Забезпечення безпеки інформаційних технологій

3.1 Проблеми забезпечення безпеки в комп’ютерних системах і мережах. Типова корпоративна мережа. Засоби захисту мереж

Урок №11. Проблеми забезпечення безпеки в комп’ютерних системах і мережах. Типова корпоративна мережа. Засоби захисту мереж.pptx

Проблеми захисту інформації в комп`ютерних мережах

Основні проблеми, що виникають з безпекою передачі інформації в комп'ютерних мережах, можна поділити на такі :

Модифікація інформації - вихідне повідомлення змінюється або повністю підміняється іншим і надсилається адресату

Перехоплення інформації - цілісність інформації зберігається, але її конфіденційність порушена

Підміна авторства інформації. Дана проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від чужого імені (цей вид обману прийнято називати спуфінгом) або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати ніяких товарів.

Корпоративна мережа

Комп'ютерна мережа — система зв'язку між двома чи більше комп'ютерами. У ширшому розумінні комп'ютерна мережа (КМ) — це система зв'язку через кабельне чи повітряне середовище, самі комп'ютери різного функціонального призначення і мережеве обладнання. Для передачі інформації можуть бути використані різні фізичні явища, як правило — різні види електричних сигналів чи електромагнітного випромінювання. Середовищами передавання у комп'ютерних мережах можуть бути телефонні кабелі, та спеціальні мережеві кабелі: коаксіальні кабелі, виті пари, волоконно-оптичні кабелі, радіохвилі, світлові сигнали.

Основні правила та рекомендації:

- - перед підключенням до Інтернету слід перевірити, чи включено антивірусний захист на комп’ютері користувача, і оновити (за потреби) версію захисного програмного забезпечення;
  - не рекомендується активізувати гіперпосилання, які можуть призвести до завантаження на комп’ютер користувача будь-яких файлів;
  - не рекомендується встановлювати на комп’ютер користувача програмне забезпечення з невідомих веб-сайтів;
  - не рекомендується активізувати банери (рекламного чи розважального характеру), розміщені на незнайомих користувачеві веб-сайтах;
  - забороняється відкривати файли, прикладені до електронних поштових відправлень, адресант яких користувачеві невідомий;
  - не рекомендується поміщати в Інтернет будь-яку особисту інформацію;
  - забороняється проводити будь-які фінансові операції через неперевірені веб-сайти

Мережеві вразливості:

словникові паролі користувачів
впровадження оператора SQL
міжсайтового виконання сценаріїв
інтерфейси управління обладнанням доступні будь-якому користувачеві мережі Інтернет
зберігання важливих даних у відкритому вигляді
розкриття конфігураційної інформації у веб-додатку
недостатній захист від підбору облікових даних
використання відкритих протоколів передачі даних
вихід за межі каталогу

Рівні інформаційної інфраструктури корпоративної мережі.

Корпоративну мережу корисно розглядати як складну систему, що складається з декількох взаємодіючих шарів. У основі лежить шар комп’ютерних центрів зберігання і обробки інформації, і транспортна підсистема, що забезпечує надійну передачу інформаційних пакетів між комп'ютерами.

Над транспортною системою працює шар мережевих операційних систем, який організовує роботу додатків в комп'ютерах і надає через транспортну систему ресурси свого комп'ютера в загальне користування.
Над операційною системою працюють різні застосування, але із-за особливої ролі систем управління базами даних, що зберігають у впорядкованому виді основну корпоративну інформацію і що виробляють над нею базові операції пошуку, цей клас системних застосувань зазвичай виділяють в окремий шар корпоративної мережі.
На наступному рівні працюють системні сервіси, які, користуючись СУБД, як інструментом для пошуку потрібної інформації, надають кінцевим користувачам цю інформацію в зручній для ухвалення рішення формі. А також ці системи виконують деякі загальні для підприємств усіх типів процедури обробки інформації. До цих сервісів відноситься служба World Wide Web, система електронної пошти, системи колективної роботи і багато інших.
Верхній рівень корпоративної мережі представляють спеціальні програмні системи, які виконують завдання, специфічні для цього підприємства або підприємств цього типу. Прикладами таких систем можуть служити системи автоматизації банку, організації бухгалтерського обліку, автоматизованого проектування, управління технологічними процесами і тому подібне

Кінцева мета корпоративної мережі втілена в застосовних програмах верхнього рівня, але для їх успішної роботи абсолютно необхідно, щоб підсистеми інших шарів чітко виконували свої функції.

Стратегічні рішення, як правило, впливають на вигляд мережі в цілому, зачіпаючи декілька шарів, хоча спочатку торкаються тільки одного конкретного шару або навіть окремої підсистеми цього шару. Такий взаємний вплив продуктів і рішень треба обов'язково враховувати при плануванні технічної політики розвитку мережі, інакше можна зіткнутися з необхідністю термінової і непередбаченої заміни, наприклад, мережевої технології, через те, що нова застосовна програма відчуває гострий дефіцит пропускної спроможності для свого трафіку.

Засоби захисту мереж

Загальний захист мережевого під'єднання здійснюють за допомогою брандмауерів (або міжмережевих екранів) — окремих пристроїв чи спеціальних програм, які для захисту створюють бар'єр між комп'ютером і мережею.

За допомогою програм-брандмауерів відслідковуються всі під'єднання й за необхідності дозволяється чи блокується доступ до комп'ютера. Брандмауер може блокувати доступ до комп'ютера вірусів і хробаків, однак він не в змозі знайти їх і знищити.

Маршрутизатор здійснює фільтрацію пакетів даних для передачі і, тим самим, з'являється можливість заборонити доступ деяким користувачам до певного "хосту", програмно здійснювати детальний контроль адрес відправників та одержувачів та ін

Системи виявлення втручань — для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу «відмова в обслуговуванні».

Використовуючи спеціальні механізми, системи виявлення вторгнень здатні попереджувати шкідливі дії, що дозволяє значно знизити час простою внаслідок атаки і витрати на підтримку працездатності мережі.

Засоби аналізу захищеності — для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації.

Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.

Засоби створення віртуальних приватних мереж (Virtual Private Network, VPN) — для організації захищених каналів передачі даних через незахищене середовище.

Віртуальні приватні мережі – територіально розподілені корпоративні мережі, які використовують для зв'язку між окремими сегментами Інтернет.

Мережеві антивіруси – використовують для захисту від вірусів однієї або кількох ОС, протоколів та команди комп'ютерних мереж і електронної пошти. Їх використання дозволяє встановити джерела загроз та значно понизити вірогідність ефективних атак на корпоративну мережу або персональний комп'ютер.

Домашнє завдання

Опрацювати матеріал
Описати рекомендації щодо захисту мережі.

Google Sites

Report abuse