44562

Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewallы и proxy-серверы

Доклад

Информатика, кибернетика и программирование

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов.

Русский

2013-11-12

31.5 KB

8 чел.

11 Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewall'ы и proxy-серверы

Обеспечение безопасности данных при удаленном доступе - проблема если и не номер один, то, по крайней мере, номер два, после проблемы обеспечения приемлемой для пользователей пропускной способности. А при активном использовании транспорта Internet она становится проблемой номер один.

Неотъемлемым свойством систем удаленного доступа является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.

Безопасная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее своим пользователям, а во-вторых, система, которая защищает эти данные от несанкционированного доступа.

Межсетевой экран (firewall, брандмауэр) - это устройство, как правило, представляющее собой универсальный компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями, потенциальными источниками опасности. Межсетевой экран контролирует все информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на данном предприятии.

Межсетевые экраны базируются на двух основных приемах защиты:

  1.  пакетной фильтрации;
  2.  сервисах-посредниках (proxyservices).

Эти две функции можно использовать как по отдельности, так и в комбинации.


 

А также другие работы, которые могут Вас заинтересовать

34830. Номинальная, периодическая и эффективная (эквивалентная) процентная ставка 28.5 KB
  Периодическая процентная ставка iпер = iном m где m количество периодов в году внутри которых доход начисляется по процентной ставке iпер. iном = iперm Эффективная эквивалентная процентная ставка iэф доходы начисленные по этой процентной ставке в конце года равны доходам начисленным m раз в течение года по процентной ставке iпер т.: 1 iэф=1 iперm 1 iэф=1 iном mm Если количество лет n то 1 iэфn=1 iном mnm Чем чаще в течение года начисляются проценты по фиксированной периодической процентной ставке тем доходы...
34831. Реальная и номинальная ставка процента. Учет инфляции при расчете ЧДД 36 KB
  Учет инфляции при расчете ЧДД β годовая прогнозируемая инфляция доли единицы i реальная годовая процентная ставка. Без учета инфляции. С учетом инфляции. NPV = NCF0∑Tt=1 NCFt⃰ 1 iномt ≥0 2 NCFt прогноз чистых денежных потоков в постоянных ценах без учета инфляции; NCFt⃰ прогноз чистых денежных потоков в постоянных ценах с учетом инфляции.
34832. Приведение инвестиционных проектов в сопоставимый вид по продолжительности жизненного цикла 55 KB
  Только после этого сравнивают показатели NPV. А: Т= 10 лет NPV Б:Т=20 лет NPVБ 10 лет NPV 2NPV 20 лет NPVБ NPVБ В данном случае нужно сравнить удвоенный ЧДД проекта А с ЧДД проекта Б. Если А: Т= 2 года NPV Б:Т=3 года NPVБ Т о эти 2 проекта можно сравнивать только на продолжительности 6 лет. А: 2 года 2года 2 года Б: 3 года 3 года 3 NPV 2 NPVБ 6 лет В проект А следует реинвестировать денежные средства дважды в проект Б один раз.
34833. Приведение инвестиционных проектов в сопоставимый вид по величине полезного результата 27.5 KB
  Полезный результат можно определить только для простых объектов например грузовик грузоподъёмность; лампочка накаливания мощность в Вт соковыжималка мощность и т. Объект с меньшей величиной полезного результата дополняют капитальными вложениями рабочей силой прочими ресурсами так чтобы полезные результаты двух объектов сравнялись.
34835. Понятие риска инвестиционного проекта 28.5 KB
  Инвестиционные риски классифицируются поособому. риск Автономный Портфельныйкорпоративный Деловой Финансовый Диверсифи Недиверсифицируемый цируемый систематический рыночный...
34836. Оценка автономного риска методами, не связанными с математической статистикой 32.5 KB
  Автономный риск обычно оценивают по степени размытости неопределенности чистых денежных потоков. Различают несколько методов оценки автономного риска. нестатистические методы оценки риска.
34837. Статистические методы оценки автономного риска 28.5 KB
  Наиболее распространенный способ оценки статистического риска это расчет коэффициента вариации NCF. vNCF = σNCF NCF100 σNCF = √∑nx=1 NCFx NCF2px NCF = ∑nx=1 px NCFx x = 1n количество исходов вариантов состояний экономики рынка; px вероятность наступления того или иного исхода. Чем больше значение vNCF тем риск проекта больше.
34838. Операционный и финансовый рычаги и риск инвестиционного проекта 43 KB
  Величина делового риска оценивается по величине операционного рычага или левериджа. Величина финансового риска зависит от финансового рычага левериджа. Сила воздействия операционного рычага вычисляется как отношение валовой маржи к прибыли после уплаты процентов но до уплаты налога на прибыль: ЭОР=ВМ П где ЭОР эффект операционного рычага; ВМ валовая маржа; П прибыль после уплаты процентов но до...