Организация сетевой безопасности организации на основе настройки межсетевого экрана

Содержание

Слайд 2

Цель проекта: смоделировать реализацию технологии VPN для пользователей локальной сети.

Задачи проекта:
1. Рассмотреть

Цель проекта: смоделировать реализацию технологии VPN для пользователей локальной сети. Задачи проекта:
учебно-техническую литературу по теме курсовой работы.
2. Рассмотреть понятие, назначение и основные возможности аппаратного межсетевого экрана.
3. Описать способы настройки межсетевого экрана для обеспечения сетевой безопасность локальной сети организации.
4. Смоделировать объекты сетевой инфраструктуры локальной сети.
5. Описать основные этапы модулирования настройки аппаратного межсетевого экрана на Cisco Packet Tracer.

Слайд 3

Сетевая безопасность занимается вопросами обеспечения информационной безопасности компьютерной сети и её ресурсов, в частности, хранящихся

Сетевая безопасность занимается вопросами обеспечения информационной безопасности компьютерной сети и её ресурсов,
в ней и передающихся по ней данных и работающих с ней пользователей. Является расширением компьютерной безопасности и подразделом информационной безопасности. Занимается изучением и разработкой методов и практических правил работы с сетью, в том числе протоколами связи и обмена данными и криптографическими методами защиты информации.
Среди рисков, которым подвергается компьютерная сеть и предотвращение которых является целью сетевой безопасности: несанкционированный доступ к сетевым ресурсам (например, несанкционированное чтение файлов) и предотвращение атак, целью которых является отключение тех или иных предоставляемых сетью услуг (например, недопущение всех или части пользователей к просмотру веб-сайта компании).

Слайд 4

Под термином «сетевая безопасность» может пониматься комплекс процедур, стандартов, правил и средств,

Под термином «сетевая безопасность» может пониматься комплекс процедур, стандартов, правил и средств,
призванных обеспечить безопасность компьютерной сети. Среди как аппаратных, так и программных средств, и устройств, для этой цели применяемых: межсетевые экраны (файрволлы), антивирусные программы, средства мониторинга сети, средства обнаружения попыток несанкционированного доступа (вторжения), прокси-серверы и серверы аутентификации.

Межсетевой экран это программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

Слайд 5

Классификация межсетевых экранов

До сих пор не существует единой и общепризнанной классификации межсетевых

Классификация межсетевых экранов До сих пор не существует единой и общепризнанной классификации
экранов. Однако в большинстве случаев поддерживаемый уровень сетевой модели OSI является основной характеристикой при их классификации. Учитывая данную модель, различают следующие типы межсетевых экранов:
Управляемые коммутаторы.
Пакетные фильтры.
Шлюзы сеансового уровня.
Посредники прикладного уровня.
Инспекторы состояния.

Слайд 6

Задачи межсетевых экранов

Среди задач, которые решают межсетевые экраны, основной является защита сегментов сети или хостов от несанкционированного

Задачи межсетевых экранов Среди задач, которые решают межсетевые экраны, основной является защита
доступа с использованием уязвимых мест в протоколах сетевой модели OSI или в программном обеспечении, установленном на компьютерах сети. Межсетевые экраны пропускают или запрещают трафик, сравнивая его характеристики с заданными шаблонами.
Наиболее распространённое место для установки межсетевых экранов, это граница периметра локальной сети для защиты внутренних хостов от атак извне. Однако атаки могут начинаться и с внутренних узлов в этом случае, если атакуемый хост расположен в той же сети, трафик не пересечёт границу сетевого периметра, и межсетевой экран не будет задействован. Поэтому в настоящее время межсетевые экраны размещают не только на границе, но и между различными сегментами сети, что обеспечивает дополнительный уровень безопасности.

Слайд 7

Существует два варианта исполнения межсетевых экранов: программный и программно-аппаратный. В свою очередь

Существует два варианта исполнения межсетевых экранов: программный и программно-аппаратный. В свою очередь
программно-аппаратный вариант имеет две разновидности: в виде отдельного модуля в коммутаторе или маршрутизаторе и в виде специализированного устройства.
Всё большее распространение стали получать специализированные программно-аппаратные комплексы, называемые security appliance

Слайд 8

Преимущества аппаратных МЭ

Простота внедрения: данные устройства имеют предустановленную и настроенную операционную систему

Преимущества аппаратных МЭ Простота внедрения: данные устройства имеют предустановленную и настроенную операционную
и требуют минимум настроек после внедрения в сеть.
Простота управления: данными устройствами можно управлять откуда угодно по стандартным протоколам, таким как SNMP или Telnet, либо посредством защищённых протоколов, таких как SSH или SSL.
Производительность: данные устройства работают более эффективно, так как из их операционной системы исключены все неиспользуемые сервисы.
Отказоустойчивость и высокая доступность: данные устройства созданы выполнять конкретные задачи с высокой доступностью.

Слайд 9

Сеть организации

Локальная сеть состоит из:
3 компьютеров пользователей;
1 коммутатор: Cisco 2960;
1 роутер

Сеть организации Локальная сеть состоит из: 3 компьютеров пользователей; 1 коммутатор: Cisco
ISR4321.
1 межсетевой экран Cisco ASA

Слайд 10

Межсетевой экран Cisco ASA

Алгоритм ASA. Cisco ASA – фаейрвол, использующий динамическую фильтрацию, которая

Межсетевой экран Cisco ASA Алгоритм ASA. Cisco ASA – фаейрвол, использующий динамическую
осуществляется с использованием алгоритма ASA - Adaptive Security Algorithm. Он многократно безопаснее и надёжнее статической фильтрации и прикладных фаейрволов proxy. ASA контролирует трафик, изолируя сегменты сети, подключённые к фаейрволу.
Cisco ASA в своей работе использует не общую операционную систему, а свою собственную, интегрированную в устройство. Эта ОС, похожая на Cisco IOS, с самого начала разрабатывалась с расчётом на высокую производительность и безопасность, что и было достигнуто: устройство способно анализировать до 500 000 соединений одновременно.

Слайд 11

Для реализации выполнения практического задания, были сделаны следующие шаги:
Смоделирована и составлена физическая

Для реализации выполнения практического задания, были сделаны следующие шаги: Смоделирована и составлена
и логическая топология сети.
Описано программное и аппаратное обеспечение локальной сети
Изучен принцип работы межсетевого экрана Cisco ASA
В процессе модуляции объектов сетевой инфраструктуры локальной сети организации и модулирования настройки аппаратного межсетевого экрана были выполнены следующие этапы.
Настройка компьютеров, роутера и маршрутизатора.
Настройка межсетевого экрана Cisco ASA.
Ограничение списка выдаваемых адресов протоколом DHSP.
Настройка протокола автоматической маршрутизации OSPF.
Создание групп доступа на Cisco ASA
Имя файла: Организация-сетевой-безопасности-организации-на-основе-настройки-межсетевого-экрана.pptx
Количество просмотров: 54
Количество скачиваний: 0