
- •Билет №72. Smtp. Pop3. Imap.
- •Билет №73. Dhcp. Dns. Ntp.
- •Билет №74. Rdp. Vnc. Spice.
- •Билет №75. Pptp. L2tp.
- •Билет №76. Брандмауэр. Firewall.
- •Билет №77. Брандмауэр Proxy.
- •Билет №78. Stateful-брандмауэр. Брандмауэры web-приложений.
- •Глубокая проверка пакетов (dpi)
- •1) Непрерывная проверка на наличие вирусов с небольшой функциональностью в режиме реального времени; 2) тщательная проверка на наличие вирусов по запросу пользователя. The end
- •Виды вирусов:
- •Физические основы функционирования
- •Классификация
- •Семейства современных ос:
Билет №77. Брандмауэр Proxy.
Прокси-сервер — промежуточный сервер в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером, позволяющий клиентам как выполнять косвенные запросы к другим сетевым службам, так и получать ответы.
Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента, но также может использоваться мошенниками для скрытия адреса сайта, уличённого в мошенничестве, изменения содержимого целевого сайта (подмена), а также перехвата запросов самого пользователя.
Брандмауэр и прокси-сервер находятся между сетью и локальным компьютером, что обеспечивает защиту от сетевых угроз. Брандмауэр и прокси-сервер работают совместно. Брандмауэр функционирует на более низком уровне и может фильтровать все типы IP-пакетов, пока прокси-сервер обрабатывает трафик на уровне приложений и фильтрует запросы, поступающие от неизвестного клиента.
Прокси-сервер можно рассматривать как часть брандмауэра. Брандмауэр в основном предотвращает доступ несанкционированного соединения. С другой стороны, прокси-сервер в основном действует как посредник, который устанавливает соединение между внешним пользователем и общедоступной сетью.
Преимущество брандмауэров на основе proxy-сервера заключается в том, что машины вне защищаемой сети могут собирать только ограниченную информацию о сети, поскольку они никогда не подключаются к ней напрямую.
Основным недостатком межсетевых экранов на основе proxy является то, что завершение входящих подключений и создание исходящих подключений, а также фильтрация вызывают задержки, которые могут снизить производительность.
Билет №78. Stateful-брандмауэр. Брандмауэры web-приложений.
Технология SPI позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность. Большинство маршрутизаторов сегодня имеет SPI-брандмауэры. При создании любой сессии TCP/IP NAT открывает для неё порт. После завершения сессии порт ещё несколько минут остается открытым.
Улучшение производительности по сравнению с брандмауэрами на основе proxy-серверов проявилось в виде создания SPI-брандмауэров, которые отслеживают область информации о соединениях и делают ненужным брандмауэр для проверки каждого пакета. Это значительно уменьшает задержку, вносимую фаэрволом. Поддерживая состояние соединений, эти брандмауэры могут, например, отказаться от проверки входящих пакетов, которые они идентифицируют как ответы на законные исходящие соединения, которые уже были проверены. Первоначальная проверка устанавливает, что соединение допустимо, и, сохраняя это состояние в своей памяти, брандмауэр может проходить через последующий трафик, который является частью этого же диалога, без проверки каждого пакета.
Брандмауэры web-приложений
Брандмауэры web-приложений логически размещаются между серверами, которые поддерживают web-приложения, и интернетом, защищая их от определенных атак HTML, таких как межсайтовый скриптинг, SQL-инъекция и другие. Они могут быть аппаратными или облачными, или могут быть встроены в приложения самостоятельно, чтобы определить, должен ли каждый клиент, пытающийся получить доступ к серверу, иметь доступ.
Билет №79. Межсетевые экраны следующего поколения.
Межсетевой экран следующего поколения (NGFW) — это встроенная платформа сетевой безопасности, сочетающая в себе традиционный брандмауэр с другими функциями фильтрации сетевых устройств. В NGFW проводится глубокая проверка пакетов, выходящих за рамки портов и протокол.
Пакеты могут быть отфильтрованы, используя не только состояние соединений, а также адреса источника и назначения. Это та область, где NGFW вступают в игру. Они включают в себя правила, которые разрешено использовать отдельным приложениям и пользователям, и объединяют данные, собранные с помощью других технологий, для принятия более обоснованных решений о том, какой трафик разрешать, а какой отбрасывать.
Например, некоторые из этих NGFW выполняют фильтрацию URL-адресов, могут прерывать соединения уровня защищенных сокетов (SSL) и безопасности транспортного уровня (TLS), а также поддерживают программно-определяемые глобальные сети (SD-WAN) для повышения эффективности динамической SD-передачи.
Билет №80. Системы предотвращения вторжений (IPS). Глубокая проверка пакетов (DPI).
Системы предотвращения вторжений (IPS)
Система предотвращения вторжений (IPS) — это средство сетевой безопасности (может быть аппаратным устройством или программным обеспечением), которое непрерывно отслеживает вредоносную активность в сети и принимает меры для ее предотвращения.
В то время как базовые технологии брандмауэра идентифицируют и блокируют определенные типы сетевого трафика, IPS используют более детальную безопасность, такую как отслеживание сигнатур и обнаружение аномалий, для предотвращения проникновения угроз в сети. Будучи отдельными платформами, функциональность IPS все более становится стандартной функцией брандмауэра.