Автоматизированные средства безопасности. Антивирусы. Межсетевые экраны. (2 семестр лекция 5 и 6)
Автоматизированные средства безопасности
Автоматизированные системы готовят оно или несколько решений, но окончательный выбор остается за человеком. А автоматические системы функционируют полностью без участия человека.
Системы безопасности в теории относятся к системам существенного риска, где решение должен принимать человек, однако из-за их распространенности в различных информационных системах большого количества пользователей информационных систем с низким уровнем квалификации и большого объема информации, обрабатываемого в информационных системах, большинство систем безопасности функционируют в автоматическом режиме или могут быть в него переведены.
Средство первое – антивирусы. Программные или программно-аппаратные средства (плата «шериф» от компании Др.Веб из 1990-ых). Предназначены для поиска и уничтожения вредоносного программного обеспечения.
Критерии выбора антивируса:
· Объем базы антивируса и наличие в ней известных в настоящее время вирусов.
· Оперативность обновления базы антивируса поставщиком с момента появления нового вируса.
· Метод доставки обновленных баз антивируса до потребителя. Периодическая загрузка их с сайтов производителей антивируса в Интернете, доставка на диске или флешке.
· На каком этапе антивирус может распознать вирус и предотвратить его распространение. Только при сканировании или реальном времени.
|
|
|
· Требования антивируса к ресурсам компьютера.
· Архитектура работы программы. Отдельный программный модуль или сервер и агенты.
· Организация автоматизированного обновления распределенного программного обеспечения.
· Реакция антивируса на вирусы, пытающиеся нарушить его работу или замаскироваться.
· Качество и оперативность работы технической поддержки.
Межсетевой экран
Межсетевой экран (МСЭ, МЭ), файрвол (firewall), брандмауэр (brandmauer) – программный или аппаратный комплекс, осуществляющий анализ проходящих через него пакетов и обрабатывающий их в соответствии с заранее заданными правилами.
В настоящее время выделяют подвид персональный МСЭ, устанавливаемых на один компьютер и осуществляющих его защиту.
Персональные МСЭ являются программными и, как правило, поддерживают режим «обучения», который позволяет пользователю создавать правила обработки пакетов в процессе работы с помощью специального «мастера».
Межсетевой экран обычно устанавливают:
· При появлении постоянного прямого выхода в Интернет, имеющего соединение с локальной сетью;
· При организации взаимодействия со своими удаленными филиалами в режиме on-line с использованием сети широкого доступа (выделенных или коммутируемых телефонных линий, беспроводного или спутникового канала и т.п.).
|
|
|
Основные классы МСЭ
· пакетный фильтр – устарел и на сегодняшний день практически не встречается, анализировал только отдельный пакет, не учитывая предысторию.
· МСЭ с контролем соединения – учитывает для UDP протоколов последовательность пакетов, а для TCP само соединение, осуществляя при необходимости блокировку пакетов на основе накопленной информации, в том числе и по количественным параметрам.
· МСЭ-посредник приложения – набор пакетов обрабатывается так, как и делало бы приложение-получатель, но в специальной, защищенной области памяти, называемой «песочницей». Если не происходит нарушения правил, пакет пропускается, иначе вся область памяти затирается.
Дополнительные функции МСЭ.
· Создание демилитаризованной зоны. Межсетевой экран с тремя и более сетевыми интерфейсами, для которых прописываются самостоятельные наборы правил по передаче пакетов от одного интерфейса к другому.
· Трансляция сетевых адресов (NAT). Технология создания и трансляции сетевых пакетов из внутренней сети с своим адресным пространством во внешнюю сеть с другим адресным пространством, используя во внешней сети меньшее количество адресов, чем во внутренней («белый» и «серый» ip-адреса).
|
|
|
Функции трансляции сетевых адресов:
· сокрытие схемы внутренней адресации локальной сети и обеспечение частичной анонимности отправителя пакета;
· преобразование внутренних, т.н. «немаршрутизируемых» приватных IP-адресов в разрешенный внешний интернет-адрес или адреса.
Каждое правило доступа МСЭ включает в себя:
· Направление входа для данного пакета (номер или название сетевого интерфейса, с которого поступил пакет);
· Направление выхода из шлюза (номер или название сетевого интерфейса, на который направляется пакет);
· Адрес или группу принадлежности (группу адресов), куда отнесен источник, породивший пакет;
· Адрес или группу принадлежности (группу адресов), куда отнесен получатель пакета;
· Протокол или порт службы, от которой пришел пакет;
· Протокол или порт службы. которой адресован пакет;
· Набор действий, которые необходимо предпринять для данного пакета (пропустить, отвергнуть, переслать другой службе, проанализировать дополнительно).
Правила в наборах рассматриваются по порядку и выполняется первое действие, удовлетворяющее правилам фильтрации.
В наборе существует обязательное правило по умолчанию, которое может формулироваться либо как «всех впускать» и реализует политику «разрешено всё, что не запрещено», либо как «всех отвергать» и реализуя политику «запрещено все, что не разрешено». В программных МСЭ данное правило может задаваться путем переключения режима работы между режимом разрешения и режимом блокировки.
Дата добавления: 2018-08-06; просмотров: 323; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!