. Authentication, Authorization, Accounting) - використовується для опису процесу надання доступу та контролю за ним.
Cisco IOS (від англ. Internetwork Operating System - міжмережевий Операційна Система) - програмне забезпечення, що використовується в маршрутизаторах Cisco, і деяких мережевих комутаторах. Cisco IOS - багатозадачна операційна система, що виконує функції мережевої організації, маршрутизації, комутації та передачі даних. (Скорочення від IP Security) - набір протоколів для забезпечення захисту даних, переданих по межсетевому протоколу IP, дозволяє здійснювати підтвердження автентичності та/або шифрування IP-пакетів . IPsec також включає в себе протоколи для захищеного обміну ключами в мережі Інтернет. В основному, застосовується для організації vpn-з'єднань. br/>В
Малюнок 6 - Модуль управління функції запобігання атак
Корпоративний модуль Інтернет
Корпоративний модуль Інтернет на малюнку 7 і 8 надає внутрішньокорпоративним користувачам доступ до Інтернет-послуг та інформації, розташованої на серверах загального доступу. Трафік з цього модуля передається у віртуальні приватні мережі (VPN) і на модуль віддаленого доступу, де відбувається терминирование VPN. Цей модуль не призначений для підтримки додатків електронної комерції. Більш детальна інформація про електронну комерцію міститься в розділі "Модуль електронної комерції". p align="justify"> Основні пристрої:
Сервер SMTP - служить мостом між Інтернет та серверами Інтернет-пошти перевіряє вміст.
Сервер DNS - служить зовнішнім сервером DNS для підприємства, передає у Інтернет запити внутрішніх користувачів.
Сервер FTP/HTTP - надає відкриту інформацію про організацію.
Брандмауер - захищає ресурси на рівні мережі і виробляє фільтрацію трафіку.
Пристрій NIDS - підтримує моніторинг ключових мережевих сегментів модуля на Рівнях 4-7.
Сервер фільтрації URL - відфільтровує несанкціоновані запити URL, які виходять від підприємства.
запобігати загрози
Несанкціонований доступ - загроза ліквідується за допомогою фільтрації на рівні провайдера (ISP), периферійного маршрутизатора та корпоративного брандмауера.
Атаки на рівні додатків - ліквідуються за допомогою IDS на рівні хоста та мережі.
Віруси і "троянські коні" - ліквідуються за допомогою фільтрації змісту електронної пошти та системи HIDS.
Атаки на паролі - обмеження можливостей зміни паролів, контрольованих засобами операційної системи і IDS.
Відмова в обслуговуванні (DoS) - боротьба з цією загрозою проводиться за допомогою CAR на периферії ISP
і за допомогою контролю встановлень с...
