Фомченков ЛБ3 ОЗИ
.docxЛАБОРАТОРНАЯ РАБОТА №3 ЗАЩИТА ТРАНЗАКЦИЙ В СИСТЕМАХ МИКРОПЛАТЕЖЕЙ
Цель работы: Изучить основные виды атак в системах персональных платежей и методы защиты от них. Получить практические навыки по модели- рованию защищенной системы персональных платежей.
Выполнение:
*после 5 мин
*Статистика.
Вывод
Среди средств защиты представлены как программные средства, так и аппаратные. Для добавления средства защиты в схему, требуется нажать на его изображении на панели.
В течении 5 минут защита не упала до 85%. В связи с этим можно смело сказать, что задача выполнена. Для Этого использовалась Средство зашиты: Протокол SCE - аппаратное средство седьмого уровня, имеющее следующие функции: «Anti DoS» и «AVP».
Контрольные вопросы
Что называется системой электронной коммерции?
Автоматизированную систему, состоящую из подсистем: Банк, Клиент, коммуникаций.
Какие виды атак в данных системах наиболее вероятны?
Это: Снифферы пакетов, IP-спуфинг, DoS (TCP SYN Flood; Ping of Death; Tribe Flood Network (TFN) и Tribe Flood Network 2000 (TFN2K); Trinco; Stacheldracht; Trinity.), Парольные атаки, Атаки типа «Man-in-the-Middle», Атаки на уровне приложений, Сетевая разведка, DNS, SMTP и HTTP, Переадресация портов, Несанкционированный доступ.
Какие протоколы безопасности используют для защиты данных систем?
Протоколы: PPP CHAP, SSL, SSH, HTTPS, IPsec.
Дайте краткую характеристику каждому из протоколов?
ACL (AccessControl list, список доступа) – программное средство, уста навливаемое на устройства третьего уровня (маршрутизаторы, Pix, ASA, NIDS, TAD). Фильтрует все проходящие пакеты типов «Port 80» и «Port 21».
AVP (Anti Virus Protection, анивирусная защита) – программное средство и функция устройств седьмого уровня, препятствующее выходу из строя объек та защиты при вирусной атаке. Функция AVP включена по умолчанию на AS и SCE.
AS (Advanced Security) – аппаратное средство седьмого уровня, имеющее следующие функции: «Anti DoS», «AVP», «SSH», «IPsec».
ASA (Adaptive Security Appliance) – аппаратное средство третьего уровня, имеющее следующие функции: «Anti DoS», «URL filter», «NAT». Функция «URL filter» заключается в фильтрации только пакетов типа «Port 80».
CheckPoint программное средство, устанавливаемое на устройства седьмого уровня, и реализующее функцию «Anti DoS». Наличие этой функции на объекте защиты делает его нечувствительным к DoSатакам.
Pix (PIX FireWall, межсетевой экран) аппаратное средство третьего уровня, имеющее следующие функции: «Anti DoS», «URL filter», «IPsec», «NAT».
SSL – программное средство, устанавливаемое на устройства седьмого уровня, и обеспечивающее аутентификацию и шифрование пакетов, двигаю щихся через «облако» ISP.
NIDS (Network Intrusion Detection System, система обнаружения вторже ний в сети) – аппаратное средство третьего уровня, имеющее следующие функ ции: «Anti DoS», «SSH», «IPsec», «SSL».
IPsec (Secure IP) – программное средство и функция устройств третьего уровня, обеспечивающее аутентификацию и шифрование всех проходящих па кетов.
SCE (Service Control Engine) – аппаратное средство седьмого уровня, имеющее следующие функции: «Anti DoS» и «AVP».
SSH – программное средство и функция устройств седьмого уровня, обеспечивающее аутентификацию и шифрование пакетов, исходящих от объек та.
TAD (Traffic Anomaly Detection) – аппаратное средство седьмого уровня, имеющее только функцию «Anti DoS».
NAT – функция устройств третьего уровня, скрывающая адресацию паке тов типа «Ping».
Какие аппаратные средства защиты обеспечивают безопасность персональных платежей?
*Описано в 4.
Вывод
Основные виды атак в системах персональных платежей и методы защиты от них - это важная часть для защиты информации. А так же моделированию защищенной системы персональных платежей.