Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Новые рефераты » Основні схеми мережевого захисту на базі міжмережевих екранів

Реферат Основні схеми мережевого захисту на базі міжмережевих екранів





tify"> Цей спосіб має високу захищеністю закритій частині локальної мережі, але забезпечує знижену безпека відкритих серверів, розташованих до МЕ.

Деякі МЕ дозволяють розмістити ці сервери на собі. Однак таке рішення не є кращим з точки зору безпеки самого МЕ і завантаження комп'ютера. Схему підключення МЕ з захищається закритою підмережею і не захищається відкритої підмережею доцільно використовувати лише при невисоких вимогах з безпеки до відкритої підмережі.

Якщо ж до безпеки відкритих серверів пред'являються підвищені вимоги, тоді необхідно використовувати схему з роздільним захистом закритою і відкритою підмереж.


1.3 Персональні та розподілені мережеві екрани


За останні кілька років в структурі корпоративних мереж відбулися певні зміни. Якщо раніше кордони таких мереж можна було чітко окреслити, то зараз це практично неможливо. Ще недавно така межа проходила через всі маршрутизатори чи інші пристрої (наприклад, модеми), через які здійснювався вихід у зовнішні мережі. У віддалених офісах організації ситуація була схожа. Однак зараз повноправним користувачем захищається МЕ мережі є співробітник, що знаходиться за межами захищається периметра. До таких співробітників ставляться користувачі, що працюють на дому або знаходяться у відрядженні. Безсумнівно їм також потрібен захист. Але всі традиційні МЕ побудовані так, що захищаються користувачі і ресурси повинні перебувати під їх захистом з внутрішньої сторони корпоративної або локальної мережі, що є неможливим для мобільних користувачів.

Для вирішення цієї проблеми були запропоновані такі підходи:

· застосування розподілених МЕ (distributed firewall);

· використання можливостей віртуальних приватних мереж VPN (virtual private network).

Розподілений міжмережевий екран (distributed firewall) - централізовано керована сукупність мережевих міні-екранів, що захищають окремі комп'ютери мережі.

Для індивідуальних користувачів становить інтерес технологія персонального мережевого екранування. У цьому випадку мережевий екран встановлюється на захищається персональний комп'ютер. Такий екран, званий персональним екраном комп'ютера (personal firewall) або системою мережевого екранування, контролює весь вихідний і вхідний трафік незалежно від всіх інших системних захисних засобів. При екрануванні окремого комп'ютера підтримується доступність мережевих сервісів, але зменшується навантаження, індукована зовнішньою активністю. У результаті знижується вразливість внутрішніх сервісів захищається таким чином комп'ютера, оскільки спочатку сторонній зловмисник повинен подолати екран, де захисні засоби сконфігуровані особливо ретельно і жорстко.

Ці кошти не тільки захищають від зовнішніх атак комп'ютери, на яких вони встановлені, але і забезпечують захист трафіку, що передається за межі даного вузла (тобто організовують захищені канали VPN). Саме таке рішення дозволило забезпечити захист мереж з нечітко окресленими кордонами.

Наявність функції централізованого управління у розподіленого МЕ - його головна відмінність від персонального екрана. Якщо персональні мережеві екрани управляються тільки з комп'ютера, на якому вони встановлені, і ідеально підходять для домашнього застосування, то розподілені...


Назад | сторінка 4 з 6 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Сучасні зовнішні пристрої персонального комп'ютера
  • Реферат на тему: Відмінність ноутбука від персонального комп'ютера
  • Реферат на тему: Розробка АРМ на основі персонального комп'ютера для дому
  • Реферат на тему: Комп'ютерний тренажер-емулятор персонального комп'ютера "AMD A ...
  • Реферат на тему: Технічні засоби автоматизованого робочого місця на базі персонального комп& ...