Дипломная работа

от 20 дней
от 7 499 рублей

Курсовая работа

от 10 дней
от 1 499 рублей

Реферат

от 3 дней
от 529 рублей

Контрольная работа

от 3 дней
от 79 рублей
за задачу

Билеты к экзаменам

от 5 дней
от 89 рублей

 

Реферат Межсетевые экраны - Информационная безопасность (ОИБ)

  • Тема: Межсетевые экраны
  • Автор: Демина Любовь
  • Тип работы: Реферат
  • Предмет: Информационная безопасность (ОИБ)
  • Страниц: 13
  • ВУЗ, город: Российская Правовая академия Минюста РФ
  • Цена(руб.): 500 рублей

altText

Выдержка

ного трафика.Безопасность может быть дополнительно повышена с использованием ''межсетевого экрана с сохранением состояния''. Такой межсетевой экран сохраняет информацию об открытых соединениях и разрешает только трафик через открытые соединения или открытие новых соединений. Недостаток межсетевого экрана с сохранением состояния в том, что он может быть уязвим для атак DoS (Denial of Service, отказ в обслуживании), если множество новых соединений открывается очень быстро. Большинство межсетевых экранов позволяют комбинировать поведение с сохранением состояния и без сохранения состояния, что позволяет создавать оптимальную конфигурацию для каждой конкретной системы.Недостатки применения межсетевых экрановМежсетевые экраны используются при организации защищенных виртуальных частных сетей. Несколько локальных сетей, подключенных к глобальной, объединяются в одну защищенную виртуальную частную сеть. Передача данных между этими локальными сетями является невидимой для пользователей, а конфиденциальность и целостность передаваемой информации должны обеспечиваться при помощи средств шифрования, использования цифровых подписей и т.п. При передаче данных может шифроваться не только содержимое пакета, но и некоторые поля заголовка.Межсетевой экран не в состоянии решить все проблемы безопасности корпоративной сети. Помимо описанных выше достоинств межсетевых экранов имеется ряд ограничений в их использовании, а также существуют угрозы безопасности, от которых межсетевые экраны не могут защитить. Отметим наиболее существенные ограничения в применении межсетевых экранов:большое количество остающихся уязвимых мест. Межсетевые экраны не защищают от черных входов (люков) в сети. Например, если можно осуществить неограниченный доступ по модему в сеть, защищенную межсетевым экраном, атакующие могут эффективно обойти межсетевой экран;неудовлетворительная защита от атак сотрудников компании. Межсетевые экраны обычно не обеспечивают защиты от внутренних угроз; ограничение в доступе к нужным сервисам. Самый очевидный недостаток межсетевого экрана заключается в том, что он может блокировать ряд сервисов, которые применяют пользователи, — Telnet, FTP и др. Для решения подобных проблем требуется проведение хорошо продуманной политики безопасности, в которой будет соблюдаться баланс между требованиями безопасности и потребностями пользователей;концентрация средств обеспечения безопасности в одном месте. Это позволяет легко осуществлять администрирование работы межсетевого экрана;ограничение пропускной способности.ЗаключениеТаким образом, использование межсетевых экранов является ключевым элементом в создании высокопроизводительных, безопасных и надежных информационно-аналитических систем и систем автоматизации предприятий, финансовых систем, распределенных баз данных, систем удаленного доступа работников к внутренним ресурсам корпоративных сетей, сегментов корпоративной сети и корпоративной сети в целом.Межсетевой экран – предмет первой необходимости при подключении локальной сети к Интернету. Основная задача систем этой категории - изолировать сеть от посягательств извне путем просмотра пакетов данных, блокировки "подозрительных" видов трафика и использования специальных средств подтверждения полномочий на доступ. Таким образом, брандмауэр выступает в роли сторожа, не пропускающего любые входные или выходные данные, которые не соответствуют явно сформулированным критериям. Сегодня на рынке имеется широкий выбор средств защиты данных на основе брандмауэров.С помощью политики безопасности можно разработать стратегию брандмауэра и использовать маршрутизаторы, укрепленные компьютеры и другие методы для обеспечения безопасности корпоративных и локальных сетей.Список используемой литературыМаксимов, В. Межсетевые экраны. Способы организации защиты// КомпьютерПресс. – 2003. - № 3.Мэйволд, Э. Безопасность сетей. - М: Эком, 2005. – 528 с.Оглтри, Т. Firewalls. Практическое применение сетевых экранов: Пер. с англ. – М.: ДМК Пресс, 2001. - 400 с.Руководство FreeBSD [Электронный ресурс]/ - 2010. - Режим доступа: http://www.freebsd.org/doc/ru/books/handbook/firewalls.html - Загл. с экрана.

 

ПРИНИМАЕМ К ОПЛАТЕ