КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Преимущества использования МЭ
Функциональные возможности современных МЭ позволяют в ряде случаев возложить на них до 100 % всех требований политики безопасности организации. Основными преимуществами использования МЭ являются следующие. (Управляемый доступ к сетевым ресурсам МЭ реализует политику безопасности организации, которая, в частности, исходя из решаемых ею задач, определяет сервисы и порядок доступа к ним всех категорий пользователей. Основным преимуществом использования МЭ является его способность обеспечения управляемого доступа пользователей к информационным ресурсам. Под управляемым доступом понимается метод защиты, основанный на регулировании использования всех ресурсов системы. Реализация управляемого доступа к сетевым ресурсам позволяет: • значительно повысить уровень ИБ путем ограничения числа разрешенных сервисов; • повысить уровень защиты разрешенных сервисов за счет разграничения доступа на уровне пользователей и групп пользователей; • ограничить доступ к ресурсам сомнительного содержания; • пресекать использование рабочего времени не по назначению. Защита сетевых ресурсов от внешних угроз Внешние факторы являются основным источником угроз ИБ и основной задачей МЭ является обеспечение надежной защиты именно от внешних угроз. МЭ позволяет значительно усилить защищенность потенциально уязвимых сетевых сервисов, непосредственное использование которых может привести к нарушению ИБ. Существует немало полезных и удобных прикладных сервисов, использование которых в ряде случаев запрещается политикой безопасности по причине их потенциальной уязвимости. Примером такой службы может быть интерфейс NetBIOS (точнее, NBT - NetBIOS over TCP). Удаленные пользователи операционных систем (ОС) MS Windows с легкостью бы использовали встроенные возможности этой ОС при подключении к корпоративным файловым ресурсам. МЭ позволяет решить проблемы использования уязвимых сервисов и усилить защищенность используемых прикладных служб путем установления специальных посредников между клиентами и сервером службы. Контроль МЭ содержимого сетевых соединений позволяет обнаруживать и блокировать на входе в защищаемую сеть деструктивный код (вирусы, троянские программы, Java, ActiveX). Обнаружение и защита от типовых атак отказа в обслуживании МЭ обеспечивают защиту от большинства типовых атак типа отказа в обслуживании, а также позволяют обнаруживать и многие другие типы атак, частично выполняя функции систем обнаружения вторжений (в некоторых реализациях МЭ). Скрытие структуры локальной сети Большинству сетевых вторжений злоумышленников в корпоративные сети предшествуют подготовительные действия, целью которых является изучение физической и логической структур сети, а также поиска в ней уязвимых мест. Использование МЭ позволяет практически полностью решить эту проблему. В большинстве случаев корпоративная сеть может быть представлена с внешней стороны всего одним IP-адресом, даже если она состоит из сотен компьютеров! Конфиденциальность внешних сетевых соединений Непосредственное использование сети Интернет для передачи конфиденциальных данных между подразделениями организации, мобильными пользователями и в ряде других случаев не обеспечивает безопасности соединений. Кроме того, очень немногие приложения используют защищенные соединения, а большинство известных реализаций таких распространенных служб, как TELNET, FTP, POP3, передают данные и пароли в открытом виде. МЭ обеспечивают конфиденциальность внешних соединений посредством использования технологии виртуальных частных сетей. Аудит событий безопасности Аудит событий безопасности является одним из методов обеспечения ИБ. МЭ состоит из нескольких взаимосвязанных функциональных модулей, каждый из которых генерирует собственные сообщения событий безопасности. Непрерывное накопление и анализ этих событий позволяют: • выявлять попытки нарушения ИБ; • обнаруживать источники угроз и нарушителей ИБ; • усиливать защищенность сети за счет обнаружения слабых и уязвимых мест. Управление сетевым трафиком МЭ в некотором приближении можно рассматривать как сетевой маршрутизатор с расширенными функциями. Подобно сетевым маршрутизаторам, МЭ управляют прохождением трафика между сетями, что позволяет: • накапливать и предоставлять различную учетную информацию (время работы пользователей, распределение объема трафика между пользователями и службами, статистика ошибок и др.); • распределять нагрузку между прикладными службами (балансировка нагрузки). Доля участия МЭ в реализации политики безопасности (ПБ) зависит в первую очередь от требований политики безопасности, а также от его функциональных возможностей. По этой причине администраторам безопасности очень важно знать потенциальные возможности МЭ и используемых в них технологий защиты.
Дата добавления: 2014-01-07; Просмотров: 471; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |