Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Экспериментальное исследование современных средств защиты периметра корпоративной сети. Владимирский государственный университет кафедра Информатики и защиты информации ассистент Мишин Д.В. Жуков М.С., КЗИ-204
2
Объект исследования: Средства межсетевого экранирования в распределённой информационной системе. Предмет исследования: Методы и алгоритмы функционирования МЭ, а так же их эффективность. Цель исследования: Выбор наиболее оптимального решения межсетевого экранирования для защиты периметра корпоративной сети. 2
3
Основные угрозы: Разведка Выявление целей Перехват сообщений Кража информации Несанкционированный доступ Получение первичного доступа Преодоление парольной защиты Получение привилегированного доступа Блокирование сервиса Перегрузка ресурсов Выход за рамки ограничения данных Подтасовка данных Фальсификация IP-адреса Воспроизведение сеанса связи Изменение маршрутизации 3
4
Типы межсетевых экранов: 4
5
Сводная таблица Разведка НСД Блокирован. сервиса Подтасовка данных Выявление целей Перехват сообщений Кража информации Получение первичного доступа Преодоление парольной защиты Получение привелегирован. доступа Уязвимость сервисов Уязвимость приложений удалённого доступа Враждебные действия Перегрузка ресурса Выход за рамки ограничений для данных Другие атаки Фальсификация IP-адресов Воспроизведение сеанса связи Захват сеанса связи Изменение маршрутизации Отречение Мостовые МЭ Пакетные фильтры Шлюзы уровня соединения Шлюзы прикладного уровня
6
Схема экспериментальной установки 6
7
Рассматриваемые решения: Microsoft ISA Server 2004 Kerio WinRoute Check Point Firewall-1 pf ipfw ipchains iptables Cisco PIX 7
8
Экспериментальная установка для CISCO PIX 8
9
Схема проведения экспериментов 1 и 2 9 ISA Server 2004 FireWall-1 iptables
10
Схема проведения эксперимента 3 10 ISA Server 2004 FireWall-1 iptables
11
Результаты исследования: 11
12
Результаты исследования: 12
13
Результаты исследования: 13
14
Проведён анализ основных типов угроз РИС; Проведён анализ существующих типов МЭ; Выделен набор наиболее актуальных типов МЭ; Проведён анализ программных решений интересующих типов МЭ; Построена экспериментальная установка; Проведён ряд экспериментов; На основе проделанной работы выработаны рекомендации по выбору межсетевых экранов для защиты периметра корпоративной вычислительной сети. 1414
Еще похожие презентации в нашем архиве:
