Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Экранирование, анализ защищенности

Содержание

Формальная постановка задачи экранированияПусть имеется два множества информационных систем. Экран — это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем
Экранирование, анализ защищенности Формальная постановка задачи экранированияПусть имеется два множества информационных систем. Экран — это Экран удобно представлять как последовательность фильтров. Каждый из фильтров, проанализировав данные, может Задача экранирования - защита внутренней области от потенциально враждебной внешней. Межсетевые экраны Экранирование позволяетПоддерживать доступность сервисов внутренней области, уменьшая нагрузку, вызванную внешней активностью. Уменьшить Архитектурные аспекты Межсетевой экран располагается между защищаемой (внутренней) сетью и внешней средой для защиты внешних подключений обычно используется двухкомпонентное экранирование граничным маршрутизатором ,за которым Персональные межсетевые экраны и персональные экранирующие устройстваПерсональные межсетевые экраны являются программными продуктами, Принципы архитектурной безопасностипростота и управляемость, эшелонированность обороны, о невозможность перехода в небезопасное Классификация межсетевых экрановПри рассмотрении любого вопроса, касающегося сетевых технологий, основой служит семиуровневая Экранирующие маршрутизаторы и концентраторы (пакетные фильтры)имеют дело с отдельными пакетами данныхРешения о Основные достоинства и недостаткиОсновные достоинства экранирующих маршрутизаторов – доступная цена и прозрачность Транспортное экранированиеПозволяет контролировать процесс установления виртуальных соединений и передачу информации по ним. Прикладное экранированиеМежсетевой экран, функционирующий на прикладном уровне, способен обеспечить наиболее надежную защиту. Комплексные межсетевые экраныКомплексные межсетевые экраны, охватывают уровни от сетевого до прикладного.Защитные функции Собственная защищенность межсетевого экрана обеспечивается теми же средствами, что и защищенность универсальных Анализ защищенности Сервис анализа защищенности предназначен для выявления уязвимых мест с целью Выявляются бреши наличие вредоносного ПО (в частности, вирусов), слабые пароли пользователей, неудачно Сканеры могут выявлять уязвимые местапутем пассивного анализа, то есть изучения конфигурационных файлов, Подавляющее большинство атак носит рутинный характер; они возможны только потому, что известные
Слайды презентации

Слайд 2 Формальная постановка задачи экранирования
Пусть имеется два множества информационных

Формальная постановка задачи экранированияПусть имеется два множества информационных систем. Экран —

систем.
Экран — это средство разграничения доступа клиентов из

одного множества к серверам из другого множества.
Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем

Слайд 3 Экран удобно представлять как последовательность фильтров.
Каждый из

Экран удобно представлять как последовательность фильтров. Каждый из фильтров, проанализировав данные,

фильтров, проанализировав данные, может задержать (не пропустить) их, а

может и сразу "перебросить" за экран.
Допускается
преобразование данных,
передача порции данных на следующий фильтр для продолжения анализа
обработка данных от имени адресата и возврат результата отправителю
Экраны также осуществляют протоколирование обмена информацией.

Слайд 4 Задача экранирования - защита внутренней области от потенциально

Задача экранирования - защита внутренней области от потенциально враждебной внешней. Межсетевые

враждебной внешней.
Межсетевые экраны (МЭ) firewall чаще всего устанавливают

для защиты корпоративной сети организации, имеющей выход в Internet

Обычно экран не является симметричным, для него определены понятия "внутри" и "снаружи".


Слайд 5 Экранирование позволяет
Поддерживать доступность сервисов внутренней области, уменьшая нагрузку,

Экранирование позволяетПоддерживать доступность сервисов внутренней области, уменьшая нагрузку, вызванную внешней активностью.

вызванную внешней активностью.
Уменьшить уязвимость внутренних сервисов безопасности,.
Экранирующая

система, в отличие от универсальной, может быть устроена более простым более безопасным образом.
Контролировать информационные потоки, направленные во внешнюю область, что способствует поддержанию режима конфиденциальности в ИС организации.

Слайд 6 Архитектурные аспекты
Межсетевой экран располагается между защищаемой (внутренней) сетью

Архитектурные аспекты Межсетевой экран располагается между защищаемой (внутренней) сетью и внешней

и внешней средой (внешними сетями или другими сегментами корпоративной

сети).
Межсетевой экран - идеальное место для встраивания средств активного аудита.
На межсетевой экран целесообразно возложить идентификацию/аутентификацию внешних пользователей, нуждающихся в доступе к корпоративным ресурсам (с поддержкой концепции единого входа в сеть).

Слайд 7 для защиты внешних подключений обычно используется двухкомпонентное экранирование

для защиты внешних подключений обычно используется двухкомпонентное экранирование граничным маршрутизатором ,за


граничным маршрутизатором ,за которым располагается так называемая демилитаризованная зона

(сеть с умеренным доверием безопасности, куда выносятся внешние информационные сервисы организации — Web, электронная почта и т.п.) и
основной МЭ, защищающий внутреннюю часть корпоративной сети.

Слайд 8 Персональные межсетевые экраны и персональные экранирующие устройства
Персональные межсетевые

Персональные межсетевые экраны и персональные экранирующие устройстваПерсональные межсетевые экраны являются программными

экраны являются программными продуктами, которые устанавливаются на персональные компьютеры

и защищают только их.
Персональные экранирующие устройства реализуются на отдельных устройствах и защищают небольшую локальную сеть, такую как сеть домашнего офиса.

Слайд 9 Принципы архитектурной безопасности
простота и управляемость,
эшелонированность обороны,
о

Принципы архитектурной безопасностипростота и управляемость, эшелонированность обороны, о невозможность перехода в

невозможность перехода в небезопасное состояние.
принимать во внимание не

только внешние, но и внутренние угрозы.


Слайд 10 Классификация межсетевых экранов

При рассмотрении любого вопроса, касающегося сетевых

Классификация межсетевых экрановПри рассмотрении любого вопроса, касающегося сетевых технологий, основой служит

технологий, основой служит семиуровневая эталонная модель ISO/OSI.

Межсетевые экраны

также целесообразно классифицировать по уровню фильтрации — канальному, сетевому, транспортному или прикладному.

экранирующие концентраторы (мостах, коммутаторах) (уровень 2),
маршрутизаторы(уровень 3),
о транспортном экранировании (уровень 4)
и о прикладныеэкраны (уровень 7).

Существуют также комплексные экраны, анализирующие информацию на нескольких уровнях.

Слайд 11 Экранирующие маршрутизаторы и концентраторы (пакетные фильтры)
имеют дело с отдельными

Экранирующие маршрутизаторы и концентраторы (пакетные фильтры)имеют дело с отдельными пакетами данныхРешения

пакетами данных
Решения о том, пропустить или задержать данные, принимаются

для каждого пакета независимо, на основании анализа
адресов и других полей заголовков сетевого (канального) и, быть может, транспортного уровней.
порт, через который поступил пакет.
Экранирующие концентраторы являются средством не столько разграничения доступа, сколько оптимизации работы локальной сети за счет организации так называемых виртуальных локальных сетей, являющихся результатом применения внутреннего межсетевого экранирования.
Современные маршрутизаторы позволяют связывать с каждым портом несколько десятков правил и фильтровать пакеты как на входе, так и на выходе.

Слайд 12 Основные достоинства и недостатки
Основные достоинства экранирующих маршрутизаторов –

Основные достоинства и недостаткиОсновные достоинства экранирующих маршрутизаторов – доступная цена и


доступная цена и
прозрачность для более высоких уровней модели

OSI.
Основной недостаток —
ограниченность анализируемой информации и, как следствие,
относительная слабость обеспечиваемой защиты.


Слайд 13 Транспортное экранирование
Позволяет контролировать процесс установления виртуальных соединений и

Транспортное экранированиеПозволяет контролировать процесс установления виртуальных соединений и передачу информации по

передачу информации по ним.
С точки зрения реализации экранирующий

транспорт представляет собой довольно простую, а значит, надежную программу.
По сравнению с пакетными фильтрами, транспортное экранирование обладает большей информацией, поэтому соответствующий МЭ может осуществлять более тонкий контроль за виртуальными соединениями
Главный недостаток — сужение области применения, поскольку вне контроля остаются датаграммные протоколы.
Обычно транспортное экранирование применяют в сочетании с другими подходами, как важный дополнительный элемент.

