🗊 Администрирование информационных систем Механизмы обеспечения безопасности передачи данных

Категория: Информатика
Нажмите для полного просмотра!
  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №1  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №2  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №3  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №4  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №5  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №6  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №7  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №8  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №9  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №10  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №11  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №12  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №13  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №14  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №15  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №16  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №17  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №18  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №19  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №20  
  Администрирование информационных систем  Механизмы обеспечения безопасности передачи данных  , слайд №21

Содержание

Вы можете ознакомиться и скачать Администрирование информационных систем Механизмы обеспечения безопасности передачи данных . Презентация содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Администрирование информационных систем
Механизмы обеспечения безопасности передачи данных
Описание слайда:
Администрирование информационных систем Механизмы обеспечения безопасности передачи данных

Слайд 2





Цели обеспечения безопасности сети
Описание слайда:
Цели обеспечения безопасности сети

Слайд 3





Модель многослойной защиты
Использование многослойной модели защиты позволяет:
Уменьшить шанс успеха атаки
Увеличить вероятность обнаружения атаки
Описание слайда:
Модель многослойной защиты Использование многослойной модели защиты позволяет: Уменьшить шанс успеха атаки Увеличить вероятность обнаружения атаки

Слайд 4





Модель многослойной защиты
Использование многослойной модели защиты позволяет:
Уменьшить шанс успеха атаки
Увеличить вероятность обнаружения атаки
Описание слайда:
Модель многослойной защиты Использование многослойной модели защиты позволяет: Уменьшить шанс успеха атаки Увеличить вероятность обнаружения атаки

Слайд 5





Сегментация сети
Одним из средств защиты передачи данных является механизм сегментации сети (деление на подсети).
Механизм разделения общей сети на отдельные подсети предприятия позволяет скрывать детали отдельных подсетей, обеспечивает возможность контроля трафика на границе подсети.
Описание слайда:
Сегментация сети Одним из средств защиты передачи данных является механизм сегментации сети (деление на подсети). Механизм разделения общей сети на отдельные подсети предприятия позволяет скрывать детали отдельных подсетей, обеспечивает возможность контроля трафика на границе подсети.

Слайд 6





Сегментация сети
Описание слайда:
Сегментация сети

Слайд 7





Сегментация сети
Для обеспечения разделения внутренней сети организации на отдельные сегменты возможно использование аппаратных (коммутаторы) и программно-аппаратных (маршрутизаторы) решений.
Серверная платформа Windows 2000/2003 позволяет создание эффективного маршрутизатора с возможностями усиления безопасности на границах сетей. Инструментом является служба Удаленный доступ и маршрутизация  (RRAS).
Описание слайда:
Сегментация сети Для обеспечения разделения внутренней сети организации на отдельные сегменты возможно использование аппаратных (коммутаторы) и программно-аппаратных (маршрутизаторы) решений. Серверная платформа Windows 2000/2003 позволяет создание эффективного маршрутизатора с возможностями усиления безопасности на границах сетей. Инструментом является служба Удаленный доступ и маршрутизация (RRAS).

Слайд 8





Служба Маршрутизация и удаленный доступ 
Служба Маршрутизация и удаленный доступ (Routing and Remote Access, RRAS) в Windows 2003 представляет собой программный многопротокольный маршрутизатор, который может быть объединен с другими функциями ОС, такими как учетные записи и групповые политики.
Служба поддерживает маршрутизацию между различными ЛВС, между ЛВС и WAN-каналами, VPN- и NAT- маршрутизацию в IP-сетях.
Описание слайда:
Служба Маршрутизация и удаленный доступ Служба Маршрутизация и удаленный доступ (Routing and Remote Access, RRAS) в Windows 2003 представляет собой программный многопротокольный маршрутизатор, который может быть объединен с другими функциями ОС, такими как учетные записи и групповые политики. Служба поддерживает маршрутизацию между различными ЛВС, между ЛВС и WAN-каналами, VPN- и NAT- маршрутизацию в IP-сетях.

Слайд 9





Особенности Службы маршрутизации и удаленного доступа
Кроме того, служба может быть сконфигурирована для особого вида маршрутизации:
Многоадресные ip-рассылки;
Маршрутизация вызовов по требованию;
Ретрансляция DHCP;
Фильтрация пакетов
В службу включена поддержка протоколов динамической маршрутизации – RIP (routing information protocol) и OSPF (open shortest path first).
Описание слайда:
Особенности Службы маршрутизации и удаленного доступа Кроме того, служба может быть сконфигурирована для особого вида маршрутизации: Многоадресные ip-рассылки; Маршрутизация вызовов по требованию; Ретрансляция DHCP; Фильтрация пакетов В службу включена поддержка протоколов динамической маршрутизации – RIP (routing information protocol) и OSPF (open shortest path first).

Слайд 10





Запуск службы Маршрутизация и удаленный доступ
При установки Windows server 2003 служба Маршрутизация и удаленный доступ отключена. 
Ее активация выполняется с помощью Мастера настройки сервера маршрутизации и удаленного доступа.
Если сервер маршрутизации является рядовым членом домена Active Directory, то он должен быть включен в группу Серверы RAS и IAS.
Контроллеры домена в дополнительной настройке не нуждаются.
Описание слайда:
Запуск службы Маршрутизация и удаленный доступ При установки Windows server 2003 служба Маршрутизация и удаленный доступ отключена. Ее активация выполняется с помощью Мастера настройки сервера маршрутизации и удаленного доступа. Если сервер маршрутизации является рядовым членом домена Active Directory, то он должен быть включен в группу Серверы RAS и IAS. Контроллеры домена в дополнительной настройке не нуждаются.

Слайд 11





Консоль управления Маршрутизация и удаленный доступ
Консоль управления Маршрутизация и удаленный доступ представляет собой стандартную оснастку консоли управления в Windows. В конфигурации по умолчанию поддерживается маршрутизация в ЛВС.
Описание слайда:
Консоль управления Маршрутизация и удаленный доступ Консоль управления Маршрутизация и удаленный доступ представляет собой стандартную оснастку консоли управления в Windows. В конфигурации по умолчанию поддерживается маршрутизация в ЛВС.

Слайд 12





Создание интерфейсов
Сетевой интерфейс в консоли управления – программный компонент, подключаемый к физическому устройству (модему или сетевой плате).
В процессе настройки необходимо, чтобы все интерфейсы, через которые необходимо маршрутизировать трафик присутствовали в консоли управления.
Если необходимо сконфигурировать маршрутизацию через подключение по требованию или постоянное подключение по коммутируемой линии, VPN или PPOE-подключение (Point-to-Point Protocol over Ethernet), необходимо выполнить конфигурирование интерфейсов в ручную.
Описание слайда:
Создание интерфейсов Сетевой интерфейс в консоли управления – программный компонент, подключаемый к физическому устройству (модему или сетевой плате). В процессе настройки необходимо, чтобы все интерфейсы, через которые необходимо маршрутизировать трафик присутствовали в консоли управления. Если необходимо сконфигурировать маршрутизацию через подключение по требованию или постоянное подключение по коммутируемой линии, VPN или PPOE-подключение (Point-to-Point Protocol over Ethernet), необходимо выполнить конфигурирование интерфейсов в ручную.

Слайд 13





Создание интерфейсов по вызову
Для создания интерфейса по вызову, необходимо включить такую возможность в Свойствах сервера маршрутизации.
Для создания подключения используется Мастер интерфейса по требованию
Описание слайда:
Создание интерфейсов по вызову Для создания интерфейса по вызову, необходимо включить такую возможность в Свойствах сервера маршрутизации. Для создания подключения используется Мастер интерфейса по требованию

Слайд 14





IP - маршрутизация
Узел ip – маршрутизация используется дла настройки основных параметров по протоколу IP.
По умолчанию содержится три подузла:
Общие
Статические маршруты
NAT / простой брандмауэр
Описание слайда:
IP - маршрутизация Узел ip – маршрутизация используется дла настройки основных параметров по протоколу IP. По умолчанию содержится три подузла: Общие Статические маршруты NAT / простой брандмауэр

Слайд 15





Настройка параметров службы маршрутизации и удаленного доступа
Описание слайда:
Настройка параметров службы маршрутизации и удаленного доступа

Слайд 16





Управление таблицей маршрутизации
Мрашрутизаторы считывают адреса назначения пакетов и переправляют пакеты в соответствии с информацией, хранящейся в таблицах маршрутизации.
Отдельные записи таблицы маршрутизации называются маршрутами.
Существуют три типа маршрута:
Маршрут узла – определяет ссылку на определенный узел или широковещательный адрес. Маска маршрута – 255.255.255.255;
Маршрут сети – определяет маршрут к определенной сети, а соответствующее поле в таблицах маршрутизации может содержать произвольную маску;
Маршрут по умолчанию – один маршрут, по которому отправляются все пакеты, чей адрес не совпадает ни с одним адресов таблицы маршрутизации.
Просмотр таблицы маршрутизации может быть выполнен с помощью команд 
route print
netstat -r
Описание слайда:
Управление таблицей маршрутизации Мрашрутизаторы считывают адреса назначения пакетов и переправляют пакеты в соответствии с информацией, хранящейся в таблицах маршрутизации. Отдельные записи таблицы маршрутизации называются маршрутами. Существуют три типа маршрута: Маршрут узла – определяет ссылку на определенный узел или широковещательный адрес. Маска маршрута – 255.255.255.255; Маршрут сети – определяет маршрут к определенной сети, а соответствующее поле в таблицах маршрутизации может содержать произвольную маску; Маршрут по умолчанию – один маршрут, по которому отправляются все пакеты, чей адрес не совпадает ни с одним адресов таблицы маршрутизации. Просмотр таблицы маршрутизации может быть выполнен с помощью команд route print netstat -r

Слайд 17





Защита периметра сети
Защита периметра сети предусматривает создание условий препятствующих проникновению постороннего трафика из внешней сети во внутреннюю сеть организации (и возможно ограничение трафика из внутренней сети во внешнюю).
Одним из средств защиты является использование брандмауэров.
Описание слайда:
Защита периметра сети Защита периметра сети предусматривает создание условий препятствующих проникновению постороннего трафика из внешней сети во внутреннюю сеть организации (и возможно ограничение трафика из внутренней сети во внешнюю). Одним из средств защиты является использование брандмауэров.

Слайд 18





Функции сетевых брандмауэров
Фильтрация пакетов
Проверка установки соединений
Проверка трафика на уровне приложений
Описание слайда:
Функции сетевых брандмауэров Фильтрация пакетов Проверка установки соединений Проверка трафика на уровне приложений

Слайд 19





Защита клиентов
Описание слайда:
Защита клиентов

Слайд 20





Защита веб-серверов
Правила веб-публикаций
Защита веб-серверов, находящихся позади брандмауэра предотвращает внешние атаки на сервера путем проверки HTTP входящего трафика
Проверка Secure Socket Layer (SSL) трафика
Расшифровка и проверка входящего зашифрованного веб-трафика на предмет соответствия заданным правилам и стандартам
Возможна перешифровка трафика перед пересылкой на веб-сервер
Описание слайда:
Защита веб-серверов Правила веб-публикаций Защита веб-серверов, находящихся позади брандмауэра предотвращает внешние атаки на сервера путем проверки HTTP входящего трафика Проверка Secure Socket Layer (SSL) трафика Расшифровка и проверка входящего зашифрованного веб-трафика на предмет соответствия заданным правилам и стандартам Возможна перешифровка трафика перед пересылкой на веб-сервер

Слайд 21





HTTP фильтрация
Интернет приложения используют HTTP для туннелирования трафика приложений
ISA Server 2004 включает HTTP фильтры для:
Обеспечения контроля за всем HTTP трафиком
Обеспечения URLScan функциональности по периметру сети организации
Возможность объединения с URLScan внутренних веб-серверов для обеспечения согласования разрешенного трафика
HTTP фильтры могут обеспечить фильтрацию:
На основе анализа HTTP запросов, ответов, заголовков и содержания контента
На основе расширений файлов, методов передачи и цифровых подписей
Описание слайда:
HTTP фильтрация Интернет приложения используют HTTP для туннелирования трафика приложений ISA Server 2004 включает HTTP фильтры для: Обеспечения контроля за всем HTTP трафиком Обеспечения URLScan функциональности по периметру сети организации Возможность объединения с URLScan внутренних веб-серверов для обеспечения согласования разрешенного трафика HTTP фильтры могут обеспечить фильтрацию: На основе анализа HTTP запросов, ответов, заголовков и содержания контента На основе расширений файлов, методов передачи и цифровых подписей



Похожие презентации
Mypresentation.ru
Загрузить презентацию