- •Практикум по курсу «Компьютерные системы и сети»
- •Порядок оформления:
- •Справочный материал
- •1. Технологии межсетевых экранов
- •1.1. Функции мсэ
- •1.1.1. Фильтрация трафика
- •1.1.2. Выполнение функций посредничества
- •1.1.3. Дополнительные возможности мсэ
- •1.2. Особенности функционирования мсэ на различных уровнях модели osi
- •1.2.1. Прикладной шлюз
- •12.2. Варианты исполнения мсэ
- •1.3. Схемы сетевой защиты на базе мсэ
- •1.3.1. Формирование политики межсетевого взаимодействия
- •1.3.2. Основные схемы подключения мсэ
- •1.3.3. Персональные и распределенные сетевые экраны
- •1.4. Проблемы безопасности мсэ
1.4. Проблемы безопасности мсэ
МСЭ не решает все проблемы безопасности корпоративной сети. Кроме описанных выше достоинств МСЭ, существуют ограничения в их использовании и угрозы безопасности, от которых МСЭ не могут защитить. Отметим наиболее существенные из этих ограничений:
- возможное ограничение пропускной способности. Традиционные МСЭ являются потенциально узким местом сети, так как все соединения должны проходить через МСЭ и в некоторых случаях изучаться МСЭ;
- отсутствие встроенных механизмов защиты от вирусов. Традиционные МСЭ не могут защитить от пользователей, загружающих зараженные вирусами программы для ПЭВМ из интернетовских архивов или при передаче таких программ в качестве приложений к письму, поскольку эти программы могут быть зашифрованы или сжаты большим числом способов;
- отсутствие эффективной защиты от получаемого из Internet опасного содержимого (апплеты Java, управляющие элементы ActiveX, сценарии JavaScript и т. п.). Специфика мобильного кода такова, что он может быть использован как средство для проведения атак. Мобильный код может быть реализован в виде:
- вируса, который вторгается в ИС и уничтожает данные на локальных дисках, постоянно модифицируя свой код и затрудняя тем самым свое обнаружение и удаление;
- агента, перехватывающего пароли, номера кредитных карт и т. п.;
- программы, копирующей конфиденциальные файлы, содержащие деловую и финансовую информацию и пр.;
- МСЭ не может защитить от ошибок и некомпетентности администраторов и пользователей;
- традиционные МСЭ являются по существу средствами, только блокирующими атаки. В большинстве случаев они защищают от атак, которые уже находятся в процессе осуществления. Более эффективным было бы не только блокирование, но и упреждение атак, т. е. устранение предпосылок реализации вторжений. Для организации упреждения атак необходимо использовать средства обнаружения атак и поиска уязвимостей, которые будут своевременно обнаруживать и рекомендовать меры по устранению «слабых мест» в системе защиты.
Для защиты информационных ресурсов распределенных корпоративных систем необходимо применение комплексной системы информационной безопасности, которая позволит эффективно использовать достоинства МСЭ и компенсировать их недостатки с помощью других средств безопасности.