Экран как средство разграничения доступа
Экран как последовательность фильтров
Экран прикладного уровня
Экран с фильтрацией пакетов
Архитектура 1
размещение доступных из Интернета систем между сетевым экраном и внешним маршрутизатором
Архитектура 2
один межсетевой экран для защиты как внутренней сети, так и других систем, доступных из Интернета
Архитектура 3: двойной экран
доступные из Интернета системы располагаются между межсетевыми экранами, а внутренняя сеть расположена за вторым межсетевым экраном
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
•Обнаружение вторжений – это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему.
•Обнаружение вторжений помогает при превентивной идентификации активных угроз (немедленная защита от атак сразу после их появления, она обеспечивает защиту от неизвестных угроз и уязвимых мест) посредством оповещений и предупреждений о том, что злоумышленник осуществляет сбор информации, необходимой для проведения атаки.
•Система обнаружения вторжений IDS (Intrusion Detection System) предназначена для разграничения авторизованного входа и несанкционированного проникновения.
•Систему IDS можно сравнить с охранником, следящим за всем, что
происходит, и выявляющим несанкционированные действия.
Типы систем обнаружения вторжений IDS
•Узловая или хостовая система обнаружения вторжений (Host- based intrusion detection system, HIDS) - располагается на отдельном узле и отслеживает признаки атак на данный узел.
•Сетевая система обнаружения вторжений (network intrusion detection system, NIDS) - находится на отдельной системе, отслеживающей сетевой трафик на наличие признаков атак, проводимых в подконтрольном сегменте сети.