Слайд 2

Аппаратные средства защиты информации – это различные технические устройства , системы

Аппаратные средства защиты информации – это различные технические устройства , системы и
и сооружения , предназначенные для защиты информации от разглашения , утечки и несанкционированного доступа.


Слайд 5

SFT Level I. Первый уровень предусматривает, в частности, создание дополнительных копий FAT

SFT Level I. Первый уровень предусматривает, в частности, создание дополнительных копий FAT
и Directory Entries Tables, немедленную верификацию каждого в'новь записанного на файловый сервер блока данных, а также резервирование на каждом жестком диске около 2% от объема диска. При обнаружении сбоя данные перенаправляются в зарезервированную область диска, а сбойный блок помечается как «плохой» и в дальнейшем не используется.

Программные средства защиты информации

Слайд 6

SFT Level II содержит дополнительно возможности создания «зеркальных» дисков, а также дублирования

SFT Level II содержит дополнительно возможности создания «зеркальных» дисков, а также дублирования
дисковых контроллеров, источников питания и интерфейсных кабелей.

Слайд 7

SFT Level III позволяет использовать в локальной сети дублированные серверы, один из

SFT Level III позволяет использовать в локальной сети дублированные серверы, один из
которых является «главным», а второй, содержащий копию всей информации, вступает в работу в случае выхода «главного» сервера из строя.

Слайд 8

Firewalls - брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной

Firewalls - брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной
сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

Специализированные программные средства защиты информации

Слайд 9

Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной

Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной
и глобальной сетями запрещается полностью — попросту отсутствует маршрутизация как таковая, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными в принципе. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript).
Имя файла: 529541.pptx
Количество просмотров: 36
Количество скачиваний: 0