Содержание
- 2. План лекции Уязвимость локальных сетей извне при подключении к глобальной сети. Межсетевые экраны, системы обнаружения вторжений
- 3. Проблемы безопасности межсетевых подключений Слабость сетевых протоколов по защите информации Вирусы и "троянские кони" Фальсификация электронной
- 4. Средства защиты межсетевых подключений Защита конфиденциальной информации посредством шифрования, электронной подписи и цифрового сертификата Средства создания
- 5. Средства защиты межсетевых подключений Средства активного аудита Оперативная установка исправлений для программ Антивирусные и "антитроянские" программы
- 6. 2. Межсетевые экраны, системы обнаружения вторжений и системы комплексной защиты
- 7. Межсетевые экраны предназначены для предотвращения попыток несанкционированного доступа к сети, подключенной к сети большего масштаба
- 8. Межсетевые экраны фильтрация пакетов и proxy-серверы (уполномоченные программы)
- 9. Фильтрация IP пакетов: IP адрес источника, IP адрес назначения, TCP/UDP порт источника, TCP/UDP порт назначения.
- 12. Пример работы proxy-сервера по HTTP Пользователь пытается загрузить Web-страницу из ИНТЕРНЕТ, Его браузер отправляет HTTP-запросы proxy-серверу,
- 13. Пример работы proxy-сервера по HTTP Web-сервер в ИНТЕРНЕТ считает proxy-сервер клиентом, запросившим страницу и возвращает данные
- 14. Преимущества использования proxy-сервера Трансляция IP-адресов, блокирование неразрешённого IP-трафика, Фильтрация IP-адресов Web-ресурсов, Фильтрация трафика по контенту, управление
- 15. Основные разновидности прокси-серверов HTTP/HTTPS proxy SOCKS proxy –передаёт абсолютно все данные от клиента к серверу, не
- 16. Межсетевой экран способен Защищать сеть от небезопасных протоколов и служб; Защищать информацию о пользователях, системах, сетевых
- 17. Межсетевой экран способен Обеспечить ведение журнала (в виде Log-файлов), содержащего статистические данные и записи о доступе
- 18. Системы обнаружения вторжений (атак) Обнаружение атак на сетевом уровне (используют в качестве источника данных для анализа
- 19. Системы комплексной защиты включают: Межсетевой экран, IDS, Антивирус, Другие (в зависимости от конфигурации, заданной производителем)
- 20. Системы комплексной защиты: KIS, Dr Web Internet Security, Mcaffe Internet Security, Norton Internet Security, Eset NOD
- 21. 3. Криптозащита конфиденциальной информации и VPN
- 27. SSL (Secure Sockets Layer)
- 28. Виртуальная частная сеть (VPN) представляет собой туннель поверх общедоступной сетевой инфраструктуры, такой как ИНТЕРНЕТ. Туннель образуется
- 29. PPTP (Point-to-Point-Tunneling Protocol) провайдер
- 31. Скачать презентацию