Межсетевые экраны и proxy-серверы. Экраны базируются на двух основных приемах защиты: 1. пакетной фильтрации, 2. серверах-посредниках (proxy-server)

Презентация:



Advertisements
Похожие презентации
Презентация на тему «Функциональные возможности межсетевых экранов» Подготовил студент Группа БПЗ1101 Лукашенко Роман.
Advertisements

Межсетевые экраны. Межсетевой экран Это специализированное программное или аппаратное обеспечение, позволяющее разделить сеть на две или более частей.
Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации,
Виртуальные частные сети. Организация VPN через общую сеть Центральный офис Филиал 2 Филиал 1 Internet Мобильный сотрудник Сеть другого предприятия.
Слайд 250 Межсетевые экраны Раздел 2 – Тема 10 Слайд 251 Межсетевой экран Это специализированное программное или аппаратное обеспечение, позволяющее.
Информационные технологии в профессиональной деятельности.
Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Слайд 1 Защита периметра сети. Межсетевые экраны Раздел 2 – Тема 9.
СЛУЖБЫ СОЕДИНЕНИЙ Лекция # 2. Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога.
Брандмауэр Информационные Технологии. Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет.
«Методы защиты межсетевого обмена данными» Вопросы темы: 1. Удаленный доступ. Виды коммутируемых линий. 2. Основные понятия и виды виртуальных частных.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Защита Internet-систем и служб.. 1. Межсетевые экраны (МЭ). Межсетевой экран или сетевой экран комплекс аппаратных или программных средств, осуществляющий.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Megaplex 4100 Slide 1 Решения для надежных сетей предприятий.
Безопасность в Internet и intranet 1. Основы безопасности 2. Шифрование 3. Протоколы и продукты 4. Виртуальные частные сети.
Необходимо помнить о личной информационной безопасности при работе в сети Интернет Волгарята Волгарята МОУ прогимназия 141 «Дельта» МОУ прогимназия 141.
Виртуальные частные сети. Частная магистральная сеть предприятия Филиал 1 Филиал 2 Центральный офис Частная корпоративная сеть Предприятие единолично.
Тема 44 Сетевая безопасность. Сетевые экраны. Прокси-серверы. Протоколы защищенного канала. IPsec. Сети VPN на основе шифрования Раздел 6 Технологии глобальных.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Транксрипт:

Межсетевые экраны и proxy-серверы

Экраны базируются на двух основных приемах защиты: 1. пакетной фильтрации, 2. серверах-посредниках (proxy-server)

IP-spoofing Packet filtering firewall

Взаимное расположение Firewallа и VPN-шлюза А) VPN-шлюз перед firewallом Недостаток: VPN-шлюз принимает на себя все внешние атаки по незашифрованному трафику

Взаимное расположение Firewallа и VPN-шлюза B) VPN-шлюз позади firewallа Защищенность улучшается Firewall отражает все внешние атаки Firewall должен пропускать зашифрованный трафик

Взаимное расположение Firewallа и VPN-шлюза С) VPN-шлюз совмещен с Firewallом Наиболее привлекательное решение Просто администрировать - единая аутентификация Высокие требования к производительности интегрированного устройства Нельзя применить для standalone VPN- шлюзов

Взаимное расположение Firewallа и VPN-шлюза D) VPN-шлюз «сбоку» Firewallа Два канала с публичной сетью Зашифрованный трафик обрабатывается VPN- шлюзом, а затем - Firewallом Высокая надежность защиты Высокая надежность соединения с публичной сетью (резервирование каналов)

Взаимное расположение Firewallа и VPN-шлюза D) VPN-шлюз имеет параллельное соединение с защищаемой сетью Недостаточная степень защиты - зашифрованный трафик не проходит через firewall Высокая надежность соединения с публичной сетью (резервирование каналов)

Относительная вычислительная мощность, требуемая для выполнения основных операций маршрутизатора, брандмауэра и устройства VPN

Пример применения FireWall-1 MONK

Сервер-посредник (proxy-server) Сервер Socks Клиент Socks Клиент FTP Сервер FTP Internet Протокол Socks Протокол FTP

Сервер-посредник (proxy-server) Сервер Socks Клиент Socks Клиент FTP Сервер FTP Internet Протокол Socks Протокол FTP