1 / 19

РЕПУБЛИКА СРБИЈА АУТОНОМНА ПОКРАЈИНА ВОЈВОДИНА

РЕПУБЛИКА СРБИЈА АУТОНОМНА ПОКРАЈИНА ВОЈВОДИНА. ИЗВРШНО ВЕЋЕ АУТОНОМНЕ ПОКРАЈИНЕ ВОЈВОДИНЕ СЛУЖБА ЗА ОПШТЕ И ЗАЈЕДНИЧКЕ ПОСЛОВЕ ПОКРАЈИНСКИХ ОРГАНА ЗАШТИТ A И СИСТЕМСКО ОДРЖАВАЊ E РАЧУНАРСКО-КОМУНИКАЦИОНОГ СИСТЕМА ИВ АП ВОЈВОДИНЕ Мр Mилан Пaрошки, дипл.ел.инж. Пoмoћник дирeктoрa. УВОД.

saki
Download Presentation

РЕПУБЛИКА СРБИЈА АУТОНОМНА ПОКРАЈИНА ВОЈВОДИНА

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. РЕПУБЛИКА СРБИЈААУТОНОМНА ПОКРАЈИНА ВОЈВОДИНА ИЗВРШНО ВЕЋЕ АУТОНОМНЕ ПОКРАЈИНЕ ВОЈВОДИНЕ СЛУЖБА ЗА ОПШТЕ И ЗАЈЕДНИЧКЕ ПОСЛОВЕ ПОКРАЈИНСКИХ ОРГАНА ЗАШТИТA И СИСТЕМСКО ОДРЖАВАЊE РАЧУНАРСКО-КОМУНИКАЦИОНОГ СИСТЕМА ИВ АП ВОЈВОДИНЕ Мр Mилан Пaрошки, дипл.ел.инж. Пoмoћник дирeктoрa

  2. УВОД У току 2007 и 2008 године је реализовано: • LAN и WAN рачунарска мрежа Извршног већа и Скупштине АП Војводине, • инсталација и подизање низа сервиса и • апликативних програма а у оквиру реализације програма еВојводина и акционог плана из стратегије еУправе покрајинских органа. 

  3. Велики број апликација, корисника и  значаја коришћених сервиса је условио неопходност заштите и системског одржавања рачунарско-комуникационог система ИВ АП Војводине.

  4. У раду је описан реализован систем заштите еgovernment система кроз опис: • физичке заштите опреме, • заштита телекомуникационих просторија, • напајања опреме, • заштита рачунарске опреме, • софтвера за надзор и управљање системом и опремом, • редудантности опреме, • backup-a, • aутоматизацијe подршке корисницима, • outsourcing подршкe, • aуторизацијe и сертификацијe oпреме и корисника и • начина извештавања.

  5. Физичка заштита опреме • Забрањен приступ неовлашћеним лицима(дистибутивни ормани са кључем и закључавање комуникационих просторија). • Постављен видео надзор са камерама. Због сигурности и оптерећења протока података, комплетна изведба мреже је урађена паралелно са постојећем рачунарском мрежом. • У току реализација пројекта система за регистрацију и евиденцију радног времена и контролу приступа запослених у Скупштини и Извршном већу АПВ који треба да омогући : • регистрацију свих улазака и излазака запослених • евидентирање радног времена. • регистрацију свих улазака и излазака возила, • контролу приступа у заштићене просторије. • Дефинисане зоне забрањеног приступа (ИД картице за госте и извођаче).

  6. Заштита телекомуникационих просторија • Реализовано хлађење просторија. • Коришћени незапаљиви материјали. • Постављени јављачи пожара.

  7. Напајање опреме • Реализовано резервно напајање коришћењем дизел агрегата • Постављени УПС-еви са удаљеном дијагностиком и аутоматским извештавањем путем електронске поште.

  8. Заштита рачунарске опреме • Реализована антивирусна и antispam заштита -Antispam не дозвољава пролазак не жељене поште на основу задатих критеријима. • WSUS, (WindowsServerUpdateServices) – омогућен update свих Windows оперативних система преко сервера са инсталираним WSUS сервисом. Сервер скида све updatesaMicrosoftovogсајта и дистрибуира их клијентских радним станицама. • Постављен firewall (Oсновне и напредне access листе за контролу притупа-пролаза, транслација и мапирање портова, аутентификација и ауторизација путем RADIUS протокола, упозорења-alerti).

  9. Софтвери за надзор и управљање системом и опремом • LMS - инсталиран софтвер CISCOWORKSза управљање и конфигурацију целокупне активне мрежне опреме и анализу мрежног саобраћаја. • Коришћење софтвера за анализу безбедоносних рупа за web портал и web сајтове покрајинских органа у оквиру webhostinga на серверу ИВ АПВ (trial софтвери).

  10. Софтвер за удаљени инвентар рачунара IBM Tivoli Provisioning Manager Express for Inventory 4.1.1 у циљу: • ефикасног прикупљања, чувања и одржавања информација о софтверу и хардверу на рачунарима и серверима, укључујући и сигурносне Windowspatch-еве. • тачног увида у број потребних лиценци за сваки инсталирани софтвер на свим корисничким рачунарима како би се лакше приступило комплетном лиценцирању и одржавало тачно стање.

  11. Софтвер за даљинско управљање и администрирање Windows система Dameware NT Utilities верзија 6.7.0.8 у циљу: • употребе скупа административних алата којим се олакшава и унапређује администрација радних станица и сервера у мрежи. • удаљеног прегледа штампача, Registry-а, сервиса / уређаја, системских алата, TCP Utilities, корисничког налога, Event Log-ova итд.

  12. Редудантност • Редудантност рачунарско-комуникационе инфраструктуре: • (резервни) централни switchCISCO 4506 и двадесет GBIC-а. • Резерва сваког различитог модела од укупно стотинак switch-ева. • Све постојеће оптичке конекције према дистрибутивним орманима (вертикални backbone) дуплиране. • Сала у којој се одржавају седнице Извршног већа и седнице радних тела и комисија покривене кабловском и wirelessконекцијом.

  13. BACKUP • У току реализација резервног линка за приступ интеренту ка другом интернет провајдеру. • Инсталиран софтвер за израду резервних копија података и оперативног система на серверима - Backupexec. Овим је омогућено: • централизовано и аутоматизовано чување копија података како на посебном диск уређају тако и директно на тракама. • брз опоравак на стање система из било ког тренутка који може да се деси услед хаварије система или брисања података. • непрекидна заштита маил box-ova свих корисника, налога у домену и sql базе података. • Софтвер нуди аутоматски опоравак серверског софтвера на новом хардверу, без мануелне инсталације Windows оперативног система, backup агента и апликација. Коришћењем уређаја tapestorage и сета трака врши се свакодневни инкрементални backup и недељни fullbackup.

  14. Аутоматизација подршке корисницима • Софтвер servicedeskза помоћ корисницима и аутоматизацију подршке корисницима и локалним и удаљеним администраторима подсистемима за: • примање захтева корисника, • праћење захтева корисника, • креирање и ажурирање базе знања, • разне врсте извештаја и увида у оптерећеност техничара, статус захтева итд, • праћење уговора итд.

  15. Оutsourcing подршка • У току је поступак легализација Microsoft производа. • У току је реализација услуге premier support чиме ће администратори добити одговарајућу стручну и техничку помоћ у циљу спречавања и брзог отклањања инцидентних ситуација. Такође низом обука у оквиру ове услуге знање администратора ће се стално унапређивати.

  16. Ауторизација и сертификација • Реализована доменска ауторизација корисника. • На свим корисничким рачунарима укинуте административне привилегије и тиме онемогућена инсталација недопуштеног софтвера и хардвера. • Подигнут CAсертификат и само ауторизованим преносним рачунарима дозвољена конекција на (бежичну) мрежу у згради Извршног већа и Скупштине Војводине. • У току реализација пилот пројекта успоставе интерног PKI система у информационом систему покрајинских органа управе, обуке за кориснике, конфигурација сертификационог тела - CA (Certification Authority) сервера и сервиса (Certificate Services) у интранет окружењу, и коришћење дигиталних сертификата, увођење хибридних смарт картица и PKI USB токена у пракси. Циљ:оспособљавање за конкретну примену дигиталног потписа у свом пословном окружењу у складу са важећим законским и подзаконским актима.

  17. Извештавање • МRTG (Multi Router Traffic Grapher) - алат за праћење оптерећења мрежних линкова уз живу презентацију мрежног саобраћаја. Користимо га за праћење улазног и излазног пропусног опсега у битима по секунди, конекције у секунди, укупан број истовремених сесија. • ISAreports-jедна од функционалности ИСА сервера 2004 је и могућност добијања извештаја о активностима и протоку на мрежи у току претходног дана или за неки други задати временски интервал. Сам извештај долази на маил који се аутоматски генерише и упућује администраторима система. Извештај нам доноси низ корисних информација подељених у неколико група: • Сумарни преглед (по протоколу, топ корисници, топ website-ови, cacheперфомансе) • Web корисници ( топ browser , objecttypes, oперативни системи) • Security (Authoriyation failures, dropped packets.

  18. НАСТАВАК АКТИВНОСТИ • У циљу одржавања постојећег стања и сталног унапређења и развоја неопходно је: • Стално информисање корисника и стварање свести о опасностима и безбедном понашању, • едуковати зaпoслeнe o безбедоносним ритицима, • обезбедити да сваки налог има лозинку и користита сва правила у вези лозинки, • проверавати ажурност антивирусне заштите, • периодично процењивати и проверавати безбедоносно стање рачунарске мреже, • редовно проверавати код произвођача да ли су објављене нове закрпе (patch) и примењивати закрпе и унапређења, • користити јаке енкрипционе технике и редовно проверавати интергитет софтвера, • користити безбедне технике програмирања при писању софтвера, • бити опрезни при коришћењу и конфигурисању мреже, • редовно проверавати on-line архиве на тему безбедности, • водити евиденцију коришћења корисничких налога и системских догађаја (auditing) и проверавати редовно системске лог фајлове, • Када запослени напусти компанију укинути одмах права приступа мрежи. • Не покретати ни један непотребан мрежни сервис.

  19. ЗАКЉУЧАК • Ово је само део активности које стално треба пратити и унапређивати у складу са развојем хардверских и софтверских система заштите aу циљу обезбеђења сигурности једног eGovernment система.

More Related