1 / 12

Тема : «Защита информации в компьютерных сетях»

Лабораторная работа № 6. Работу выполнила Студентка группы ПИ-1 Клесова Татьяна. Тема : «Защита информации в компьютерных сетях». Содержание:. Что такое брандмауэр ? Свойства брандмауэров Категории брандмауэров Зачем нужны брандмауэры ? Достоинства недостатки

arista
Download Presentation

Тема : «Защита информации в компьютерных сетях»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Лабораторная работа № 6 Работу выполнила Студентка группы ПИ-1 КлесоваТатьяна Тема : «Защита информации вкомпьютерных сетях»

  2. Содержание: • Что такое брандмауэр? • Свойства брандмауэров • Категории брандмауэров • Зачем нужны брандмауэры? • Достоинства • недостатки • Установка новых дополнений • Контроль и учет • Проверка

  3. Что такое брандмауэр? • Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.

  4. Свойства брандмауэров • Вся связь проходит через брандмауэр; • Брандмауэр разрешает только санкционированный трафик; • Брандмауэр способен противодействовать атакам на себя.

  5. Категории брандмауэров • Способ защиты безопасной сети зависит как от конструкции брандмауэра, так и от применяемых им правил. В настоящий момент существует четыре основных категории брандмауэров: • Фильтры пакетов; • Шлюзы прикладного уровня; • Шлюзы уровня канала; • Процессоры проверки пакетов с фиксацией состояния.

  6. Зачем нужны брандмауэры? • Зачем нужны брандмауэры? Почему для противостояния нападению недостаточно настройки самой системы? Ответ очень прост — брандмауэр является специализированным средством решения конкретной задачи — выявления несанкционированного трафика, а его применение избавляет от необходимости искать компромисс между степенью защищенности и функциональными возможностями системы.

  7. Достоинства и недостатки брандмауэров • Брандмауэр — это всего лишь один из фрагментов архитектуры системы безопасности, и, как любой фрагмент архитектуры, он обладает сильными и слабыми сторонами. Давайте их рассмотрим более подробно.

  8. Достоинства • Брандмауэры превосходны в реализации корпоративной политики безопасности. Они должны быть настроены так, чтобы ограничить доступ к средствам управления, а к общедоступным ресурсам — нет; • Брандмауэры позволяют ограничить доступ к определенным службам. При помощи функций аутентификации большинство брандмауэров способно обеспечить выборочный доступ; • Брандмауэры являются специализированным средством. Следовательно, не придется искать компромисс между степенью защищенности и функциональными возможностями; • Брандмауэры — превосходные ревизоры. Обладая достаточным пространством на диске или возможностью удаленного хранения журналов регистрации, брандмауэр способен регистрировать весь проходящий через него трафик (или только указанный); • Брандмауэры способны оповестить пользователей о соответствующих событиях.

  9. Недостатки • Брандмауэры не могут защитить от того, что разрешено. Брандмауэры защищают приложения и разрешают обычный обмен информацией с этими приложениями. Но если сами приложения обладают дефектами, то брандмауэры их не исправят и не смогут предотвратить атаку, поскольку для брандмауэра вся передаваемая информация вполне допустима; • Брандмауэры эффективны настолько, насколько эффективны правила, которые они призваны выполнять. Набор чрезмерно вольготных правил уменьшит эффективность брандмауэра; • Брандмауэры бессильны перед человеческим фактором или уполномоченным пользователем, преднамеренно использующим свои права в злонамеренных целях; • Брандмауэры не могут ни устранить просчеты администратора, ни заменить плохо разработанную политику безопасности; • Брандмауэры не противодействуют атакам, трафик которых через них не проходит.

  10. Установка новых дополнений • Регулярная установка новейших дополнений (patch) —хоть и несложный, но зачастую игнорируемый процесс. Новые дефекты обнаруживаются постоянно. Система, которая минуту назад была вполне защищенной, может внезапно стать уязвимый. Чтобы всегда оставаться в курсе последних новостей об используемой системе, подпишитесь на несколько телеконференций и списков рассылки по системным ошибкам, а также на списки рассылки поставщика установленного программного обеспечения.

  11. Контроль и учет • Защиту любой системы можно преодолеть, это лишь вопрос времени и денег. Однако попытки проникновения оставят следы, записи в журналах регистрации и т.д.Если администратор внимательно следит за своей системой, то попытка взлома может быть обнаружена и пресечена прежде, чем она увенчается успехом. Следовательно, чрезвычайно важно контролировать действия операционной системы. Приложения должны вести журналы системных событий— как успешных, так и неудачных. Процесс регистрации событий и регулярный просмотр журналов позволит администратору своевременно выявить подозрительные действия и принять соответствующие меры, прежде чем произойдет серьезное нарушение системы безопасности.

  12. Проверка. • По завершении настройки брандмауэра, очень важно удостовериться, что запланированный уровень обеспечения безопасности достигнут, что разрешенное доступно, а запрещенное — нет. Для проверки защиты брандмауэра и систем позади него применяются как коммерческие инструментальные средства, так и распространяемые бесплатно. Защита — процесс постоянный, поэтому, реализовав, настроив и проверив систему, нельзя гарантировать ее безопасность полностью и навсегда. Для оценки текущей степени защищенности необходимо периодически проводить проверки.

More Related