Обеспечение безопасности в компьютерных сетях Основные принципы, технологии, протоколы

Содержание

Слайд 2

Эталонная модель взаимодействия открытых систем OSI – обобщенная логическая структура вычислит.

Эталонная модель взаимодействия открытых систем OSI – обобщенная логическая структура вычислит.

сети

Среда передачи

Абон
служба

Трансп
служба

Протоколы

Слайд 3

Основные угрозы в открытых сетевых системах угрозы неправомерного вторжения во внутреннюю

Основные угрозы в открытых сетевых системах

угрозы неправомерного вторжения во внутреннюю

сеть из внешней;
угрозы несанкционированного доступа во внешнюю сеть из внутренней.
Слайд 4

Ограничение разрешенного доступа во внешнюю сеть для предотвращения утечки конфиденциальных данных;

Ограничение разрешенного доступа во внешнюю сеть

для предотвращения утечки конфиденциальных данных;
при

запрете доступа, например, в учебных заведениях, к информации нецензурной и нежелательной направленности;
в случае запрета служебного доступа к развлекательным компьютерным ресурсам в рабочее время.
Слайд 5

Функции межсетевого экранирования Схема подключения межсетевого экрана

Функции межсетевого экранирования

Схема подключения межсетевого экрана

Слайд 6

Основные анализируемые элементы Информация о соединениях — информация от всех семи

Основные анализируемые элементы

Информация о соединениях — информация от всех семи уровней

модели OSI в пакете.
История соединений — информация, полученная от предыдущих соединений. Например, исходящая команда PORT сессии FTP должна быть сохранена для того, чтобы в дальнейшем можно было проверить входящее соединение FTP data.
Состояние уровня приложения — информация о состоянии, полученная из других приложений. Например, аутентифицированному до настоящего момента пользователю можно предоставить доступ через брандмауэр только для авторизованных видов сервиса.
Агрегирующие элементы — вычисления разнообразных выражений, основанных на всех вышеперечисленных факторах.
Слайд 7

Структура межсетевого экрана Потенциально враждебная внешняя сеть Межсетевой экран … … ……. Защищаемая внутренняя сеть

Структура межсетевого экрана

Потенциально враждебная внешняя сеть

Межсетевой экран

… …….

Защищаемая внутренняя сеть

Слайд 8

Стадии фильтрации Анализ информации по заданным в интерпретируемых правилах критериям, например,

Стадии фильтрации

Анализ информации по заданным в интерпретируемых правилах критериям, например, по

адресам получателя и отправителя или по типу приложения, для которого эта информация предназначена.
Принятие на основе интерпретируемых правил одного из следующих решений:
• не пропустить данные;
• обработать данные от имени получателя и возвратить результат отправителю;
• передать данные на следующий фильтр для продолжения анализа;
• пропустить данные, игнорируя следующие фильтры.
Слайд 9

Условия фильтрации разрешение или запрещение дальнейшей передачи данных; выполнение дополнительных защитных функций

Условия фильтрации

разрешение или запрещение дальнейшей передачи данных;
выполнение дополнительных защитных функций

Слайд 10

Критерии анализа информационного потока служебные поля пакетов сообщений, содержащие сетевые адреса,

Критерии анализа информационного потока

служебные поля пакетов сообщений, содержащие сетевые адреса,

идентификаторы, адреса интерфейсов, номера портов и другие значимые данные;
непосредственное содержимое пакетов сообщений, проверяемое, например, на наличие компьютерных вирусов;
внешние характеристики потока информации, например, временные, частотные характеристики, объем данных и другие.
Слайд 11

Основные функции межсетевого экрана идентификация и аутентификация пользователей; проверка подлинности передаваемых

Основные функции межсетевого экрана

идентификация и аутентификация пользователей;
проверка подлинности передаваемых данных;
разграничение доступа

к ресурсам внутренней сети;
разграничение доступа к ресурсам внешней сети;
фильтрация и преобразование потока сообщений, например, динамический поиск вирусов и прозрачное шифрование информации;
трансляция внутренних сетевых адресов для исходящих пакетов сообщений;
регистрация событий, реагирование на задаваемые события, а также анализ зарегистрированной информации и генерацию отчетов;
кэширование данных, запрашиваемых из внешней сети;
- Предыдущая
ПРИНЦИПЫ ПОСТРОЕНИЯ ФУНКЦИОНАЛЬНЫХ УЗЛОВ
Следующая -
Многоуровневая защита.ppt

Похожие презентации

Обществознание. Довузовская подготовка (2)
Control Structures
Конкуренция и модели современного рынка
Презентация на тему "Заболевания суставов" - скачать презентации по Медицине
Кадровая политика и стратегия в области управления персоналом. (Тема 2)
Разработка метода и программного модуля управления шестизвенным манипулятором на основе геометрического подхода
Иероглифы
Задача о потоке минимальной стоимости
Санаторий-профилакторий ООО «СО АРУ «Саянская благодать»
Спортивная гимнастика
Влияние качества электрической энергии на работу электроприемников
Экологические проблемы в современном мире
Электрические цепи при несинусоидальных воздействиях
МБОУ СОШ №2 г Салехард ЯНАО Основы предпринимательства. ТЕМА: Предпринимательство: сущность, цели, задачи, при
Отчет о работе РМО учителей математики
Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа № 12 с углубленным изучением отде
Стимулирование и мотивация труда
ІНТЕРАКТИВНІ ЕЛЕМЕНТИ РЕКЛАМНОЇ КАМПАНІЇ СТРАХОВОЇ ОРГАНІЗАЦІЇ Агенція One2Action Interactive
Библейские предания Жизнь первых людей
Сопряжение элементов конструкций
КОНФИДЕНЦИАЛЬНО: УСТАНОВЛЕНИЕ ПРОГРАММЫ ЗАЩИТЫ КОММЕРЧЕСКИХ ТАЙН B КОМПАНИИ д.ю.н. Янушаускайте Кристина ВОИС Программа обучени
Формы правления. Формы государственно-территориального устройства. Политические режимы
СЕРДЦЕ человека
Измеритель защитного слоя бетона "Поиск - 2.5". Основные технические характеристики. (Тема 3.2)
Obschaya_khimia_Lektsia10
Защита от недружественных поглощений
Монархии мира
Производная и её вычисление
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть