Безопасность в Internet и intranet

Содержание

Слайд 2

Internet по своей природе – незащищенная технология
Глобальные связи являются менее

Internet по своей природе – незащищенная технология Глобальные связи являются менее защищенными,
защищенными, чем локальные
Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

Слайд 3

Подавляющее большинство атак не только не блокируется но и не обнаруживается

Было атаковано

Подавляющее большинство атак не только не блокируется но и не обнаруживается Было
8932 системы DoD (100%)
Успешно прошло 7860 атак (88%)
В 390 случаях атаки были обнаружены (5%)
Сообщили об атаках 19 администраторов (0.24%)

Слайд 4

Величина ущерба от атак (в миллионах долларов США)

Величина ущерба от атак (в миллионах долларов США)

Слайд 5

Основы безопасности

Основы безопасности

Слайд 6

Общие принципы защиты

Использование комплексного подхода к обеспечению безопасности

♦      Законодательные средства
♦      Морально-этические

Общие принципы защиты Использование комплексного подхода к обеспечению безопасности ♦ Законодательные средства
средства
♦      Организационные (или процедурные) меры
♦      Административные меры
♦      Психологическая подготовка
♦      Физические средства защиты
♦   Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи, антивирусной защиты, фильтрующие маршрутизаторы, межсетевые экраны)

Принцип многоуровневой защиты.   Соблюдение баланса надежности защиты всех уровней

Предоставление каждому сотруднику минимально достаточного уровня привилегий по доступу к данным

Принцип единого входа

Принцип сохранения безопасности при отказе состояния максимальной защиты

Компромисс между возможными рисками и возможными затратами

Слайд 9

Маршрутизатор

Межсетевой экран

Безопасная зона

Традиционная схема защиты

Маршрутизатор Межсетевой экран Безопасная зона Традиционная схема защиты

Слайд 11

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам
Незаконное потребление ресурсов

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам Незаконное потребление
- нарушение безопасности системы

Слайд 14

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего
и выходящего трафика:

Защита трафика –шифрование, взаимная аутентификация сторон

Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs)

Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall

Автоматизированный контроль безопасности

Системы обнаружения вторжений (SATAN, SAFEsuite ISS

Слайд 17

Базовые функции защиты

Базовые функции защиты

Слайд 18

Специфика безопасности IP-cетей

Специфика безопасности IP-cетей

Слайд 19

Ложный ARP-ответ

IP1, MAC1

IP2, MAC2

IP3, MAC3

IP4, MAC4

IP5, MAC5

Ответ IP2, MAC1

Ложный ARP-ответ IP1, MAC1 IP2, MAC2 IP3, MAC3 IP4, MAC4 IP5, MAC5 Ответ IP2, MAC1

Слайд 20

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1

Слайд 21

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

H2 R2

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1 H2 R2

Слайд 22

Навязывание ложного маршрута

H1

H2

Таблица маршрутизации хоста H1

HA

Навязывание ложного маршрута H1 H2 Таблица маршрутизации хоста H1 HA

Слайд 24

Корпоративный сервер

Корпоративный клиент

DNS-сервер

Атакующий хост 203.13.1.123

DNS-запрос www.latt.lv ?

Ложный DNS-ответ 203.13.1.123

Перенаправленный поток

www.latt.lv 193.25.34.125

Корпоративный сервер Корпоративный клиент DNS-сервер Атакующий хост 203.13.1.123 DNS-запрос www.latt.lv ? Ложный

Слайд 26

SYN

Установление TCP-сессии

ACK, SYN

ACK

SYN

SYN Установление TCP-сессии ACK, SYN ACK SYN
Имя файла: Безопасность-в-Internet-и-intranet.pptx
Количество просмотров: 165
Количество скачиваний: 1
- Предыдущая
Пожарная безопасность в школе
Следующая -
Стандарты в области безопасности Информационных и Телекоммуникационнных Систем

Похожие презентации

ЕГЭ по информатике
Самооценка готовности к профессионально-личностному саморазвитию будущих педагогов
Кружок «КРАЕВЕДЫ»
Нетрадиционный урок истории
Интерпретация источников. Определение научной значимости источников.
«AURVIN» - Гордость молдавского виноделия
Энергетическая и питательная ценность продуктов
Общие положения о государстве. Тема 1
Вiра i свiтло
25 самых потрясающих концертных залов со всего мира, входящих в культурный фонд человечества
Виды плодов
ХИМИЯ БОРА
Артур Конан Дойль
Наплавка и ее виды. Восстановление изношенных и изготовление новых деталей машин и механизмов
Презентация на тему Диалог ГИА С2
Приготовление воскресного завтрака для всей семьи
Биография А.С. Пушкина
William Shakespeare (23d of April 1564 – 23d of April 1616)
Звездный десант ГПП Ростовский филиал. Ростелеком
конфигурация по расчету квартплатыдля 1С:Предприятие 8
Известные жители Лимассола
Modal VerbsMay, might (to be allowed to)
Классификация данных
«Самая, самый, самое…»
ГЛАЗ И ЗРЕНИЕ
Инновационные процессы и педагогический опыт в образовании и воспитании учащихся
Психолого-педагогические вопросы развития культуры детской социальной инициативы в образовательных учреждениях
ИСААК НЬЮТОН
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть