Межсетевые экраны

Сентябрь 3, 2022

Главная
Алгебра
Межсетевые экраны

Содержание

2. Схема подключения межсетевого экрана
3. МЭ представляет собой локальное или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или
4. Классификация сетевых экранов По способу реализации: -программные; -аппаратно-программные По защищаемому объекту: -сегментные (межсетевые); -встраиваемые; -персональные По
5. Типы межсетевых экранов Шлюз экспертного уровня
6. Фильтрация трафика
7. Структура заголовка IP-пакета
8. Структура TCP-заголовка
9. Пример топологии сети с фильтрацией пакетов 129.1.5.155 .154 .150 .152 .153
10. Типичный набор правил фильтрации входящих пакетов 1. Доступ разрешен для небольшой подсети для удаленного доступа к
11. Достоинства и недостатки МЭ фильтрации пакетов Достоинства: простота реализации; Высокая производительность; Прозрачность для программных приложений; Малая
12. Схема функционирования шлюза сеансового уровня
13. Схема трехэтапного квитирования связи по протоколу TCP
14. Трансляция сетевых адресов
15. NAT
16. PAT
17. Достоинства и недостатки МЭ сеансового уровня Достоинства: Достаточно просты и надежны; Высокая производительность; Дополняют МЭ фильтрации
18. Схема функционирования прикладного шлюза
19. МЭ прикладного уровня представляет универсальный компьютер, на котором функционируют программы-посредники (экранирующие агенты), по одному для каждого
20. Схема виртуального подключения через шлюз прикладного уровня
21. Достоинства и недостатки МЭ прикладного уровня уровня Достоинства: Высокий уровень защиты, благодаря реализации функции посредничества; Возможна
22. Требования к межсетевым экранам
23. Основные характеристики межсетевых экранов
24. Основные характеристики межсетевых экранов
27. Варианты исполнения МЭ Программные Программно- аппаратные 5000-12000$
28. Достоинства специализированных программно-аппаратных решений
29. Схемы подключения межсетевых экранов Межсетевой экран – экранирующий маршрутизатор
30. Схемы подключения МЭ Схема единой защиты локальной сети Схема с защищаемой закрытой и незащищаемой открытой подсетями
31. Схемы с раздельной защитой закрытой и открытой подсетей На основе одного МЭ с тремя сетевыми интерфейсами
32. Сравнительная характеристика VPN продуктов отечественного производства
34. Скачать презентацию

Слайд 2

Схема подключения межсетевого экрана

Слайд 3

МЭ представляет собой локальное или функционально-распределенное средство (комплекс), реализующее контроль за

информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации.

Брандмауэр, Firewall

Слайд 4

Классификация сетевых экранов

По способу реализации:
-программные;
-аппаратно-программные
По защищаемому объекту:
-сегментные (межсетевые);
-встраиваемые;
-персональные
По уровню модели OSI:
-управляемые

коммутаторы;
-фильтры пакетов;
-динамические фильтры пакетов;
-инспекторы состояний;
-посредники сеансового уровня;
-посредники прикладного уровня;
-МЭ экспертного уровня

МЭ

Слайд 5

Типы межсетевых экранов

Шлюз экспертного
уровня

Слайд 6

Фильтрация трафика

Слайд 7

Структура заголовка IP-пакета

Слайд 8

Структура TCP-заголовка

Слайд 9

Пример топологии сети с фильтрацией пакетов
129.1.5.155
.154
.150
.152
.153

Слайд 10

Типичный набор правил фильтрации входящих пакетов
1. Доступ разрешен для небольшой подсети

для удаленного
доступа к локальным ресурсам (протокол Telnet).
2. Разрешена передача входящих пакетов для трафика HTTP на Web сервер домена.
3. Разрешен входящий трафик на почтовый сервер SMTP.
4,5. Прием дейтаграмм на два сервера DNS.
6. Запрет всех пакетов, которые не соответствуют критериям правил 1-5.

Слайд 11

Достоинства и недостатки МЭ фильтрации пакетов
Достоинства:
простота реализации;
Высокая производительность;
Прозрачность для программных

приложений;
Малая стоимость
Недостатки:
Не обеспечивают высокой безопасности, т.к. просматривают только заголовки.
Не поддерживают функции аутентификации, шифрования и имитозащиты данных:
Уязвимы к атакам подмены адресов.

Слайд 12

Схема функционирования шлюза сеансового уровня

Слайд 13

Схема трехэтапного квитирования связи по протоколу TCP

Слайд 14

Трансляция сетевых адресов

Слайд 15

NAT

Слайд 16

PAT

Слайд 17

Достоинства и недостатки МЭ сеансового уровня
Достоинства:
Достаточно просты и надежны;
Высокая производительность;
Дополняют

МЭ фильтрации пакетов функцией контроля виртуального соединения;
Недостатки:
Не обеспечивают контроль за содержимым пакетов;
Не поддерживают функции аутентификации пользователей, шифрования и имитозащиты данных:
При перехвате нарушителем ТСР сессии может быть реализована атака даже в рамках защищенной сессии.

Слайд 18

Схема функционирования прикладного шлюза

Слайд 19

МЭ прикладного уровня представляет универсальный компьютер, на котором функционируют программы-посредники (экранирующие

агенты), по одному для каждого обслуживаемого прикладного протокола (HTTP, FTP, SMTP, NNTP, и др.

Слайд 20

Схема виртуального подключения через шлюз прикладного уровня

Слайд 21

Достоинства и недостатки МЭ прикладного уровня уровня
Достоинства:
Высокий уровень защиты, благодаря

реализации функции посредничества;
Возможна реализации дополнительных проверок содержимого пакетов;
При отказе МЭ блокируется сквозная передача между разделяемыми сетями;
Недостатки:
Относительно высокая стоимость;
Большая сложность самого МЭ, процедур его установки и конфигурирования;
Отсутствие прозрачности для пользователей.
Снижение пропускной способности линии между межсетевого взаимодействия

Слайд 22