26256-1 (Безопасность сетей на базе TCP/IP), страница 3
Описание файла
Документ из архива "Безопасность сетей на базе TCP/IP", который расположен в категории "". Всё это находится в предмете "информатика" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "26256-1"
Текст 3 страницы из документа "26256-1"
Следующая группа методов защиты от удалённых атак – программно-аппаратные. К ним относятся:
-
программно-аппаратные шифраторы сетевого трафика;
-
методика Firewall;
-
защищённые сетевые криптопротоколы;
-
программные средства обнаружения атак (IDS – Intrusion Detection Systems или ICE – Intrusion Countermeasures Electronics);
-
программные средства анализа защищённости (SATAN – Security Analysis Network Tool for Administrator, SAINT, SAFEsuite, RealSecure и др.);
-
защищённые сетевые ОС.
В общем случае методика Firewall реализует следующие основные функции:
-
Многоуровневая фильтрация сетевого трафика;
-
Proxy-схема с дополнительной идентификацией и аутентификацией пользователей на Firewall-хосте. Смысл proxy-схемы заключается в создании соединения с конечным адресатом через промежуточный proxy-сервер на хосте Firewall;
-
Создание приватных сетей с “виртуальными” IP-адресами. Используется для скрытия истинной топологии внутренней IP-сети.
Здесь можно выделить подгруппу методов защиты – программные методы. К ним относятся прежде всего защищённые криптопротоколы, используя которые можно повысить надёжность защиты соединения.
Список использованных информационных ресурсов:
-
И.Д.Медведовский, П.В.Семьянов, Д.Г.Леонов Атака на Internet 2-е изд., перераб. и доп. –М.: ДМК, 1999.
-
Э.Немет, Г.Снайдер, С.Сибасс, Т.Р.Хейн UNIX: руководство системного администратора: Пер. с англ. –К.: BHV, 1996
-
В.Жельников Криптография от папируса до компьютера. –M.: ABF, 1996
-
Материалы журнала “Компьютерра” (http://www.computerra.ru)
-
Server/Workstation Expert, August 1999, Vol. 10, No. 8.
-
Глобальные сети и телекоммуникации, №№ 01/1998, 06/1998
-
Материалы конференций сети FidoNet: RU.NETHACK, RU.INTERNET.SECURITY
-
Список рассылки BugTraq (BUGTRAQ@SECURITYFOCUS.COM)
-
HackZone – территория взлома (http://www.hackzone.ru)
-
Библиотека Сетевой Безопасности (http://security.tsu.ru)
-
Сайт компании Internet Security Systems (http://www.iss.net)
-
У.Гибсон Нейромант –М.: ТКО АСТ; 1997