Слайд 14 Прикладное экранирование
Межсетевой экран, функционирующий на прикладном уровне, способен

Прикладное экранированиеМежсетевой экран, функционирующий на прикладном уровне, способен обеспечить наиболее надежную

обеспечить наиболее надежную защиту.
Как правило, подобный Э представляет

собой универсальный компьютер, на котором функционируют- экранирующие агенты, интерпретирующие протоколы прикладного уровня (HTTP, FTP, SMTP, telnet и т.д.) в той степени, которая необходима для обеспечения безопасности.
При использовании прикладных МЭ
Субъекты из внешней сети видят только шлюзовой компьютер; соответственно, им доступна только та информация о внутренней сети, которую он считает нужным экспортировать.
Субъектам внутренней сети кажется, что они напрямую общаются с объектами внешнего мира.
Недостаток прикладных МЭ — отсутствие полной прозрачности, требующее специальных действий для поддержки каждого прикладного протокола.

Слайд 15 Комплексные межсетевые экраны
Комплексные межсетевые экраны, охватывают уровни от

Комплексные межсетевые экраныКомплексные межсетевые экраны, охватывают уровни от сетевого до прикладного.Защитные

сетевого до прикладного.

Защитные функции выполняются комплексными МЭ прозрачным для

приложений образом, не требуя внесения изменений ни в существующее программное обеспечение, ни в привычные действия пользователей.
Комплексность МЭ может достигаться разными способами:
"снизу вверх", от сетевого уровня через накопление контекста к прикладному уровню
"сверху вниз", посредством дополнения прикладного МЭ механизмами транспортного и сетевого уровней.
Помимо выразительных возможностей и допустимого количества правил, качество межсетевого экрана определяется еще двумя очень важными характеристиками —
простотой использования и
собственной защищенностью.

В плане простоты использования первостепенное значение имеют наглядный интерфейс при определении правил фильтрации и возможность централизованного администрирования составных конфигураций.

Слайд 16 Собственная защищенность межсетевого экрана
обеспечивается теми же средствами,

Собственная защищенность межсетевого экрана обеспечивается теми же средствами, что и защищенность

что и защищенность универсальных систем.
физическая защита,
идентификация и

аутентификация,
разграничение доступа,
контроль целостности,
протоколирование и аудит.
защите информации от пассивного и активного прослушивания сети, то есть обеспечить ее (информации) целостность и конфиденциальность.
оперативное наложение заплат, ликвидирующих выявленные уязвимые места МЭ.

Слайд 17 Анализ защищенности
Сервис анализа защищенности предназначен для выявления уязвимых

Анализ защищенности Сервис анализа защищенности предназначен для выявления уязвимых мест с

мест с целью их оперативной ликвидации.
помогает обнаружить (и

устранить) пробелы в защите раньше, чем их сможет использовать злоумышленник.
В первую очередь, имеются в виду "оперативные" бреши, появившиеся в результате ошибок администрирования или из-за невнимания к обновлению версий программного обеспечения.
Ядром таких систем является база уязвимых мест, которая определяет доступный диапазон возможностей и требует практически постоянной актуализации.

Слайд 18 Выявляются бреши
наличие вредоносного ПО (в частности, вирусов),

Выявляются бреши наличие вредоносного ПО (в частности, вирусов), слабые пароли пользователей,


слабые пароли пользователей,
неудачно сконфигурированные операционные системы,
небезопасные сетевые

сервисы,
неустановленные заплаты,
уязвимости в приложениях и т.д.
Однако наиболее эффективными являются сетевые сканеры а также антивирусные средства.


Слайд 19 Сканеры могут выявлять уязвимые места
путем пассивного анализа, то

Сканеры могут выявлять уязвимые местапутем пассивного анализа, то есть изучения конфигурационных

есть изучения конфигурационных файлов, задействованных портов и т.п.,
путем

имитации действий атакующего.
Некоторые найденные уязвимые места могут устраняться автоматически (например, лечение зараженных файлов), о других сообщается администратору.


  • Имя файла: ekranirovanie-analiz-zashchishchennosti.pptx
  • Количество просмотров: 122
  • Количество скачиваний: 1