ВУЗ:
Составители:
22
Работа брандмауэра заключается в анализе структуры и содержимого
информационных пакетов, поступающих из внешней сети, и в зависимости
от результатов анализа пропуска пакетов во внутреннюю сеть (сегмент
сети) или полное их отфильтровывание. Эффективность работы межсете-
вого экрана обусловлена тем, что он полностью переписывает реализуе-
мый стек протоколов TCP/IP, и поэтому нарушить его работу с помощью
искажения протоколов внешней сети (что часто делается хакерами) невоз-
можно. Межсетевые экраны обычно выполняют следующие функции:
• физическое отделение рабочих станций и серверов внутреннего
сегмента сети (внутренней подсети) от внешних каналов связи;
• многоэтапная идентификация запросов, поступающих в сеть
(идентификация серверов, узлов связи и прочих компонентов внешней
сети);
• проверка полномочий и прав доступа пользователей к внутренним
ресурсам сети;
• регистрация всех запросов к компонентам внутренней подсети
извне; Q контроль целостности программного обеспечения и данных;
• экономия адресного пространства сети (во внутренней подсети
может использоваться локальная система адресации серверов);
• сокрытие IP-адресов внутренних серверов с целью защиты от ха-
керов.
Криптографическое закрытие информации. Активно развиваются
и внедряются криптографические компьютерные технологии, направлен-
ные на обеспечение конфиденциальности и работоспособности таких ком-
плексных сетевых приложений, как электронная почта (e-mail), электрон-
ный банк (e-banking), электронная торговля (e-commerce), электронный
бизнес (e-business).
Криптографическое закрытие информации выполняется путём пре-
образования информации по специальному алгоритму с использованием
шифров (ключей) и процедур шифрования, в результате чего по внешнему
виду данных невозможно, не зная ключа, определить их содержание.
С помощью криптографических протоколов можно обеспечить безо-
пасную передачу информации по сети, в том числе и регистрационных
имён, паролей, необходимых для идентификации программ и пользовате-
лей. На практике используется два типа шифрования: симметричное и
асимметричное.
При симметричном шифровании для шифровки и дешифровки дан-
ных используется один и тот же секретный ключ. При этом сам ключ дол-
жен быть передан безопасным способом участникам взаимодействия до
начала передачи зашифрованных данных. Для осуществления симметрич-
ного шифрования применяется два типа шифров: блочные и поточные.
В нашей стране для блочного шифрования информации рекомендован
симметричный алгоритм, предложенный ГОСТ 28.147–89 «Системы обра-
ботки информации. Защита криптографическая». В качестве примеров по-
точных алгоритмов можно привести в первую очередь алгоритмы RC
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
