Курсовая работа: Построение технологий и систем межсетевого экранирования класса NGFW

СОДЕРЖАНИЕ

1. Анализ текущего состояния в области построения технологий и систем межсетевого экранирования класса NGFW.......................................... 6

1.1. Исследование технологий передачи данных, корректность которых определяется с использованием межсетевых экранов класса NGFW 7

1.1.1. Анализ структуры построения существующих технологий передачи данных, корректность которых определяется с использованием межсетевых экранов класса NGFW.................................................................... 7

1.1.2. Исследование методологической основы построения технологий передачи данных, корректность которых определяется с использованием межсетевых экранов класса NGFW, и определение сценариев её применения 10

1.1.3. Построение структурно-функциональной схемы систем и средств. Исследование существующих систем, комплексов и средств, реализующих технологии передачи данных, корректность которых определяется с использованием межсетевых экранов класса NGFW.................. 20

1.2. Анализ состава задач в области построения технологий создания межсетевых экранов класса NGFW. Анализ предмета исследований – исследование существующих прикладных технологий создания межсетевых экранов класса NGFW...................................................................... 23

1.2.1. Анализ структуры построения существующих прикладных технологий создания межсетевых экранов класса NGFW и их составляющих (этапов, процессов, процедур, действий и т.п.). 23

1.2.2. Исследование теоретических аспектов построения межсетевых экранов класса NGFW, определение сценариев

применения теоретической основы построения существующих прикладных технологий.................................................................................... 25

1.2.3. Построение структурно-функциональной схемы и информационно-алгоритмической модели систем и средств. Исследование существующих систем, комплексов и средств, реализующих прикладные технологии создания межсетевых экранов класса NGFW.............................. 30

2. Анализ ограничений существующих технологий создания межсетевых экранов класса NGFW. Формирование требований к современной технологии создания межсетевых экранов класса NGFW

2.1. Потенциально перспективные функции NGFW........................ 32

2.1. Автоматическое обучение и поведенческий анализ.............. 32

2.2. Защита пользователей........................................................... 33

2.3. Сканирование уязвимостей.................................................... 33

2.4. Виртуальный патчинг............................................................ 33

2.5. Обнаружение корреляций и цепочек атак............................ 34

2.2. Требования к современной технологии создания NGFW........ 34

3. Разработка методических рекомендаций по построению современной технологии создания межсетевых экранов класса NGFW................. 36

3.1. Выбор структуры построения современной технологии создания межсетевых экранов класса NGFW................................................. 36

3.2. Определение методических, алгоритмических и технологических решений в области построения этапов, процессов, процедур и т.п. современной технологии создания межсетевых экранов класса NGFW

........................................................................................................... 36

3.3. Определение порядка использования методических рекомендаций по построению технологии и системы создания межсетевых экранов класса NGFW 39

4. Выбор архитектуры построения межсетевых экранов класса NGFW

4.1. Построение структурно-функциональной схемы..................... 40

4.2. Формирование информационно-алгоритмической модели..... 41

4.3. Выбор программно-аппаратной платформы........................... 43

5. Определение перспективных направлений исследований в данной предметной области................................................................................................. 44

ЗАКЛЮЧЕНИЕ.................................................................................... 45

СПИСОК ЛИТЕРАТУРЫ................................................................... 46

ВВЕДЕНИЕ

Межсетевой экран – это вид барьера безопасности, размещенного между различными сетевыми средами, состоящего из специализированного устройства или совокупности нескольких компонентов и технических приемов, через который должен проходить весь трафик из одной сетевой среды в другую и, наоборот, при этом пропускается только авторизованный трафик, соответствующий местной политике безопасности. Межсетевые экраны – одно из основных сетевых устройств, обеспечивающих безопасность компьютерных сетей. МЭ обычно должен гарантировать соответствующую защиту, соизмеримую с оцененными угрозами, за счет стандартного набора правил, безоговорочно запрещающего все для всего трафика между сетями и добавляющего явные правила только для необходимых каналов связи.

С усложнением компьютерных сетей, сетевых протоколов и приложений, работающий с использованием сетей, появилась необходимость в более сложных межсетевых экранах, имеющих наибольший контекст для анализа, просматривающих данные протоколов всех уровней модели OSI, отслеживающих сессии пользователей, распознающие протоколы и приложения, не опираясь лишь на IP-адреса и порты конечных узлов. Такие межсетевые экраны назвали NGFW – new generation firewalls, то есть межсетевые экраны нового поколения.

На данный момент NGFW – далеко не новая технология. Межсетевые экраны уровня приложений (WAF) уже обладают куда большим функционалом в области анализа трафика прикладного уровня. Однако NGFW всё ещё пользуются спросом, так как, например, могут работать с множеством различных протоколов различных протоколов.

В данной работе будут проанализированы технологии, используемые в существующих NGFW, и рассмотрены перспективы их развития.