Home - qdidactic.com
Didactica si proiecte didacticeBani si dezvoltarea cariereiStiinta  si proiecte tehniceIstorie si biografiiSanatate si medicinaDezvoltare personala
referate stiintaSa fii al doilea inseamna sa fii primul care pierde - Ayrton Senna





Aeronautica Comunicatii Drept Informatica Nutritie Sociologie
Tehnica mecanica




Informatica


Qdidactic » stiinta & tehnica » informatica
Anexa cerinte securitate sisteme voip



Anexa cerinte securitate sisteme voip


ANEXA CERINTE SECURITATE SISTEME VoIP




Avand in vedere natura serviciilor de telefonie pe suport INTERNET (serviciile VoIP – Voice over INTERNET Protocol), Clientul este responsabil pentru protejarea echipamentului VoIP plasat la sediul sau sau colocat intr-un alt sediu dar care il deserveste pe Client si conectat la sistemul central VoIP al MEDIA SAT. Orice trafic originat cu credentialele Clientului este trafic alocat Clientului si tarifat conform grilei de tarifare agreate contractual intre Parti.


Pentru asigurarea securitatii echipamentului VoIP sus mentionat MEDIA SAT recomanda o serie de masuri pe care Clientul sa le implementeze, masuri care insa nu sunt necesare si/sau suficiente, acestea fiind parte a unei conduite de buna practica pentru protectia sistemelor informatice de acest tip.


Implementarea masurilor de mai jos nu este obligatorie dar Clientul intelege ca neasigurarea securitatii sistemului VoIP poate atrage dupa sine atacuri informatice care pot rezulta in trafic de telefonie generat prin sistemul sau de terte parti. Clientul este unicul responsabil pentru acest trafic si se obliga sa suporte contravaloarea acestuia in conditiile contractului. 


In vederea bunei functionari si a limitarii vulnerabilitatii sistemelor de telefonie VoIP, urmatoarele masuri sunt recomandate:


Echipamentele (ex. servere Asterisk, Media Gateway, ATA etc.) aflate la client sau colocate in datacenterele Media Sat sau la terti furnizori de servicii de colocare, care furnizeaza servicii VoIP pentru Client, trebuie sa functioneze doar in acest scop, nefiind permisa folosirea acestora in alte scopuri de tipul: router IP, server web, server FTP, server de fisiere, server de mail etc. Exceptie fac echipamentele de tip IAD (Internet Access Device), care pot fi folosite si pentru accesul la Internet.

Accesul la echipamentele VoIP trebuie sa fie limitat prin sisteme firewall, software (ex. IPtables) sau hardware (ex. Cisco ASA). In mod similar se pot folosi solutii specifice fiecarui tip de echipament (ex. Access Lists pentru echipamentele Cisco). Accesul in scopul configurarii remote a echipamentelor VoIP va fi restrans la un numar minim de IP-uri si se va permite doar prin conexiuni criptate (SSH, HTTPS etc), securizate prin parola. Traficul specific protocoalelor VoIP (ex. SIP, RTP) va fi permis catre echipament doar de la IP-urile posturilor telefonice (ex. ATA, Soft Phone, SIP Phone) si de la IP-urile furnizate de Media Sat in vederea efectuarii conexiunii VoIP.




In cazul in care, din anumite motive (ex. IP-uri alocate dinamic, necesitatea mobilitatii) accesul la echipamentul VoIP (atat pentru management cat si pentru conectarea posturilor telefonice) nu poate fi restrans la un numar bine definit de IP-uri, este necesara utilizarea unei conexiuni securizate de tip VPN. Aceasta poate fi implementata prin solutii software (ex. OpenVPN) sau hardware (ex. Cisco ASA).

Daca situatia o permite, este recomandata separarea retelei de date de cea de telefonie in cadrul companiei.

In special in cazul in care nu este posibila separarea retelelor de telefonie si date, este necesara instalarea si intretinerea unei solutii antivirus (anti malware) in reteaua locala in scopul prevenirii atacurilor de tip „cal troian” din reteaua interna.

Pachetele software si/sau firmware folosite trebuie sa fie actualizate in mod regulat pentru a corecta eventualele brese de securitate aparute ulterior versiunilor instalate initial.


Elimina un obiect din baza de date

GRANT

Acorda utilizatorilor drepturile necesare pentru accesul si manipularea obiectelor din baza de date

REVOKE

Anuleaza anumite drepturi utilizatorilor



Comenzi DML (Data Manipulation Language – limbaj de manipulare a datelor)

Comanda

Scop

SELECT

Regaseste inregistrari in tabele sau vederi.

DELETE

Sterge inregistrari din tabele

INSERT

Adauga o noua inregistrare in tabela

UPDATE

Modifica valorile unor inregistrari din tabele

MERGE

Adauga un tuplu in functie de o anumita conditie


Comenzi TPL (limbaj pentru procesarea tranzactiilor)

Comanda

Scop

COMMIT

Finalizeaza o tranzactie

ROLLBACK

Anuleaza o tranzactie

SAVEPOINT

Defineste un punct de salvare, in locul in care tranzactia salveaza toate operatiile efectuate pana in momentul respectiv, inainte de a continua urmatorul set de modificari efectuate in baza de date.

CREAREA SI GESTIUNEA TABELELOR:
. CREAREA TABELELOR – COMANDA CREATE TABLE

Pentru a crea o tabela se specifica urmatoarele:

definitiile atributelor

modul de organizare a tabelei

restrictiile de integritate

spatiul de tabela

caracteristicile de stocare

clusterul

datele daca se preiau dintr-o alta tabela

definitiile partitiilor


RESTRICTII DE INTEGRITATE

Tipuri de restrictii:

o      NOT NULL

o      UNIQUE

o      PRIMARY KEY

o      FOREIGN

o      CHECK

Descrierea activitatilor in afacere


Trebuie sa proiectati o baza de date a unui aeroport . Baza de date trebuie sa contina informatii despre companiile ( codul, nume, adresa, telefon) care au contract cu aeroportul , departamentele pe care le detine aeroportul , biletele puse la dispozitie ,sosirile , plecarile , cat si o evidenta clara a tuturor zborurilor.

Fiecare angajat are carte de munca cu compania ,clientii si companiile aeriene avand legatura directa cu fiecare zbor. La fiecare zbor efectuat de piloti , este luat in calcul numarul de pasageri la bord ( numarul de bilete cumparate ), avionul cu care se face zborul , compania caruia ii apartine avionul si ghidarea de la turnul de control.

De asemenea trebuie tinuta o evidenta clara a aeroporturilor de destinatie (de exemplu, de pe pista 6 a aeroportului , pleaca un avion British Airways catre Londra, aeroportul Southend).Un avion este identificat printr-un cod(de exemplu DC-10), avand o anumita capacitate si greutate. Exista o serie de teste care se aplica avioanelor pentru a se verifica starea lor tehnica si pentru a se emite autorizatia de zbor pentru acel aparat. Fiecare test este identificat printr-un cod, un nume si se cunoaste scorul maxim posibil si scorul minim necesar pentru ca autorizatia de zbor sa poate fi emisa.

Este nevoie sa se memoreze data la care un anumit test a fost aplicat anumitei aeronave, scorul obtinut si trebuie sa se stie care este tehnicianul care s-a ocupat de aplicarea testului, respectic si numarul de ore cat a durat testul.




ERD-UL INITIAL
































ERD-UL FINAL











Contact |- ia legatura cu noi -|
Adauga document |- pune-ti documente online -|
Termeni & conditii de utilizare |- politica de cookies si de confidentialitate -|
Copyright © |- 2022 - Toate drepturile rezervate -|

Informatica



Access
Autocad
Baze de date
C
Calculatoare
Catia
Excel
Foxpro
Grafica design
Html
Internet
Java
Linux
Mathcad
Matlab
Oracle
Outlook
Photoshop
Php
Powerpoint
Retele calculatoare
Sql
Windows
Word

Documente online pe aceeasi tema


Programe utilitare
Metode generale de elaborare a algoritmilor (iii)
Metode generale de elaborare a algoritmilor (ii)
Arbori binari de cautare
Stocarea si manipularea datelor (2)
Inscriptoare de dvd-uri
Lucrare pentru sustinerea examenului de atestat profesional in informatica - “catalog oriflame” aplicatie programare vizuala
Algoritmul RSA



Ramai informat
Informatia de care ai nevoie
Acces nelimitat la mii de documente, referate, lucrari. Online e mai simplu.

Contribuie si tu!
Adauga online proiectul sau referatul tau.