1. Лекция: Классификация firewall’ов и определение политики firewall’а




Название1. Лекция: Классификация firewall’ов и определение политики firewall’а
страница1/54
Дата публикации04.06.2015
Размер4.14 Mb.
ТипЛекция
edushk.ru > Информатика > Лекция
  1   2   3   4   5   6   7   8   9   ...   54
Межсетевое экранирование
Информация о курсе
В курсе рассматриваются вопросы обеспечения безопасности при подключении корпоративной сети к интернету. Основное внимание уделяется классификации межсетевых экранов (firewall’ов), систем обнаружения проникновений, а также обеспечению безопасности сервисов DNS и web серверов.
В курсе основное внимание уделено проблемам безопасности, возникающим при подключении корпоративной сети к интернету. При этом основное внимание следует уделять выбору типов межсетевого экрана, систем обнаружения вторжений, топологии демилитаризованной зоны, а также защите основных серверов, доступных из интернета, таких, как web сервер и DNS сервер. Обеспечению безопасного функционирования сервисов DNS следует уделять большое внимание, чтобы нарушитель не мог получить информацию о ресурсах корпоративной сети, которая помогла бы ему проникнуть в локальную сеть. Самым распространенным, с одной стороны, и самым уязвимым, с другой стороны, на сегодняшний день является web сервер. Поэтому обеспечению его безопасности приходится уделять особое внимание.

Цель
Изучение различных аспектов, связанных с обеспечением безопасности корпоративной сети, подключенной к интернету.
^ 1. Лекция: Классификация firewall’ов и определение политики firewall’а

Введение


Firewall’ы защищают компьютеры и сети от попыток несанкционированного доступа с использованием уязвимых мест, существующих в семействе протоколов ТСР/IP. Дополнительно они помогают решать проблемы безопасности, связанные с использованием уязвимых систем и с наличием большого числа компьютеров в локальной сети. Существует несколько типов firewall’ов, начиная от пакетных фильтров, встроенных в пограничные роутеры, которые могут обеспечивать управление доступом для IP-пакетов, до мощных firewall’ов, которые могут закрывать уязвимости в большом количестве уровней семейства протоколов ТСР/IP, и еще более мощных firewall'ов, которые могут фильтровать трафик на основании всего содержимого пакета.

Технологические возможности firewall’ов с начала 1990-х годов существенно улучшились. Сперва были разработаны простые пакетные фильтры, которые постепенно развивались в более сложные firewall’ы, способные анализировать информацию на нескольких сетевых уровнях. Сегодня firewall’ы являются стандартным элементом любой архитектуры безопасности сети.

Современные firewall’ы могут работать совместно с такими инструментальными средствами, как системы обнаружения проникновений и сканеры содержимого e-mail или web с целью нахождения вирусов или опасного прикладного кода. Но в отдельности firewall не обеспечивает полной защиты от всех проблем, порожденных Интернетом. Как результат, firewall’ы являются только одной частью архитектуры информационной безопасности. Обычно они рассматриваются как первая линия обороны, однако их лучше воспринимать как последнюю линию обороны в организации; организация в первую очередь должна делать безопасными свои внутренние системы. Для внутренних серверов, персональных компьютеров и других систем должны своевременно выполняться все обновления как самих систем, так и других систем обеспечения безопасности, например, антивирусного ПО.

Займемся основными понятиями, связанными с firewall’ами и политикой firewall’а, на основании которой реализуется обеспечение безопасности сети. Рассмотрим понятия, относящиеся к выбору, развертыванию и управлению firewall’ом и его функциональному окружению. Рассмотрим также возможные подходы к созданию различных топологий сети с использованием firewall’ов.

Данное описание в основном предназначено для технических специалистов, а также для управляющего персонала, которому могут потребоваться технические знания для принятия решений.

Сначала сделаем обзор стека протоколов OSI и покажем, на каком уровне функционируют различные типы firewall’ов, такие как пакетные фильтры, stateful inspection firewall’ы и прикладные прокси.

Затем опишем различные окружения firewall’а, например, комбинации конкретных компонентов обеспечивающие то или иное решение. Приведем примеры расположения firewall’ов и их взаимодействий с другими инструментальными средствами безопасности. Также опишем прочие функции современных firewall’ов, такие как использование их в качестве конечных точек VPN, трансляция IP-адресов, фильтрация содержимого web или e-mail.

Далее рассмотрим принципы, используемые при администрировании firewall’ов и конфигурировании политики firewall’а. Опишем политику firewall’а, которой он должен соответствовать в контексте общей политики безопасности, а также сформулируем минимальную политику, которая может соответствовать многим окружениям. Наконец, опишем предложения по реализации и поддержке администрирования firewall’а.
  1   2   3   4   5   6   7   8   9   ...   54

Добавить документ в свой блог или на сайт

Похожие:

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconЦели и задачи внедрения антикоррупционной политики в школе
Определение должностных лиц организации, ответственных за реализацию антикоррупционной политики

1. Лекция: Классификация firewall’ов и определение политики firewall’а icon1. Чрезвычайные ситуации мирного времени. Определение, понятия. Классификация....
Чрезвычайные ситуации мирного времени. Определение, понятия. Классификация. Механизм формирования заболеваемости в условиях экстремальных...

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconЭкзаменационные вопросы по дисциплине "Информационные технологии на транспорте"
Определение, классификация, состав Автоматизированных систем управления предприятием

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconМетодическая разработка по дисциплине: «Анатомия и физиология человека»
«Ткани, определение, классификация. Эпителиальная, соединительная, мышечная, нервная ткани»

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconЛекция I и проблема языка и сознания лекция II 31 слово и его семантическое...
Монография представляет собой изложение курса лекций, про* читанных автором на факультете психологии Московского государственного...

1. Лекция: Классификация firewall’ов и определение политики firewall’а icon7 Определение должностных лиц, ответственных за противодействие коррупции
Нормативно – правовое обеспечение и ответственность сотрудников за несоблюдение требований антикоррупционной политики

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconОпределение и классификация складов
Таким образом, склад – это комплекс зданий, сооружений и специального оборудования, предназначенных для накопления, хранения, контроля...

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconЛекция Публика. Основные понятия
Публичность как главное средство против безнравственной политики, гласность всех политических действий

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconКлассификация чрезвычайных ситуаций
Это определение служит базовым при решении вопросов классификации чс природного и техногенного характера, являющейся важной составной...

1. Лекция: Классификация firewall’ов и определение политики firewall’а iconЛекция Понятие экономико-математических моделей и методов в землеустройстве
Классификация методов математического моделирования и математического программирования

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
edushk.ru
Главная страница

Разработка сайта — Веб студия Адаманов