Помощь в написании студенческих работ
Антистрессовый сервис

Средства защиты сетей

Реферат: Средства защиты сетей
РефератПомощь в написанииУзнать стоимостьмоей работы

И, наконец, третья группа средств защиты — средства обнаружения уязвимостей (анализа защищенности). Средства анализа защищенности сетевых служб применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов этими средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание… Читать ещё >

Средства защиты сетей (реферат, курсовая, диплом, контрольная)

Названные защитные механизмы (как, впрочем, и средства, в которых они реализованы) можно условно поделить на три группы.

К первой группе относятся все механизмы, кроме двух последних (обнаружение атак и выявление уязвимостей). Эти механизмы используются практически повсеместно, например, используемые в корпоративной сети операционные системы имеют встроенные возможности аутентификации, разграничения доступа и т. д. Межсетевые экраны обеспечивают безопасность при осуществлении электронного обмена информацией с другими сетями, разграничение доступа между сегментами корпоративной сети, а также защиту от проникновения и вмешательства в работу корпоративной сети нарушителей из внешних систем.

Вторая группа средств защиты — реализация механизма обнаружения атак или, более точно, непрерывного мониторинга событий, связанных с безопасностью. Система обнаружения атак должна фиксировать попытки нарушения безопасности. Очевидно, она должна иметь распределенную архитектуру. Обычно в состав системы обнаружения атак входят два типа компонентов:

• Инвентаризация служб и установленного ПО.

Системы анализа защищенности, также как и уязвимости, обнаруживаемые ими, могут быть классифицированы по различным критериям. Далее рассматриваются возможные варианты их классификации.

  • • модули слежения (сенсоры, датчики, детекторы) — программы, занимающиеся сбором данных.
  • • управляющие модули (консоли, менеджеры) — программы, отвечающие за обработку собранных сведений и конфигурирование модулей слежения.

Кроме того, в состав системы могут входить и другие вспомогательные компоненты (СУБД для хранения различных данных, связанных с работой системы и т. п.).

И, наконец, третья группа средств защиты — средства обнаружения уязвимостей (анализа защищенности). Средства анализа защищенности сетевых служб применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов этими средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание связанных с ними возможных угроз и рекомендации по их устранению.

Таким образом, комплекс средств сетевой безопасности должен включать в себя:

  • • Средства, реализующие основные защитные механизмы (аутентификация, контроль целостности, криптографические механизмы защиты и т. д.).
  • • Средства непрерывного мониторинга сети и отдельных ее узлов с целью обнаружения атак и других подозрительных действий пользователей.
  • • Средства, позволяющие оценить защищенность сети в целом и эффективность работы других средств защиты.

Средства анализа защищенности (последний пункт списка) далее рассматриваются более подробно.

Показать весь текст
Заполнить форму текущей работой

Сессия? Спокойно!