Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Межсетевые экраны
Содержание
- 1. Межсетевые экраны
- 2. Схема подключения межсетевого экрана
- 3. МЭ представляет собой локальное или функционально-распределенное средство
- 4. Классификация сетевых экранов По способу реализации:-программные;-аппаратно-программныеПо защищаемому
- 5. Типы межсетевых экранов Шлюз экспертного уровня
- 6. Фильтрация трафика
- 7. Структура заголовка IP-пакета
- 8. Структура TCP-заголовка
- 9. Пример топологии сети с фильтрацией пакетов129.1.5.155.154.150.152.153
- 10. Типичный набор правил фильтрации входящих пакетов1. Доступ
- 11. Достоинства и недостатки МЭ фильтрации пакетовДостоинства: простота
- 12. Схема функционирования шлюза сеансового уровня
- 13. Схема трехэтапного квитирования связи по протоколу TCP
- 14. Трансляция сетевых адресов
- 15. NAT
- 16. PAT
- 17. Достоинства и недостатки МЭ сеансового уровняДостоинства: Достаточно
- 18. Схема функционирования прикладного шлюза
- 19. МЭ прикладного уровня представляет универсальный компьютер, на
- 20. Схема виртуального подключения через шлюз прикладного уровня
- 21. Достоинства и недостатки МЭ прикладного уровня уровняДостоинства:
- 22. Требования к межсетевым экранам
- 23. Основные характеристики межсетевых экранов
- 24. Основные характеристики межсетевых экранов
- 25. Слайд 25
- 26. Слайд 26
- 27. Варианты исполнения МЭПрограммныеПрограммно-аппаратные5000-12000$
- 28. Достоинства специализированных программно-аппаратных решений
- 29. Схемы подключения межсетевых экранов Межсетевой экран – экранирующий маршрутизатор
- 30. Схемы подключения МЭ Схема единой защиты локальной сетиСхема с защищаемой закрытой и незащищаемой открытой подсетями
- 31. Схемы с раздельной защитой закрытой и открытой
- 32. Сравнительная характеристика VPN продуктов отечественного производства
- 33. Сравнительная характеристика российских VPN-продуктов
- 34. Скачать презентанцию
Схема подключения межсетевого экрана
Слайды и текст этой презентации
Слайд 1Межсетевые экраны
1.Назначение и классификация межсетевых экранов.
2. Принципы построения и функционирования
межсетевых
к межсетевым экранам.
Слайд 3МЭ представляет собой локальное или функционально-распределенное средство (комплекс), реализующее контроль
за информацией, поступающей в АС и/или выходящей из АС, и
обеспечивает защиту АС посредством фильтрации информации.Брандмауэр, Firewall
Слайд 4Классификация сетевых экранов
По способу реализации:
-программные;
-аппаратно-программные
По защищаемому объекту:
-сегментные (межсетевые);
-встраиваемые;
-персональные
По уровню модели
OSI:
-управляемые коммутаторы;
-фильтры пакетов;
-динамические фильтры пакетов;
-инспекторы состояний;
-посредники сеансового уровня;
-посредники прикладного уровня;
-МЭ
экспертного уровняМЭ
Слайд 10Типичный набор правил фильтрации входящих пакетов
1. Доступ разрешен для небольшой
подсети для удаленного
доступа к локальным ресурсам (протокол Telnet).
2. Разрешена передача
входящих пакетов для трафика HTTP на Web сервер домена.3. Разрешен входящий трафик на почтовый сервер SMTP.
4,5. Прием дейтаграмм на два сервера DNS.
6. Запрет всех пакетов, которые не соответствуют критериям правил 1-5.
Слайд 11Достоинства и недостатки МЭ фильтрации пакетов
Достоинства:
простота реализации;
Высокая производительность;
Прозрачность для
программных приложений;
Малая стоимость
Недостатки:
Не обеспечивают высокой безопасности, т.к. просматривают только заголовки.
Не
поддерживают функции аутентификации, шифрования и имитозащиты данных:Уязвимы к атакам подмены адресов.
Слайд 17Достоинства и недостатки МЭ сеансового уровня
Достоинства:
Достаточно просты и надежны;
Высокая
производительность;
Дополняют МЭ фильтрации пакетов функцией контроля виртуального соединения;
Недостатки:
Не обеспечивают контроль
за содержимым пакетов;Не поддерживают функции аутентификации пользователей, шифрования и имитозащиты данных:
При перехвате нарушителем ТСР сессии может быть реализована атака даже в рамках защищенной сессии.
Слайд 19
МЭ прикладного уровня представляет универсальный компьютер, на котором функционируют программы-посредники
(экранирующие агенты), по одному для каждого обслуживаемого прикладного протокола (HTTP,
FTP, SMTP, NNTP, и др.
Слайд 21Достоинства и недостатки МЭ прикладного уровня уровня
Достоинства:
Высокий уровень защиты,
благодаря реализации функции посредничества;
Возможна реализации дополнительных проверок содержимого пакетов;
При отказе
МЭ блокируется сквозная передача между разделяемыми сетями;Недостатки:
Относительно высокая стоимость;
Большая сложность самого МЭ, процедур его установки и конфигурирования;
Отсутствие прозрачности для пользователей.
Снижение пропускной способности линии между межсетевого взаимодействия
Слайд 30Схемы подключения МЭ
Схема единой защиты локальной сети
Схема с защищаемой закрытой
и незащищаемой открытой подсетями
Слайд 31Схемы с раздельной защитой закрытой и открытой подсетей
На основе одного
МЭ с тремя сетевыми интерфейсами
На основе двух МЭ с
двумя сетевыми интерфейсами 
