Security (Лекции по информационной безопасности), страница 17

PDF-файл Security (Лекции по информационной безопасности), страница 17 Информационное обеспечение разработок (13026): Лекции - 11 семестр (3 семестр магистратуры)Security (Лекции по информационной безопасности) - PDF, страница 17 (13026) - СтудИзба2017-12-21СтудИзба

Описание файла

Файл "Security" внутри архива находится в папке "Лекции по информационной безопасности". PDF-файл из архива "Лекции по информационной безопасности", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "информационное обеспечение разработок и исследований" в общих файлах.

Просмотр PDF-файла онлайн

Текст 17 страницы из PDF

Распределительный модуль здания представляет собой первую линию обороны и предотвращения атак, источник которых находится внутри корпорации. Этот модуль с помощью средств контроля доступа может снизить вероятность получения одним отделом конфиденциальной информации с сервера другого отдела. К примеру,в сети, где имеются данные о маркетинге и НИОКР, можно выделить сервер НИОКР в отдельную виртуальную сеть (VLAN) и установить фильтр, допускающий к этой информации только сотрудников научно-исследовательского отдела.

Для поддержки высокой производительности очень важно иметь контроль доступа нааппаратной платформе, которая могла бы фильтровать трафик со скоростью, близкой к скорости передачитрафика по каналам связи. Обычно для этого используют не традиционные маршрутизирующие устройства, а коммутацию Уровня 3. Та же система контроля доступа с помощью фильтрации RFC 2827 может предотвращать локальный спуфинг адресов источника информации. И наконец, для маршрутизации трафикатипа «голос поверх IP» (VoIP) на CallManager и любые ассоциированные шлюзы используются отдельнаявиртуальная локальная сеть и подсеть IP.

Эта система не позволяет трафику VoIP пересекать те же сетевыесегменты, что и трафику данных. В результате снижается вероятность сниффинга голосовых сообщений иоптимизируется поддержка гарантированного качества услуг (QoS).АльтернативыВ зависимости от размеров сети и проектируемой производительности, уровень распределения можетобъединяться с базовым уровнем, чтобы снизить общее число устанавливаемых устройств.åÓ‰Ûθ Á‰‡ÌËflSAFE определяет модуль здания как значительную часть сети, которая содержит рабочие станции конечных пользователей, телефоны и связанные с ними точки доступа Уровня 2. Главная цель этого модуля состоит втом, чтобы предоставлять услуги конечным пользователям.Основные устройства●●38●Коммутатор Уровня 2 — оказывает услуги Уровня 2 телефонам и рабочим станциям конечных пользователей.Пользовательская рабочая станция — оказывает авторизованнымпользователям услуги по обработке данных.IP-телефон — оказывает пользователям сети услуги IP-телефонии.êËÒÛÌÓÍ 42.

åÓ‰Ûθ ‰ÓÒÚÛÔ‡ ‰Îfl Á‰‡ÌËflПредотвращаемые угрозы●●Сниффинг пакетов — коммутируемая инфраструктура и услугиVLAN по умолчанию ограничивают эффективность сниффинга.Вирусы и приложения типа «троянский конь» — сканирование программ на вирусы производится на хостах, что позволяет эффективно избавляться от большинства вирусов и многих «троянских коней».Рекомендации по дизайнуПоскольку пользовательские устройства являются основным сетевымэлементом, для них очень важно проведение последовательной и эффек- êËÒÛÌÓÍ 43. ÅÓ¸·‡ Ò ‡Ú‡Í‡ÏË Ì‡ ÛÓ‚Ì ÏÓтивной политики безопасности. С точки зрения безопасности, распреде- ‰ÛÎfl ‰ÓÒÚÛÔ‡ ‰Îfl Á‰‡ÌËflлительный модуль здания — более, чем какой-либо другой элемент в модуле здания, — обеспечивает контроль доступа на уровне конечных пользователей.

Это происходит потому,что коммутатор Уровня 2, к которому подключаются рабочие станции и телефоны, не имеет возможностейконтроля, характерных для Уровня 3. Помимо принципов сетевой безопасности, описанных в разделе, гдеговорилось об аксиомах безопасности серверов, на уровне рабочих станций реализуется еще и сканирование программ на наличие вирусов. Такое сканирование обычно проводится на хостах.ëÂ‚ÂÌ˚È ÏÓ‰ÛθОсновная задача серверного модуля состоит в предоставленииприкладных услуг устройствам и конечным пользователям. Потоки трафика в серверном модуле проверяются средствами IDS,встроенными в коммутаторы Уровня 3.Основные устройства●●Коммутатор Уровня 3 — оказывает серверам услуги Уровня 3и проверяет проходящий по серверному модулю трафик с помощью системы NIDS.CallManager — выполняет функции маршрутизации вызововдля устройств IP-телефонии, установленных на предприятии.êËÒÛÌÓÍ 44.

