|
Поделиться
Поделиться
''Открытые Технологии'' провела семинар "Современные подходы к разработке корпоративной политики безопасности"
Компания ''Открытые Технологии'' провела семинар "Современные подходы к разработке корпоративной политики безопасности".Поэтому основная задача семинара - обратить внимание слушателей на необходимость комплексного подхода к решению данной задачи и разработки корпоративной политики безопасности. Слушатели узнали о современных тенденциях и инструментах, позволяющих обеспечить необходимый уровень безопасности информационной системы.
О назначении и особенностях внедрения систем обнаружения вторжений - IDS (Intrusion Detection System) - речь шла в докладе Виталия Томилко, инженера отдела сетевых технологий. В первую очередь затрагивались вопросы необходимости усиления функций межсетевых экранов с помощью систем IDS. В докладе рассматривались примеры неавторизованного проникновения через межсетевой экран и меры, которые можно предпринять для отслеживания подобных вторжений и их предотвращения.
В презентации был представлен обзор наиболее распространенных на рынке систем обнаружения вторжений, а также их основные характеристики. Виталий Томилко рассказал о конкретном примере внедрения системы IDS. Особое внимание в ходе выступления было уделено способам размещения систем IDS, особенностям их настройки, возможностям управления и оповещения при обнаружении атак.
Доклад Сергея Цветухина, системного инженера технического отдела, осветил задачи и функции PKI, структурные элементы, на которых строится PKI, а также был представлен обзор существующих решений для построения PKI. Кроме того, в докладе затрагивались вопросы правового обеспечения функционирования инфраструктуры открытых ключей. Особое внимание было уделено также преимуществам использования PKI перед другими видами идентификации/аутентификации пользователей, перспективам использования PKI при построении VPN и системы безопасности предприятия вообще.
В докладе Валерия Кондратенко, ведущего инженера отдела сетевых технологий, были подняты вопросы безопасности в магистральных сетях, рассматривались различные аспекты построения виртуальных частных сетей (VPN) на базе инфраструктуры интернета. В первую очередь речь шла о решениях по реализации VPN с позиции провайдера услуг связи. В докладе рассматривалась технология MPLS, как представляющая одно из наиболее перспективных направлений в организации виртуальных выделенных каналов между подразделениями заказчика на магистральных каналах связи провайдера. Была определена терминология сети MPLS, описывались принципы ее функционирования и варианты предоставляемых услуг MPLS-VPN, а также возможности предоставления качества сервиса и инжиниринга трафика в сетях MPLS.
В выступлении Вадима Саякина, начальника отдела разработки проектов и консалтинга, "Аудит вопросов безопасности в корпоративных сетях" речь шла о тех задачах, которые ставят заказчики в области безопасности.
Короткая ссылка
