- •Основы безопасности сетей
- ••Основные задачи
- •Типовая структура КС
- •Ресурсы по группам риска
- •Основные направления атак
- •Основные типы атак
- •Основные типы атак
- •Структура системы безопасности
- •Защищаемые объекты
- •Защищаемые объекты
- •Защита периметра
- •Защита ресурсов
- •Выделение зон доступа
- •Защита внутренних подключений (прямое подключение)
- •Защита внутренних подключений (WiFi)
- •Настройка фильтра пакетов
- •Структура ACL
- •Структура ACL
- •Направления применения ACL
- •Пример использования
- •Расширенный ACL
- •Настройка групп списков
- •Настройка ретрансляции адресов (NAT)
- •Настройка ретрансляции адресов (NFT)
- •Настройка ретрансляции адресов (NFT)
Основы безопасности сетей
Тема № 11
•Основные задачи
•Структура систем сетевой безопасности
•Настройка фильтра пакетов
•Настройка NAT
Казаков Ф.А. |
2 |
Типовая структура КС
Казаков Ф.А. |
3 |
Ресурсы по группам риска
•Внешние ресурсы – сервера и оборудование доступное из сети Интернет;
•Внутренние ресурсы - сервера и оборудование доступное для пользователей КС;
•Рабочие места пользователей.
Казаков Ф.А. |
4 |
Основные направления атак
Атака на внешние ресурсы
Атака на все ресурсы
Основные типы атак
Ресурсы:
-Получение несанкционированного доступа (чтение и изменение информации);
-Отказ в обслуживании (DoS);
Сетевое оборудование:
-Отказ в обслуживании (DoS); -Промежуточный этап;
Рабочие места -Получение несанкционированного доступа
(чтение и изменение информации)
Основные типы атак
Получение несанкционированного доступа: подбор паролей; внедрение в сессию пользователя;
неавторизованное изменение данных; повышение привилегий приложения; обход ограничений безопасности.
Отказ в обслуживании:
атака на сетевые протоколы (IP, TCP);
атака на прикладные протоколы (HTTP, DNS, EMAIL);
Структура системы безопасности
Защищаемые объекты
1.Защита периметра
•защита от DoS на уровне сетевых протоколов;
•защита ресурсов на уровне ограничения по открытым сервисам (портам);
•защита электронной почты от спама;
•проверка электронной почты на наличие вирусов.
2.Защита ресурсов
•межсетевой экран на уровне ОС;
•антивирусная система;
Защищаемые объекты
3.Защита сетевого оборудования
•контроль основных параметров загрузки (система мониторинга);
•выделение сети управления в отдельный сегмент;
•настройка параметров качества для сегмента управления;
•ограничение на подключаемое оборудования на интерфейс по физическим адресам.
4.Защита рабочих станций (сегментов)
•запрет на подключение к рабочим станциям;
•централизованная антивирусная система;
•ретрансляция адресов при обращении в интернет.