Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Основы информационной безопасности в таможенных органах РФ
Содержание
- 1. Основы информационной безопасности в таможенных органах РФ
- 2. Ответить на вопрос (к лекции №10). Брандмауэр
- 3. Вводная частьЛекция № 11. Технологии разграничения доступа
- 4. Литература:А) ОсновнаяБашлы, П.Н. Основы информационной безопасности в
- 5. 1Назначение и функции межсетевых экранов
- 6. Межсетевой экран - представляет собой локальное (однокомпонентное)
- 7. 1. Назначение и функции межсетевых экрановЭкранирование - функция
- 8. 1. Назначение и функции межсетевых экрановНе только Internet!!8
- 9. Основные функции МСЭ:Фильтрация - фильтры отсеивают нежелательные пакеты (зап-росы),
- 10. Фильтрация - Заголовок TCP-пакета 1. Назначение и функции межсетевых экранов10
- 11. Фильтрация - IP-дейтаграмма1. Назначение и функции межсетевых экранов11
- 12. Межсетевой экран экспертного уровня – комплексное решение,
- 13. 1. Назначение и функции межсетевых экрановКритерии фильтрации -
- 14. 1. Назначение и функции межсетевых экрановПравила фильтрации -
- 15. Правила фильтрации:1. Назначение и функции межсетевых экрановДля
- 16. Принципы межсетевого экранирования:1. Назначение и функции межсетевых
- 17. 1. Назначение и функции межсетевых экрановПримеры правил
- 18. Классификация МСЭ:1. Назначение и функции межсетевых экрановКоммутаторы
- 19. Классификация МСЭ:1. Назначение и функции межсетевых экрановПакетные
- 20. Классификация МСЭ:1. Назначение и функции межсетевых экрановПакетный фильтр 20
- 21. Классификация МСЭ:1. Назначение и функции межсетевых экрановШлюз
- 22. Классификация МСЭ:1. Назначение и функции межсетевых экрановШлюз сеансового уровня 22
- 23. Классификация МСЭ:1. Назначение и функции межсетевых экрановШлюз сеансового уровня 23
- 24. Классификация МСЭ:1. Назначение и функции межсетевых экрановШлюз
- 25. Классификация МСЭ:1. Назначение и функции межсетевых экранов25
- 26. Классификация МСЭ:1. Назначение и функции межсетевых экрановИнспекторы
- 27. Функции МСЭ:1. Назначение и функции межсетевых экрановТрансляция
- 28. Функции МСЭ:1. Назначение и функции межсетевых экрановСкрытая
- 29. 2Критерии оценки качества межсетевых экранов
- 30. 2. Критерии оценки качества межсетевых экранов1.5. Устанавливается
- 31. 1.6. При включении МСЭ в АС определенного
- 32. 3Специализированные средства межсетевого экранирования в таможенных органах РФ
- 33. 3. Специализированные средства межсетевого экранирования в ТО
- 34. Простейшая схема включения межсетевого экрана для защиты ведомственной сети343. Специализированные средства межсетевого экранирования в ТО РФ
- 35. Схема включения межсетевого экрана с демилитаризованной зоной (DMZ)353. Специализированные средства межсетевого экранирования в ТО РФ
- 36. Схема включения межсетевого экрана в режиме трансляции адресов NAT363. Специализированные средства межсетевого экранирования в ТО РФ
- 37. 373. Специализированные средства межсетевого экранирования в ТО РФ
- 38. 383. Специализированные средства межсетевого экранирования в ТО РФ
- 39. Подготовка к зачету. Задание на СР39
- 40. Скачать презентанцию
Ответить на вопрос (к лекции №10). Брандмауэр и firewall:что общего в понятиях, чем отличаются; история происхождения терминов?Задание на СР
Слайды и текст этой презентации
Слайд 1Основы информационной безопасности в таможенных органах РФ
Лекция 11. Технологии разграничения
доступа на уровне сети - межсетевые экраны.
Слайд 2Ответить на вопрос (к лекции №10). Брандмауэр и firewall:что общего
в понятиях, чем отличаются; история происхождения терминов?
Задание на СР
Слайд 3Вводная часть
Лекция № 11. Технологии разграничения доступа на уровне сети
- межсетевые экраны.
Тема № 2.2. Обеспечение информационной безопасности в тамо-женных
органах РФ.Модуль №2. Особенности информационной безопасности в таможенных органах РФ.
Цель занятия: Рассмотреть современные технологии и средства межсетевого экранирования в таможенных органах РФ.
3
Назначение и функции межсетевых экранов.
Критерии оценки качества межсетевых экранов.
Специализированные средства межсетевого экранирования в таможенных органах РФ.
