44562

Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewallы и proxy-серверы

Доклад

Информатика, кибернетика и программирование

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов.

Русский

2013-11-12

31.5 KB

5 чел.

11 Усугубление проблем безопасности при удаленном доступе. Защитные экраны - firewall'ы и proxy-серверы

Обеспечение безопасности данных при удаленном доступе - проблема если и не номер один, то, по крайней мере, номер два, после проблемы обеспечения приемлемой для пользователей пропускной способности. А при активном использовании транспорта Internet она становится проблемой номер один.

Неотъемлемым свойством систем удаленного доступа является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинаково присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивает вероятность попыток несанкционированного доступа.

Безопасная система - это система, которая, во-первых, надежно хранит информацию и всегда готова предоставить ее своим пользователям, а во-вторых, система, которая защищает эти данные от несанкционированного доступа.

Межсетевой экран (firewall, брандмауэр) - это устройство, как правило, представляющее собой универсальный компьютер с установленным на нем специальным программным обеспечением, который размещается между защищаемой (внутренней) сетью и внешними сетями, потенциальными источниками опасности. Межсетевой экран контролирует все информационные потоки между внутренней и внешними сетями, пропуская данные, в соответствии с заранее установленными правилами. Эти правила являются формализованным выражением политики безопасности, принятой на данном предприятии.

Межсетевые экраны базируются на двух основных приемах защиты:

  1.  пакетной фильтрации;
  2.  сервисах-посредниках (proxyservices).

Эти две функции можно использовать как по отдельности, так и в комбинации.


 

А также другие работы, которые могут Вас заинтересовать

9479. Экологические преступления 55 KB
  Экологические преступления. ПП ВС РФ Объект видовой: экологическая безопасность, т.е. состояние защищенности природной среды от негативного воздействия на нее человека. Непосредственный объект: стабильность окружающей среды природно-ресу...
9480. Преступления против безопасности движения и эксплуатации транспорта (транспортные преступления) 42.5 KB
  Тема №18. Преступления против безопасности движения и эксплуатации транспорта (транспортные преступления). ФЗ от 10.12.1995г. О безопасности дорожного движения» Воздушный Кодекс РФ Водный Кодекс РФ ФЗ от 10.01.2003г. О ж/д ...
9481. Преступления против основ конституционного строя и безопасности государства 58 KB
  Тема №19. Преступления против основ конституционного строя и безопасности государства. Объект: основы КС и безопасность государства. Ст.275: государственная измена. Объект: внешняя безопасность РФ, т.е. состояние защищенности государства от внешних...
9482. Преступления против государственной власти, интересов государственной службы и службы в ОМС 57.5 KB
  Тема: преступления против государственной власти, интересов государственной службы и службы в ОМС. уголовно-правовая характеристика преступлений понятие и признаки должностного лица юридический анализ отдельных составов преступлени...
9483. Снотворные средства. Анальгетики 27.93 KB
  Снотворные средства (продолжение) Бромизовал (Бромурал) Седативное действие Легкое снотворное Детям - при хорее, коклюше Входит в состав Паглюферала Т.к. в составе бром, может оказывать раздражающее действие на слизистые ...
9484. Наркотические анальгетики 28.96 KB
  Наркотические анальгетики Продолжение Обзор препаратов в сравнении с Морфином. Кодеин (Метилморфин) Внутрь: БД 50% (биодоступность) - хорошая, у морфина всего 24%. Анальгезирующее действие, по сравнении. С морфином, меньше в 6-10 раз. А противо...
9485. Ненаркотические анальгетики. Психотропные средства 29.31 KB
  Ненаркотические анальгетики Производное анальгина - парацетамол - считается самым безопасным анальгетиком Нет противовоспалительного действия, т.к. ингибирует ЦОГ-3 в ЦНС, в периферических тканях синтез простогландинов не нарушается....
9486. Транквилизаторы. Психостимуляторы и антидепрессанты 28.76 KB
  Транквилизаторы Механизм действия: Анатомический субстрат - лимбическая система, гипоталамус, РФ ствола мозга, таламические ядра ГАМК-ергическое торможение - бензодизепиновые рецепторы рецепторы ГАМК ГАМК - реали...
9487. Антидепрессанты. Антигистаминные средства 43.56 KB
  Антидепрессанты Ниаламид - ингибитор МАО Производное гидразида изоникотиновой кислоты – ГИНК Устраняет боль при стенокардии, НТН (невралгия тройничного нерва) Эффект - через 7-14 дней психостимулирующее дейст...