AxentSecurityProducts企业信息系统安全.pptVIP

AXENT 1998 Fall Seminar Series 企 业 信 息 系 统 安 全 Software Vision Consultants Ltd 攻击来自何处? 外国政府 竞争对手 黑客 不满的雇员 信息系統安全的威脅 歐洲最大的机构都經歷過非法的信息訪問及破坏；服務的損失和知識產權的盜竊 大約90%信息系統破坏都是來自內部，而超過45%是由不高興的雇員做的 信息系統的多平台性質是一個主要的安全問題 完整系統安全策略的需要 系統安全對业务发展提出巨大挑戰 系統的自身安全不再足夠 像防火牆般的邏輯障礙也解決不了所有的問題 多重的平臺把整合複雜化 攻擊信息可輕易地獲得 系統安全生命周期 网络安全弱点分析 系統的安全稳固吗? 系統的安全有沒有漏洞？ 能防止非法的訪問及進行報警嗎？ 當信息系統提供互聯网服務時，能保証數据的安全及用戶身份的确定嗎？ 能有效地管理系統的資源和用戶嗎？ 企业的完整安全防护 基礎結构安全 一些典型的弱点 口令长度 帐号设置 网络参数 – NT RAS, NIS, UNIX .rhosts 文件, ftp, telnet 文件保护 过期的补丁 不正确的文件变化 O/S 特有的问题 – Windows NT registry, NetWare NDS, UNIX suid 文件, 等等 安全政策评估 从一个中心位置对系統进行安全政策检查 企业安全管理器 安全领域 管理器/代理体系结构企业安全管理器 ESM 企业安全管理器 代理 (Agent) 执行工作任务 代理 (Agent) 并发地运行 当网络扩大的时候 添加更多的代理 (Agent) 完成评估的实际时间只是轻微地增长 管理器 (Manager) 只需要处理异常信息 所有的通讯都被压缩和加密 安全漏洞侦测 NetRecon - 超级扫描UltraScan NetRecon 的关键特点 使用 UltraScan 自动地发现网络弱点 探测多种网络平台: UNIX, Windows 3.x, 95, NT, NetWare, legacy systems, 等 探测网络对象包括：路由器，防火墙、集线器、域名服务器和 Web 服务器 使用多种协议，而不只是IP 用报表或通过企业安全管理器图形化地显示结果 边界安全 纽约时代的主页 被攻击过后的纽约时代主页 要保护什么? 统一管理分布不同网络防火墙 业界认同 入侵報警 提供多种報警方式 通知控制台 发送 e-mail 给指定用户 呼指定的 BP 机 终止用户会话 执行要求的过程 登记事件到一个可靠的数据库和图表上 等等 NetProwler 代理 网络风险评估和入侵监测市场份额 互聯网連接安全 提供安全远程接入 虛擬专网 加强认证 管理安全 UNIX 权限管理 集中用户管理 系統安全构架 系統安全的“点产品”方法 系統安全产品的引進 AXENT 系統安全產品 信息安全技术 AXENT 安全套件 AXENT 公司概述 建立于1994年 客户群包括了幸福50家企业中的40家企业 获益: 确保网络安全，及业界领先 安全性的领导者 在网络入侵检测和安全评估业界第一 公司快速成长 企业安全的领先者 15个产品支持超过55个计算机平台 AXENT 商业伙伴 HP Premier/Domain Partner Microsoft First Wave/Solution Provider BMC PatrolMark Board Certified Security Solution Tivoli 10+Plus Premier Partner Compaq Network Security Partner Systems Integrators: 用户的获益 全球重要客户 AXENT 屡获大奖 謝謝! Need to add the Domain slide first. This should be also be a B slide for the next 3 slides. Be sure to point out that many modules gather information that cannot be seen from the outside (i.e., Probing tools). Examples include Accounts allowed to have blank passwords, world writable files, setuid programs, problems with startup files, devices, etc. You would have to have a login, not just be attackin