1 / 27

Безопасность в Internet и i ntranet

Безопасность в Internet и i ntranet. 1. Основы безопасности 2. Шифрование 3 . Протоколы и продукты 4 . Виртуальные частные сети. Internet по своей природе – незащищенная технология Г лобальные связи являются менее защищенными, чем локальные

renjiro-wada
Download Presentation

Безопасность в Internet и i ntranet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасность в Internet и intranet 1. Основы безопасности 2. Шифрование 3. Протоколы и продукты 4. Виртуальные частные сети

  2. Internet по своей природе – незащищенная технология • Глобальные связи являются менее защищенными, чем локальные • Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

  3. Подавляющее большинство атак не только не блокируется но и не обнаруживается • Было атаковано 8932 системы DoD (100%) • Успешно прошло 7860 атак (88%) • В 390 случаях атаки были обнаружены (5%) • Сообщили об атаках 19 администраторов (0.24%)

  4. Величина ущерба от атак(в миллионах долларов США)

  5. Основы безопасности

  6. Общие принципы защиты • Использование комплексного подхода к обеспечению безопасности • ¨Законодательные средства • ¨Морально-этические средства • ¨Организационные (или процедурные) меры • ¨Административные меры • ¨Психологическая подготовка • ¨Физические средства защиты • ¨Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи,антивирусной защиты,фильтрующие маршрутизаторы,межсетевые экраны) • Принцип многоуровневой защиты.   Соблюдение баланса надежностизащиты всех уровней • Принцип единого входа • Принцип сохранения безопасности при отказе состояния максимальной защиты • Компромисс между возможными рисками и возможными затратами • Предоставление каждому сотруднику минимально достаточного уровня привилегийпо доступу к данным

  7. Демилитаризованная зона Web-сервер Традиционная схема защиты Межсетевой экран Маршрутизатор Безопасная зона

  8. Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам • Незаконное потребление ресурсов - нарушение безопасности системы

  9. Компьютерная безопасность Сетевая безопасность

  10. Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего и выходящего трафика: • Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs) Защита трафика –шифрование, взаимная аутентификация сторон • Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall Автоматизированный контроль безопасности Системы обнаружения вторжений (SATAN, SAFEsuite ISS

  11. Базовые функции защиты

  12. Специфика безопасности IP-cетей

  13. Запрос IP2, MAC? Ложный ARP-ответ IP1, MAC1 IP3, MAC3 IP2, MAC2 IP4, MAC4 IP5, MAC5 Ответ IP2, MAC1

  14. Default R1 Type Code ChSum ICMP-сообщение о перенаправлении маршрута к хосту H2 Адрес марш-ра R2 R1 R3 R2 Заголовок пакета, отброшенного на маршрутизаторе R1 Перенаправление маршрута средствами ICMP Таблица маршрутизации хоста H1 H1 H2

  15. Default R1 R1 R3 R2 Таблица маршрутизации хоста H1 Перенаправление маршрута средствами ICMP H2 R2 H1 H2

  16. Default R1 Type Code ChSum Ложное ICMP-сообщение о маршруте к хосту H2 Адрес хоста HA R1 R3 R2 Заголовок пакета, отброшенного на маршрутизаторе R1 Навязывание ложного маршрута Таблица маршрутизации хоста H1 H1 HA H2

  17. Корпоративный сервер www.latt.lv193.25.34.125 Корпоративный клиент Перенаправленный поток DNS-запрос www.latt.lv ? Ложный DNS-ответ203.13.1.123 Атакующий хост 203.13.1.123 DNS-сервер

  18. ACK, SYN ACK, SYN ACK, SYN ACK, SYN Time out Time out Time out Time out SYN Установление TCP-сессии SYN ACK, SYN ACK

More Related