Kriittisen tietoliikenteen suojaukseen



Samankaltaiset tiedostot
Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

NCSA-FI:n hyväksymät salausratkaisut

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Langattomien verkkojen tietosuojapalvelut

Pikaviestinnän tietoturva

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Ohje arviointikriteeristöjen tulkinnasta

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Sähköi sen pal l tietototurvatason arviointi

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Valtionhallinnon salauskäytäntöjen tietoturvaohje

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Uusia tuulia Soneran verkkoratkaisuissa

HYVINVOINNIN ETURINTAMASSA

Tutkimus web-palveluista (1996)

Kieku-tietojärjestelmä Työasemavaatimukset

Viestintäviraston NCSA-toiminnon hyväksymät salausratkaisut

iloq H5S3, H5S4 JA H5S5 -SARJAN RIIPPULUKOT Yleistä iloq S5 riippulukot lyhyesti

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

LINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN

Miksi ABLOY CLIQ etähallintajärjestelmä?

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritykset supistuvat ja kasvavat, ihmiset ja tarpeet vaihtuvat, jatkuvasti. Mahdollisuus liikkua sujuvasti on liiketoiminnan kulmakiviä.

Kysymykset, vastaukset ja tarjouspyynnön tarkennukset

Kokemuksia SIEM-järjestelmistä. Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Vaivattomasti parasta tietoturvaa

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

SALAUSMENETELMÄT. Osa 2. Etätehtävät

Oikea konsepti kaikkiin tarpeisiin. Lukitusjärjestelmät

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Lausunto Linjaukset koskevat myös maakuntia ja sitä kautta sosiaali- ja terveydenhuoltoa. Yksi liitteen esimerkeistä onkin tältä alueelta.

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

ABLOY vega konttorikalustelukot

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Vahva vs heikko tunnistaminen

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

AFCEA syysseminaari

iloq S10 lukitusjärjestelmä

Timo Drachman. Patjanen: saumaton palvelumalli keskisuurille yrityksille

Langattomat lähiverkot. Matti Puska

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Auditoinnit ja sertifioinnit

Salaustekniikat. Kirja sivut: ( )

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Virtu tietoturvallisuus. Virtu seminaari

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Tietoturvaa verkkotunnusvälittäjille

TUNNETKO UUDEN LUKITUSTEKNOLOGIAN?

Tuplavarmistettua kulunhallintaa yrityksellesi

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

ADE Oy Hämeen valtatie TURKU. Tuotekonfigurointi. ADE Oy Ly Tunnus:

Tekoälyn hyödyntäminen asiakaspalvelun parantamiseksi Valtorissa ja Palkeissa

Tehoa toimintaan. Aditron laadukkailla HR-palveluilla HR-VAKIO / PALKKAVAKIO / MATKAVAKIO

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Kokemuksia Lappeenrannan kaupungin BACnet integraatiosta

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Mika Koskinen. Lausunto KEHA/2778/2018

Elisa teema-aamu

Mobiililaitteiden hallinta. Andrei Kolmakow

Palvelukuvaus ja hinnasto Ethernet monipalvelunielu Versio

ERP, joka menestyy muutoksessa

Yrityksesi kumppani kaikissa yhteyksissä

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

3 x AsiakasCase. Esittelyssä kolmen eri kokoisen organisaation kokonaispalvelu; niin hyödyt, helpotukset kuin haasteetkin. Samuli Lindström 5.4.

Control. Älykkäät avainlistat. Valitse lukittava/ei lukittava ratkaisu. Helppo asentaa seinälle tai turvakaappiin.

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT...

Politiikka: Tietosuoja Sivu 1/5

Titan SFTP -yhteys mittaustietoja varten

Abloy -kalustelukot. Vakiomallistosta asiakaskohtaisiin ratkaisuihin. An ASSA ABLOY Group brand

Alueellisista palveluista kansallisen tason ratkaisuihin

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Turvallinen etäkäyttö Aaltoyliopistossa

Tekniset vaatimukset Tikon 6.4.1

Loppukäyttäjän perustietotekniikkapalvelut nyt ja tulevaisuudessa

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Valtion konesali- ja kapasiteettipalvelut

Tietopalveluiden sisältö ja vastuunjako

Transkriptio:

