1. Архитектура и стратегия информационной безопасности Cisco



страница7/24
Дата24.04.2018
Размер1.89 Mb.
Название файлаЧерновой вариант.doc
1   2   3   4   5   6   7   8   9   10   ...   24

2. Межсетевые экраны

Изначально Интернет была создана как открытая система, служащая для свободного обмена данными. Благодаря открытости своей идеологии Интернет дает злоумышленникам огромные возможности по вторжению в ИС. Посредством Интернет нарушитель может:



  • проникнуть во внутреннюю сеть организации и получить несанкционированный доступ к конфиденциальным данным;

  • незаконно скопировать информацию, которая представляет ценность и важность для организации;

  • получить пароли, адреса серверов, а иногда и их содержимое;

  • войти в ИС компании под именем зарегистрированного пользователя и т.д.

Вследствие получения злоумышленником данных конкурентоспособность компании и доверие ее клиентов может быть серьезно подорвана.

Межсетевые экраны могут решить ряд задач по отражению наиболее вероятных угроз для внутренних сетей. Межсетевым экраном называют систему межсетевой защиты, которая позволяет разделить каждую сеть на две и более части и осуществить совокупность правил, которые определяют условия прохождения пакетов с данными через границу из одной части общей сети в другую. Обычно данная граница проводится между корпоративной сетью компании и Интернетом, иногда внутри корпоративной сети компании. Использование межсетевых экранов дает возможность организовать внутреннюю политику безопасности сети компании путем разделения всей сети на сегменты. Благодаря этому можно сформулировать базовые принципы архитектуры безопасности внутренней сети предприятия:



  1. Введение N категорий секретности и создание N выделенных сетевых сегментов пользователей. Каждый пользователь сетевого сегмента при этом обладает одинаковым уровнем секретности. Этот случай сравним с секретным заводом, в котором все работники согласно своему уровню доступа могут иметь доступ лишь к определенным этажам. Данная структура объясняется тем, что никак нельзя смешивать потоки данных разного уровня секретности. Также объясняется такое разделение всех пользователей на N, изолированных сегментов легкостью реализации атаки внутри одного сегмента сети.

  2. Выделение в отдельный сегмент всех внутренних серверов предприятия. Данная мера дает возможность изолировать потоки данных между пользователями, которые обладают различными уровнями доступа.

  3. Выделение в отдельный сегмент всех серверов предприятия, которые будут доступны из Интернета.

  4. Создание выделенного сегмента управления безопасностью и сегмента административного управления.

Межсетевой экран пропускает через себя весь трафик, при этом принимает решение в отношении каждого проходящего пакета: пропустить его или нет. Для выполнения межсетевым экраном данной операции он должен определить совокупность правил фильтрации. На решение о том, нужна ли фильтрация конкретных протоколов и адреса с помощью межсетевого экрана, влияет принятая в защищаемой сети политика безопасности. Межсетевой экран – это совокупность компонентов, которые настраивают для осуществления выбранной политики безопасности.

В состав политики сетевой безопасности каждого предприятия должны входить следующие составляющие:



  1. Политика доступа к сетевым сервисам.

  2. Политика осуществления межсетевых экранов.

Политика доступа к сетевым сервисам должна быть уточнением общей политики предприятия относительно защиты информационных ресурсов в компании. Для того успешной защиты межсетевым экраном ресурсов предприятия, необходима реалистичность политики доступа пользователей к сетевым сервисам. Реалистичной считается политика с гармоничным балансом между защитой сети предприятия от рисков и требованием доступа пользователей к сетевым сервисам. Согласно принятой политике доступа к сервисам сети определяются сервисы Интернета, защищенные от пользователей ограниченным доступом. Также должны быть заданы ограничения на методы доступа с целью невозможности обращения пользователей к запрещенным сервисам Интернета обходными путями.

Межсетевой экран может осуществить некоторые политики доступа к сервисам. Однако, как правило, основой политики доступа к сетевым сервисам являются следующие принципы:



  1. Запрет доступа из Интернета во внутреннюю сеть и разрешение доступа из внутренней сети в Интернет.

  2. Разрешение ограниченного доступа во внутреннюю сеть из Интернета, обеспечивая работу лишь отдельных авторизованных систем, к примеру, почтовых и информационных серверов.

Согласно политике осуществления межсетевых экранов определяются правила доступа к ресурсам внутренней сети. В первую очередь требуется установить, насколько «подозрительной» либо «доверительной» должна быть система защиты. Иначе говоря, основой правил доступа к внутренним ресурсам должны быть следующие принципы:

  1. Запрещать все, что не разрешено в явной форме.

  2. Разрешать все, что не запрещено в явной форме.

На эффективность защиты внутренней сети посредством межсетевых экранов влияет не только выбранная политика доступа к ресурсам внутренней сети и сетевым сервисам, но и рациональность выбора и использования базовых компонентов межсетевого экрана.

Требования функциональности к межсетевым экранам затрагивают такие области, как:



  • фильтрация на сетевом и прикладном уровне;

  • администрирование и настройка правил фильтрации;

  • средства сетевой аутентификации;

  • учет и внедрение журналов.





Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10   ...   24

Похожие:

1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность и способы ее обеспечения. Важность Информационной безопасности на предприятии
Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее...
1. Архитектура и стратегия информационной безопасности Cisco iconРазработка информационной безопасности на предприятии
Целью настоящего Положения является обеспечение безопасности объектов защиты предприятия от всех видов угроз, внешних и внутренних,...
1. Архитектура и стратегия информационной безопасности Cisco iconМаршрутизаторы Cisco
Филиалы: удаленные работники, небольшие предприятия и филиалы среднего размера. Используются маршрутизаторы Cisco G2 с интегрированными...
1. Архитектура и стратегия информационной безопасности Cisco icon4. Структура условной интегрированной информационной системы
Архитектура системы и реализация основных функций
1. Архитектура и стратегия информационной безопасности Cisco iconОбеспечение безопасности персональных данных
Гост "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние защищенности информации,...
1. Архитектура и стратегия информационной безопасности Cisco icon1 Проблема определения понятия «Стратегия перевода»
Целью работы является выявить влияние жанра текста на выбор переводческой стратегии. В связи с этим требуется решить следующие задачи:...
1. Архитектура и стратегия информационной безопасности Cisco iconРеализация информационной безопасности
Двухэтажное здание имеющее два входа, на данный момент пропускной режим на предприятии реализован с помощью электронных ключей
1. Архитектура и стратегия информационной безопасности Cisco iconНормативно-правовая основа концепции информационной безопасности
Правовые документы – это документ, содержащий правовую информацию служащие для регулирования отношений между субъектами права. Включает...
1. Архитектура и стратегия информационной безопасности Cisco iconИнформационная безопасность
Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т п.) требуют специальных мер обеспечения...
1. Архитектура и стратегия информационной безопасности Cisco iconПояснительная записка программа учебной дисциплины «Архитектура ЭВМ и вычислительных систем»
Учебная дисциплина «Архитектура ЭВМ и вычислительных систем» является общепрофессиональной дисциплиной, формирующей базовый уровень...




База данных защищена авторским правом ©refnew.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Методические указания
Методические рекомендации
Лабораторная работа
Рабочая программа
Общая характеристика
Теоретические аспекты
Учебное пособие
Практическая работа
История развития
Пояснительная записка
Дипломная работа
Самостоятельная работа
Общие положения
Экономическая теория
Методическая разработка
Физическая культура
Методическое пособие
Исследовательская работа
Направление подготовки
Общая часть
Теоретическая часть
Общие сведения
Техническое задание
Общие вопросы
Образовательная программа
Управления государственных
Федеральное государственное
Экономическая безопасность
Конституционное право
реакция казахского
Основная часть
Организация работы
Техническое обслуживание
Российская академия
Понятие сущность
Усиление колониальной
прохождении производственной
Обеспечение безопасности
программное обеспечение
Выпускная квалификационная
квалификационная работа
муниципальное управление
Теория государства
Уголовное право
Математическое моделирование
Административное право
Название дисциплины
Земельное право