- •Билет №72. Smtp. Pop3. Imap.
- •Билет №73. Dhcp. Dns. Ntp.
- •Билет №74. Rdp. Vnc. Spice.
- •Билет №75. Pptp. L2tp.
- •Билет №76. Брандмауэр. Firewall.
- •Билет №77. Брандмауэр Proxy.
- •Билет №78. Stateful-брандмауэр. Брандмауэры web-приложений.
- •Глубокая проверка пакетов (dpi)
- •1) Непрерывная проверка на наличие вирусов с небольшой функциональностью в режиме реального времени; 2) тщательная проверка на наличие вирусов по запросу пользователя. The end
- •Виды вирусов:
- •Физические основы функционирования
- •Классификация
- •Семейства современных ос:
Глубокая проверка пакетов (dpi)
Глубокая проверка пакетов - это тип фильтрации пакетов, который выходит за пределы того, откуда приходят и собираются пакеты, и проверяет их содержимое, например, показывая, к какому приложению обращаются или какие данные передаются. Эта информация может сделать возможным применение более интеллектуальных и детальных политик для брандмауэра. DPI может использоваться для блокировки или разрешения трафика, но также для ограничения полосы пропускания, которую могут использовать отдельные приложения. Это также может быть инструментом для защиты интеллектуальной собственности или конфиденциальных данных от выхода из защищенной сети.
Билет №81. Прекращение SSL/ TLS.
Зашифрованный по протоколу SSL трафик защищен от глубокого анализа пакетов, поскольку его содержимое не может быть прочитано. Некоторые NGFW могут прервать трафик SSL, проверить его, а затем создать второе соединение SSL с нужным адресом назначения. Это может быть использовано, например, для предотвращения отправки злонамеренными сотрудниками конфиденциальной информации за пределы защищенной сети, а также пропуска легитимного трафика.
Билет №82. Песочница (Sandbox).
Песочница — специально выделенная среда для безопасного исполнения компьютерных программ. Обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти.
Входящие вложения или сообщения с внешними источниками могут содержать вредоносный код. Используя песочницу, некоторые NGFW могут изолировать эти вложения и любой содержащийся в них код, выполнить его и выяснить, является ли он вредоносным. Недостатком этого процесса является то, что он может потреблять много циклов ЦП и вносить заметную задержку в трафике, проходящем через брандмауэр. Есть другие функции, которые могут быть включены в NGFWs. Они могут поддерживать получение данных, собранных другими платформами, и использовать их для принятия решений по брандмауэру. Например, если исследователи обнаружили новую сигнатуру вредоносного ПО, брандмауэр может принять эту информацию и начать отфильтровывать трафик, содержащий сигнатуру.
Билет №83. Антивирусы. Режимы работы антивирусных средств.
Антивирус — это программа для обнаружения, идентификации и устранения вирусов с компьютера или другого устройства.
Режимы работы антивирусов:
Надежность антивирусной защиты обеспечивается не только способностью отражать любые вирусные атаки. Другое не менее важное свойство защиты - ее непрерывность. Это означает, что антивирус должен начинать работу по возможности до того, как вирусы смогут заразить только что включенный компьютер, и выключаться только после завершения работы всех программ.
Однако, с другой стороны, пользователь должен иметь возможность в любой момент запросить максимум ресурсов компьютера для решения своей прикладной задачи, и антивирусная защита не должна ему мешать это сделать.
Оптимальный выход в этой ситуации - это введение двух различных режимов работы антивирусных средств: