Автор: Пользователь скрыл имя, 10 Мая 2012 в 20:49, реферат
Использование Internet в коммерческих целях, а также при передаче информации, содержащей сведения конфиденциального характера, влечет за собой необходимость построения эффективной системы защиты информации. В настоящее время в России глобальные сети применяются для передачи коммерческой информации различного уровня конфиденциальности, например для связи с удаленными офисами из головной Штаб-квартиры или создания Web-страницы организации с размещенной на ней рекламой и деловыми предложениями.
Введение
Щит от несанкционированного доступа
Конструктивные решения
Уровень опасности
Почему брандмауэр?
Основные компоненты межсетевых экранов
6.1) Фильтрующие маршрутизаторы
6.2) Шлюзы сетевого уровня
6.3) Шлюзы прикладного уровня
6.4) Усиленная аутентификация
Заключение
Одним из способов аутентификации является использование стандартных UNIX-паролей. Однако эта схема наиболее уязвимо с точки зрения безопасности - пароль может быть,, обработан ‘’ клавиатурным перехватчиком и использован другим лицом. Злоумышленники могут наблюдать за каналами в сети Internet и перехватывать передающиеся в них открытым текстом пароли, поэтому схему аутентификации с традиционными паролями следует признать устаревшей.
Для преодоления
этого недостатка разработан ряд
средств усиленной
Ряд наиболее
популярных средств усиленной
К примеру, смарт–карты или жетоны аутентификации генерируют информацию, которую хост-компьютер использует вместо традиционного пароля . Результатом является одноразовый пароль, который, даже если он будет перехвачен, не может быть использован злоумышленником под видом пользователя для установления сеанса с хост- компьютером.
На рис. схематично изображена мысль, что в сети без межсетевого экрана, использующего меры усиленной аутентификации, не аутентифицированный трафик таких приложений, как TELNET или FTP, может напрямую проходить к системам в сети. Если хост-компьютеры не применяют мер усиленной аутентификации, злоумышленник может попытаться взломать пароли или перехватить сетевой трафик с целью найти в нем сеансы, в ходе которых передаются пароли.
Не аутентифицированный
Трафик
TELNET и FTP
На рисунке показана также сеть с межсетевым экраном, использующим усиленную аутентификацию. В этом случае сеансы TELNET или FTP, устанавливаемые со стороны сети Internet с системами сети, должны проходить проверку с помощью средств усиленной аутентификации, прежде чем они будут разрешены . Системы сети могут запрашивать для разрешения доступа и статические пароли, но эти пароли, даже если они будут перехвачены злоумышленником, нельзя будет использовать , так как средства усиленной аутентификации и другие компоненты межсетевого экрана предотвращают проникновение злоумышленника или обход ими межсетевого экрана.
7-ая глава . Заключение .
Моя авторская работа подходит к концу , пора подводить итоги .
На сегодняшний день лучшей защитой от компьютерных ухищрений преступников является файрвол , правильно установленный и подобранный.
И хотя он не гарантирует стопроцентную защиту от профессиональных взломщиков, но зато усложняет им доступ к сетевой информации, что касается ,, любителей подсмотреть в замочную скважину ‘’ то для них доступ теперь считается закрытым.
Как я уже упомянул , что мы ( компьютерщики ) живем в атмосфере противостояния . Создаются новые средства защиты , с опережением создаются способы преодоления этой защиты . И вот такая своеобразная ,, гонка вооружений ‘’ охватило глобальную сеть .
В перспективном будущем межсетевые экраны , как мне кажется , должны будут стать лучшими защитниками для банков, предприятий, правительств, и других спецслужб. Существует надежда , что когда-нибудь будет создан межсетевой экран, который никому не удастся обойти , а работы в этом направлении уже выдуться . Поэтому хочется подытожить словами - ,, Ищущий да обрящет ‘’ .