Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации,

Презентация:



Advertisements
Похожие презентации
Сетевой шлюз. Брандмауэр. Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Advertisements

Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Брандмауэр Информационные Технологии. Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет.
Презентация на тему «Функциональные возможности межсетевых экранов» Подготовил студент Группа БПЗ1101 Лукашенко Роман.
Информационные технологии в профессиональной деятельности.
Фильтрация пакетов. Маршрутизатор. Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Защита Internet-систем и служб.. 1. Межсетевые экраны (МЭ). Межсетевой экран или сетевой экран комплекс аппаратных или программных средств, осуществляющий.
Smart-Soft Traffic Inspector. Основные возможности Traffic Inspector: комплексное решение для подключения сети или персонального компьютера к сети Интернет.
Лекция 16 - Межсетевое экранирование. Технология виртуальных частных сетей (VPN)
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.
Межсетевые экраны. Межсетевой экран Это специализированное программное или аппаратное обеспечение, позволяющее разделить сеть на две или более частей.
Различия и особенности распространенных протоколов. Принципы работы протоколов разных уровней. Предоставление сетевых услуг. Борисов В.А. КАСК – филиал.
СЛУЖБЫ СОЕДИНЕНИЙ Лекция # 2. Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога.
Работа протоколов стека TCP/IP Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Межсетевые экраны и proxy-серверы. Экраны базируются на двух основных приемах защиты: 1. пакетной фильтрации, 2. серверах-посредниках (proxy-server)
Лекция 6 Безопасность сети. Средства обеспечения безопасности сети.
Blackberry Mobile Data System BLACKBERRY® ОТ МТС.
Сети и Интернет. Интернет, ЛВС История развития сетей Мейнфреймы: Один многозадачный компьютер Множество рабочих терминалов.
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
Транксрипт:

Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве.

набор фильтров МЭ можно представить как набор фильтров, анализирующих проходящую через них информацию и принимающих решение: пропустить информацию или её заблокировать. Обычно экранирующие системы делаются несимметричными. Для экранов определяются понятия внутри и снаружи.

Современные требования к межсетевым экранам 1.Обеспечение безопасности внутренней (защищаемой) сети и полный контроль над внешними подключениями и сеансами связи. 2. Мощные и гибкие средства управления. 3. МЭ должен работать незаметно для пользователей. 4. Процессор межсетевого экрана должен быть быстродействующим. 5. Система обеспечения безопасности должна быть сама надежно защищена от любых несанкционированных воздействий. 6. Возможность централизованно обеспечивать проведение единой политики безопасности для удаленных филиалов. 7. Межсетевой экран должен иметь средства авторизации доступа пользователей через внешние подключения.

Классификация межсетевых экранов По способу реализации: программные, аппаратно-программые. По типу защищаемого объекта: сегментные МЭ, устанавливаемые на границе двух или более сетей, встраиваемые МЭ, функционирующие на одной платформе с защищаемыми серверами, персональные МЭ.

Классы МЭ по принципу действия : Фильтрующие маршрутизаторы. Фильтрующий маршрутизатор представляет собой маршрутизатор или работающую на сервере программу, сконфигурированные таким образом, чтобы фильтровать входящие и исходящие пакеты. Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP- заголовках пакетов.

Шлюзы сеансового уровня. Шлюзы сеансового уровня. Шлюзы уровня приложений. Шлюзы уровня приложений. Представляет собой транслятор TCP-соединения. Шлюз принимает запрос авторизованного клиента на конкретные услуги и после проверки допустимости запрошенного сеанса устанавливает соединение с местом назначения (внешним хостом). Начиная с этого момента шлюз копирует и перенаправляет пакеты туда и обратно, не проводя никакой фильтрации. Представляет собой хост, на котором работает proxy- служба. Рroxy-служба – это прикладные программы для фильтрации соединений с такими сервисами, как Telnet и FTP. Взаимодействие с внешним миром реализуется через небольшое число уполномоченных приложений, полностью контролирующих весь входящий и исходящий трафик.