КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Специфические сетевые методы и средства обеспечения безопасности КВС
|
|
|
|
Традиционные методы и средства обеспечения безопасности КВС
1. Парольная защита
2. Идентификация пользователей
3. Аутентификация пользователей
4. Привязка программ и данных к конкретному компьютеру
5. Разграничение прав доступа пользователей к ресурсам сети
6. Использование заложенных в ОС возможностей защиты
Межсетевые экраны (брандмауэры) — это программные, аппаратные или программно-аппаратные механизмы защиты сети от внешнего мира, которые служат барьером, ограничивающим распространение информации из одной сети в другую.
Типы межсетевых экранов:
1. пакетные фильтры
2. прокси-системы
3. устройства контроля текущего состояния.
Пакетные фильтры (аппаратные или программные) предназначены для ограничения входящего и исходящего трафика между адресатами (взаимодействующими абонентами) сети, реализуя при этом определенный набор правил, задаваемых при их настройке.
Прокси-система, или шлюзы прикладного уровня, реализуют идею прокси-сервера (сервера-посредника), который выступает в роли по- средника между двумя сетями — внешней и внутренней (при использовании прокси-сервера корпоративная сеть и Internet физически не соединены).
2. Средства усиления защиты сети — это некоторые устройства промежуточной сети и отдельные технологические решения.
К ним относятся:
• переключаемые мосты на концентраторе, которые, контролируя
направление трафика в сети и производя дополнительную фильтрацию пакетов, создают еще один барьер для хакеров;
• шлюзы уровня виртуального канала позволяют пользователям соединяться и обмениваться пакетами с сервером, при этом каждый пакет в отдельности не проверяется, а после проверки адресных данных принимаются сразу несколько пакетов; могут использоваться для полного запрета прямых контактов компьютеров внутренней сети с внешней сетью;
|
|
|
• изоляция протоколов, основанная на использовании протокола TCP/IP только для связи с Internet. Во внутренней (локальной) сети используются другие протоколы, несовместимые с TCP/IP, а доступ
в Internet осуществляется через шлюз прикладного уровня;
• создание виртуальной частной сети, если предусматривается подключение удаленных пользователей к КВС. Применение такой технологии основано на аутентификации удаленных пользователей и шифровании всего сетевого трафика;
• реализация межсетевого экрана на внутреннем сервере. Такой экран является последним рубежом защиты, он располагается после выделенного сетевого экрана.
3. Мониторинг и аудит сети.
Мониторинг - контроль текущего состояния и параметров работы сети.
Аудит - регулярный анализ журналов регистрации для выявления происходящих в сети процессов и активности пользователей.
4. Архитектурные методы защиты, к которым относятся решения, принимаемые на уровне топологии и архитектуры сети и повышающие ее защищенность в целом.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 336; Нарушение авторских прав?; Мы поможем в написании вашей работы!