Безопасность в Internet и intranet

Содержание

Слайд 2

Internet по своей природе – незащищенная технология
Глобальные связи являются менее

Internet по своей природе – незащищенная технология Глобальные связи являются менее защищенными,
защищенными, чем локальные
Общедоступные территориальные сети менее защищены, чем сети для корпоративных клиентов

Слайд 3

Подавляющее большинство атак не только не блокируется но и не обнаруживается

Было атаковано

Подавляющее большинство атак не только не блокируется но и не обнаруживается Было
8932 системы DoD (100%)
Успешно прошло 7860 атак (88%)
В 390 случаях атаки были обнаружены (5%)
Сообщили об атаках 19 администраторов (0.24%)

Слайд 4

Величина ущерба от атак (в миллионах долларов США)

Величина ущерба от атак (в миллионах долларов США)

Слайд 5

Основы безопасности

Основы безопасности

Слайд 6

Общие принципы защиты

Использование комплексного подхода к обеспечению безопасности

♦      Законодательные средства
♦      Морально-этические

Общие принципы защиты Использование комплексного подхода к обеспечению безопасности ♦ Законодательные средства
средства
♦      Организационные (или процедурные) меры
♦      Административные меры
♦      Психологическая подготовка
♦      Физические средства защиты
♦   Технические средства защиты (системы контроля доступа, аудита, шифрования, цифровой подписи, антивирусной защиты, фильтрующие маршрутизаторы, межсетевые экраны)

Принцип многоуровневой защиты.   Соблюдение баланса надежности защиты всех уровней

Предоставление каждому сотруднику минимально достаточного уровня привилегий по доступу к данным

Принцип единого входа

Принцип сохранения безопасности при отказе состояния максимальной защиты

Компромисс между возможными рисками и возможными затратами

Слайд 9

Маршрутизатор

Межсетевой экран

Безопасная зона

Традиционная схема защиты

Маршрутизатор Межсетевой экран Безопасная зона Традиционная схема защиты

Слайд 11

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам
Незаконное потребление ресурсов

Требования конфиденциальности, доступности и целостности могут быть предъявлены к устройствам Незаконное потребление
- нарушение безопасности системы

Слайд 14

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего

Контроль доступа – программные и аппаратные средства аутентификации и авторизации, анализ входящего
и выходящего трафика:

Защита трафика –шифрование, взаимная аутентификация сторон

Модули ОС и приложений, межсетевые экраны (firewall), централизованные программные системы (Kerberos, Tacacs)

Протоколы защищенных каналов (PPTP, IPSec, SSL), VPN, Firewall

Автоматизированный контроль безопасности

Системы обнаружения вторжений (SATAN, SAFEsuite ISS

Слайд 17

Базовые функции защиты

Базовые функции защиты

Слайд 18

Специфика безопасности IP-cетей

Специфика безопасности IP-cетей

Слайд 19

Ложный ARP-ответ

IP1, MAC1

IP2, MAC2

IP3, MAC3

IP4, MAC4

IP5, MAC5

Ответ IP2, MAC1

Ложный ARP-ответ IP1, MAC1 IP2, MAC2 IP3, MAC3 IP4, MAC4 IP5, MAC5 Ответ IP2, MAC1

Слайд 20

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1

Слайд 21

Перенаправление маршрута средствами ICMP

H1

H2

Таблица маршрутизации хоста H1

H2 R2

Перенаправление маршрута средствами ICMP H1 H2 Таблица маршрутизации хоста H1 H2 R2

Слайд 22

Навязывание ложного маршрута

H1

H2

Таблица маршрутизации хоста H1

HA

Навязывание ложного маршрута H1 H2 Таблица маршрутизации хоста H1 HA

Слайд 24

Корпоративный сервер

Корпоративный клиент

DNS-сервер

Атакующий хост 203.13.1.123

DNS-запрос www.latt.lv ?

Ложный DNS-ответ 203.13.1.123

Перенаправленный поток

www.latt.lv 193.25.34.125

Корпоративный сервер Корпоративный клиент DNS-сервер Атакующий хост 203.13.1.123 DNS-запрос www.latt.lv ? Ложный

Слайд 26

SYN

Установление TCP-сессии

ACK, SYN

ACK

SYN

SYN Установление TCP-сессии ACK, SYN ACK SYN
Имя файла: Безопасность-в-Internet-и-intranet.pptx
Количество просмотров: 111
Количество скачиваний: 1
- Предыдущая
Пожарная безопасность в школе
Следующая -
Стандарты в области безопасности Информационных и Телекоммуникационнных Систем

Похожие презентации

Допинг в современном спорте. Правовые аспекты
Машинка на радиоуправлении
Структура управления организацией. Лекция 4
Матюхин Николай Яковлевич и Бурцев Всеволод Сергеевич
Государственное образовательное учреждение средняя общеобразовательная школа №426
Вооружение и техника Военно-Воздушных Сил
Педагогический совет
Классный час, посвящённый 20-летию Конституции
Бизнес - план и его структура
Мастер-класс
Рынок взыскания задолженности и законопроект «О деятельности по взысканию просроченной задолженности»
«ТРЕНДЫ РЫНКА ЗАРАБОТНЫХ ПЛАТ И КОМПЕНСАЦИЙ В ОТРАСЛИ» ANT-Management г. Санкт-Петербург В.О. Малый проспект д.54А офис 313 (812) 335 06 96 www.ant-managem
Тест Сказки
До питання про соціально-психологічну детермінацію суїциду серед літніх людей
ВОЗМОЖНЫЕ ПОБОЧНЫЕ ДЕЙСТВИЯ И ПРОТИВОПОКАЗАНИЯ К ПРИМЕНЕНИЮ НЕКОТОРЫХ ЛЕКАРСТВЕННЫХ И ПИЩЕВЫХ РАСТЕНИЙ, ВХОДЯЩИХ В ПРОДУКЦИЮ КОМ
Дизайн существ и персонажей компьютерной игры: Blondes vs. Zombies
Krapivina_Svetlana_DO-2104
Презентация "ЦМС имени А.С.Попова" - скачать презентации по МХК
Антисоциальные и криминальные молодежные группы
Презентация на тему Физкульт минутки для начальной школы
псих упр 3
ТАТАРСТАН – МОЙ КРАЙ РОДНОЙ
Эффективная защита женщин и детей от домашнего насилия
Русский язык
Муниципальное общеобразовательное учреждение средняя общеобразовательная школа № 141
Чтение как цель и средство обучения английскому языку
17 ноября, весь мир отмечает День борьбы с курением
Рассказ на свободную тему
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть