Безопасность в Internet и intranet

Содержание

Слайд 2

Internet по своей природе – незащищенная технология
Глобальные связи являются менее

Internet по своей природе – незащищенная технология Глобальные связи являются менее защищенными,
защищенными, чем локальные
Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

Слайд 3

Подавляющее большинство атак не только не блокируется но и не обнаруживается

Было атаковано

Подавляющее большинство атак не только не блокируется но и не обнаруживается Было
8932 системы DoD (100%)
Успешно прошло 7860 атак (88%)
В 390 случаях атаки были обнаружены (5%)
Сообщили об атаках 19 администраторов (0.24%)

Слайд 4

Величина ущерба от атак (в миллионах долларов США)

Величина ущерба от атак (в миллионах долларов США)

Слайд 5

Основы безопасности

Основы безопасности

Слайд 6

Общие принципы защиты

Использование комплексного подхода к обеспечению безопасности

♦      Законодательные средства
♦      Морально-этические

Общие принципы защиты Использование комплексного подхода к обеспечению безопасности ♦ Законодательные средства
средства
♦      Организационные (или процедурные) меры
♦      Административные меры
♦      Психологическая подготовка
♦      Физические средства защиты
♦   Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи, антивирусной защиты, фильтрующие маршрутизаторы, межсетевые экраны)

Принцип многоуровневой защиты.   Соблюдение баланса надежности защиты всех уровней

Предоставление каждому сотруднику минимально достаточного уровня привилегий по доступу к данным

Принцип единого входа

Принцип сохранения безопасности при отказе состояния максимальной защиты

Компромисс между возможными рисками и возможными затратами

Слайд 9

Маршрутизатор

Межсетевой экран

Безопасная зона

Традиционная схема защиты

Маршрутизатор Межсетевой экран Безопасная зона Традиционная схема защиты

Слайд 11

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам
Незаконное потребление ресурсов

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам Незаконное потребление
- нарушение безопасности системы

Слайд 14

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего
и выходящего трафика:

Защита трафика –шифрование, взаимная аутентификация сторон

Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs)

Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall

Автоматизированный контроль безопасности

Системы обнаружения вторжений (SATAN, SAFEsuite ISS

Слайд 17

Базовые функции защиты

Базовые функции защиты

Слайд 18

Специфика безопасности IP-cетей

Специфика безопасности IP-cетей

Слайд 19

Ложный ARP-ответ

IP1, MAC1

IP2, MAC2

IP3, MAC3

IP4, MAC4

IP5, MAC5

Ответ IP2, MAC1

Ложный ARP-ответ IP1, MAC1 IP2, MAC2 IP3, MAC3 IP4, MAC4 IP5, MAC5 Ответ IP2, MAC1

Слайд 20

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1

Слайд 21

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

H2 R2

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1 H2 R2

Слайд 22

Навязывание ложного маршрута

H1

H2

Таблица маршрутизации хоста H1

HA

Навязывание ложного маршрута H1 H2 Таблица маршрутизации хоста H1 HA

Слайд 24

Корпоративный сервер

Корпоративный клиент

DNS-сервер

Атакующий хост 203.13.1.123

DNS-запрос www.latt.lv ?

Ложный DNS-ответ 203.13.1.123

Перенаправленный поток

www.latt.lv 193.25.34.125

Корпоративный сервер Корпоративный клиент DNS-сервер Атакующий хост 203.13.1.123 DNS-запрос www.latt.lv ? Ложный

Слайд 26

SYN

Установление TCP-сессии

ACK, SYN

ACK

SYN

SYN Установление TCP-сессии ACK, SYN ACK SYN
Имя файла: Безопасность-в-Internet-и-intranet.pptx
Количество просмотров: 188
Количество скачиваний: 1
- Предыдущая
Пожарная безопасность в школе
Следующая -
Стандарты в области безопасности Информационных и Телекоммуникационнных Систем

Похожие презентации

“ИНОВАТИВНА МРЕЖА ЗА РАЗВИТИЕНА СОЦИАЛНИ ПРЕДПРИЯТИЯ”
Проект реструктуризации задолженности ГУП Издательство Башкортостан
Предупреждение заболеваний сердца и сосудов
Где и как появились первые игрушки?
Итоги работы секции языкознания: было представлено 5 работ.
Внутренняя энергия
Понятие и источники предпринимательского права
Управление контейнерным терминалом (CMS)
Тема проповеди: Секрет 10 конвертов, или Как правильно планировать семейный бюджет
Здоровое питание. Правила
Программы и файлы. Рабочий стол
Олимпийские игры
Перспективные направления и формы работы с педагогами и обучающимися ММЦ ИТ Балаковского района
Оплодотворение и развитие организма
Оздоровительные технологии в МОУ СОШ № 90 «Крепыш»
Евгений Родионов
Книжная полка:учебники и учебные пособия для преподавания русского языка как второго родного
Новогодние традиции Южной Кореи
Исследование функции на монотонность
А.С. Пушкин и Костромской край
Некрасов «Дедушка Мазай и зайцы»
История Заглядинской средней школы
Новый маршрут уралмашевского автобуса
Неповторний Киев. Фотоальбом
Растровые светильники
Составление связного высказывания с использованием предложений определенной структуры, в том числе на лингвистическую тему
Отделение лесного хозяйства ВГМХА
Использование информационных технологий в обучении истории и обществознания
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть