Защита информации глобальной сети Internet

  • Добавили21.06.2006
  • Размер776,75 Kб
  • Скачали7582

что, несомненно, иллюстрирует мощь средств конфигурирования и общую продуманность архитектуры FireWall-1. АУТЕНФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ ПРИ РАБОТЕ С FTP Solstice FireWall-1 позволяет администратору установить различные режимы работы с интерактивными сервисами FTP и telnet для различных пользователей и групп пользователей. При установленном режиме аутентификации, FireWall-1 заменяет стандартные FTP и telnet демоны UNIX на свои собственные, располагая их на шлюзе, закрытом с помощью модулей фильтрации пакетов.

Пользователь, желающий начать интерактивную сессию по FTP или telnet это должен быть разрешенный пользователь и в разрешенное для него время , может сделать это только через вход на такой шлюз, где и выполняется вся процедура аутентификации. Она задается при описании пользователей или групп пользователей и может проводиться следующими способами Unix-пароль программа S Key генерации одноразовых паролей карточки SecurID с аппаратной генерацией одноразовых паролей. ГИБКИЕ АЛГОРИТМЫ ФИЛЬТРАЦИИ UDP-ПАКЕТОВ, ДИНАМИЧЕСКОЕ ЭКРАНИРОВАНИЕ UDP-протоколы, входящие в состав набора TCP IP, представляют собой особую проблему для обеспечения безопасности.

С одной стороны на их основе создано множество приложений. С другой стороны, все они являются протоколами без состояния , что приводит к отсутствию различий между запросом и ответом, приходящим извне защищаемой сети. Пакет FireWall-1 решает эту проблему созданием контекста соединений поверх UDP сессий, запоминая параметры запросов.

Пропускаются назад только ответы внешних серверов на высланные запросы, которые однозначно отличаются от любых других UDP-пакетов читай незаконных запросов , поскольку их параметры хранятся в памяти FireWall-1. Следует отметить, что данная возможность присутствует в весьма немногих программах экранирования, распространяемых в настоящий момент. Заметим также, что подобные механизмы задействуются для приложений, использующих RPC, и для FTP сеансов.

Здесь возникают аналогичные проблемы, связанные с динамическим .

Скачать
Реферат Безопасность жизнедеятельности 17.04.2007

Введение в информационную безопасность

в информационную безопасность по дисциплине Региональный мониторинг Выполнил Скачков А. Ю.Проверил Ивановский Л.В. г. Санкт-Петербург 2000 год Содержание Содержание 2 Введение в информационную безопасность 3 Компьютеры преступления, признаки уязвимости

Реферат Программирование 25.01.2002

Введение в информационную безопасность

в информационную безопасность Компьютеры преступления, признаки уязвимости и меры защиты Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего

Реферат Компьютерные сети 15.08.2002

Глобальные сети. INTERNET

компьютерные сети. 3 Локальные сети 3 Глобальные сети 4 Что такое Internet 4 История сети Internet. 4 Из чего состоит Internet? 5 Кто управляет Internet? 5 Кто платит? 6 Протоколы сети Internet. 6 О том, как работает Internet. 7 Перемещая биты с одного места на другое.

Реферат Компьютерные сети 08.02.2006

Защита информации в компьютерных сетях

Нынешний век, наверно, уже войдет в историю человечества как век информации, и роль информации в жизни цивилизации все возрастает. Информация сегодня это и средство обеспечения успеха в бизнесе, и объект самой серьезной защиты, это и один из наиболее

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов