Многоуровневая защита.ppt - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Многоуровневая защита.ppt. Доклад-сообщение содержит 20 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Многоуровневая защита вычислительных систем и сетей Основные принципы построения и механизмы защиты

Слайд 2

Описание слайда:

АРХИТЕКТУРНЫЕ ОСОБЕННОСТИ ЦЕНТРА ОБРАБОТКИ ДАННЫХ Центр обработки данных – это информационно-технологический и программно-технический комплекс, обеспечивающий автоматизацию процедур сбора, хранения и обработки информации и оперативного представления различным группам пользователей доступа к информационным ресурсам. В состав центра обработки данных входят серверное и коммуникационное оборудование, оборудование удаленного доступа, системы гарантийного бесперебойного электропитания, кондиционирования и вентиляции, системы ограничения физического доступа и защиты информации. Основными целями создания центра обработки данных являются: обеспечение надежности функционирования информационных систем обеспечение сохранности и целостности информационных ресурсов обеспечение сохранности и надежности функционирования серверного оборудования

Слайд 3

Описание слайда:

Состав оборудования центра обработки данных Маршрутизаторы, обеспечивающие выход в Интернет по сетевому протоколу IP; Сервер удаленного доступа, обеспечивающий доступ по технологии цифровых абонентских линий DSL; Межсетевые экраны (брандмауэры) (например, Cisco PIX), работающие по протоколу IP и обеспечивающие внешний модемный доступ, доступ во внутреннюю сеть и экранирование наименее защищённой и наиболее доступной демилитаризованной зоны (DMZ), куда входят Linux-сервера, web-сервер с размещаемым на нём сайтом организации, proxy-сервер, сервер DNS и почтовый сервер. Виртуальная частная сеть (VPN), предназначенная для передачи шифрованных сообщений в сети удалённых подразделений и других функций защиты информации (поддерживается брандмауэром PIX) . Выход во внутреннюю сеть, сегментированную на виртуальные локальные сети (VLAN), обеспечивают коммутаторы 3 уровня, с которыми соединяются внутренние коммутаторы 2 уровня. В центре обработки данных реализуется система обнаружения вторжений IDS

Слайд 4

Описание слайда:

Структура центра обработки данных

Слайд 5

Описание слайда:

Архитектура выхода в Интернет Электронная почта Web-сервер Внутренний доступ в Интернет Внешний доступ к внутренним системам Службы контроля (DNS, ICMP, NTP) Архитектура соединения (доступ через один канал, многоканальный доступ к провайдеру, доступ с одной или несколькими точками присутствия) Адресация Проектирование демилитаризованной зоны (DMZ) Трансляция сетевых адресов

Слайд 6

Описание слайда:

Структура и связь систем между DMZ и внутренней сетью

Слайд 7

Описание слайда:

Службы контроля Служба Domain Name Service (DNS) используется для разрешения системных имен и их преобразования в IP-адреса. Протокол Internet Control Message Protocol (ICMP). ICMP предоставляет такие службы, как ping (используется для выяснения того, в рабочем ли состоянии находится система), генерирует сообщения «Сеть и узел недоступны» и «Время жизни пакета истекло». Служба NTP (Network Time Ptotocol) используется для синхронизации времени между различными системами

Слайд 8

Описание слайда:

Построение защищенной архитектуры выхода в Интернет и структуры демилитаризованной зоны (DMZ): основные учитываемые факторы Какие службы нужно предоставлять пользователям через Интернет. Какие службы управления необходимы для поддержки архитектуры. Какую архитектуру соединения использовать для работы с несколькими провайдерами (если это необходимо). Какую следует применить архитектуру межсетевых экранов. Сколько интерфейсов потребуется на межсетевом экране Соответствующий набор правил для каждого межсетевого экрана, используемого в сети. Необходимое число IP-адресов и план адресации для внутренних систем

Слайд 9

Описание слайда:

VPN (Virtual Private Network) - Виртуальные частные сети Трафик шифруется для обеспечения защиты от прослушивания. Осуществляется аутентификация удаленного сайта. Виртуальные частные сети обеспечивают поддержку множества протоколов. Соединение обеспечивает связь только между двумя конкретными абонентами.

Слайд 10

Описание слайда:

Компоненты сети VPN Сервер VPN. Алгоритмы шифрования. Система аутентификации. Протокол VPN.

Слайд 11

Описание слайда:

Требования по безопасности для сети VPN Количество времени, в течение которого необходимо обеспечивать защиту информации. Число одновременных соединений пользователей. Ожидаемые типы соединений пользователей (сотрудники, работающие из дома или находящиеся в поездке). Число соединений с удаленным сервером. Типы сетей VPN, которым понадобится соединение. Ожидаемый объем входящего и исходящего трафика на удаленных узлах. Политика безопасности, определяющая настройки безопасности

Слайд 12

Описание слайда:

Типы систем VPN аппаратные системы; программные системы; веб-системы.

Слайд 13

Описание слайда:

Системы обнаружения вторжений IDS Существуют два основных типа IDS: узловые (HIDS) и сетевые (NIDS). Система HIDS располагается на отдельном узле и отслеживает признаки атак на данный узел. Система NIDS находится на отдельной системе, отслеживающей сетевой трафик на наличие признаков атак, проводимых в подконтрольном сегменте сети.

Слайд 14

Описание слайда:

Типы датчиков HIDS Анализаторы журналов. Датчики признаков. Анализаторы системных вызовов. Анализаторы поведения приложений. Контролеры целостности файлов.

Слайд 15

Описание слайда:

Сетевые IDS (NIDS) NIDS представляет собой программный процесс, работающий на специально выделенной системе. NIDS переключает сетевую карту в системе в неразборчивый режим работы, при котором сетевой адаптер пропускает весь сетевой трафик (а не только трафик, направленный на данную систему) в программное обеспечение NIDS. После этого происходит анализ трафика с использованием набора правил и признаков атак для определения того, представляет ли этот трафик какой-либо интерес. Если это так, то генерируется соответствующее событие.

Слайд 16

Описание слайда:

Преимущества и недостатки NIDS Преимущества использования NIDS : NIDS можно полностью скрыть в сети таким образом, что злоумышленник не будет знать о том, что за ним ведется наблюдение. Одна система NIDS может использоваться для мониторинга трафика с большим числом потенциальных систем-целей. NIDS может осуществлять перехват содержимого всех пакетов, направляющихся на систему-цель. Недостатки : Система NIDS может только выдавать сигнал тревоги, если трафик соответствует предустановленным правилам или признакам. NIDS может упустить нужный интересуемый трафик из-за использования широкой полосы пропускания или альтернативных маршрутов. Система NIDS не может определить, была ли атака успешной. Система NIDS не может просматривать зашифрованный трафик.

Слайд 17

Описание слайда:

Этапы установки IDS Определить цели создания IDS. Выбрать объекты мониторинга. Выбрать ответные действия. Установить пороги. Применить политику.

Слайд 18

Описание слайда:

Цели применения IDS Обнаружение атак. Предотвращение атак. Обнаружение нарушений политики. Принуждение к использованию политик. Принуждение к следованию политикам соединений. Сбор доказательств.

Слайд 19

Описание слайда:

События, о которых сообщают системы IDS События исследования. Атаки. Нарушения политики. Подозрительные или необъяснимые события. Большая часть времени будет уделяться исследованию подозрительных событий.