
- •1.1. Общая характеристика
- •1.2. Что такое компьютерная сеть?
- •1.3. Основные требования, предъявляемые к телекоммуникационным сетям
- •1.4. Компоненты аппаратного и программного обеспечения сетей
- •4.5. Классификация сетей
- •По топологии
- •Концепция файлового сервера
- •Концепция архитектуры «клиент – сервер»
- •Локальная сеть моноканальной топологии
- •С пКеть кольцевой структуры
- •Сеть звездообразной структуры
- •2.1. Определение Интернета
- •2.2. Историческая справка
- •2.3. Возможности Интернета
- •2.4. Структура и основные принципы работы Интернета
- •2.5. Навигация в Интернете
- •Браузеры
- •2.6. Семейство программ корпорации Microsoft для работы в Интернете
- •2.7. Информация в сети Интернет
- •Поисковые системы
- •Каталоги интернет-ресурсов
- •Эффективный поиск
- •Метапоисковые системы
- •Поиск программ и других файлов
- •Источники специализированной информации
- •2.8. Общение в Интернете телеконференции
- •Outlook express для работы с телеконференциями
- •Проектирование web-сайтов
- •1. Этапы создания Web-сайта
- •2. Терминология Web-проектирования
- •3. Создание Web-сайтов средствами языка html
- •Основные понятия языка html
- •Общая структура простейшего документа html
- •Теги форматирования текстового потока
- •Парные теги форматирования заголовков и подзаголовков документа
- •Парные теги форматирования символов текста
- •Теги списков
- •Теги списков определений
- •Теги цвета
- •Теги линий
- •Теги для вставки изображений
- •Тег перехода к другому файлу
- •Тег перехода к другой web-странице
- •Теги подключения звука
- •Теги фреймов
- •Атрибуты фреймов
- •Создание таблиц в html
- •Рис*. Модель вычислений в облаке
- •«Облако» общего пользования
- •6.1. Основные проблемы безопасности «облачной» инфраструктуры
- •6.2. Средства защиты в виртуальных средах
- •6.3. Обеспечение безопасности «облачных» сред на базе пакета Trend Mforo Deep Security
- •6.4. Выбор провайдеров облачных
- •6.5.Будущее «облачной» безопасности
- •6.6. Особенности «облачной» антивирусной технологии
- •07. Медицина;
- •07. Медицина
- •07. Образование Сервис предназначен для учителей, учеников, родителей, сотрудников районных и региональных ведомств и сотрудников администрации образовательных учреждений.
- •07. Жкх
- •Сервисы для органов государственной власти
- •Координация управления силами и средствами реагирования
- •Подсистема мониторинга природных объектов
- •Бухгалтерия
- •Управление взаимоотношениями с клиентами
- •07. Док
- •Функции сервиса:
- •07. Box
- •Функционал:
- •8.1. Анализ угроз корпоративных сетей
- •8.2. Тенденции развития ит-угроз
- •Лекция 9. Обеспечение информационной безопасности компьютерных систем. Пути решения информационной безопасности.
- •9.1. Криминализация атак на компьютерные сети и системы
- •Появление кибероружия для ведения технологических кибервойн
- •9.2. Политика информационной безопасности
6.2. Средства защиты в виртуальных средах
В настоящее время средства защиты в виртуальных средах можно условно подразделить на два класса.
Первый класс- это средства защиты, которые ранее поставлялись только в видеготовых аппаратных решений (appliances), а теперь выпускаются в том числе и в виде виртуальных устройств (virtual appliance). Подобные решения не привязаны к реализации защиты самой среды виртуализации и направлены в первую очередь на снижение расходов по эксплуатации средств защиты. Примеры таких решений -SSL VPN,антивирусы, решения поURL-фильтрации, инструменты управления средствами защиты. Преимущества таких решений - быстрая скорость развертывания и ввода в эксплуатацию, использование существующих аппаратных мощностей заказчика, экономия ресурсов (место в стойках, электропитание, кондиционирование).
Второй классобразуют средства, предназначенные для защиты непосредственно виртуальных машин и контроля коммуникаций в виртуальной среде (на уровнегипервизора). К ним относятся:
межсетевые экраны (брандмауэры);
средства обнаружения и предотвращения вторжений;
средства контроля целостности;
средства защиты от вредоносных программ, учитывающие виртуализацию;
средства защиты от несанкционированного доступа;
средства контроля политик безопасности в виртуальных инфраструктурах.
Основным преимуществом этих средств является специализация на защите виртуальных сред и коммуникаций в них.
Среди производителей средств защиты для виртуальных сред можно отметить следующие компании:
Trend Micro;
Symantec;
Checkpoint;
StoneSoft;
«Код Безопасности»;
Reflex Systems.
Ниже рассматриваются пять технологий безопасности, реализованных в пакете Trend Micro Deep Security, использование которых является необходимым и достаточным условием успешного перехода от физических к виртуальным и облачным средам [78].
Межсетевой экран (брандмауэр). Задача этой подсистемы - сокращение– атакуемой поверхности» виртуальных серверов.
Межсетевой экран содержит шаблоны для типовых корпоративных серверов которые обеспечивают следующие возможности:
изоляцию виртуальной машины внутри определенного сетевого сегмента
фильтрацию трафика;
анализ протоколов семейства IP (TCP, UDP, ICMP и др.);
поддержку всех типов сетевых фреймов (IP, ARP и др.);
предотвращение атак типа «отказ в обслуживании»;
внедрение политики безопасности;
рекогносцировочное сканирование сетевого окружения на серверах облачных вычислений;
учет местоположения при применении политики безопасности, который обеспечивает «перенос» сервера из внутренней сети на облачные pecypсы, позволяя автоматически переключаться на оптимальные параметры для каждой среды.
Обнаружение и предотвращение вторжений (IDS/IPS). Данная подсистема обеспечивает экранирование уязвимостей ОС и приложений до момента, когдабудут установлены «заплаты».
Внедрение системы обнаружения и предотвращения вторжений в виде программного агента на виртуальных машинах позволяет экранировать уязвимости обнаруженные в ОС и приложениях:
защита от любых атак на известные уязвимости без установки «заплат»;
блокировка атак типа XSS и SQL Injection.
Контроль целостности. Контроль целостности ОС и приложений позволяет выявить опасные изменения, которые являются следствием компрометации сиетемы хакером или вредоносным кодом.
Эта подсистема выполняет:
проверку по запросу или расписанию;
контроль свойств файлов, включая атрибуты;
контроль на уровне каталогов;
гранулированную настройку объектов контроля;
составление отчетов для аудита.
Защита от вредоносных программ, учитывающая виртуализацию. Защита от вредоносных программ, учитывающая виртуализацию, использует специальные программные интерфейсы, которые предоставляет гипервизор, в частности VMsafe компании VMware. Защита включает сканирование виртуальных машин как целиком на уровне гипервизора, так и в реальном времени, что обеспечивается антивирусным агентом внутри каждой ВМ. Такой подход гарантирует, что виртуальная машина очищена, даже если была неактивна.
Не менее важное свойство защиты от вредоносных программ для виртуальной машины бережное отношение к вычислительным ресурсам при проверке всей системы:
предотвращение угроз со стороны вредоносного кода для активных и бездействующих машин;
защита от вредоносных программ, которые деинсталлируют антивирус или блокируют его работу;
интеграция с панелью управления системы виртуализации (VMware vCenter);
автоматическая настройка защиты новых виртуальных машин.
Анализ журналов. Анализ журналов заключается в сборе и просмотре журналов работы ОС и приложений на предмет выявления событий безопасности.
Правила анализа журналов позволяют выявить значимые события в огромном массиве записей:
обнаружение подозрительного поведения;
сбор действий администратора, имеющих отношение к безопасности;
сквозной сбор событий со всех частей ЦОД (физических, виртуальных и облачных серверов).
Внедрение непосредственно на виртуальной машине рубежа защиты, включающего в себя:
программную реализацию межсетевого экрана, обнаружения и предотвращения вторжений;
контроля целостности, защиты от вредоносного кода и анализа журналов.
Это является наиболее эффективным подходом к обеспечению целостности, соответствия требованиям регуляторов и соблюдения политики безопасности при перемещении виртуальных ресурсов из внутренней сети в облачные среды.