- •55.Поясните понятие сетевой безопасности
- •56. Брандмауэр
- •Типичные возможности
- •57. Примеры аппаратуры передачи данных
- •58. Локальные и глобальные сети
- •59. Основные типы локальных сетей
- •60. Преимущества и недостатки разных типов топологий сетей
- •Базовые топологии:
- •Топология общая шина (bus)
- •Преимущества:
- •Недостатки:
- •Звезда (star)
- •Преимущества:
- •Недостатки:
- •Кольцо (ring)
- •Преимущества:
- •Недостатки:
- •61. Охарактеризовать топологии сетей – См. Выше*
- •62. Виды концентраторов сетей
55.Поясните понятие сетевой безопасности
(!первый абзац ознакомительный!) При рассмотрении безопасности информационных систем обычно выделяют две группы проблем: безопасность компьютера и сетевая безопасность. К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система. Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппаратными средствами компьютера. Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа в сеть.
Конфиденциальность, целостность и доступность данных
Безопасная информационная система — это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).
Доступность (availability) — гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Целостность (integrity) — гарантия сохранности данными правильных значе¬ний, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Важный принцип сетевой безопасности – принцип единого контрольно-пропускного пункта — весь входящий во внутреннюю сеть и выходящий во внешнюю сеть трафик должен проходить через единственный узел сети, например через межсетевой экран (firewall). Только это позволяет в достаточной степени контролировать трафик.
Базовые технологии безопасности: В разных программных и аппаратных продуктах, предназначенных для защит данных, часто используются одинаковые подходы, приемы и технические решения. К таким базовым технологиям безопасности относятся аутентификация, авторизация, аудит и технология защищенного канала.
Шифрование – основа всех технологий сетевой безопасности (Любая процедура шифрования, превращающая информацию из обычного «понятного» вида в «нечитабельный» зашифрованный вид, естественно, должна быть дополнена процедурой дешифрирования, которая, будучи примененной к зашифрованному тексту, снова приводит его в понятный вид. Пара процедур — шифрование и дешифрирование — называется криптосистемой).
*В этом же билете можно упомянуть вирусы и антивирусные программы (вирус как прямая и косвенная угроза информационной безопасности в зависимости от характера вирусной программы). Антивирусы – DrWeb,Avast!,Nod32,Kaspersky и т.д.
56. Брандмауэр
При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают так называемые брандмауэры(или иначе firewall). Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.