secure manner. For example, use SSH, authentication
mechanism, access list, and set privilege levels.
Restrict management access to the switch so that un-trusted networks are not able to
exploit management interfaces and protocols such as SNMP.
Deploy the Port Security feature to prevent unauthorized access from switching ports.
Disable CDP where possible.
Prevent denial-of-service attacks and other exploitation by disabling unused services and
protocols.
Shut down or disable all unused ports on the switch, and put them in a VLAN that is not
used for normal operations.
Use port security mechanisms to provide protection against a MAC flooding attack.
Use port-level security features such as DHCP Snooping, IP Source Guard, and ARP
security where applicable.
Enable Spanning Tree Protocol features (for example, BPDU Guard, Loopguard, and Root
Guard).
Use Switch IOS ACLs
Identity-Based
Network
Services
Protect Important
Information
Prevent Unauthorized
Users from Accessing
the Network
Avoid Embarrassing
Publicity
Maintain Uninterrupted
Operations
Protect Privacy of
Students, Clients
and Employees
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
Access
Control
Lists
Management
Encryption
Private
VLAN Edge
Rate
Limiting
SPAN
for
IDS
مجموعه ابزارها و مکانیزم ها جهت تشخیص حمالت و تهدیدات احتمالی:
-1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه
!!! Confidentiality
-2اعمال تغییرات غیر مجاز در اطالعات و داده ها
!!! Integrity
-3از دست دادن اطالعات و یا از کار افتادن سرویس
!!! Availability
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
Security Camera & Motion Detection
سنسور تشخیص حرکت و دوربین مداربسته
Fire Detection, Temperature & Humidity Sensor
سنسورهای تشخیص آتش ،دما و رطوبت
Hardware Control
جمع آوری و چک کردن گزارشات تجهیزات شبکه
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
Checking OS Events and Logs
چک کردن گزارشات سیستم عامل
Checking Application Logs
چک کردن گزارشات نرم افزارها
Monitoring Software
استفاده از نرم افزارهای نظارت بر سیستم
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
)…Alarm System (Email– SMS,
ابزارهای اطالع رسانی حمالت
Honey Pot
ایجاد تله برای شناسایی حمله کننده
Evidence Collection and Analysis Tools
جمع آوری مدرک جرم
Penetration Test
انجام تست های نفوذ
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
مجموعه استراتژی ها و راهکارها جهت بازیابی از شرایط بحرانی به شرایط عادی در
مواقع :
-1دسترس ی غیر مجاز به اطالعات و یا افشای اطالعات محرمانه
!!! Confidentiality
-2اعمال تغییرات غیر مجاز در اطالعات و داده ها
!!! Integrity
-3از دست دادن اطالعات و یا از کار افتادن سرویس
!!! Availability
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
Disaster Recovery Plan
استراتژی بازیابی شرایط عادی (مشخص کردن نقش ها)
Documentation
مستندسازی سیستم
Backup/Restore Strategy
استراتژی پشتیبانگیری و بازیابی
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
سایت پشتیبان – Hot Site
مجازی سازی – Virtualization
تمرین عملی مدیریت بحران – Practical Test
آزمایشگاه تخصص ی آپا
دانشگاه فردوس ی مشهد
http://cert.um.ac.ir
E-mail: [email protected]
http://administrators.blogsky.com
دانشگاه فردوس ی مشهد- )امداد-پشتیبانی-آزمایشگاه آپا (آمادگی
http://cert.um.ac.ir