Изменения

Перейти к: навигация, поиск

Сетевая безопасность

3028 байт добавлено, 21:54, 12 февраля 2017
Нет описания правки
==IPSec==
'''IPSec''' - набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, является безопасностью на сетевом уровне. IPSec может шифровать и проводить проверку подлинности IP-пакетов. Поэтому IPSec предоставляет возможность защищать передачу данных в сетях LAN, в открытых и закрытых WAN, а также в сети Интернет.
 
== Межсетевой экран ==
{{Определение
|definition=
'''Межсетевой экран''' (англ. ''firewall'') - это система аппаратных и программных компонентов, предназначенных для ограничения доступа между сетями, чаще всего между Интернетом и частной сетью. Межсетевой экран является частью системы безопаснсти, направленных на защиту информационных ресурсов организации.
}}
 
Цели:
# Предоставить людям из организации доступ к интернету так, чтобы лишние люди не могли получить доступ к внутренней информации компании.
# Чтобы воздвигнуть барьер между ненадежным программным обеспечением, общественными веб-серверами Вашей организации и конфиденциальной информацией, которая находится в частной сети.
 
Основные идеи:
* Поместить специальное утройство-шлюз между внешним миром и внутренней сетью организации.
* Все сигналы должны сначала идти к шлюзу, где заранее определено, допустим ли подобный сигнал или нет.
Межсетевые экраны не защищают от атак, которым удалось проникнуть за "стену", от передачи инсайдерской информации, например недобросовестными сотрудниками и от передачи во внутреннюю сеть файлов или программ, содержащих вирусы.
 
Типы межсетевых экранов:
# Пакетные фильтры.
[[Файл:packet_filtering.gif|thumb|alt=A|upright=2|alt="Пакетный фильтр."]]
Пакетный фильтр работает исходя из ограничений, определяя может или не может данный пакет пройти сквозь "стену". Фильтр основывается на данных,содержащихся в пакетах: источнике, адресе назначения, порте, транспортном протоколе и интерфейсе. Плюсом такого подхода явлется простота и быстрота. Межсетевой экран может иметь разные настройки по умолчанию: либо он пропускает все неотфильтрованные пакеты, либо пропускает только отфильтрованные.
333
правки

Навигация