Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Преимущества использования МЭ

Функциональные возможности современных МЭ позволяют в ряде случаев возложить на них до 100 % всех требований полити­ки безопасности организации. Основными преимуществами исполь­зования МЭ являются следующие.

(Управляемый доступ к сетевым ресурсам МЭ реализует политику безопасности организации, которая, в частности, исходя из решаемых ею задач, определяет сервисы и порядок доступа к ним всех категорий пользователей. Основным преимуществом использования МЭ является его способность обес­печения управляемого доступа пользователей к информационным

ресурсам.

Под управляемым доступом понимается метод защиты, осно­ванный на регулировании использования всех ресурсов системы.

Реализация управляемого доступа к сетевым ресурсам позво­ляет:

• значительно повысить уровень ИБ путем ограничения числа

разрешенных сервисов;

• повысить уровень защиты разрешенных сервисов за счет раз­граничения доступа на уровне пользователей и групп пользовате­лей;

• ограничить доступ к ресурсам сомнительного содержания;

• пресекать использование рабочего времени не по назначению.

Защита сетевых ресурсов от внешних угроз

Внешние факторы являются основным источником угроз ИБ и основной задачей МЭ является обеспечение надежной защиты именно от внешних угроз.

МЭ позволяет значительно усилить защищенность потенциаль­но уязвимых сетевых сервисов, непосредственное использование которых может привести к нарушению ИБ. Существует немало полезных и удобных прикладных сервисов, использование которых в ряде случаев запрещается политикой безопасности по причине их потенциальной уязвимости. Примером такой службы может быть интерфейс NetBIOS (точнее, NBT - NetBIOS over TCP). Удален­ные пользователи операционных систем (ОС) MS Windows с лег­костью бы использовали встроенные возможности этой ОС при подключении к корпоративным файловым ресурсам.

МЭ позволяет решить проблемы использования уязвимых сер­висов и усилить защищенность используемых прикладных служб путем установления специальных посредников между клиентами и сервером службы.

Контроль МЭ содержимого сетевых соединений позволяет об­наруживать и блокировать на входе в защищаемую сеть деструк­тивный код (вирусы, троянские программы, Java, ActiveX).

Обнаружение и защита от типовых атак отказа в обслуживании

МЭ обеспечивают защиту от большинства типовых атак типа отказа в обслуживании, а также позволяют обнаруживать и мно­гие другие типы атак, частично выполняя функции систем обнару­жения вторжений (в некоторых реализациях МЭ).

Скрытие структуры локальной сети

Большинству сетевых вторжений злоумышленников в корпора­тивные сети предшествуют подготовительные действия, целью которых является изучение физической и логической структур сети, а также поиска в ней уязвимых мест.

Использование МЭ позволяет практически полностью решить эту проблему. В большинстве случаев корпоративная сеть может быть представлена с внешней стороны всего одним IP-адресом, даже если она состоит из сотен компьютеров!

Конфиденциальность внешних сетевых соединений

Непосредственное использование сети Интернет для передачи конфиденциальных данных между подразделениями организации, мобильными пользователями и в ряде других случаев не обеспе­чивает безопасности соединений. Кроме того, очень немногие при­ложения используют защищенные соединения, а большинство из­вестных реализаций таких распространенных служб, как TELNET, FTP, POP3, передают данные и пароли в открытом виде.

МЭ обеспечивают конфиденциальность внешних соединений посредством использования технологии виртуальных частных се­тей.

Аудит событий безопасности

Аудит событий безопасности является одним из методов обес­печения ИБ. МЭ состоит из нескольких взаимосвязанных функци­ональных модулей, каждый из которых генерирует собственные сообщения событий безопасности. Непрерывное накопление и ана­лиз этих событий позволяют:

• выявлять попытки нарушения ИБ;

• обнаруживать источники угроз и нарушителей ИБ;

• усиливать защищенность сети за счет обнаружения слабых и уязвимых мест.

Управление сетевым трафиком

МЭ в некотором приближении можно рассматривать как сете­вой маршрутизатор с расширенными функциями. Подобно сете­вым маршрутизаторам, МЭ управляют прохождением трафика между сетями, что позволяет:

• накапливать и предоставлять различную учетную информа­цию (время работы пользователей, распределение объема трафи­ка между пользователями и службами, статистика ошибок и др.);

• распределять нагрузку между прикладными службами (ба­лансировка нагрузки).

Доля участия МЭ в реализации политики безопасности (ПБ) зависит в первую очередь от требований политики безопасности, а также от его функциональных возможностей. По этой причине ад­министраторам безопасности очень важно знать потенциальные возможности МЭ и используемых в них технологий защиты.

<== предыдущая лекция | следующая лекция ==>
Межсетевое экранирование | От чего не может защитить МЭ
Поделиться с друзьями:


Дата добавления: 2014-01-07; Просмотров: 471; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.