Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4634 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
vk.com/timelordru Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Защита информации в компьютерных сетях
Файл:
экзамен БСЭВМ_ЗИВКС.docx
Скачиваний:
9
Добавлен:
29.02.2024
Размер:
9.04 Mб
Скачать
►Содержание►

9 Лекция

21. Компьютерная сеть как автоматизированная система. Свойства информации и системы, понятие безопасности.

свойства: конфиденциальность, доступность, целостность

Под безопасностью автоматизированной системы (системы обработки информации, компьютерной системы) следует понимать защищенность всех ее компонентов (технических средств, программного обеспечения, данных, пользователей и персонала) от разного рода нежелательных воздействий.

22. Угроза, уязвимость, атака. Источники актуальной информации о них.

Угроза - это потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба.

Уязвимость - это любая характеристика или свойство информационной системы, использование которой нарушителем может привести к реализации угрозы.

Атака - это любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

Уровни информационной инфраструктуры, источники уязвимостей • Основные средства обеспечения сетевой безопасности

10 Лекция

23. Межсетевые экраны, определение, функции. Классификация межсетевых экранов согласно фстэк России.

Межсетевой экран / файервол / брандмауэр — это комплекс программно-аппаратных средств, осуществляющий информационную защиту одной части компьютерной сети от другой путем анализа и фильтрации проходящего между ними трафика.

классификация:

  • «А» — аппаратные, установленные на физических границах сети. Например, программно-аппаратные комплексы в месте физического подключения сети компании к интернету через кабель.

  • «Б» — программные и аппаратные, установленные на логических границах сети, например встроенные в маршрутизатор.

  • «В» — программные, установленные на узлы, например компьютеры сотрудников.

  • «Г» — аппаратные и программные, работающие с протоколами http и https, то есть с веб-трафиком.

  • «Д» — аппаратные и программные, которые работают с промышленными протоколами передачи данных.

24. Ngfw и waf. Их отличия от «классических» межсетевых экранов и utm.

Межсетевой экран следующего (нового) поколения (Next-Generation Firewall, NGFW) – межсетевой экран для глубокой фильтрации трафика, интегрированный с IDS и обладающий возможностью контролировать и блокировать трафик на уровне приложений.

WAF (Web Application Firewall) – межсетевой экран для веб-приложений. Это инструмент для фильтрации трафика, работающий на прикладном уровне и защищающий веб-приложения методом анализа трафика HTTP/HTTPS и семантики XML/SOAP. WAF может устанавливаться на физический или виртуальный сервер и выявляет самые разнообразные виды атак. Действует межсетевой экран как прокси-сервер, но ввиду возможности изучать HTTPS-трафик методом проверки сертификата конкретного сервера WAF рассчитан на выполнение дополнительных операций: балансировку нагрузки на сервер, терминацию трафика SSL и т.д.

• Прокси-сервер • Трансляция сетевых адресов (NAT) • Требования к архитектуре сети, защищаемой МЭ. Демилитаризованная зона • UTM (картинка с отличиями от NGFW в 11 лекции)

Соседние файлы в предмете Защита информации в компьютерных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности