Emilio Vidas.pptx

© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
Emilio Vidas, dipl.ing
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
Internet
Lokalna
mreža
-  Bankarstvo
-  Naručivanje
-  Računovodstvo
-  Dopisi
-  Evidencija
-  Informiranje
Produktivnost
-  Udaljeni pristup
Smanjiti troškove
-  Osobni programi
-  Ambulantna
prodaja
-  E pošta
-  Kontakti
-  Društvene mreže
Smetnja ili napad
-  Unutarnja
-  Vanjska
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
Top SMB IT Aplikacije
Sigurnosna rješenja
Uredske i osobne aplikacije
Specifične aplikacije
Email
Document Management
(CRM)
Accounting and Budgeting
Content Management
Collaboration Software
Business Intelligence (BI) or Analytical Applications
Enterprise Resource Planning (ERP)
HR and Workforce Planning
Portals
Supply Chain Management (SCM)
Video Conference
B2B/B2C Services
Instant Messaging
0
20
40
60
80
100 120 140 160 180
Source: Gartner Summit Events North America, 2008
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
4
Upotrijebi sve kako bi :
"
"
Povećao vjerojatnost otkrivanja napada
Smanjio šanse uspješnosti napada
Podatkovna razina
Zaporka, ACLs,
backup i restore
postupci
Aplikativna razina
Provjerenost aplikacija
Poslužitelj
OS, autentikacija, nadogranja,
Antivirus programi,
Interna mreža
Segmentacija, VLAN
Perimeter
Vatrozid, VPN,enkripcija,
usmjerivači
Fizička zaštita
Politike,procedure,postupci
© 2010 Cisco and/or its affiliates. All rights reserved.
Sigurnosne brave, oznake,čuvar
Sigurnosna
politika ,procedure ,edukacija
Cisco Confidential
5
Tko je izložen
Moguće vrste napada
Kako se zaštititi
Procjena štete
Postupci za saniranje štete
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
Cijena
Resursi
Odgovornost
Tehnološka rješenja
Netehnološki zahtjevi
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
Plan
Primjena
Design
Implementacija
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
•  Cisco SR500 i SA500 serija usmjerivača
Pristup internetu
Napredna sigurnosna rješenja
Napredna sigurnosna rješenja za bežične veze
QoS ( glasovne i video komunikacije)
Integracija u “Cisco Smart Business Communications System”
Grafičko sučelje kroz “Cisco Configuration Assistant”
Dodatne informacije: www.cisco.com/go/sa500
•  Cisco “Borderless network”
Pristup servisima i aplikacijama bez obzira na lokaciju,vrijeme ili vrstu uređaja
1.  Da li postoji konzistentna politika sigurnosti za sve korisnike i uređaje?
2.  Da li je pristup sa naših mobilnih uređaja transparentan i siguran ?
3.  Da li je mreža u stanju pružiti pristup u realnom vremenu i na zahtjev ?
4.  Da li je mreža u stanju pružiti dovoljnu razinu sigurnosti ?
Dodatne informacije: www.cisco.com/go/borderless
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
Pristupni usmjerivač
Ugrađena sigurnosna rješenja
(VPN, SSL,multipoint VPN)
Ugrađeni Cisco vatrozid,
IPS,Content filtering
Statičko i dinamičko
usmjeravanje
Visoko sigurni bežični pristup
QoS
4 10/100 portni preklopnik
Pojednostavljena upravljivost i
implementacija
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
10
Razina sigurnosnih rješenja
Modeli SR 500 Serije
FL-WEBVPN-10-K9
SL-CNFIL-87x-1Y Content filtering
CNFIL
do 10 SSL VPN
SSL VPN
Dodatne sigurnosne mogućnosti
SR520-ADSL-K9
  1-50 Korisnika
  4 10/100 BaseT priključka
  ADLS
 Bežična opcija ( a/g standard)
  2 SSL uključena
 (do 10 sa licenciranjem
FL-WEBVPN-10-K9 )
  Content filtering
SR520W-(FE)ADSL-K9
SR520-FE-K9
Modeli serije
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
11
Pristupni usmjerivač sa
dodatnim servisima
Ugrađeni Vatrozid
IPS
Email i Web zaštita
Jednostavno upravljanje i
implementacija
Visoko sigurni bežični pristup
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
12
Razina sigurnosnih rješenja
Modeli SA 500 Serije
IPS
ProtectLink
Gateway
ProtectLink
Web
ProtectLink
Endpoint
SSL VPN
VeriSign
VIP
SA520 samo
Dodatne sigurnosne mogućnosti
 1-75 Korisnika
 6 10/100/1000BaseT priključka
 200Mbps Firewall Performance
 65Mbps VPN Performance
 2 SSL uključena
 (do 25 sa licenciranjem
L-FL-SSL-SA520-K9=
SA520-K9
© 2010 Cisco and/or its affiliates. All rights reserved.