Kriittisen tietoliikenteen suojaukseen

Kotimainen STIII-hyväksytty -ratkaisu Salausratkaisu korkean turvatason organisaatioille Joustava ratkaisu erilaisiin käyttökohteisiin Insta on -salausratkaisu (Virtual Private Networking) organisaatioiden toimipisteiden välisen tietoliikenteen vahvaan suojaamiseen. Insta soveltuu erityyppisiin käyttökohteisiin, aina muutaman toimipisteen yhdistämisestä, globaalin organisaation satojen toimipisteiden turvalliseen verkottamiseen. Ratkaisu on suunnattu erityisesti korkeaa tietoturvatasoa edellyttäviin käyttökohteisiin. Tyypillisiä käyttäjiä ovat esimerkiksi valtionhallinnon organisaatiot ja muut viranomaiset sekä yritykset, joilla on turvakriittisiä tietoliikenneyhteyksiä. Salaustuotteiden tietoturvahyväksynnästä Suomessa vastaava NCSA-FI on myöntänyt Insta ille kansallisen hyväksynnän suojaustasoille III ja IV (STIII ja STIV). Organisaatiokohtaisesti ratkaisulle voi olla saatavissa käyttölupa suojaustasolle II (STII) asti. Insta sisältää kaiken tarvittavan korkean turvatason -ratkaisun toteuttamiseksi. Salauslaitteen lisäksi ratkaisuun kuuluvat avainten, konfiguraatioiden ja käyttäjien hallinta sekä salausverkon täysi etähallinta. Tyypillinen käyttöskenaario on maantieteellisesti hajaantuneen organisaation toimipisteiden yhdistäminen siten, että kaikki toimipisteet voivat kommunikoida turvallisesti keskenään. Toinen yleinen käyttökohde on ympäristö, jossa toimipisteistä käytetään organisaation luottamuksellista tietoa sisältäviä keskitettyjä palveluja. Insta illä toteutettu salausympäristö on laajennettavissa ja päivitettävissä organisaation tarpeiden mukaisesti, varmistaen ratkaisun kustannustehokkuuden ja pitkän elinkaaren. Salauslaitteesta on saatavissa 100Mbit/s- ja 1Gbit/s -versiot ja 100Mbit/s-laitteet ovat jälkikäteen helposti päivitettävissä 1Gbit/s nopeuteen.

Turvallisen tietoliikenteen edelläkävijä Kotimainen tietoturvahyväksytty tuote Installa on vankka kokemus turvakriittisten salausratkaisujen kehittämisestä. Osoituksena edelläkävijän roolistamme, Insta on ensimmäisenä kotimaisena tuotteena hyväksytty kansallisen luokitellun tiedon suojaamiseen suojaustasolle III (STIII) asti. Koko järjestelmän kattava turvakonsepti Insta in ainutlaatuinen turvakonsepti kattaa kaikki kriittisten järjestelmien suojaamiseen liittyvät osa-alueet. Näitä ovat esimerkiksi vahvat salausalgoritmit, avainten turvallinen luonti ja siirto, vahva käyttäjätunnistus sekä salauslaitteen fyysinen suojaus. Suorituskykyinen ja luotettava Insta in suorituskyky takaa, että salaus ei muodostu tietoliikenteen pullonkaulaksi vaativissakaan ympäristöissä. Laitekahdennus ja hallinnan hajautus varmistavat korkean saatavuustason kriittisimmissäkin käyttökohteissa. Joustava ja kustannustehokas Monipuolisten reititysominaisuuksien ansiosta tuote on liitettävissä useimpiin verkkoympäristöihin ilman erillistä reititintä. Lisäksi eri suojaustasojen materiaalia voidaan käsitellä samalla laitteella, mikä säästää kustannuksia laitemäärän pienentyessä. Kattavat tukipalvelut Insta tarjoaa ratkaisun koko elinkaaren ajalle kattavan tuen, kuten käyttöönotto- ja koulutuspalvelut, teknisen asiakastuen ja tuotteen ylläpidon. Tuotamme myös salauslaitteiden korjaus- ja huoltopalvelut. Pitkän elinkaaren ratkaisu Viranomaisasiakkaiden myötä Insta in tuki ja ylläpito on taatu pitkälle tulevaisuuteen. Jatkuva tuotekehitys takaa, että ratkaisu mukautuu jatkuvasti muuttuviin turvallisuus- ja tietoliikennevaatimuksiin.

