Описание уровня периметра сети

date image 2015-10-22
views image 1382
Поделись с друзьями: 
567891011

Периметр сети включает следующие соединения:

- Internet

- Удаленный офис

- Бизнес партнеры

- Удаленные пользователи

- Беспроводные сети

- Интернет-приложения

Угрозы на уровне периметра сети включают:

- Атаки на корп. сеть

- Атаки на уд.пользователей

- Атаки со стороны бизнес-партенров

- Атаки со стороны уд.офиса

- Атаки со стороны служб Интернет

- Атаки из Интернет

Защита периметра сети включает:

- Файерволлы

- Блокирование портов

- Трансляция портов и IP-адресов

- VPN

- Туннелирование

- VPN карантин

Задачи администрирования – уровень периметра сети

На уровне периметра сети основные задачи администрирования:

- определение прав пользователей доступа в сеть Интернет из локальной сети и доступа к локальной сети из Интернет.

- Использование инфраструктуры открытых ключей – PKI для шифрования трафика.

- Администрирование инфраструктурных сетевых служб для работы в сети Интернет.

- Администрирование веб-сервисов.

Шифрование сетевого трафика(протокол IPSec)

Для шифрования данных в протоколе IPSec может быть применен любой симметричный алгоритм шифрования.

В симметричных схемах шифрования конфиденциальность основана на том, что отправитель и получатель обладают общим, известным только им, параметром функции шифрования.

Этот параметр называется секретным ключом. Секретный ключ используется как для шифрования текста, так и для его дешифрирования.

Протоколирование и аудит

Протоколирование – сбор и накопление информации о событиях ИС (внешних, внутренних, клиентских)

Аудит – анализ накопленной информации, проводимый оперативно или периодически

Протоколирование и аудит позволяет решить следующие задачи:

▫ Обеспечение подотчетности пользователей и администраторов ИС

▫ Обеспечение реконструкции последовательности событий

▫ Обнаружение попыток нарушений ИБ

▫ Предоставление информации для выявления и анализа проблем

События, рекомендуемые для протоколирования:

▫ Вход/выход в систему;

▫ Обращение к удаленной системе или сервису;

▫ Выполнение операций с файлами и информационными массивами;

▫ Изменение привилегий пользователя или иных атрибутов безопасности.

Активный аудит

Задачи активного аудита – выявление подозрительной активности и управление средствами автоматического реагирования на нее.

Активность противоречащую политике безопасности разделяют на:

- Атаки, направленные на незаконное получение полномочий

- Действия, выполняемые в рамках полномочий, но нарушающие политику безопасности (злоупотребление полномочиями)

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

567891011

double arrow
Сейчас читают про:
article image
Охрана редких и вымирающих видов
article image
Ремонт посудомоечных машин своими руками
article image
Показатели тесноты корреляционной связи для многофакторной корреляционно-регрессионной модели
article image
Дифференциальное уравнение гармонических колебаний и его решение
article image
Календарный (паспортный) и биологический возраст, их соотношения, критерии определения биологического возраста на разных этапах онтогенеза
article image
Угловая скорость и угловое ускорение
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Малое знание опасно. Большое тоже. © Эйнштейн ==> читать все изречения...
like icon 7349
like icon 7087
Понравился сайт? Поделись им с друзьями: