Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
inf_bezopasnost_kurs_lekcii.doc
Скачиваний:
339
Добавлен:
24.02.2016
Размер:
1.41 Mб
Скачать

4.5.4. Выводы по теме

  1. Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа экранирование обеспечивает регистрацию информационных обменов.

  2. Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации.

  3. Межсетевые экраны классифицируются по следующим признакам: по месту расположения в сети и по уровню фильтрации, соответствующему эталонной модели OSI/ISO.

  4. Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов.

  5. Межсетевые экраны разделяют на четыре типа:

  • межсетевые экраны с фильтрацией пакетов;

  • шлюзы сеансового уровня;

  • шлюзы прикладного уровня;

  • межсетевые экраны экспертного уровня.

  • Наиболее комплексно задачу экранирования решают межсетевые экраны экспертного уровня, которые сочетают в себе элементы всех типов межсетевых экранов.

    4.5.5. Вопросы для самоконтроля

    1. В чем заключается механизм межсетевого экранирования?

    2. Дайте определение межсетевого экрана.

    3. Принцип функционирования межсетевых экранов с фильтрацией пакетов.

    4. На уровне каких протоколов работает шлюз сеансового уровня?

    5. В чем особенность межсетевых экранов экспертного уровня?

    4.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы)

    Основные:

    1. Грязнов Е., Панасенко С. Безопасность локальных сетей – Электрон. журнал "Мир и безопасность" №2, 2003. – Режим доступа к журн.: www.daily.sec.ru.

    2. Карпов Е. А., Котенко И. В., Котухов М. М., Марков А. С., Парр Г. А., Рунеев А. Ю. Законодательно-правовое и организационно-техническое обеспечение информационной безопасности автоматизированных систем и информационно-вычислительных сетей / Под редакцией И. В. Котенко. – СПб.: ВУС, 2000.

    3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

    4. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

    5. Медведовский И. Д., Семьянов П. В., Леонов Д. Г., Лукацкий А. В. Атака из Internet. – М.: Солон-Р, 2002.

    6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.

    7. www.jetinfo.ru.

    Тема 4.6. Технология виртуальных частных сетей (vpn)

    4.6.1. Введение

    Цели изучения темы

    • ознакомиться с технологией виртуальных частных сетей и механизмом ее реализации.

    Требования к знаниям и умениям

    Студент должен знать:

    • составляющие технологии виртуальных частных сетей.

    Студент должен уметь:

    • определять политику безопасности виртуальной частной сети.

    Ключевой термин

    Ключевой термин: виртуальная частная сеть.

    Виртуальная частная сеть – технология безопасного подключения к корпоративной сети через Интернет.

    Второстепенные термины

    • VPN-агент;

    • виртуальный "туннель".

    Структурная схема терминов

  • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]