Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5136 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
TZI.docx
Скачиваний:
2
Добавлен:
11.09.2019
Размер:
324.75 Кб
Скачать
►Содержание►

1 Фильтрацию передаваемых данных и при необходимости выполнение дополнительных преобразований данных. Схематически мы можэем представить эту ситуации так:

Структура Экрана:

м

Предназначение экранов – разграничение доступа к данным или информации. А также протоколирование (журналирование) обмена информации. Экраны как правило не являются симметричными для более детальной характеристики принципов их работы используются понятия внутри и снаружи. Задача экранирования формулируется как защита внутренней области от потенциально враждебной внешней среды.

Экранирование помогает поддерживать доступность сервисов внутренней области при этом, уменьшает или вообще ликвидирует нагрузку, вызванную внешней активностью. Уязвимость внутр сервисов безопасности уменьшается. Экранирования дает возможность контролировать информационные потоки, направленные во внешнюю область. За счет этого обеспечивается конфиденциальность информации.

Экранирующая роль веб сервиса наглядно проявляется тогда когда этот сервис выполняет посреднические функции при доступе к другим ресурсам.При этом не только контролируются потоки запросов но также скрывается и реальная организация самих данных. Веб интерфейс обладает естественной защитой и особенно тогда когда гипертекстовые документы формируются в динамическом режиме.

Классификация межсетевых экранов

Внешние сети и др сегменты корпоративной сети.

В первом случае – внешний межсетевой экран, второй – внутренний.

В зависимости от точки зрения внешний межсетевой экран может рассматриваться либо первой либо последней линией защиты. Первой если на мир смотрят глазами внешнего нарушителя. Последней если стремятся к защищенности всех компонентов сети и пресечению всех злоумышленных действий. На межсетевой экран также целесообразно возлагать функции идентификации и аутентификации внешних пользователей. Обычно используется двухкомпонентное экранирование. Первичная фильтрация осуществляется граничным маршрутизатором, основной экран защищает основную часть корпоративной сети.

OSI предполагает наличие 7 уровней взаимодействия

1.прикладной

2.представительский

3.сеансовый

4.транспортный

5.сетевой

6.канальный

7.физический

Межсетевые экраны классифицирут по уровню фильтрации:

  1. канальный

  2. сетевой

  3. транспортный

  4. прикладной

Фильтрация информационных потоков выполняет межсетевыми экранами на основе наборов правил. В этих правилах кроме инфы имеющейся в фильтруемых потоках могут использоваться данные полученные из окружения. Например текущее время, количество активных соединений, порт через который поступил сетевой запрос. Благодаря этому реализуется мощный принцип разграничения.

Экранирующие маршрутизаторы и коммутаторы имеют дело с …. Поэтому они могут называться пакетными фильтрами.

Решение о том пропустить или задержать данные принимаются для каждого пакета отдельно на основании полей заголовков, уровней. Экр марштуриз это средство оптимизации работы локальных сетей.

Дополнительные функции:

1.Конроль информационного наполнения

2.Выполение функции программного обеспечения программного слоя

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности