Безопасность в Internet и intranet

Содержание

Слайд 2

Internet по своей природе – незащищенная технология
Глобальные связи являются менее

Internet по своей природе – незащищенная технология Глобальные связи являются менее защищенными,
защищенными, чем локальные
Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

Слайд 3

Подавляющее большинство атак не только не блокируется но и не обнаруживается

Было атаковано

Подавляющее большинство атак не только не блокируется но и не обнаруживается Было
8932 системы DoD (100%)
Успешно прошло 7860 атак (88%)
В 390 случаях атаки были обнаружены (5%)
Сообщили об атаках 19 администраторов (0.24%)

Слайд 4

Величина ущерба от атак (в миллионах долларов США)

Величина ущерба от атак (в миллионах долларов США)

Слайд 5

Основы безопасности

Основы безопасности

Слайд 6

Общие принципы защиты

Использование комплексного подхода к обеспечению безопасности

♦      Законодательные средства
♦      Морально-этические

Общие принципы защиты Использование комплексного подхода к обеспечению безопасности ♦ Законодательные средства
средства
♦      Организационные (или процедурные) меры
♦      Административные меры
♦      Психологическая подготовка
♦      Физические средства защиты
♦   Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи, антивирусной защиты, фильтрующие маршрутизаторы, межсетевые экраны)

Принцип многоуровневой защиты.   Соблюдение баланса надежности защиты всех уровней

Предоставление каждому сотруднику минимально достаточного уровня привилегий по доступу к данным

Принцип единого входа

Принцип сохранения безопасности при отказе состояния максимальной защиты

Компромисс между возможными рисками и возможными затратами

Слайд 9

Маршрутизатор

Межсетевой экран

Безопасная зона

Традиционная схема защиты

Маршрутизатор Межсетевой экран Безопасная зона Традиционная схема защиты

Слайд 11

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам
Незаконное потребление ресурсов

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам Незаконное потребление
- нарушение безопасности системы

Слайд 14

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего
и выходящего трафика:

Защита трафика –шифрование, взаимная аутентификация сторон

Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs)

Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall

Автоматизированный контроль безопасности

Системы обнаружения вторжений (SATAN, SAFEsuite ISS

Слайд 17

Базовые функции защиты

Базовые функции защиты

Слайд 18

Специфика безопасности IP-cетей

Специфика безопасности IP-cетей

Слайд 19

Ложный ARP-ответ

IP1, MAC1

IP2, MAC2

IP3, MAC3

IP4, MAC4

IP5, MAC5

Ответ IP2, MAC1

Ложный ARP-ответ IP1, MAC1 IP2, MAC2 IP3, MAC3 IP4, MAC4 IP5, MAC5 Ответ IP2, MAC1

Слайд 20

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1

Слайд 21

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

H2 R2

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1 H2 R2

Слайд 22

Навязывание ложного маршрута

H1

H2

Таблица маршрутизации хоста H1

HA

Навязывание ложного маршрута H1 H2 Таблица маршрутизации хоста H1 HA

Слайд 24

Корпоративный сервер

Корпоративный клиент

DNS-сервер

Атакующий хост 203.13.1.123

DNS-запрос www.latt.lv ?

Ложный DNS-ответ 203.13.1.123

Перенаправленный поток

www.latt.lv 193.25.34.125

Корпоративный сервер Корпоративный клиент DNS-сервер Атакующий хост 203.13.1.123 DNS-запрос www.latt.lv ? Ложный

Слайд 26

SYN

Установление TCP-сессии

ACK, SYN

ACK

SYN

SYN Установление TCP-сессии ACK, SYN ACK SYN
Имя файла: Безопасность-в-Internet-и-intranet.pptx
Количество просмотров: 170
Количество скачиваний: 1
- Предыдущая
Пожарная безопасность в школе
Следующая -
Стандарты в области безопасности Информационных и Телекоммуникационнных Систем

Похожие презентации

Определение графа
7
Роль заимствований в истории русского языка
Туманности и звёздные скопления
Всероссийская перепись: вчера и сегодня
Формирование ключевых компетенций предмета географии средствами инновационных технологий
www.dphotographer.com.ua Photographer – журнал о фотоискусстве, который занимает ведущее место в Украине на рынке фотоиндустрии. Целевая аудитория:
Культура Византии VI – XI века
Создание проектов в интернет. Разработка сайтов. Лекция 4.
Контуры образования будущего. Социальный аспект
Презентация на тему Портфолио учителя казахского языка и литературы
Презентация на тему Натуральные волокна животного происхождения
Климат и погода
История новогодних игрушек
Учебный тренажёр и проверочный тест В8
Игра с рисками
В чем секрет Кремниевой Долины? Андрей Кунов, PhD Silicon Valley Innovation Center
Военные карты
Федеральное агентство железнодорожного транспорта Самарский государственный университет
«Все о будущей пенсии. Для учебы и жизни»(для учащихся средних образовательных и профессиональных образовательных учреждений)
Личность Петра Великого. Россия на рубеже веков
Презентация на тему Наложение повязок
Охотники за миллионом белорусов: кому и как рекламироваться в социальных медиа
Решение задач на измерение кроличества информации
Министерство внутренних дел ДНР
Технічне завдання 3
Завод «АЛЬФАПАК»
Презентация на тему Моя Россия
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть