За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
Методические указания по освоению:
- раздела 1. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз;
- раздела 2. Технологии защиты узла и агентского мониторинга
по МДК 02.01 Администрирование сетевых операционных систем
Тема 1.2. Настройка DLP сервера
Сегодня рынок DLP-систем является одним из самых быстрорастущих среди всех средств обеспечения информационной безопасности.
Под DLP-системами принято понимать программные продукты, защищающие организации от утечек конфиденциальной информации. Сама аббревиатура DLP расшифровывается как Data Leak Prevention, то есть, предотвращение утечек данных.
Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Контролируемой информацией должен быть не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и т.д.
Классификация DLP-систем
Все DLP-системы можно разделить по ряду признаков на несколько основных классов. По способности блокирования информации, опознанной как конфиденциальная, выделяют системы с активным и пассивным контролем действий пользователя.
Первые умеют блокировать передаваемую информацию, вторые, соответственно, такой способностью не обладают. Первые системы гораздо лучше борются со случайными утечками данных, но при этом способны допустить случайную остановку бизнес-процессов организации, вторые же безопасны для бизнес-процессов, но подходят только для борьбы с систематическими утечками.
Ещё одна классификация DLP-систем проводится по их сетевой архитектуре. Шлюзовые DLP работают на промежуточных серверах, в то время как хостовые используют агенты, работающие непосредственно на рабочих станциях сотрудников. Сегодня наиболее распространенным вариантом является совместное использование шлюзовых и хостовых компонентов.
Задача 2: Настройка DLP сервера
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя user4.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена user3 с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
Видео - инструкция:
Задания для самостоятельного выполнения:
1 вариант:
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя ldap-synchro.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена iwtm-useradm с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
2 вариант:
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя ldap-admin.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена iwtm-root с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
3 вариант:
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя ldap-synch.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена iwtm-root с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
4 вариант:
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя ldap-user.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена iwtm-adm с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.
5 вариант:
DLP-сервер контроля сетевого трафика уже предустановлен, но не настроен. Необходимо узнать IP-адрес сервера через локальную консоль виртуальной машины и проверить настройки DNS на сервере для корректной работы, в случае несовпадений настроить DNS правильно.
Необходимо проверить наличие активной лицензии и в случае ее отсутствия обратиться к экспертам.
Необходимо синхронизировать каталог пользователей и компьютеров LDAP с домена с помощью ранее созданного пользователя ldap-synch.
Для входа в веб-консоль необходимо настроить использование ранее созданного пользователя домена iwtm-adm с полными правами офицера безопасности и на администрирование системы, полный доступ на все области видимости.