2.2 Схема взаимодействия эшелонов защиты
Рисунок – 6 Развернутая схема взаимодействия эшелонов защиты.
Рисунок - 6
2.2.1 Подробные схемы взаимодействия эшелонов защиты скуд
Рисунок -7 Проходная банка с турникетом
Рисунок - 7
Рисунок - 8 Система контроля доступа для помещения с банкоматом
Рисунок - 8
Рисунок - 9 Системы регистрации и учета автотранспорта
Рисунок - 10 Система регистрации, хранения, учета пропусков и данных о персоонале
Рисунок – 10
Рисунок 11 Средства контроля внутренних помещений
Рисунок -11
Рисунок -12 Системы противодействия инсайдерам
Рисунок - 12
2.1.2 Подробная схема безопасности сети банка.
На рисунке 13, представлена схема безопасности сети банка.
Рисунок - 13
Встроенные механизмы защиты унифицированной сети Cisco представлены в таблице 10.
Таблица 10
|
Элементы самозащищающейся сети Cisco |
Функции защиты беспроводной сети |
|
Конфиденциальные коммуникации |
- Развитые средства шифрования (802.11i, AES и TKIP) - Взаимная аутентификация (802.1X, EAP, EAP - FAST) - Защита фреймов управления |
|
Управление политиками |
Cisco Secure Services Client для идентификации и реализации политик для беспроводных устройств - Поддержка многопрофильных SSID |
|
Защита от атак |
- Мониторинг эфира для обнаружения атак на беспроводные сети и обнаружения устройств злоумышленника - Сервисы определения местоположения для определения местоположения устройств злоумышленника |
В дополнение к встроенным механизмам защиты унифицированной сети Cisco в архитектуру защищенного решения Cisco для банка интегрированы дополнительные компоненты системы безопасности. Развертывание дополнительных решений в сфере информационной безопасности может выполняться в формате автономных устройств или в соответствии с унифицированной архитектурой, в которой используются сервисные модули беспроводной сети коммутаторов Cisco Catalyst серии 6500. Дополнительные компоненты системы безопасности перечислены в таблице 2.
Компоненты защищенного решения Cisco Банк представлены в таблице 11.
Таблица 11
|
Компоненты системы безопасности |
Функции и преимущества |
|
Унифицированная сеть Cisco (Контроллер беспроводной сети Cisco или сервисный модуль беспроводной сети для коммутаторов Cisco Catalyst серии 6500) |
Реализация защищенной сети |
|
Устройство Cisco NAC Appliance (Clean Access) |
Оценка состояния безопасности и устранение несоответствий |
|
Cisco ASA серии 5500 или сервисный модуль МСЭ для коммутаторов Cisco Catalyst серии 6500 |
Реализация политик обработки трафиком |
|
Cisco Security Agent |
Хостовая система предотвращения вторжений |
|
Cisco ASA с модулем IPS или сервисный модуль системы обнаружения вторжений (IDSM-2) для коммутаторов Cisco Catalyst серии 6500 с программным обеспечением сенсора Cisco IPS версии 5.1 |
Предотвращение атак |
|
Cisco Secure Access Control Server |
Аутентификация, авторизация и учет |
|
Cisco Secure Services Client |
Клиентский модуль 802.1X для реализации защищенной беспроводной сети |
|
Услуги Cisco по безопасности и услуги Cisco по защите беспроводной сети |
Рекомендации, процессы, средства и методики по развертыванию защищенной унифицированной беспроводной сети |
|
PN на базе Cisco UCS |
CSP VPN Gate на платформе Cisco UCS C-200 представляет собой высокопроизводительный VPN-шлюз реализующий стандартные механизмы защищенной передачи данных в сетях TCP/IP (IPSec) с применением российской криптографии, сертифицированной в ФСБ по классам защиты КС1/КС2 |
|
Cisco Security Manager 4.1(MARS)
|
CSM — это система централизованного управления и мониторинга средств защиты Cisco. Она облегчает конфигурирование, мониторинг и выявление проблем в настройках средств корпоративной защиты Cisco —межсетевых экранов Cisco ASA, Cisco IOS Firewall, Cisco FWSM и Cisco ASA SM, систем предотвращения вторжений Cisco IPS, средств построения VPN (включая и S-Terra CSP VPN Gate для Cisco ISR G2 и Cisco UCS), а также функций защиты маршрутизаторов Cisco ISR/ASR и коммутаторов Cisco Catalyst. |