Защита информации глобальной сети Internet

  • Добавили21.06.2006
  • Размер776,75 Kб
  • Скачали7582

4. В процессе работы фильтры пакетов на шлюзах и серверах генерируют записи обо всех событиях, которые им приказали отслеживать, а, также, запускают механизмы тревоги , требующие от администратора немедленной реакции. 5.

На основе анализа записей, сделанных системой, отдел компьютерной безопасности организации может разрабатывать предложения по изменению и дальнейшему развитию политики безопасности. Рассмотрим простой пример реализации следующих правил 1. Из локальных сетей подразделений, возможно удаленных, разрешается связь с любой локальной сетью организации после аутентификации, например, по UNIX-паролю.

2. Всем запрещается доступ к сети финансового департамента, за исключением генерального директора и директора этого департамента. 3.

Из Internet разрешается только отправлять и получать почту. Обо всех других попытках связи необходимо делать подробную запись. Все эти правила естественным образом представляются средствами графического интерфейса Редактора Правил FireWall-1 рис.

4 . Рисунок 4 Рисунок 4 Графический интерфейс Редактора Правил FireWall-1 . После загрузки правил, FireWall-1 для каждого пакета, передаваемого по сети, последовательно просматривает список правил до нахождения элемента, соответствующего текущему случаю.

Важным моментом является защита системы, на которой размещен административно-конфигурационный модуль FireWall-1. Рекомендуется запретить средствами FireWall-1 все виды доступа к данной машине, или по крайней мере строго ограничить список пользователей, которым это разрешено, а также принять меры по физическому ограничению доступа и по защите обычными средствами ОС UNIX. УПРАВЛЕНИЕ СИСТЕМОЙ FIREWALL-1 На рис.

5 показаны основные элементы управления системой .

Скачать
Реферат Безопасность жизнедеятельности 17.04.2007

Введение в информационную безопасность

в информационную безопасность по дисциплине Региональный мониторинг Выполнил Скачков А. Ю.Проверил Ивановский Л.В. г. Санкт-Петербург 2000 год Содержание Содержание 2 Введение в информационную безопасность 3 Компьютеры преступления, признаки уязвимости

Реферат Программирование 25.01.2002

Введение в информационную безопасность

в информационную безопасность Компьютеры преступления, признаки уязвимости и меры защиты Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего

Реферат Компьютерные сети 15.08.2002

Глобальные сети. INTERNET

компьютерные сети. 3 Локальные сети 3 Глобальные сети 4 Что такое Internet 4 История сети Internet. 4 Из чего состоит Internet? 5 Кто управляет Internet? 5 Кто платит? 6 Протоколы сети Internet. 6 О том, как работает Internet. 7 Перемещая биты с одного места на другое.

Реферат Компьютерные сети 08.02.2006

Защита информации в компьютерных сетях

Нынешний век, наверно, уже войдет в историю человечества как век информации, и роль информации в жизни цивилизации все возрастает. Информация сегодня это и средство обеспечения успеха в бизнесе, и объект самой серьезной защиты, это и один из наиболее

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов