Filtering, Firewall ашық кілттері


Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі:  Реферат
Тегін:  Антиплагиат
Көлемі: 4 бет
Таңдаулыға:   
Бұл жұмыстың бағасы: 300 теңге
Кепілдік барма?

бот арқылы тегін алу, ауыстыру

Қандай қате таптыңыз?

Рақмет!






Filtering, Firewall ашық кілттері

Жоспар:
1.Желіаралық экрандардың негізгі компоненттері
2.Ақпараттарды апатты жағдайлардан қорғау әдістері
Желіаралық экрандардың негізгі компоненттері Желіаралық экран - брандмауэр немесе firewall жүйесі деп аталатын арнайыланған желіаралық қорғаныс комплексі. Желіаралық экран ортақ желіні екіге бөлуге және ортақ желінің бір облысынан екінші облысының шекарасынан берілгендер пакетінің өту шаттарын анықтайтын ережелер жиынтығын іске асыруға мүмкіндік береді. Мұндай шекаралар мекеменің жергілікті желісі және Internet ауқымды желісі арасында жүргізіледі.Желіаралық экран (firewall, брандмауэр) - трафикті өзі арқылы өткізетін, немесе күнбұрын анықталған ережелерге негізделе отырып оны оқшаулайды. Желіаралық экрандарды әртүрлі белгілері бойынша топтарға бөлуге болады.Орналасуы бойынша: Дербес брандмауэр (personal firewall) - желідегі әрбір жұмыс станциясына орнатылатын және сол немесе басқа қосымшаны орнатуға тырысатын жалғасуды бақылайтын бағдарлама. Бөлінген желіаралық экран (distributed firewall) әдетте ішкі желі мен Интернеттің арасында ажырауға орнатылады және ол арқылы өтетін бүкіл трафикті тексереді. Жеткілікті үлкен желі бар болған кезде бірнеше желіаралық экрандарды орнатумағынасына ие: әрбір бөлім немесе жұмыс топтары үшін - компанияның ішкі желісі шабуылдарынан қорғау құралы есебінде. Жұмыс қағидасы бойынша: Пакеттік сүзгілер (packet filter, screening filter) Таза түрдегі пакеттік сүзгі - бұл негіз бен алушының порттары және желілік адрестері туралы алдын ала анықталған деректер негізінде желілік пакеттерді сүзгілейтін құрылғы. Алайда тәуелсіз бағдарламалы-аппараттық кешендер түріндегі осы типтік желіаралық экрандар жеткіліксіз функционалдық себебі бойынша бұрыннан-ақ кездеспейді. Пакеттік сүзгіні, мысалға, өз ІР-адресіңді (IP spoofing) ауыстыра отырып оңау айналып өтуге болады, оған қоса пакеттік сүзгілер әдетте маршрутизаторларға жапсыра орнатылады. Прокси-серверлер (proxy, application layer gateway) Прокси-сервер технологиясы ішкі желідегі хостар мен сыртқы желідегі хостардың өз арасында тікелей емес, керісінше ауани делдал - жеке сервис арқылы жалғасуды орнатады, ол клиентпен сервердің атынан, ал сервермен - клиенттің атынан қатынас жасайды. Осылай, желіаралық экран жалғасудың бөлігі ретінде шығады, және тиісінше жалғасқан кезде болып жатқан барлық оқиғаларды, оның ішінде мүмкін болатын шабуылдарды таба отырып талдауы мүмкін. Негізінен қолданбалы деңгейдегі бірнеше өте танымал хаттамалар: HTTP, FTP және басқалары үшін прокси-серверлер бар. Сонымен қатар SOCKS5 (RFC 1928) меншікті хаттамамалар үшін прокси-серверлер құрудың жалпыәлемдік стандарттары бар. Одан басқа, оларда көбінесе пакетік сүзгілеу мүмкіндігі болады. Жай-күйді бақылауымен желіаралық экрандар (stateful inspection) Осы санаттағы желіаралық экрандар өтіп жатқан трафиктің өте жұқа талдауын жүргізеді, атап айтқанда нақты жалғасуға оның тиістілігі контекстінде, оның ішінде жалғасудың кіммен, қашан және қалай орнатылғаны және пакетті алар алдында осы жалғасу шеңберінде қандай белсенділігін әрбір пакет қарайды. Дегенмен, бірқатар хаттамалардың (мысалы UDP) жалғасу орнатылмай-ақ жұмыс жасайтынын ескере отырып, желіаралық экран ауани жалғасу деп аталатын - ағын шеңберіндегі пакетермен жұмысты жүргізеді. Бұл жағдайда мұндай пакеттер бірыңғай контексте қаралады. Бұл ретте желіаралық экрандардың осы типі ағымдағы жалғасу туралы ғана емес, сонымен бірге бұрынғы қосылыстар туралы да ақпаратты пайдалана алады.

2.Ақпараттарды апатты жағдайлардан қорғау әдістері . Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы және Интернеттің тез таралуы конфиденциалды ақпаратты қорғаудың ... жалғасы
Ұқсас жұмыстар
Деректерді жіберудің желілерін құру
Үйлерге TSS-201 контроллерін қолдану арқылы қорғау жүйесі
Интернетті пайдалану факультативтік курсын оқыту әдістемесі және телекоммуникациялық жобалар
Тораптың қатынас құру саясаты
Қолданушылар компьютерлері арасындағы ақпаратты алмасуды автоматизациялау
Ақпараттық технологиялар. Желілер
Ақпаратты сақтау
CISCO 5500 series қондырғысының негізінде есептеуіш желілердің құрылымы
Бұлттық есептеулердің қорғау әдістері
Горизонтальды кабельдік жүйе
Пәндер