Главная    Почта    Новости    Каталог    Одноклассники    Погода    Работа    Игры     Рефераты     Карты
  
по Казнету new!
по каталогу
в рефератах

Безопасность Internet



 Другие рефераты
Политико-психологический портрет представителя русской интеллигенции: Рихард Зорге Политическая биография Екатерины I Безопасность Работы в Сети Интернет Безопасность в распределенных системах

МИНИСТЕРСТВО ОБРАЗОВАНИ
                            РОССИЙСКОЙ  ФЕДЕРАЦИИ


                   Воронежский  государственный  технический
                                 университет


                Кафедра  Систем информационной  безопасности



                                   РЕФЕРАТ

                                   Тема: ” Безопасность
 Internet: брандмауэры.  ”



                     Выполнил: Студент  группы   ЗИ-991

                                               Горбунов
   Никита  Александрович.

                         Принял:______________________



                                         Воронеж  2000



                                     Содержание

1) Актуальность темы……………………………………………………3
2) Щит от несанкционированного доступа……………………………4
3) Конструктивные решения…………………………………………….5
4) Уровень опасности…………………………………………………….6
5) Почему брандмауэр?………………………………………………….7
6) Межсетевой  экран  как  средство  от  вторжения  из
   Internet……...8
7) Основные компоненты межсетевых экранов…………………….13

                          А)               Фильтрующие
маршрутизаторы…………………………...13

            Б) Шлюзы сетевого уровня…………………………………….16
        В) Шлюзы прикладного уровня………………………………..18
        Г) Усиленная аутентификация…………………………………21
8) Основные схемы сетевой защиты на базе межсетевого
экрана………………………………………………………………………23
             А)   Межсетевой   экран   –   фильтрующий
маршрутизатор……23
           Б) Межсетевой экран – на базе  двупортового
шлюза……..24
           В) Межсетевой экран на основе экранирования
         шлюза………………………………………………………………..25
            Г)  Межсетевой  экран   –   экранированная
подсеть ………….27
          Д) Применение        межсетевых      экранов
       для
    организации виртуальных корпоративных ……………………….29
9)Программные методы защиты………………………………………29
10)Заключение……………………………………………………………33
11)Список используемой литературы………………………………..34



                            Актуальность темы


     Интенсивное   развитие   глобальных   компьютерных
сетей.  появление  новых  технологий  поиска  информации
привлекают  все  больше  внимания  к  сети  Internet  со
стороны частных  лиц  и  различных  организаций.  Многие
организации  принимают  решение  об   интеграции   своих
локальных  и  корпоративных  сетей  в  глобальную  сеть.
Использование глобальных сетей в коммерческих  целях,  а
также  при  передаче  информации,  содержащей   сведения
конфиденциального    характера,    влечет    за    собой
необходимость  построения  эффективной  системы   защиты
информации. В настоящее время в России  глобальные  сети
применяются   для   передачи   коммерческой   информации
различного уровня конфиденциальности, например для связи
с  удаленными  офисами   из   головной   штаб   квартиры
организации  или  создания  Web-страницы  организации  с
размещенной на ней рекламой и деловыми предложениями.
     Вряд  ли  нужно  перечислять   все   преимущества,
которые получает современное предприятие, имея доступ  к
глобальной сети Internet. Но, как и многие другие  новые
технологии, использование Internet  имеет  и  негативные
последствия.  Развитие  глобальных   сетей   привело   к
многократному  увеличению  количества  пользователей   и
увеличению количества атак на компьютеры, подключенные к
сети   Internet.   Ежегодные    потери,    обусловленные
недостаточным    уровнем    защищенности    компьютеров,
оцениваются   десятками    миллионов    долларов.    При
подключении к Internet локальной или корпоративной  сети
необходимо позаботиться  об  обеспечении  информационной
безопасности  этой  сети.   Глобальная   сеть   Internet
создавалась как открытая  система,  предназначенная  для
свободного обмена информацией. В силу  открытости  своей
идеологии  Internet  предоставляет  для  злоумышленников
значительно   большие   возможности   по   сравнению   с
традиционными информационными системами. По этому вопрос
о проблеме защиты сетей  и  её  компонентов  становиться
достаточно  важным  и  актуальным  и  это  время,  время
прогресса   и  компьютерных  технологий.  Многие  страны
наконец-то поняли  важность  этой  проблемы.  Происходит
увеличение затрат и усилий направленных на  производство
и улучшение различных средств  защиты.   Основной  целью
реферата    является    рассмотрение,     и     изучение
функционирования  одного из таких средств сетевой защиты
как брандмауэр или межсетевой экран. Который в настоящее
время является  наиболее  надежным  в  плане  защиты  из
предлагаемых средств.


