logo
Диплом / 18

2.1.2 Подробная схема безопасности сети банка.

На рисунке 13, представлена схема безопасности сети банка.

Рисунок - 13

Встроенные механизмы защиты унифицированной сети Cisco  представлены в таблице 10.

Таблица 10

Элементы самозащищающейся сети Cisco

Функции защиты беспроводной сети

Конфиденциальные коммуникации

- Развитые средства шифрования (802.11i, AES и TKIP)

- Взаимная аутентификация (802.1X, EAP, EAP - FAST)

- Защита фреймов управления

Управление политиками

Cisco Secure Services Client для идентификации и реализации политик для беспроводных устройств

- Поддержка многопрофильных SSID

Защита от атак

- Мониторинг эфира для обнаружения атак на беспроводные сети и обнаружения устройств злоумышленника

- Сервисы определения местоположения для определения местоположения устройств злоумышленника

В дополнение к встроенным механизмам защиты унифицированной сети Cisco в архитектуру защищенного решения Cisco для банка интегрированы дополнительные компоненты системы безопасности. Развертывание дополнительных решений в сфере информационной безопасности может выполняться в формате автономных устройств или в соответствии с унифицированной архитектурой, в которой используются сервисные модули беспроводной сети коммутаторов Cisco Catalyst серии 6500. Дополнительные компоненты системы безопасности перечислены в таблице 2. 

Компоненты защищенного решения Cisco Банк представлены в таблице 11.

Таблица 11

Компоненты системы безопасности

Функции и преимущества

Унифицированная сеть Cisco (Контроллер беспроводной сети Cisco или сервисный модуль беспроводной сети для коммутаторов Cisco Catalyst серии 6500)

Реализация защищенной сети

Устройство Cisco NAC Appliance (Clean Access)

Оценка состояния безопасности и устранение несоответствий

Cisco ASA серии 5500 или сервисный модуль МСЭ для коммутаторов Cisco Catalyst серии 6500

Реализация политик обработки трафиком

Cisco Security Agent

Хостовая система предотвращения вторжений

Cisco ASA с модулем IPS или сервисный модуль системы обнаружения вторжений (IDSM-2) для коммутаторов Cisco Catalyst серии 6500 с программным обеспечением сенсора Cisco IPS версии 5.1

Предотвращение атак

Cisco Secure Access Control Server

Аутентификация, авторизация и учет

Cisco Secure Services Client

Клиентский модуль 802.1X для реализации защищенной беспроводной сети

Услуги Cisco по безопасности и услуги Cisco по защите беспроводной сети

Рекомендации, процессы, средства и методики по развертыванию защищенной унифицированной беспроводной сети

PN на базе Cisco UCS

CSP VPN Gate на платформе Cisco UCS C-200 представляет собой высокопроизводительный VPN-шлюз реализующий стандартные механизмы защищенной передачи данных в сетях TCP/IP (IPSec) с применением российской криптографии, сертифицированной в ФСБ по классам защиты КС1/КС2

Cisco Security Manager 4.1(MARS)

CSM — это система централизованного управления и мониторинга средств защиты Cisco. Она облегчает конфигурирование, мониторинг и выявление проблем в настройках средств корпоративной защиты Cisco —межсетевых экранов Cisco ASA, Cisco IOS Firewall, Cisco FWSM и Cisco ASA SM, систем предотвращения вторжений Cisco IPS, средств построения VPN (включая и S-Terra CSP VPN Gate для Cisco ISR G2 и Cisco UCS), а также функций защиты маршрутизаторов Cisco ISR/ASR и коммутаторов Cisco Catalyst.