Что такое findtheslide.com?

FindTheSlide.com - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация Роль файрволов в проблематике сетевой безопасности

Цель презентации: Указать роль файрволов в проблематике сетевой безопасностиЗадачи:Разобрать Модель ISO/ OSI и стек протоколов TCP/IPУказать функции межсетевых экранов
Практическое занятие №7 Роль файрволов в проблематике сетевой безопасностиПодготовил: Ковалев М.А. Цель презентации: Указать роль файрволов в проблематике сетевой безопасностиЗадачи:Разобрать Модель ISO/ OSI Стек протоколов TCP/IP.Transmission Control Protocol/Internet Protocol (TCP/IP) - это промышленный стандарт стека Структура стека TCP/IP Модель ISO/ OSI Анализ угроз информационной безопасности.Под угрозой понимают потенциально возможное событие (воздействие, процесс или Функции межсетевых экранов.Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной Функции межсетевых экрановДо сих пор не существует единой общепризнанной классификации МЭ. Их Основные функции подсистемы защиты ОС.Разграничение доступа.	 (Каждый пользователь системы имеет доступ только Выводы:Разобрали Модель ISO/ OSI и стек протоколов TCP/IPУказали функции межсетевых экранов
Слайды презентации

Слайд 1 Практическое занятие №7 Роль файрволов в проблематике

Практическое занятие №7 Роль файрволов в проблематике сетевой безопасностиПодготовил: Ковалев М.А. сетевой безопасности

Подготовил: Ковалев М.А.


Слайд 2 Цель презентации:
Указать роль файрволов в

Цель презентации: Указать роль файрволов в проблематике сетевой безопасностиЗадачи:Разобрать Модель ISO/ проблематике сетевой безопасности
Задачи:
Разобрать Модель ISO/ OSI и стек протоколов TCP/IP
Указать функции межсетевых экранов

Слайд 3 Стек протоколов TCP/IP.
Transmission Control Protocol/Internet Protocol

Стек протоколов TCP/IP.Transmission Control Protocol/Internet Protocol (TCP/IP) - это промышленный стандарт (TCP/IP) - это промышленный стандарт стека протоколов, разработанный для глобальных сетей.
Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды.
Итак, лидирующая роль стека TCP/IP объясняется следующими его свойствами:
Это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю.
Почти все большие сети передают основную часть своего трафика с помощью протокола TCP/IP.
Это метод получения доступа к сети Internet.
Этот стек служит основой для создания intranet- корпоративной сети, использующей транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet.
Все современные операционные системы поддерживают стек TCP/IP.
Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов.
Это устойчивая масштабируемая межплатформенная среда для приложений клиент-серве

Слайд 4 Структура стека TCP/IP

Структура стека TCP/IP

Слайд 5 Модель ISO/ OSI

Модель ISO/ OSI

Слайд 6 Анализ угроз информационной безопасности.
Под угрозой понимают

Анализ угроз информационной безопасности.Под угрозой понимают потенциально возможное событие (воздействие, процесс потенциально возможное событие (воздействие, процесс или явление), которое может привести к нанесению ущерба чьим-либо интересам.
Классификация возможных угроз информационной безопасности АС может быть проведена по следующим базовым признакам:
По природе возникновения
По степени преднамеренности проявления
По непосредственному источнику угроз
По положению источника угроз
По степени зависимости от активности АС
По степени воздействия на АС
По этапам доступа пользователей или программ к ресурсам АС

Слайд 7 Функции межсетевых экранов.
Межсетево́й экра́н, сетево́й экра́н

Функции межсетевых экранов.Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
МЭ, защищающий сразу множество узлов внутренней сети, призван решить:

• задачу ограничения доступа внешних (по отношению к защищаемой сети) пользователей к внутренним ресурсам корпоративной сети. К таким пользователям могут быть отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой компании, пытающиеся получить доступ к серверам баз данных, защищаемых МЭ;

• задачу разграничения доступа пользователей защищаемой сети к внешним ресурсам. Решение этой задачи позволяет, например, регулировать доступ к серверам, не требующимся для выполнения служебных обязанностей.


Слайд 8 Функции межсетевых экранов
До сих пор не

Функции межсетевых экрановДо сих пор не существует единой общепризнанной классификации МЭ. существует единой общепризнанной классификации МЭ. Их можно классифицировать, например, по следующим основным признакам:
По функционированию на уровнях модели OSI:
пакетный фильтр (экранирующий маршрутизатор — screening router);
шлюз сеансового уровня (экранирующий транспорт);
прикладной шлюз (application gateway);
шлюз экспертного уровня (stateful inspection firewall).

По используемой технологии:
контроль состояния протокола (stateful inspection);
на основе модулей посредников (proxy).

По исполнению:
аппаратно-программный;
программный.

По схеме подключения:
схема единой защиты сети;
схема с защищаемым закрытым и не защищаемым открытым сегментами сети;
схема с раздельной защитой закрытого и открытого сегментов сети.

Слайд 9 Основные функции подсистемы защиты ОС.
Разграничение доступа.

Основные функции подсистемы защиты ОС.Разграничение доступа.	 (Каждый пользователь системы имеет доступ (Каждый пользователь системы имеет доступ только к тем объектам операционной системы, к которым ему пре­доставлен доступ в соответствии с текущей политикой безопасности.)
Идентификация и аутентификация. (Ни один пользователь не может начать работу с операционной системой, не идентифицировав себя и не предоставив системе аутентифицирующую информацию, подтвер­ждающую, что пользователь действительно является тем, за кого он себя выдает.)
Аудит. (Операционная система регистрирует в специальном жур­нале события, потенциально опасные для поддержания безопасности сис­темы.)

Слайд 10 Выводы:
Разобрали Модель ISO/ OSI и стек

Выводы:Разобрали Модель ISO/ OSI и стек протоколов TCP/IPУказали функции межсетевых экранов протоколов TCP/IP
Указали функции межсетевых экранов