Содержание
- 2. Схема подключения межсетевого экрана
- 3. МЭ представляет собой локальное или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или
- 4. Классификация сетевых экранов По способу реализации: -программные; -аппаратно-программные По защищаемому объекту: -сегментные (межсетевые); -встраиваемые; -персональные По
- 5. Типы межсетевых экранов Шлюз экспертного уровня
- 6. Фильтрация трафика
- 7. Структура заголовка IP-пакета
- 8. Структура TCP-заголовка
- 9. Пример топологии сети с фильтрацией пакетов 129.1.5.155 .154 .150 .152 .153
- 10. Типичный набор правил фильтрации входящих пакетов 1. Доступ разрешен для небольшой подсети для удаленного доступа к
- 11. Достоинства и недостатки МЭ фильтрации пакетов Достоинства: простота реализации; Высокая производительность; Прозрачность для программных приложений; Малая
- 12. Схема функционирования шлюза сеансового уровня
- 13. Схема трехэтапного квитирования связи по протоколу TCP
- 14. Трансляция сетевых адресов
- 15. NAT
- 16. PAT
- 17. Достоинства и недостатки МЭ сеансового уровня Достоинства: Достаточно просты и надежны; Высокая производительность; Дополняют МЭ фильтрации
- 18. Схема функционирования прикладного шлюза
- 19. МЭ прикладного уровня представляет универсальный компьютер, на котором функционируют программы-посредники (экранирующие агенты), по одному для каждого
- 20. Схема виртуального подключения через шлюз прикладного уровня
- 21. Достоинства и недостатки МЭ прикладного уровня уровня Достоинства: Высокий уровень защиты, благодаря реализации функции посредничества; Возможна
- 22. Требования к межсетевым экранам
- 23. Основные характеристики межсетевых экранов
- 24. Основные характеристики межсетевых экранов
- 27. Варианты исполнения МЭ Программные Программно- аппаратные 5000-12000$
- 28. Достоинства специализированных программно-аппаратных решений
- 29. Схемы подключения межсетевых экранов Межсетевой экран – экранирующий маршрутизатор
- 30. Схемы подключения МЭ Схема единой защиты локальной сети Схема с защищаемой закрытой и незащищаемой открытой подсетями
- 31. Схемы с раздельной защитой закрытой и открытой подсетей На основе одного МЭ с тремя сетевыми интерфейсами
- 32. Сравнительная характеристика VPN продуктов отечественного производства
- 34. Скачать презентацию