 1-75 Korisnika
 6 10/100/1000BaseT priključka
 802.11n b/g/n bežična točka
 200Mbps Firewall propusnost
 65Mbps VPN propusnost
 2 SSL uključeno (do 25)
SA520W-K9
Modeli serije
 50-100 Korisnika
 10 10/100/1000BaseT
priključaka
 300Mbps Firewall
propusnost
 85Mbps VPN propusnost
 50 SSL
uključeno
SA540-K9
Cisco Confidential
13
SA 500 Sigurnosni servisi
Small Business (office- interni) Network Security
ProtectLink
Web
ProtectLink
Gateway
ProtectLink Web (PL-WEB)
  Zaštita od posjeta lošim
stranicama
 Neprikladne web stranice
Licenciranje:
 Neograničeno sa ProtectLink
Web License
 Godišnje zanavljanje
ProtectLink Gateway (PL-GW)
 Email
 Web prijetnja
 URL Filtriranje
Licenciranje:
  Do 25 email adressa
  Do 100 email adressa
  Neograničena Web Protection
  Godišnje zanavljanje
© 2010 Cisco and/or its affiliates. All rights reserved.
IPS
ProtectLink
Endpoint
Intrusion Detection and
Prevention:
 Zaštita od neautoriziranog
pristupa
Licenciranje:
  Godišnej zanavljanje
  Automatska nadogradnja
ProtectLink EndPoint
email, virus i web zaštita :
 Radne stanice
 Poslužitelji
Licenciranje:
 Do 5
 Do 25
 Nadogradivost modela
Cisco Confidential
14
“Borderless Network”
Sigurna VPN i SSL VPN
konekcija
Udaljeni pristup
Real time analiza
5-750 korisnika
Mogućnost nadogradnje
funkcionalnosti sa dodatnim
servisima
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
“Borderless Network”
Ugrađena sigurnosna rješenja
(VPN, SSL,multipoint VPN)
Sadrži vatrozid rješenja,
IPS
Content filtering
PCI
Podržane platforme : : 8xx,
1900,2900.....
Cisco Config.proffesional alat za
nadzor i konfiguraciju
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
16
Borderless Network
Borderless
EndPoint/user
services
Borderless
Network
Services
Borderless
Network
System
Borderless
infrastructure
© 2010 Cisco and/or its affiliates. All rights reserved.
Securely,Reliably,Seamlessly,AnyConnect
Mobility
Motion
Energy mngm
EnergyWise
Unified
Access
Wireless
Routing
Security
TrustSec
Core
Fabric
Extended
Edge
Switching
App perfom.
App Velocity
Multimedia
Medianet
Extended
Cloud
Aplication Optimization
Security
Cisco Confidential
17
•  Primjena Politike Pristupa bazirane na IDENTITETU , bilo tko, bilo kada , bilo
gdje sa jasnim pravima
•  Tko? - identificirati tko je koristio resurse
•  Što? - primjena usklađenosti sa rastućim brojem korisnika i usluga
•  Gdje?- primjena pristupne politike za korisnike i uređaje locirane bilo gdje
•  Kako? – postaviti , nadzirati i upravljati sa globalnim pristupnim pravima
•  Osigurati integritet i tajnost podataka
•  Centralni nadzor , upravljanje , rješavanje problema
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
18
HVALA NA SURADNJI
Emilio Vidas
Ozren Majdić
Emilio.vidas@comtel.hr
Ozren@comtel.hr
Tel: 385 1 3688 664
Tel: 385 1 3688 645
Fax: 385 1 3688 649
Fax: 385 1 3688 649
Mob: 385 99 3688 664
Mob: 385 913688 645
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
19
Thank you.