КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Преимущества использования МЭ
|
|
|
|
Функциональные возможности современных МЭ позволяют в ряде случаев возложить на них до 100 % всех требований политики безопасности организации. Основными преимуществами использования МЭ являются следующие.
(Управляемый доступ к сетевым ресурсам МЭ реализует политику безопасности организации, которая, в частности, исходя из решаемых ею задач, определяет сервисы и порядок доступа к ним всех категорий пользователей. Основным преимуществом использования МЭ является его способность обеспечения управляемого доступа пользователей к информационным
ресурсам.
Под управляемым доступом понимается метод защиты, основанный на регулировании использования всех ресурсов системы.
Реализация управляемого доступа к сетевым ресурсам позволяет:
• значительно повысить уровень ИБ путем ограничения числа
разрешенных сервисов;
• повысить уровень защиты разрешенных сервисов за счет разграничения доступа на уровне пользователей и групп пользователей;
• ограничить доступ к ресурсам сомнительного содержания;
• пресекать использование рабочего времени не по назначению.
Защита сетевых ресурсов от внешних угроз
Внешние факторы являются основным источником угроз ИБ и основной задачей МЭ является обеспечение надежной защиты именно от внешних угроз.
МЭ позволяет значительно усилить защищенность потенциально уязвимых сетевых сервисов, непосредственное использование которых может привести к нарушению ИБ. Существует немало полезных и удобных прикладных сервисов, использование которых в ряде случаев запрещается политикой безопасности по причине их потенциальной уязвимости. Примером такой службы может быть интерфейс NetBIOS (точнее, NBT - NetBIOS over TCP). Удаленные пользователи операционных систем (ОС) MS Windows с легкостью бы использовали встроенные возможности этой ОС при подключении к корпоративным файловым ресурсам.
|
|
|
МЭ позволяет решить проблемы использования уязвимых сервисов и усилить защищенность используемых прикладных служб путем установления специальных посредников между клиентами и сервером службы.
Контроль МЭ содержимого сетевых соединений позволяет обнаруживать и блокировать на входе в защищаемую сеть деструктивный код (вирусы, троянские программы, Java, ActiveX).
Обнаружение и защита от типовых атак отказа в обслуживании
МЭ обеспечивают защиту от большинства типовых атак типа отказа в обслуживании, а также позволяют обнаруживать и многие другие типы атак, частично выполняя функции систем обнаружения вторжений (в некоторых реализациях МЭ).
Скрытие структуры локальной сети
Большинству сетевых вторжений злоумышленников в корпоративные сети предшествуют подготовительные действия, целью которых является изучение физической и логической структур сети, а также поиска в ней уязвимых мест.
Использование МЭ позволяет практически полностью решить эту проблему. В большинстве случаев корпоративная сеть может быть представлена с внешней стороны всего одним IP-адресом, даже если она состоит из сотен компьютеров!
Конфиденциальность внешних сетевых соединений
Непосредственное использование сети Интернет для передачи конфиденциальных данных между подразделениями организации, мобильными пользователями и в ряде других случаев не обеспечивает безопасности соединений. Кроме того, очень немногие приложения используют защищенные соединения, а большинство известных реализаций таких распространенных служб, как TELNET, FTP, POP3, передают данные и пароли в открытом виде.
МЭ обеспечивают конфиденциальность внешних соединений посредством использования технологии виртуальных частных сетей.
|
|
|
Аудит событий безопасности
Аудит событий безопасности является одним из методов обеспечения ИБ. МЭ состоит из нескольких взаимосвязанных функциональных модулей, каждый из которых генерирует собственные сообщения событий безопасности. Непрерывное накопление и анализ этих событий позволяют:
• выявлять попытки нарушения ИБ;
• обнаруживать источники угроз и нарушителей ИБ;
• усиливать защищенность сети за счет обнаружения слабых и уязвимых мест.
Управление сетевым трафиком
МЭ в некотором приближении можно рассматривать как сетевой маршрутизатор с расширенными функциями. Подобно сетевым маршрутизаторам, МЭ управляют прохождением трафика между сетями, что позволяет:
• накапливать и предоставлять различную учетную информацию (время работы пользователей, распределение объема трафика между пользователями и службами, статистика ошибок и др.);
• распределять нагрузку между прикладными службами (балансировка нагрузки).
Доля участия МЭ в реализации политики безопасности (ПБ) зависит в первую очередь от требований политики безопасности, а также от его функциональных возможностей. По этой причине администраторам безопасности очень важно знать потенциальные возможности МЭ и используемых в них технологий защиты.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 443; Нарушение авторских прав?; Мы поможем в написании вашей работы!