1 / 8

Лабораторная работа №6

Лабораторная работа №6. Тема: «Защита информации в компьютерных сетях». Работу выполнил: Студент группы ПИ-1 Асташов Василий.

carson-battle
Download Presentation

Лабораторная работа №6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Лабораторная работа №6 Тема: «Защита информации в компьютерных сетях» Работу выполнил: Студент группы ПИ-1 Асташов Василий

  2. Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.

  3. Способ защиты безопасной сети зависит как от конструкции брандмауэра, так и от применяемых им правил. В настоящий момент существует четыре основных категории брандмауэров: • Фильтры пакетов; • Шлюзы прикладного уровня; • Шлюзы уровня канала; • Процессоры проверки пакетов с фиксацией состояния.

  4. Свойства брандмауэров • Вся связь проходит через брандмауэр; • Брандмауэр разрешает только санкционированный трафик; • Брандмауэр способен противодействовать атакам на себя.

  5. Достоинства брандмауэров • Брандмауэры превосходны в реализации корпоративной политики безопасности. Они должны быть настроены так, чтобы ограничить доступ к средствам управления, а к общедоступным ресурсам — нет; • Брандмауэры позволяют ограничить доступ к определенным службам. При помощи функций аутентификации большинство брандмауэров способно обеспечить выборочный доступ;

  6. Брандмауэры являются специализированным средством. Следовательно, не придется искать компромисс между степенью защищенности и функциональными возможностями; • Брандмауэры — превосходные ревизоры. Обладая достаточным пространством на диске или возможностью удаленного хранения журналов регистрации, брандмауэр способен регистрировать весь проходящий через него трафик (или только указанный); • Брандмауэры способны оповестить пользователей о соответствующих событиях.

  7. Недостатки брандмауэра • Брандмауэры не могут защитить от того, что разрешено. Брандмауэры защищают приложения и разрешают обычный обмен информацией с этими приложениями. Но если сами приложения обладают дефектами, то брандмауэры их не исправят и не смогут предотвратить атаку, поскольку для брандмауэра вся передаваемая информация вполне допустима; • Брандмауэры эффективны настолько, насколько эффективны правила, которые они призваны выполнять. Набор чрезмерно вольготных правил уменьшит эффективность брандмауэра;

  8. Брандмауэры бессильны перед человеческим фактором или уполномоченным пользователем, преднамеренно использующим свои права в злонамеренных целях; • Брандмауэры не могут ни устранить просчеты администратора, ни заменить плохо разработанную политику безопасности; • Брандмауэры не противодействуют атакам, трафик которых через них не проходит.

More Related