1.46M
Category: internetinternet
Similar presentations:
Межсетевой экран и его функции. Основные компоненты брандмауэра
Межсетевой экран и его функции. Основные компоненты брандмауэра
Администрирование межсетевых экранов. Лекция 7
Администрирование межсетевых экранов. Лекция 7
Тема 3. Технологии межсетевого экранирования
Тема 3. Технологии межсетевого экранирования
Сетевые экраны
Сетевые экраны
Тема 1.3. Обеспечение безопасности компьютерных систем и сетей. Безопасность компьютерных систем
Тема 1.3. Обеспечение безопасности компьютерных систем и сетей. Безопасность компьютерных систем
Сетевые экраны
Сетевые экраны
Безопасность компьютерных сетей. Лекция 9
Безопасность компьютерных сетей. Лекция 9
Межсетевые экраны
Межсетевые экраны
Защита информации в компьютерных сетях
Защита информации в компьютерных сетях
Аутентификация при удаленном доступе. (Лекция 7)
Аутентификация при удаленном доступе. (Лекция 7)

Firewall

1.

2.

Что такое Firewall
Основная задача Firewall
Как работает Firewall
Виды Firewall
Типичные возможности
Проблемы, не решаемые с помощью
Firewall
2

3.

Межсетевой экран или сетевой экран —
комплекс аппаратных или программных
средств, осуществляющий контроль и
фильтрацию проходящих через него
сетевых пакетов в соответствии с
заданными правилами.
3

4.

Основной задачей
сетевого экрана является
защита компьютерных
сетей или отдельных узлов
от несанкционированного
доступа. Также сетевые
экраны часто называют
фильтрами, так как их
основная задача — не
пропускать (фильтровать)
пакеты, не подходящие под
критерии, определённые в
конфигурации.
4

5.

Firewall контролирует порты и
проходящие через них пакеты. Важной
функцией Firewall является
наблюдение за всеми
установленными и запущенными
приложениями. У брандмауэра есть
набор правил, как встроенных по
умолчанию, так и задаваемых самим
пользователем.
5

6.

6

7.

7

8.

Сетевые экраны подразделяются на
различные типы в зависимости от
следующих характеристик:
обеспечивает ли экран соединение
между одним узлом и сетью или между
двумя или более различными сетями;
на уровне каких сетевых протоколов
происходит контроль потока данных;
отслеживаются ли состояния активных
соединений или нет.
8

9.

традиционный сетевой (или
межсетевой) экран
персональный сетевой экран
вырожденный случай
9

10.

сетевой уровень
сеансовый уровень (также известные как
stateful)
уровень приложений
10

11.

stateless (простая фильтрация)
stateful, stateful packet inspection (SPI)
(фильтрация с учётом контекста)
11

12.

фильтрация доступа к заведомо незащищенным
службам;
препятствование получению закрытой информации из
защищенной подсети, а также внедрению в
защищенную подсеть ложных данных с помощью
уязвимых служб;
контроль доступа к узлам сети;
может регистрировать все попытки доступа как извне,
так и из внутренней сети, что позволяет вести учёт
использования доступа в Интернет отдельными узлами
сети;
регламентирование порядка доступа к сети;
уведомление о подозрительной деятельности, попытках
зондирования или атаки на узлы сети или сам экран;
12

13.

не защищает узлы сети от проникновения
через «люки» (англ. back doors) или
уязвимости ПО;
не обеспечивает защиту от многих
внутренних угроз, в первую очередь —
утечки данных;
не защищает от загрузки пользователями
вредоносных программ, в том числе
вирусов;
13

14.

14
English     Русский Rules