- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Защита информации в телекоммуникационных системах презентация
Содержание
- 1. Защита информации в телекоммуникационных системах
- 2. План лекции Уязвимость локальных сетей извне при
- 3. Проблемы безопасности межсетевых подключений Слабость сетевых протоколов
- 4. Средства защиты межсетевых подключений Защита конфиденциальной информации
- 5. Средства защиты межсетевых подключений Средства активного аудита
- 6. 2. Межсетевые экраны, системы обнаружения вторжений и системы комплексной защиты
- 7. Межсетевые экраны предназначены для предотвращения попыток несанкционированного доступа к сети, подключенной к сети большего масштаба
- 8. Межсетевые экраны фильтрация пакетов и proxy-серверы (уполномоченные программы)
- 9. Фильтрация IP пакетов: IP адрес источника,
- 12. Пример работы proxy-сервера по HTTP Пользователь пытается
- 13. Пример работы proxy-сервера по HTTP Web-сервер в
- 14. Преимущества использования proxy-сервера Трансляция IP-адресов, блокирование неразрешённого
- 15. Основные разновидности прокси-серверов HTTP/HTTPS proxy SOCKS proxy –передаёт
- 16. Межсетевой экран способен Защищать сеть от небезопасных
- 17. Межсетевой экран способен Обеспечить ведение журнала (в
- 18. Системы обнаружения вторжений (атак) Обнаружение атак на
- 19. Системы комплексной защиты включают: Межсетевой экран, IDS,
- 20. Системы комплексной защиты: KIS, Dr Web Internet
- 21. 3. Криптозащита конфиденциальной информации и VPN
- 27. SSL (Secure Sockets Layer)
- 28. Виртуальная частная сеть (VPN) представляет собой туннель
- 29. PPTP (Point-to-Point-Tunneling Protocol) провайдер
- 30. PPTP (Point-to-Point-Tunneling Protocol)
План лекции Уязвимость локальных сетей извне при подключении к глобальной сети. Межсетевые экраны, системы обнаружения вторжений и системы комплексной защиты Криптозащита передаваемой информации и виртуальные частные сети (VPN)
Слайд 2План лекции
Уязвимость локальных сетей извне при подключении к глобальной сети.
Межсетевые экраны,
системы обнаружения вторжений и системы комплексной защиты
Криптозащита передаваемой информации и виртуальные частные сети (VPN)
Криптозащита передаваемой информации и виртуальные частные сети (VPN)
Слайд 3Проблемы безопасности межсетевых подключений
Слабость сетевых протоколов по защите информации
Вирусы и "троянские
кони"
Фальсификация электронной почты
Взлом за счет брешей в ОС и МЭ
Возможность кражи пароля
Мониторинг сетевого трафика
Фальсификация электронной почты
Взлом за счет брешей в ОС и МЭ
Возможность кражи пароля
Мониторинг сетевого трафика
Слайд 4Средства защиты межсетевых подключений
Защита конфиденциальной информации посредством шифрования, электронной подписи и
цифрового сертификата
Средства создания виртуальных частных сетей (VPN)
Защищенная электронная почта
Межсетевые экраны (Firewall)
Средства обнаружения атак (IDS)
Антивирусные и "антитроянские" шлюзы
Средства создания виртуальных частных сетей (VPN)
Защищенная электронная почта
Межсетевые экраны (Firewall)
Средства обнаружения атак (IDS)
Антивирусные и "антитроянские" шлюзы
Слайд 5Средства защиты межсетевых подключений
Средства активного аудита
Оперативная установка исправлений для программ
Антивирусные
и "антитроянские" программы
Слайд 7Межсетевые экраны
предназначены для предотвращения попыток несанкционированного доступа к сети, подключенной к
сети большего масштаба
Слайд 9Фильтрация IP пакетов:
IP адрес источника,
IP адрес назначения,
TCP/UDP порт источника,
TCP/UDP порт назначения.
Слайд 12Пример работы proxy-сервера по HTTP
Пользователь пытается загрузить Web-страницу из ИНТЕРНЕТ,
Его
браузер отправляет HTTP-запросы proxy-серверу,
proxy-сервер проверяет, разрешен ли запрос,
proxy-сервер формирует запрос Интернет-страницы от своего имени.
proxy-сервер проверяет, разрешен ли запрос,
proxy-сервер формирует запрос Интернет-страницы от своего имени.
Слайд 13Пример работы proxy-сервера по HTTP
Web-сервер в ИНТЕРНЕТ считает proxy-сервер клиентом, запросившим
страницу и возвращает данные страницы ему,
proxy-сервер получает данные и производит ряд заданных администратором проверок данных,
proxy-сервер создает новые пакеты с адресом своего адаптера локальной сети и возвращает Web-страницу клиенту.
proxy-сервер получает данные и производит ряд заданных администратором проверок данных,
proxy-сервер создает новые пакеты с адресом своего адаптера локальной сети и возвращает Web-страницу клиенту.
Слайд 14Преимущества использования proxy-сервера
Трансляция IP-адресов,
блокирование неразрешённого IP-трафика,
Фильтрация IP-адресов Web-ресурсов,
Фильтрация трафика по контенту,
управление
разрешениями;
кэширование;
протоколирование работы в Интернете;
кэширование;
протоколирование работы в Интернете;
Слайд 15Основные разновидности прокси-серверов
HTTP/HTTPS proxy
SOCKS proxy –передаёт абсолютно все данные от клиента к
серверу, не изменяя и не добавляя ничего.
FTP proxy – для работы с файловыми менеджерами.
CGI proxy или Anonymizer
FTP proxy – для работы с файловыми менеджерами.
CGI proxy или Anonymizer
Слайд 16Межсетевой экран способен
Защищать сеть от небезопасных протоколов и служб;
Защищать информацию о
пользователях, системах, сетевых адресах и выполняемых в сети приложениях от внешнего наблюдения;
Слайд 17Межсетевой экран способен
Обеспечить ведение журнала (в виде Log-файлов), содержащего статистические данные
и записи о доступе к защищенным ресурсам;
Гарантировать централизованное управление безопасностью локальной сети по отношению к остальному миру.
Гарантировать централизованное управление безопасностью локальной сети по отношению к остальному миру.
Слайд 18Системы обнаружения вторжений (атак)
Обнаружение атак на сетевом уровне (используют в качестве
источника данных для анализа необработанные сетевые пакеты)
Обнаружение атак на системном уровне (используют средства автоматизированного анализа системных журналов)
Обнаружение атак на системном уровне (используют средства автоматизированного анализа системных журналов)
Слайд 19Системы комплексной защиты включают:
Межсетевой экран,
IDS,
Антивирус,
Другие (в зависимости от конфигурации, заданной производителем)
Слайд 20Системы комплексной защиты:
KIS,
Dr Web Internet Security,
Mcaffe Internet Security,
Norton Internet Security,
Eset NOD
Smart Security…
Слайд 28Виртуальная частная сеть (VPN)
представляет собой туннель поверх общедоступной сетевой инфраструктуры, такой
как ИНТЕРНЕТ.
Туннель образуется шифрованием данных и помещением их в IP-пакеты, что предотвращает чтение содержимого перехваченных пакетов и скрывает личности отправителя и получателя.
Туннель образуется шифрованием данных и помещением их в IP-пакеты, что предотвращает чтение содержимого перехваченных пакетов и скрывает личности отправителя и получателя.