Слайд 4Литература:
А) Основная
Башлы, П.Н. Основы информационной безопасности в таможенных органах РФ:
учебник/ П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал,
2014.Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.
4
Вводная часть
Слайд 6Межсетевой экран - представляет собой локальное (однокомпонентное) или функционально-распределенное средство
(комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей
из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.1. Назначение и функции межсетевых экранов
Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
6
Слайд 71. Назначение и функции межсетевых экранов
Экранирование - функция МСЭ,
позволяющая поддерживать безопасность
объектов внутренней области, игнорируя несанкционированные запросы из внешней области, а
также2) контролировать информационные потоки, направленные во внешнюю область, что способствует поддержанию во внутренней области режима конфиденциальности.
Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
7
Слайд 9Основные функции МСЭ:
Фильтрация - фильтры отсеивают нежелательные пакеты (зап-росы), на основе содержимого
полей (адресов отправителя и полу-чателя, номерам протоколов, номерам портов прикладных
сервисов, флагов управления и т.д.) или запросов на прикладном уровне.1. Назначение и функции межсетевых экранов
Регистрация событий - анализ и регистрация трафика и обнаружение фактов нарушения защиты.
Трансляция сетевых адресов NAT (Network Address Trans-lation)–обеспечивает сокрытие внутренней структуры частной сети.
Туннелирование (VPN - Virtual Private Network) - инкапсуляция IP-датаграмм в транспортные IP-датаграммы позволяет скрыть, с применением шифрования и аутентификации, IP-обмен между виртуальными частными сетями.
Proxy-сервер - полная обработка прикладных данных (например: размер файлов, содержимое файлов).
9
Слайд 12Межсетевой экран экспертного уровня – комплексное решение, включающее шлюз прикладного
уровня или инспектор состояния, обязательно комплектуются шлюзами сеансового
уровня и
сетевыми фильтрами.Классификация МСЭ:
Классы МСЭ по уровням сетевых моделей OSI или TCP/IP:
1) коммутаторы - функционируют на канальном уровне;
2) сетевые (пакетные) фильтры - функционируют на сетевом уровне;
3) шлюзы сеансового уровня (circuit-level proxy);
4) шлюзы прикладного уровня (application proxy или application gateway);
5) инспекторы состояния (stateful inspection).
1. Назначение и функции межсетевых экранов
12
Слайд 131. Назначение и функции межсетевых экранов
Критерии фильтрации - параметры, атрибуты, характеристики,
на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакета
(данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации).1) служебные поля пакетов (данных), содержащие сетевые адреса и др. идентификаторы;
2) адреса интерфейсов;
3) номера портов;
4) др. значимые характеристики, например, объем данных;
Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
13
Слайд 141. Назначение и функции межсетевых экранов
Правила фильтрации - перечень условий по
которым с использованием заданных критериев фильтрации осуществляется разрешение или запрещение
дальнейшей передачи пакетов (данных) и перечень действий, производимых МСЭ по регистрации и/или осуществлению дополнительных защитных функций.Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
14
Слайд 15Правила фильтрации:
1. Назначение и функции межсетевых экранов
Для описания правил прохождения
пакетов составляются таблицы правил фильтрации
пропустить или отбросить
Параметры фильтрации
15
Слайд 16Принципы межсетевого экранирования:
1. Назначение и функции межсетевых экранов
1
2
«Что явно не
запрещено, то разрешено».
«Что явно не разрешено, то запрещено»
Где лучше защита?
Где
легче администрировать?«исключающий принцип»
«включающий принцип»
16
Слайд 171. Назначение и функции межсетевых экранов
Примеры правил в пакетных фильтрах:
1.
Все хосты сети 10.1.x.x могут взаимодействовать с хостами сети 10.2.x.x.
10.1.0.0
& 255.255.0.0 — 10.2.0.0 & 255.255.0.0——- Источник —— —— Назначение ——
17
Слайд 18Классификация МСЭ:
1. Назначение и функции межсетевых экранов
Коммутаторы - функционирующие на
канальном уровне условно относятся к классу межсетевых экранов (разграничивают доступ
в рамках локальной сети и не могут быть применены для ограничения трафика из Internet).В коммутаторах Cisco, Nortel, 3Com и др. реализована возможность фильтрации на основе MAC-адресов.
18
Слайд 19Классификация МСЭ:
1. Назначение и функции межсетевых экранов
Пакетные фильтры (packet filter)
- самые распространенные МСЭ, которые функционируют на третьем, сетевом (втором
межсетевом) уровне и принимают решение о разрешении прохождения трафика в сеть на основании информации, находящейся в заголовке пакета. Многие фильтры также могут оперировать заголовками пакетов и более высоких уровней (например, TCP или UDP).Технология используется в абсолютном большинстве маршрутизаторов (т.н. экранирующий маршрутизатор, screening router) и даже коммутаторах (например, в решениях компании Cisco).