Asiakkaan toimipisteet Customer Site 1 Palvelun hallinta Internet Instan palvelukeskus -palveluympäristö -verkon hallinta ja valvonta CA-palvelu (varmenteet ja sulkulista) Lokienhallintapalvelu Muut tukipalvelut ISO 9001 ISO/IEC 27001 ITIL Saatavissa myös palveluna Korkean turvatason salausratkaisun toteutukseen vaaditaan paljon muutakin kuin tietoturvahyväksytty salaustuote. Turvaluokitellun materiaalin sähköisen siirron edellytyksiä ovat mm. hyvin toteutetut varmenne- ja lokienhallintapalvelut sekä turvahyväksytyt prosessit, tilat ja käyttöhenkilöstö. Instan -palvelu sisältää kaiken tämän tehokkaasti toteutettuna, joten se on helpoin ja kustannustehkokkain tapa hankkia STIV ja STIII-tason salausratkaisu. Instan -palvelu pohjautuu STIII-hyväksyttyyn Insta -ratkaisuun. Asiakkaan toimipisteisiin sijoitetut -laitteet suojaavat läpinäkyvästi kaiken asiakkaan hyötyliikenteen, kuten sähköpostin, VoIP-liikenteen ja dokumentit. -palvelun hallinta tuotetaan Instan korkeat turvallisuus- ja laatuvaatimukset täyttävästä palvelukeskuksesta. Tiedonsiirron luottamuksellisuus on varmistettu erottamalla asiakkaan hyötyliikenne ja -verkon hallintaliikenne täysin toisistaan. Instan kokeneet asiantuntijat toteuttavat käyttöönottovaiheen avaimet käteen -periaatteella, kattaen myös ratkaisun turvahyväksynnän edellyttämän testauksen ja dokumentoinnin. Tuotantovaiheessa Insta vastaa ratkaisun valvonnasta, hallinnasta ja ylläpidosta. Instan -palvelu sisältää kaiken tarvittavan: Tietoturvahyväksytty salausjärjestelmä, Insta CA-palvelu varmenteiden hallintaan Lokienhallintapalvelu Valvonta, ylläpito ja raportointi Dokumentaatio ja palveluprosessit Turvahyväksytyt tilat ja käyttöhenkilöstö Palvelu on hinnoiteltu kuukausipohjaisesti perustuen -verkon kokoon.

Tekniset tiedot IPsec Reititys Palomuuri ja QoS Muut protokollat -läpäisykyky LAN-LAN IPsec-suojattu multicast AES256 salaus ja SHA2 eheyden suojaus -autentikointi: X.509-pohjainen RSA tai ECC (Elliptic Curve Cryptography) -varmenne, IKE PSK (Pre Shared Keys) Automaattinen tunnelien ylläpito Staattinen OSPFv2, BGP4 PIM-SM, PIM-SSM IGMPv2/v3 SPI-palomuuri Differentiated Services, DSCP Luokkakohtainen taattu kaista ja maksimikaista VLAN (802.1Q) SNMPv2c Syslog DHCP-palvelin NTP Versiot: 100 Mbps 1 Gbps (riippuen liikennetyypistä)

Lisätietoa Insta istä ja muista tietoturvaratkaisuistamme: Ota meihin yhteyttä: security@insta.fi Insta DefSec Oy Sarankulmankatu 20 P.O. Box 80 FI-33901 Tampere +358 20 771 7111 www.insta.fi Insta DefSec Oy on osa suomalaista Instakonsernia, joka palvelee asiakkaitaan vankalla ammattitaidolla ja perheyrityksen sitoutuneisuudella. Rakennamme turvallisempaa yhteiskuntaa kehittämällä innovatiivisia ratkaisuja tietoturva-, puolustus- ja turvallisuusaloille. Olemme korkeaan tietoturvatasoon erikoistunut riippumaton tuote-, palvelu- ja ratkaisutoimittaja. Asiakaskuntaamme ovat mm. viranomaiset ja valtionhallinto sekä finanssi-, tietoliikenne- ja energia-alan yritykset.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute