Лекция 11. Программные средства зашиты. Объекты и назначение программной защиты (2 часа)

Средства обеспечении безопасности компьютерных сетей

Межсетевые экраны

Межсетевые экраны (Firewall) обеспечивают безопасность при осуществлении электронного обмена информацией с другими взаимодействующими автоматизированными системами и внешними сетями, разграничение доступа между сегментами корпоративной сети, а также защиту от проникновения и вмешательства в работу АС нарушителей из внешних систем.

Межсетевые экраны, установленные в точках соединения с внешней сетью, обеспечивают защиту внешнего периметра сети предприятия и защиту собственных серверов, открытых для общего пользования, от несанкционированного доступа.

Средства анализа защищенности сетей

Перед подразделениями защиты информации и управлениями автоматизации организации периодически возникает задача проверки, насколько реализованные или используемые механизмы защиты соответствуют положениям принятой в организации политики безопасности.

Контроль эффективности защиты осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации или нарушение нормального функционирования средств обработки и передачи информации.

Средства анализа защищенности, так называемые сканеры безопасности (security scanners), помогают определить факты наличия уязвимостей на узлах корпоративной сети и своевременно устранить их (до того, как ими воспользуются злоумышленники).

Сканеры безопасности выполняют серию тестов по обнаружению уязвимостей аналогичных тем, которые применяют злоумышленники при подготовке и осуществлении атак на корпоративные сети. Поиск уязвимостей основывается на использовании базы данных, которая содержит признаки известных уязвимостей сетевых сервисных программ и может обновляться путем добавления новых описаний уязвимостей. Сканирование начинается с получения предварительной информации о системе, например, о разрешенных протоколах и открытых портах, о версиях операционных систем и т.п., и может заканчиваться попытками имитации проникновения, используя широко известные атаки, например, подбор пароля методом «грубой силы» («brute force»).

Сканеры безопасности могут функционировать на:

а) сетевом уровне (например, Internet Scanner компании «Internet Security Systems» - «ISS»),
б) уровне операционной системы (ОС) (например, System Scanner компании «ISS»),
в) уровне приложения (например, Database Scanner компании «ISS»).

Лекция 11. Программные средства зашиты. Объекты и назначение программной защиты (2 часа)

Средства обеспечении безопасности компьютерных сетей

Межсетевые экраны

Средства анализа защищенности сетей

Лекции 17. Применение программных продуктов дли защиты интеллектуальной собственности. При меры программных продуктов (2 часа)

Экологические требования при эксплуатации объектов сельскохозяйственного назначения

Программное обеспечение компьютерных сетей

Правовые проблемы обеспечения информационной безопасности в сети Интернет

Технологии защиты информации в ЛВС – межсетевые экраны

Технологии нижнего уровня защиты информации в локальных сетях: межсетевые экраны

МЕЖСЕТЕВЫЕ ЭКРАНЫ

Технологии защищенных виртуальных частных сетей

Концепция защищенных виртуальных частных сетей