Слайд 2
Информационные технологии в профессиональной деятельности
Слайд 3
Информационные технологии в профессиональной деятельности
Программные продукты и информационные
технологии позволяют обеспечить надежную и безопасную работу, как для
компьютерной техники, так и для информационной системы работника. Они позволяют осуществлять качественно и оперативно обработку, сортировку и хранение необходимой информации и данных трудовой деятельности, способствуют облегчению выполняемых функций работника путем автоматизации определенных трудовых процессов. Сегодня автоматизированной является деятельность экономистов, менеджеров, бухгалтеров, агентов и других специалистов. С каждым днем увеличивается число автоматизированных рабочих мест, так как автоматизированные процессы позволяют осуществлять профессиональную деятельность более точно, четко и быстро.
Слайд 4
Брандмауэр
Брандмауэр - это система или комбинация систем, позволяющие
разделить сеть на две или более частей и реализовать
набор правил, определяющих условия прохождения пакетов из одной части в другую. Как правило, эта граница проводится между локальной сетью предприятия и INTERNET, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, ему необходимо определить набор правил.
Слайд 5
Брандмауэры
Пакетные фильтры
Сервера прикладного уровня
Сервера уровня соединения
Слайд 6
Пакетные фильтры
Брандмауэры с пакетными фильтрами принимают решение о
том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или
номера TCP портов в заголовке этого пакета. IP-адрес и номер порта - это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.
Для описания правил прохождения пакетов составляются таблицы.
Слайд 7
Сервера прикладного уровня
Брандмауэры с серверами прикладного уровня используют
сервера конкретных сервисов - TELNET, FTP и т.д. (proxy
server), запускаемые на брандмауэре и пропускающие через себя весь трафик, относящийся к данному сервису. Таким образом, между клиентом и сервером образуются два соединения: от клиента до брандмауэра и от брандмауэра до места назначения.
Слайд 8
Сервера прикладного уровня
Использование серверов прикладного уровня позволяет решить
важную задачу - скрыть от внешних пользователей структуру локальной
сети, включая информацию в заголовках почтовых пакетов или службы доменных имен (DNS). Другим положительным качеством является возможность аутентификации на пользовательском уровне (аутентификация - процесс подтверждения идентичности чего-либо; в данном случае это процесс подтверждения, действительно ли пользователь является тем, за кого он себя выдает).
Чаще всего встречаются сервера для следующих сервисов:
терминалы (Telnet, Rlogin)
передача файлов (Ftp)
электронная почта (SMTP, POP3)
WWW (HTTP)
Gopher
Wais
X Window System (X11)
Принтер
Rsh
Finger
новости (NNTP) и т.д.
Слайд 9
Сервера уровня соединения
Сервер уровня соединения представляет из себя
транслятор TCP соединения. Пользователь образует соединение с определенным портом
на брандмауэре, после чего последний производит соединение с местом назначения по другую сторону от брандмауэра. Во время сеанса этот транслятор копирует байты в обоих направлениях, действуя как провод.
Слайд 10
Сервера уровня соединения
Как правило, пункт назначения задается заранее,
в то время как источников может быть много (
соединение типа один - много). Используя различные порты, можно создавать различные конфигурации.
Такой тип сервера позволяет создавать транслятор для любого определенного пользователем сервиса, базирующегося на TCP, осуществлять контроль доступа к этому сервису, сбор статистики по его использованию.
Слайд 11
Заключение
К положительным качествам пакетных фильтров следует отнести следующие:
относительно
невысокая стоимость
гибкость в определении правил фильтрации
небольшая задержка при прохождении
пакетов
Недостатки у данного типа брандмауэров следующие:
локальная сеть видна ( маршрутизируется ) из INTERNET
правила фильтрации пакетов трудны в описании, требуются очень хорошие знания технологий TCP и UDP
при нарушении работоспособности брандмауэра все компьютеры за ним становятся полностью незащищенными либо недоступными
аутентификацию с использованием IP-адреса можно обмануть использованием IP-спуфинга (атакующая система выдает себя за другую, используя ее IP-адрес)
отсутствует аутентификация на пользовательском уровне