Проблема защиты информации в распределенных сетях. Брандмауэр, понятие и задачи экранирования. Архитектурные аспекты борьбы с угрозами, присущими сетевой среде. Классификация межсетевых экранов. Сервис анализа защищенности и ликвидации уязвимостей.
Аннотация к работе
Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем (рис. Помимо функций разграничения доступа, экраны осуществляют протоколирование обмена информацией. Уменьшается уязвимость внутренних сервисов безопасности, поскольку первоначально злоумышленник должен преодолеть экран, где защитные механизмы сконфигурированы особенно тщательно. Экранирование дает возможность контролировать также информационные потоки, направленные во внешнюю область, что способствует поддержанию режима конфиденциальности в ИС организации. Первичная фильтрация (например, блокирование пакетов управляющего протокола SNMP, опасного атаками на доступность, или пакетов с определенными IP-адресами, включенными в "черный список") осуществляется граничным маршрутизатором (см. также следующий раздел), за которым располагается так называемая демилитаризованная зона (сеть с умеренным доверием безопасности, куда выносятся внешние информационные сервисы организации - Web, электронная почта и т.п.) и основной МЭ, защищающий внутреннюю часть корпоративной сети.