                Щит от несанкционированного доступа

      С целью избежания  несанкционированного  доступа к
своим сетям,  многие компании, подключенные к  Internet,
полагаются  на брандмауэры. Однако,  достигая  при  этом
своей   основной    цели,    пользователь    брандмауэра
столкнётся с необходимостью выбора между простой работой
и безопасностью системы.
      Брандмауэр – это один из нескольких  путей  защиты
вашей сети, от другой, которой вы не  доверяете.  Вообще
существует  множество    вариантов   обеспечения   такой
защиты, но в принципе брандмауэр можно  представить  как
пару механизмов: один – для  блокировки,  второй  –  для
разрешения трафика.
      Основной причиной для  установки  в  частной  сети
брандмауэра  практически  всегда   является   стремление
пользователя  защитить  сеть   от   несанкционированного
вторжения.  В  большинстве  случаев  сеть  защищают   от
нелегального доступа к системным ресурсам,  а  также  от
отправки какой  либо  информации  вовне  баз  ведома  её
владельца. В некоторых  случаях  экспорт  информации  не
рассматривается как особо важная проблема,  однако,  для
многих корпораций, подключение к  Internet,  это  вопрос
первостепенной важности. Многие организации прибегают  к
самому   простому   пути,   чтобы   избежать    подобных
неприятностей: они просто не  подключаются  к  Internet.
Однако это не такое уж удачное решение. Если такая  сеть
децентрализована или плохо управляема,  любой  сотрудник
компании, имеющий доступ к скоростному модему, может без
особого труда подключится к Internet   с  помощью  SLIP,
что может привести к нарушению безопасности всей сети.
      Во многих случаях можно сказать,  что  для  защиты
сети лучше всего установить брандмауэр. Хотя  любой  ваш
сотрудник может  вынести из офиса любую доступную    ему
информацию на кассетах и дискетах. Internet   ,  кишащий
опасными вандалами ,  таит  в  себе  неизмеримо  большую
угрозу.   Их   прорыв   в   локальную   сеть   компании,
вследствие  плохой  организации  защиты,  вполне   может
стоить менеджеру сети места работы, даже если ущерб  при
этом  не  будет  больше,  чем  мог  бы  быть  в   случае
непосредственного подключения  к  Internet  через  модем
либо в результате мести рассерженного  сотрудника.  Чаще
всего в организациях, прибегающих  к  услугам  Internet,
проблема    убедить    руководство    в    необходимости
брандмауэрной защиты неизмеримо  сложнее  тех  забот,  с
которыми   приходится   сталкиваться   в   процессе   ее
установки. Вследствие того, что услуги,  предоставляемые
Internet, очевидны для всех, весьма  вероятно,  что  они
потребуют всесторонней официальной проверки.

                 Конструктивные решения

   В     процессе      конфигурирования      брандмауэра
конструктивные решения зачастую диктуются  корпоративной
и   организационной   политикой   компании   в   области
обеспечения  защиты  сетей.  В  частности,  любая  фирма
должна сделать очень серьезный выбор: что для нее важнее
— высокая степень защиты или простота  в  использовании.
Существует два подхода к решению этой дилеммы.

 . Что не было специально разрешено, то запрещено;
 . Что не было специально запрещено, то разрешено.
   Важность    данного     разграничения     переоценить
невозможно. В  первом  случае  брандмауэр  должен  будет
блокировать  все,  а  системные  службы  будут  доступны
пользователям   лишь   после   тщательной   оц
12345След.
скачать работу


 Другие рефераты
Фуллерены
Араб халифаты және Исламның таралуы
Отечественная культура 14-15 веков
Процесс коммуникаций и эффективность управления


 

Отправка СМС бесплатно

На правах рекламы


ZERO.kz
 
Модератор сайта RESURS.KZ