44562

Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewallы и proxy-серверы

Доклад

Информатика, кибернетика и программирование

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов.

Русский

2013-11-12

31.5 KB

5 чел.

11 Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewall'ы и proxy-серверы

Обеспечение безопасности данных при удаленном доступе - проблема если и не номер один, то, по крайней мере, номер два, после проблемы обеспечения приемлемой для пользователей пропускной способности. А при активном использовании транспорта Internet она становится проблемой номер один.

Неотъемлемым свойством систем удаленного доступа является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.

Безопасная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее своим пользователям, а во-вторых, система, которая защищает эти данные от несанкционированного доступа.

Межсетевой экран (firewall, брандмауэр) - это устройство, как правило, представляющее собой универсальный компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями, потенциальными источниками опасности. Межсетевой экран контролирует все информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на данном предприятии.

Межсетевые экраны базируются на двух основных приемах защиты:

  1.  пакетной фильтрации;
  2.  сервисах-посредниках (proxyservices).

Эти две функции можно использовать как по отдельности, так и в комбинации.


 

А также другие работы, которые могут Вас заинтересовать

74344. ОБЩАЯ ХАРАКТЕРИСТИКА ЗАДАЧИ РАСЧЕТА И АНАЛИЗА УСТАНОВИВШИХСЯ РЕЖИМОВ. ЦЕЛЬ РАСЧЕТОВ. ОСНОВНЫЕ ДОПУЩЕНИЯ ПРИ РАСЧЕТЕ РЕЖИМОВ 95.5 KB
  Естественно такая электрическая цепь обязательно включает в себя ИП и ЭП как составные части и в едином смысле понятие электрической сети формально совпадает с понятием ЭЭС как электрической цепи. При решении ряда задач эксплуатации развития и проектирования электрических сетей необходимо оценить условия в которых будут работать потребители и оборудование электрической сети. Также эти оценки дают возможность установить допустимость анализируемого режима при передаче по сети данных мощностей при подключении новых и отключении...
74345. РАСЧЕТ И АНАЛИЗ УСТАНОВИВШЕГОСЯ РЕЖИМА УЧАСТКА ЭЛЕКТРИЧЕСКОЙ СЕТИ 1.09 MB
  В качестве участка может рассматриваться любой элемент трехфазной электрической сети (линия электропередачи, трансформатор и т.д.), в дальнейшем именуемый также общим термином — электропередача. Предварительно рассмотрим участок — электропередачу, схема замещения которого состоит из одной продольной ветви с сопротивлением
74346. ПРЕДСТАВЛЕНИЕ КОМПЕНСИРУЮЩИХ УСТРОЙСТВ 158 KB
  Создаются возможности регулирования напряжения в узлах сети и на зажимах электропотребителей: Реактивная мощность передаваемая от электростанции и других центральных источников загружает все элементы электрической сети уменьшая возможность передачи активной мощности. Поэтому по экономическим соображениям потребность в реактивной мощности в большей ее части необходимо удовлетворять за счет установки местных источников реактивной мощности. В этом случае уменьшается передача реактивной мощности по участкам сетей: снижаются потери...
74347. Составление схем замещения сетей одного или нескольких напряжений. Учет трансформации 64 KB
  Схема имеет 5 линий различного класса напряжения и 5 подстанций ступеней трансформации. Например если подстанция ПС1 соединяет выводы генератора с ЛЭП 500кВ то возможными напряжениями линий последующих ступеней будут 220 110 и т. Чем ниже напряжение сети тем большее количество линий она имеет и тем меньшая мощность передается по каждой из них.
74348. Электрические параметры режима и параметры схемы замещения. Виды режимов и их характеристика 51 KB
  Электрические параметры режима и параметры схемы замещения. Исходными данными для расчета установившихся режимов служат: схема электрического соединения и параметры сети электроэнергетической системы данные о потребителях и источниках электроэнергии. Нагрузки реальных электрических сетей при их проэктировании и эксплуатации обычно задают значениями потребляемых ими мощностей или токов ЭЭС представляется схемой замещения параметры которой обычно разделяют на продольные входящие в последовательную цепь передачи и распределения...
74349. Виды записи и составляющие полной мощности при сопряженном векторе тока. Векторные диаграммы комплексов мощности и тока 1.21 MB
  Виды записи и составляющие полной мощности при сопряженном векторе тока. Векторные диаграммы комплексов мощности и тока запись мощности при сопряженном токе Рассмотри общий случай при активноиндуктивной нагрузки источник синусоидального тока. Смещение тока относительно напряжения и определяет соотнощение между активной и реактивной составляющими мощности. Это соотношение известно как коэффициент мощности.
74350. Закон Ома для участка электрической цепи. Математическая запись. Падение и потери напряжения. Векторная диаграмма токов и напряжений 525 KB
  Падение и потери напряжения. Закон Ома для участка электрической сети: Ток на участке сети при неизменном сопротивлении пропорционален падению напряжения на участке сети. При неизменном падении напряжения ток на участке сети обратно пропорционален сопротивлению сети Математическая запись: Падение и потери напряжения: Если взять разность показаний вольтметров V1 и V2: эта разность компенсируется потерей или перепадом напряжения. эта величина называется падением напряжения Протекание электрического тока обусловлено...
74351. Характеристика и определение потерь мощности в ЛЭП напряжением 6-500 кВ. Баланс мощности ЛЭП 33.5 KB
  Баланс мощностей является следствием закона сохранения энергии и может служить критерием правильности расчета электрической цепи. а Постоянный ток Для любой цепи постоянного тока выполняется соотношение: 14 Это уравнение представляет собой математическую форму записи баланса мощностей: суммарная мощность генерируемая источниками электрической энергии равна суммарной мощности потребляемой в цепи. Из закона сохранения энергии следует что сумма всех отдаваемых активных мощностей равна сумме всех потребляемых активных мощностей т. 15В...