44562

Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewallы и proxy-серверы

Доклад

Информатика, кибернетика и программирование

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов.

Русский

2013-11-12

31.5 KB

8 чел.

11 Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewall'ы и proxy-серверы

Обеспечение безопасности данных при удаленном доступе - проблема если и не номер один, то, по крайней мере, номер два, после проблемы обеспечения приемлемой для пользователей пропускной способности. А при активном использовании транспорта Internet она становится проблемой номер один.

Неотъемлемым свойством систем удаленного доступа является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.

Безопасная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее своим пользователям, а во-вторых, система, которая защищает эти данные от несанкционированного доступа.

Межсетевой экран (firewall, брандмауэр) - это устройство, как правило, представляющее собой универсальный компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями, потенциальными источниками опасности. Межсетевой экран контролирует все информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на данном предприятии.

Межсетевые экраны базируются на двух основных приемах защиты:

  1.  пакетной фильтрации;
  2.  сервисах-посредниках (proxyservices).

Эти две функции можно использовать как по отдельности, так и в комбинации.


 

А также другие работы, которые могут Вас заинтересовать

7239. Точечные оценки математического ожидания. Точечные оценки дисперсии. Точечная оценка вероятности события 537 KB
  ТЕМА: Точечные оценки математического ожидания. Точечные оценки дисперсии. Точечная оценка вероятности события. Точечная оценка параметров равномерного распределения. п.1. Точечные оценки математического ожидания. Предположим, что функция распределе...
7240. Структурные схемы статических интегральных микросхем запоминающих устройств 183.5 KB
  Структурные схемы статических интегральных микросхем запоминающих устройств Основной запоминающий элемент статической памяти Структурная схема ИС Структурная схема ИС с одноразрядной организацией Структурная схема ИС со слова...
7241. Типографское и издательское дело в Тверской губернии 134.5 KB
  Типографское и издательское дело в Тверской губернии Актуальность темы исследования. Становление типографского и издательского дела в российской провинции началось в последней четверти XVIII в., и было связано с преобразовател...
7242. Статья. К вопросу о видах надзора 51.5 KB
  К вопросу о видах надзора В настоящей статье остановимся на соотношении прокурорского с другими видами надзора, проблеме, имеющей не только научное, но и большое практическое значение. В связи с этим заметим, что некоторые ученые полагают, что в сов...
7243. Числовые характеристики выборки. Оценка функции распределения. Точечные оценки параметров распределения 398.5 KB
  ТЕМА: Числовые характеристики выборки. Оценка функции распределения. Точечные оценки параметров распределения. К основным характеристикам признака в выборке относятся первые четыре момента распределения, а также мода, медиана и коэффициент вариации....
7244. Основные задачи статистики: выборки, гистограммы, полигоны частот 2.47 MB
  ТЕМА: Основные задачи статистики: выборки, гистограммы, полигоны частот. п.1 Генеральная совокупность. Выборка. Вариационный ряд. Теоретический материал. Математическая статистика в основном занимается изучением случайных величин и случайных со...
7245. Микробиология продуктов растительного происхождения 240 KB
  Микробиология продуктов растительного происхождения В учебном пособии рассмотрена микробиология хлебопекарного, макаронного, кондитерского производств, изложены микробиологические процессы бродильных производств, освещены вопросы микробиологии марга...
7246. Аналитическая химия 159 KB
  Аналитическая химия Предмет и задачи аналитической химии. Значение аналитической химии в науке. Анализ в биологии и службе охраны природы. Концентрация и активность. Ионная сила раствора. Хим.равновесие. константа хим.равновесия (концентрационная, т...
7247. Проблемы творчества А.И. Солженицына 208.5 KB
  Проблемы творчества А.И. Солженицына В пособие включены тематический план, программное содержание лекционного курса, планы практических занятий, задания по самостоятельной контролируемой работе, контрольные вопросы и тесты к зачету, темы курсовых ра...