Параметры фильтрации:
адреса отправителей и получателей;
тип протокола (TCP, UDP, ICMP и т.д.);
номера портов отправителей и получателей (для TCP и UDP трафика);
- другие параметры заголовка пакета (например, флаги TCP-заголовка).
19
Слайд 21Классификация МСЭ:
1. Назначение и функции межсетевых экранов
Шлюз сеансового уровня -
исключает прямое взаимодействие двух узлов, выступая в качестве т.н. посредника
(proxy), который перехватывает все запросы одного узла на доступ к другому и, после проверки допустимости таких запросов, устанавливает соединение.Реализация – как самостоятельный МСЭ – крайне редко.
Чаще поставляются в рамках прикладных шлюзов или инспекторов состояний.
21
Слайд 24Классификация МСЭ:
1. Назначение и функции межсетевых экранов
Шлюз прикладного уровня -
межсетевые экраны прикладного уровня содержат т.н. посредников приложений (application proxy),
которые, "зная" как функционирует то или иное приложение, могут обрабатывать сгенерированный ими трафик.Таким образом, эти посредники могут, например, разрешать в исходящем трафике команду GET (получение файла) протокола FTP и запрещать команду PUT (отправка файла) и наоборот.
Отличие от шлюзов сеансового уровня - возможность фильтрации каждого пакета.
Если не предусмотрен application proxy, то трафик отбрасывается
24
Слайд 26Классификация МСЭ:
1. Назначение и функции межсетевых экранов
Инспекторы состояния (МСЭ экспертного
уровня) – объединение различных технологий экранирования.
Эти межсетевые экраны позволяют контролировать:
-
каждый передаваемый пакет - на основе имеющейся таблицы правил;
- каждую сессию - на основе таблицы состояний;
- каждое приложение - на основе разработанных посредников - proxy.26
Слайд 27Функции МСЭ:
1. Назначение и функции межсетевых экранов
Трансляция сетевых адресов (NAT)
- разработана для решения двух важных проблем.
Во-первых, NAT является эффективным средством для
скрытия схемы сетевой адресации позади firewall’а. Во-вторых, это решает проблему исчерпания пространства IP-адресов.
Варианты реализации NAT:
статическая трансляция сетевых адресов - IP - IP;
скрытая трансляция сетевых адресов IP – IP, IP, IP;
трансляция портов.
27
Слайд 28Функции МСЭ:
1. Назначение и функции межсетевых экранов
Скрытая трансляция адресов:
Регистрация событий
- к фиксируемым действиям относятся не только пропуск или блокирование
сетевых пакетов, но и изменение правил разграничения доступа администратором безопасности и другие действия.Необходимость регистрации событий – расследование инцидента безопасности, сбор доказательств для предоставления их в судебные инстанции или для внутреннего расследования.
28
Слайд 302. Критерии оценки качества межсетевых экранов
1.5. Устанавливается пять классов защищенности
МСЭ.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Самый
низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.Руководящий документ
Средства вычислительной техники. Межсетевые экраны
Защита от несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.
30
Слайд 311.6. При включении МСЭ в АС определенного класса защищенности, класс
защищенности совокупной АС, полученной из исходной путем добавления в нее
МСЭ, не должен понижаться.Для АС класса 3Б, 2Б должны применяться МСЭ не ниже 5 класса.
Для АС класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться МСЭ следующих классов:
при обработке информации с грифом “секретно” - не ниже 3 класса;
при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
при обработке информации с грифом “особой важности” - не ниже 1 класса.
2. Критерии оценки качества межсетевых экранов
31
Слайд 333. Специализированные средства межсетевого экранирования в ТО РФ
МСЭ ССПТ использует
патентованную технологию скрытной фильтрации сетевого трафика («стелс» технологии), которая в
сочетании с возможностями кластеризации позволяет легко встраивать межсетевые экраны в существующие сетевые сегменты сети.ССПТ – специализированный сетевой процессор таможни.
Слайд 34Простейшая схема включения межсетевого экрана для защиты ведомственной сети
34
3. Специализированные
средства межсетевого экранирования в ТО РФ
Слайд 35Схема включения межсетевого экрана с демилитаризованной зоной (DMZ)
35
3. Специализированные средства
межсетевого экранирования в ТО РФ
Слайд 36Схема включения межсетевого экрана в режиме трансляции адресов NAT
36
3. Специализированные
средства межсетевого экранирования в ТО РФ
