- •1. Основные понятия и определения (информация, субъект доступа, угрозы информационной безопасности, классификация угроз и т.Д.)
- •2. Структуризация методов обеспечения информационной безопасности
- •3. Основные методы реализации угроз информационной безопасности
- •4. Основные принципы обеспечения информационной безопасности
- •5. Направления обеспечения информационной безопасности
- •6. Правовая защита
- •8. Инженерно-техническая защита и физические методы
- •9.Аппаратное обеспечение инженерно-технической защиты
- •10.Программное обеспечение инженерно-технической защиты
- •11.Межсетевые экраны: назначение, виды, принцип работы
- •12. Антивирусы: назначение, виды
11.Межсетевые экраны: назначение, виды, принцип работы
Введение
Межсетевые экраны (firewall, брандмауэр) делают возможной фильтрацию входящего и исходящего трафика, идущего через систему.
Фильтрация может осуществляться на любом уровне стека OSI/ISO (или TCP/IP, как частный случай реализации OSI/ISO).
Межсетевой экран использует один или более наборов ''правил'' для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, включая но не ограничиваясь типом протокола, адресом хоста источника или назначения и портом источника или назначения.
Межсетевые экраны могут серьезно повысить уровень безопасности хоста или сети. Они могут быть использованы для выполнения одной или более нижеперечисленных задач:
Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет.
Для ограничения или запрещения доступа хостов внутренней сети к сервисам внешней сети интернет.
Для поддержки преобразования сетевых адресов (network address translation, NAT), что позволяет использование во внутренней сети приватных IP адресов (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).
Принципы работы межсетевых экранов
Существует два основных способа создания наборов правил межсетевого экрана: ''включающий'' и ''исключающий''. Исключающий межсетевой экран позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил. Включающий межсетевой экран действует прямо противоположным образом. Он пропускает только трафик, соответствующий правилам и блокирует все остальное.
Включающие межсетевые экраны обычно более безопасны, чем исключающие, поскольку они существенно уменьшают риск пропуска межсетевым экраном нежелательного трафика.
Безопасность может быть дополнительно повышена с использованием ''межсетевого экрана с сохранением состояния''. Такой межсетевой экран сохраняет информацию об открытых соединениях и разрешает только трафик через открытые соединения или открытие новых соединений. Недостаток межсетевого экрана с сохранением состояния в том, что он может быть уязвим для атак DoS (Denial of Service, отказ в обслуживании), если множество новых соединений открывается очень быстро. Большинство межсетевых экранов позволяют комбинировать поведение с сохранением состояния и без сохранения состояния, что оптимально для реальных применений.
Типичный вид правила МЭ:
<источник> <получатель> <действие>
192.168.1.1/255.255.255.255 172.20.3.0/255.255.255.0 allow
Большинство МЭ позволяют в правилах использовать подстановочные знаки (*) и т.п. механизмы определения.
При функционировании на транспортном уровне МЭ может контролировать соединение по портам, а при работе на прикладном, соответственно, и по приложениям.
12. Антивирусы: назначение, виды
Профилактика заражения вирусом
1. Необходимо иметь архивные или эталонные копии используемых пакетов программ и данных и периодически архивировать те файлы, которые созданы или изменены. Перед архивацией файлы целесообразно проверить на отсутствие вирусов с помощью программы-детектора (например, AVP и Dr. Web). Важно, чтобы информация копировалась не слишком редко - тогда потери при ее случайном уничтожении будут невелики.
2. Все принесенные извне дискеты и "скачанные" по Интернету файлы перед использованием следует проверить на наличие вируса с помощью программ-детекторов (для проверки архивных файлов необходимо их извлечь из архива).
Виды антивирусных программ
Для защиты от вирусов можно использовать:
общие средства защиты информации, которые полезны и как страховка от физической порчи магнитных дисков, неправильно работающих программ или ошибочных действий пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов.
Имеются две основные разновидности общих средств защиты: копирование информации (создание копий файлов и системных областей дисков); разграничение доступа (предотвращает несанкционированное использование информации).
Специализированные средства защиты
Программы-детекторы позволяют обнаружить файлы, зараженные каким-либо известным вирусом или одним из нескольких известных вирусов.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски зараженными.
Программы-доктора, или фаги, лечат зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т. е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Программы-фильтры, или резидентные программы, для защиты от вирусов располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Удобны для использования на компьютерах, подключенных к Интернету.