ëÂ‚ÂÌ˚È ÏÓ‰Ûθ●●Корпоративные серверы и серверы отделов — оказывают рабочим станциям модуля здания услуги пообработке файлов, услуги печати и услуги DNS.Сервер электронной почты — оказывает корпоративным пользователям услуги SMTP и POP3.Предотвращаемые угрозы●●●●●●Несанкционированный доступ — препятствием для несанкционированного доступа служат средстваобнаружения атак на хостах и средства контроля доступа.Атаки на уровне приложений – операционные системы, устройства и приложения постоянно обновляются, к ним добавляются самые свежие модули безопасности.

Кроме того, они защищаются системой HIDS.IP-спуфинг — фильтрация RFC 2827 предотвращаетспуфинг адресов источников информации.Сниффинг пакетов — коммутируемая инфраструктураснижает эффективность сниффинга.Злоупотребление доверием — поскольку механизмыдоверия являются весьма открытыми, частные сетиVLAN позволяют хостам одной и той же подсети связываться друг с другом лишь в случае необходимости.Переадресация портов — система HIDS не позволяет êËÒÛÌÓÍ 45. ÅÓ¸·‡ Ò ‡Ú‡Í‡ÏË Ì‡ ÒÂ‚ÂÌÓÏ ÏÓ‰ÛÎÂустанавливать программные агенты, которые занимаются переадресацией портов.Рекомендации по дизайнуПри проектировании систем безопасности на серверный модуль обычно обращают мало внимания. Однако если посмотреть, какой уровень доступа к корпоративным серверам имеет большинство сотрудников, станет ясным, почему эти серверы часто становятся главным объектом внутренних атак.

Внедрениеэффективных паролей само по себе не может считаться надежной стратегией защиты от атак. Гораздоболее надежную защиту дает сочетание систем HIDS, NIDS, частных локальных сетей (VLAN), средствконтроля доступа и эффективных процедур системного администрирования (включая установку самыхсвежих версий ПО и коррекционных модулей).Поскольку системы NIDS могут анализировать ограниченный объем трафика, очень важно отправлять дляанализа лишь тот трафик, который в наибольшей степени подвержен хакерским атакам.

В разных сетях этоттрафик может быть разным, но, как правило, он включает трафик SMTP, Telnet, FTP и WWW. Для этого выбирается система NIDS, работающая с серверами, поскольку эта система может отслеживать только интересующий вас трафик, передаваемый по всем сетям VLAN. Типы отслеживаемого трафика определяются политикой безопасности. После тщательной настройки эта система может устанавливаться на работу в оченьстрогом режиме, так как отслеживаемые потоки трафика являются хорошо известными.АльтернативыСерверный модуль, как и распределительный модуль здания, может объединяться с базовым модулем,если необходимость поддержки высокой производительности не потребует их разделения.

В особо чувствительных сетях с высокой производительностью функцииNIDS на коммутаторе Уровня 3 могут масштабироваться за счетустановки нескольких модулей (blades) NIDS и балансированиятрафика разных категорий безопасности между ними.èÂËÙÂËÈÌ˚È ‡ÒÔ‰ÂÎËÚÂθÌ˚È ÏÓ‰ÛθЗадача этого модуля состоит в агрегации соединений разных сетевых элементов на сетевой периферии. Трафик фильтруется и направляется с периферийных модулей в базовую сеть.Основные устройства●Коммутаторы Уровня 3 — агрегируют периферийные соединения и предоставляют продвинутые услуги.êËÒÛÌÓÍ 46. èÂËÙÂËÈÌ˚È ‡ÒÔ‰ÂÎËÚÂθÌ˚È ÏÓ‰ÛθПредотвращаемые угрозы●●●Несанкционированный доступ — фильтрация предоставляетдетальный контроль над отдельными периферийными подсетями и их способностью связываться с сетевыми элементами,расположенными в кампусе.IP-спуфинг — фильтрация RFC 2827 ограничивает возможности внутренних атак, пользующихся результатами спуфинга.Сетевая разведка — фильтрация ограничивает объем ненужного трафика, попадающего в кампус, и тем самым ограничивает возможности хакеров по ведению сетевой разведки.êËÒÛÌÓÍ 47.

ÅÓ¸·‡ Ò ‡Ú‡Í‡ÏË Ì‡ ÔÂËÙÂËÈÌÓÏ‡ÒÔ‰ÂÎËÚÂθÌÓÏ ÏÓ‰ÛÎÂ39●Сниффинг пакетов — коммутируемая инфраструктура ограничивает эффективность сниффинга.Рекомендации по дизайнуПо своей общей функциональности периферийный распределительный модуль похож на распределительный модуль здания. Оба модуля пользуются средствами контроля доступа для фильтрации трафика,хотя ряд возможностей сетевой периферии позволяет периферийному распределительному модулюподдерживать дополнительные функции безопасности.

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Нашёл ошибку?
Или хочешь предложить что-то улучшить на этой странице? Напиши об этом и получи бонус!
Бонус рассчитывается индивидуально в каждом случае и может быть в виде баллов или бесплатной услуги от студизбы.
Предложить исправление
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4995
Авторов
на СтудИзбе
467
Средний доход
с одного платного файла
Обучение Подробнее