178.00K
Category: softwaresoftware

Методы и средства защиты от несанкционированного доступа

1.

Методы и средства защиты от
несанкционированного
доступа
Выполнили студенты группы 151-331:
Вершинина Дарья
Галкова Екатерина
Иванова Алёна

2.

Проблема
несанкционированного доступа
• Читать и/или модифицировать
электронные документы, которые в
дальнейшем будут храниться или
редактироваться на компьютере
• Осуществлять перехват различной
ключевой информации, используемой для
защиты электронных документов
• Использовать захваченный компьютер в
качестве плацдарма для захвата других
компьютеров локальной сети

3.

Специальные средства ограничения
или разграничения доступа
• Средства ограничения физического доступа
• Средства защиты от несанкционированного
доступа по сети

4.

Средства ограничения
физического доступа
• Создание списка пользователей, которым
разрешен доступ на защищаемый
компьютер
• Формирование списка файлов, целостность
которых контролируется замком перед
загрузкой операционной системы
компьютера

5.

6.

Средства защиты от НСД по сети
• Виртуальные частные сети
• Межсетевое экранирование

7.

Виртуальные частные сети
VPN-агент

8.

Межсетевое экранирование
Функции:
• антивирусное сканирование;
• контроль корректности пакетов;
• контроль корректности соединений
(например, установления, использования и
разрыва TCP-сессий);
• контент-контроль.

9.

Комплексная защита
– Защита компьютера от физического доступа.
– Защита компьютера от НСД по сети и
организация VPN.
– Шифрование файлов по требованию.
– Автоматическое шифрование логических
дисков компьютера.
– Вычислени/проверка ЭЦП.
– Защита сообщений электронной почты.

10.

Итог:
ф-ции
+ и - решений
Средства ограничения физического доступа
Средства защиты от несанкционированного доступа по
сети.
Комплексная защита
-: BIOS некоторых современных компьютеров
может быть настроен таким образом, что
управление при загрузке не передается
BIOS’у замка.
Злоумышленник может просто вытащить замок
из компьютера.
+:1.Создание списка пользователей, которым
разрешен доступ на защищаемый компьютер.
2.Формирование списка файлов, целостность
которых контролируется замком перед
загрузкой
операционной
системы
компьютера.
+:1.Виртуальные частные сети
2.Межсетевое экранирование
+: 1.Защита компьютера от физического
доступа.
2.Защита компьютера от НСД по сети и
организация VPN.
3.Шифрование файлов по требованию.
4.Автоматическое шифрование логических
дисков компьютера.
5.Вычислени/проверка ЭЦП.
6.Защита сообщений электронной почты
.

11.

Спасибо за внимание!
English     Русский Rules