Помощь в написании студенческих работ
Антистрессовый сервис

Брандмауэры как основа системы информационной безопасности

РефератПомощь в написанииУзнать стоимостьмоей работы

Брандмауэр как программно-аппаратный комплекс является пожалуй самым мощным оружием в борьбе с информационными угрозами и сетевыми атаками, поэтому рассмотрим отдельно и достаточно подробно что же такое брандмауэр. Однако не стоит забывать, что разработка политики безопасности, как комплексного подхода к информационной безопасности, не исчерпывается приобретением и установкой брандмауэра. Лишь… Читать ещё >

Брандмауэры как основа системы информационной безопасности (реферат, курсовая, диплом, контрольная)

Брандмауэр как программно-аппаратный комплекс является пожалуй самым мощным оружием в борьбе с информационными угрозами и сетевыми атаками, поэтому рассмотрим отдельно и достаточно подробно что же такое брандмауэр. Однако не стоит забывать, что разработка политики безопасности, как комплексного подхода к информационной безопасности, не исчерпывается приобретением и установкой брандмауэра.

Вне компьютерной отрасли брандмауэром (firewall) называется стена, сделанная из негорючих материалов и препятствующая распространению пожара. В сфере компьютерных сетей брандмауэр представляет собой барьер, защищающий от фигурального пожара — попыток злоумышленников вторгнуться в сеть, для того чтобы скопировать, изменить или стереть информацию либо чтобы воспользоваться полосой пропускания, памятью или вычислительной мощностью работающих в этой сети компьютеров. Брандмауэр устанавливается на границе защищаемой сети и фильтрует все входящие и исходящие данные, пропуская только авторизованные пакеты.

Брандмауэр является набором компонентов, настроенных таким образом, чтобы реализовать определенную политику контроля внешнего доступа к вашей сети. Обычно брандмауэры защищают внутреннюю сеть компании от «вторжений» из Internet, однако они могут использоваться и для защиты от «нападений», например, из корпоративной интрасети, к которой подключена и ваша сеть. Как и в случае реализации любого другого механизма сетевой защиты, организация, вырабатывающая конкретную политику безопасности, кроме всего прочего, должна определить тип трафика TCP/IP, который будет восприниматься брандмауэром как «авторизованный». Например, необходимо решить, будет ли ограничен доступ пользователей к определенным службам на базе TCP/IP, и если будет, то до какой степени. Выработка политики безопасности поможет понять, какие компоненты брандмауэра вам необходимы и как их сконфигурировать, чтобы обеспечить те ограничения доступа, которые вы задали.

Работа всех брандмауэров основана на использовании информации разных уровней модели OSI (таблица 18.1). Модель OSI, разработанная Международной организацией по стандартизации (International Standards Organization — ISO), определяет семь уровней, на которых компьютерные системы взаимодействуют друг с другом, — начиная с уровня физической среды передачи данных и заканчивая уровнем прикладных программ, используемых для коммуникаций. В общем случае, чем выше уровень модели OSI, на котором брандмауэр фильтрует пакеты, тем выше и обеспечиваемый им уровень защиты (см. таблицу 18.1).

Таблица 18.1. Брандмауэры и модели OSI.

Уровень модели OSI.

Протоколы Internet.

Категория брандмауэра.

Прикладной.

Telnet, FTP, DNS, NFS, PING, SMTP, HTTP.

Шлюз прикладного уровня, брандмауэр экспертного уровня.

Представления данных.

Сеансовый.

TCP.

Шлюз сеансового уровня.

Транспортный.

TCP.

Сетевой.

IP.

Брандмауэр с фильтром пакетов.

Канальный.

Физический.

Существующие брандмауэры сильно отличаются друг от друга как по уровню защиты, так и по используемым в них способах защиты. Однако большинство брандмауэров, поставляемых как коммерческие продукты, можно (впрочем, достаточно условно) отнести к одной из четырех категорий:

  • — брандмауэры с фильтрацией пакетов (packet-filtering firewall);
  • — шлюзы сеансового уровня (circuit-level gateway);
  • — шлюзы прикладного уровня (application-level gateway);
  • — брандмауэры экспертного уровня (stateful inspection firewall).

Лишь немногие брандмауэры относятся только к одной из перечисленных категорий, еще меньше — в точности соответствует тем определениям, которые будут даны ниже для каждой из категорий. Тем не менее эти определения отражают ключевые возможности, отличающие один вид брандмауэров от другого.

Показать весь текст
Заполнить форму текущей работой