Защита информации в телекоммуникационных системах

Содержание

Слайд 2

План лекции Уязвимость локальных сетей извне при подключении к глобальной сети.

План лекции

Уязвимость локальных сетей извне при подключении к глобальной сети.
Межсетевые экраны,

системы обнаружения вторжений и системы комплексной защиты
Криптозащита передаваемой информации и виртуальные частные сети (VPN)
Слайд 3

Проблемы безопасности межсетевых подключений Слабость сетевых протоколов по защите информации Вирусы

Проблемы безопасности межсетевых подключений

Слабость сетевых протоколов по защите информации
Вирусы и "троянские

кони"
Фальсификация электронной почты
Взлом за счет брешей в ОС и МЭ
Возможность кражи пароля
Мониторинг сетевого трафика
Слайд 4

Средства защиты межсетевых подключений Защита конфиденциальной информации посредством шифрования, электронной подписи

Средства защиты межсетевых подключений

Защита конфиденциальной информации посредством шифрования, электронной подписи и

цифрового сертификата
Средства создания виртуальных частных сетей (VPN)
Защищенная электронная почта
Межсетевые экраны (Firewall)
Средства обнаружения атак (IDS)
Антивирусные и "антитроянские" шлюзы
Слайд 5

Средства защиты межсетевых подключений Средства активного аудита Оперативная установка исправлений для программ Антивирусные и "антитроянские" программы

Средства защиты межсетевых подключений

Средства активного аудита
Оперативная установка исправлений для программ
Антивирусные

и "антитроянские" программы
Слайд 6

2. Межсетевые экраны, системы обнаружения вторжений и системы комплексной защиты

2. Межсетевые экраны, системы обнаружения вторжений и системы комплексной защиты

Слайд 7

Межсетевые экраны предназначены для предотвращения попыток несанкционированного доступа к сети, подключенной к сети большего масштаба

Межсетевые экраны

предназначены для предотвращения попыток несанкционированного доступа к сети, подключенной к

сети большего масштаба
Слайд 8

Межсетевые экраны фильтрация пакетов и proxy-серверы (уполномоченные программы)

Межсетевые экраны

фильтрация пакетов и proxy-серверы (уполномоченные программы)

Слайд 9

Фильтрация IP пакетов: IP адрес источника, IP адрес назначения, TCP/UDP порт источника, TCP/UDP порт назначения.

Фильтрация IP пакетов:

IP адрес источника,
IP адрес назначения,
TCP/UDP порт источника,


TCP/UDP порт назначения.
Слайд 10

Слайд 11

Слайд 12

Пример работы proxy-сервера по HTTP Пользователь пытается загрузить Web-страницу из ИНТЕРНЕТ,

Пример работы proxy-сервера по HTTP

Пользователь пытается загрузить Web-страницу из ИНТЕРНЕТ,
Его

браузер отправляет HTTP-запросы proxy-серверу,
proxy-сервер проверяет, разрешен ли запрос,
proxy-сервер формирует запрос Интернет-страницы от своего имени.
Слайд 13

Пример работы proxy-сервера по HTTP Web-сервер в ИНТЕРНЕТ считает proxy-сервер клиентом,

Пример работы proxy-сервера по HTTP

Web-сервер в ИНТЕРНЕТ считает proxy-сервер клиентом, запросившим

страницу и возвращает данные страницы ему,
proxy-сервер получает данные и производит ряд заданных администратором проверок данных,
proxy-сервер создает новые пакеты с адресом своего адаптера локальной сети и возвращает Web-страницу клиенту.
Слайд 14

Преимущества использования proxy-сервера Трансляция IP-адресов, блокирование неразрешённого IP-трафика, Фильтрация IP-адресов Web-ресурсов,

Преимущества использования proxy-сервера

Трансляция IP-адресов,
блокирование неразрешённого IP-трафика,
Фильтрация IP-адресов Web-ресурсов,
Фильтрация трафика по контенту,
управление

разрешениями;
кэширование;
протоколирование работы в Интернете;
Слайд 15

Основные разновидности прокси-серверов HTTP/HTTPS proxy SOCKS proxy –передаёт абсолютно все данные

Основные разновидности прокси-серверов

HTTP/HTTPS proxy 
SOCKS proxy –передаёт абсолютно все данные от клиента к

серверу, не изменяя и не добавляя ничего.
FTP proxy – для работы с файловыми менеджерами.
CGI proxy или Anonymizer 
Слайд 16

Межсетевой экран способен Защищать сеть от небезопасных протоколов и служб; Защищать

Межсетевой экран способен

Защищать сеть от небезопасных протоколов и служб;
Защищать информацию о

пользователях, системах, сетевых адресах и выполняемых в сети приложениях от внешнего наблюдения;
Слайд 17

Межсетевой экран способен Обеспечить ведение журнала (в виде Log-файлов), содержащего статистические

Межсетевой экран способен

Обеспечить ведение журнала (в виде Log-файлов), содержащего статистические данные

и записи о доступе к защищенным ресурсам;
Гарантировать централизованное управление безопасностью локальной сети по отношению к остальному миру.
Слайд 18

Системы обнаружения вторжений (атак) Обнаружение атак на сетевом уровне (используют в

Системы обнаружения вторжений (атак)

Обнаружение атак на сетевом уровне (используют в качестве

источника данных для анализа необработанные сетевые пакеты)
Обнаружение атак на системном уровне (используют средства автоматизированного анализа системных журналов)
Слайд 19

Системы комплексной защиты включают: Межсетевой экран, IDS, Антивирус, Другие (в зависимости от конфигурации, заданной производителем)

Системы комплексной защиты включают:

Межсетевой экран,
IDS,
Антивирус,
Другие (в зависимости от конфигурации, заданной производителем)

Слайд 20

Системы комплексной защиты: KIS, Dr Web Internet Security, Mcaffe Internet Security,

Системы комплексной защиты:

KIS,
Dr Web Internet Security,
Mcaffe Internet Security,
Norton Internet Security,
Eset NOD

Smart Security…
Слайд 21

3. Криптозащита конфиденциальной информации и VPN

3. Криптозащита конфиденциальной информации и VPN

Слайд 22

Слайд 23

Слайд 24

Слайд 25

Слайд 26

Слайд 27

SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer)

Слайд 28

Виртуальная частная сеть (VPN) представляет собой туннель поверх общедоступной сетевой инфраструктуры,

Виртуальная частная сеть (VPN)

представляет собой туннель поверх общедоступной сетевой инфраструктуры, такой

как ИНТЕРНЕТ.
Туннель образуется шифрованием данных и помещением их в IP-пакеты, что предотвращает чтение содержимого перехваченных пакетов и скрывает личности отправителя и получателя.
Слайд 29

PPTP (Point-to-Point-Tunneling Protocol) провайдер

PPTP (Point-to-Point-Tunneling Protocol)

провайдер

- Предыдущая
От Средневековья к Новому времени
Следующая -
Факторы, которые определяют возникновение и развитие сознания

Похожие презентации

Виртуальная реальность (VR)
Программирование на языке Python
Методы и средства интеллектуальных информационных систем
Области применения Python
Технология работы в программе обработки растровых графических изображений (лекция 2.3.3)
Как вести группу. Как работать с целевой аудиторией
Тема урока
Создание программы. Пример работы программы
Проектирование базы данных Аптечный склад
Модуль Дизайн Создание шапки в сообщество ВК
Операторы цикла
Работа_в_REDMINE_
Команда Бригантина. 5 ступень
Ур. 24 Пошаговое выполнение, отладка линейных программ
Информационные системы
Моделирование в среде табличного процессора
Разработка программного обеспечения (Software Engineering). Создание ПО
Геометрия задачи на чертежах
Язык С++
Презентация "Глобальная компьютерная сеть Интернет" - скачать презентации по Информатике
Word и Таблицы Цели урока. Работа с таблицами в текстовом редакторе. Вставка и форматирование таблицы. Примеры таблиц. Изменение
Все быстрее и быстрее. Вся правда о кэш-памяти
Инструкция по отмене ошибочных платежей. Paynet
Меры безопасности и правила поведения на льду
Работа с файлами и папками
Разработка игрового проекта на основе unity3d
ЕСТЬ ЛИ БУДУЩЕЕ У БУМАЖНЫХ НОСИТЕЛЕЙ ИНФОРМАЦИИ? Васильева Дарья МБОУ «СОШ № 50», 4 «А» класс
Устройство компьтера
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть