Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4650 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технический университет им. А. Н. Туполева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЛЕКЦИИ.doc
Скачиваний:
32
Добавлен:
12.03.2015
Размер:
461.31 Кб
Скачать
►Содержание►

Схемы расстановки мэ и реализуемые при этом функции по защите.

  1. В простейших случаях при необходимости защитить внутреннюю сеть используется данная схема, где МЭ используется как маршрутизатор.

МЭ

внутренняя

сеть

  1. возможно ограничение доступа пользователей по интернет и серверам организаций. Для этого на МЭ выставляются правила доступа.

МЭ

1

2

3

  1. представляет собой МЭ с выделением демилитаризованной зоны (ДЗ), что позволяет защитить узлы данной зоны от атак из интернета, а также от внутренних пользователей.

МЭ 1

МЭ 2

ЛЕКЦИЯ №5

Классы защищенности мэ.

Существует 5 классов защищенности. Первый самый высокий, пятый самый низкий.

Показатели защищенности

5

4

3

2

1

  1. управление доступом (фильтрация данных и трансляция адресов)

+

+

+

+

=

  1. идентификация и аутентификация

-

-

+

=

+

  1. регистрация

-

+

+

+

=

  1. администрирование: идентификация и аутентификация

+

=

+

+

+

  1. администрирование: регистрация

+

+

+

=

=

  1. администрирование: протокол использования

-

-

+

=

+

  1. целостность

+

=

+

+

+

  1. восстановление

+

=

=

+

=

  1. тестирование

+

+

+

+

+

  1. тактовая документация

+

+

+

+

+

  1. проектная документация

+

=

+

=

+

  1. руководство администратора защиты

+

=

=

=

=

+ новое или дополнительное требование к классу

= требования совпадают с требованием предыдущего класса

- нет требований к данному классу

Сниффер – это программа, которая позволят перехватывать сетевой трафик. Прослушивание сети возможно благодаря особенности архитектуры сети Ethernet. Сниффер может анализировать только то, что проходит через сетевую карту компьютера, на котором он установлен. Топология сети Ethernet при этом может быть только линейной или звездообразной. Скорость передачи по сети от 10 до 1000 кбит/сек.

Компьютер, с которого предполагается «прослушивание» сети, уже подключен к некоторому сегменту сети. Внутри одного сегмента пакеты рассылаются всем машинам. Поэтому имеется возможность перехватить чужую информацию.

Использование коммутаторов (switch, hub) уже реализует некоторого рода защиту, т.к. информация между сегментами будет передаваться через них.

Коммутация пакетов – это форма передачи, при которой данные разбиты на некоторые пакеты и могут пересылаться с одного узла на другой разными маршрутами. Так, что если кто-то в другом сегменте посылает какие-то пакеты внутри его, то в ваш сегмент коммутатор эти данные не пропустит (пассивная атака).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности