Презентація=Брандмауери

ПРИЗНАЧЕННЯ, МОЖЛИВОСТІ Й ОСНОВНІ

ЗАХИСНІ МЕХАНІЗМИ МІЖМЕРЕЖЕВИХ ЕКРАНІВ

04/04/2022
Кудрін Ян, Т-1-1
  Брандмауер-це система або
комбінація систем, що
дозволяють розділити мережу
на дві або більше частин і
реалізувати набір правил, що
визначають умови проходження
пакетів з однієї частини в іншу.
Кудрін Ян, Т-1-1 04/04/2022
 Як правило, ця межа проводиться
між локальною мережею
підприємства та INTERNET, хоча
її можна провести і всередині
локальної мережі підприємства.
Брандмауер таким чином пропускає через себе весь
трафік. Для кожного пакету, що проходить брандмауер
приймає рішення пропускати його або відхилити. 04/04/2022
Кудрін Ян, Т-1-1
  Iснує
кілька типів брандмауерів із різними видами
фільтрування трафіку.
Брандмауер першого покоління працює
як пакетний фільтр, порівнюючи
основну інформацію, таку як
оригінальне джерело, призначення
пакета, використовуваний порт чи
протокол, з визначеним переліком
Кудрін Ян, Т-1-1 .правил 04/04/2022
  Друге покоління брандмауера
містить ще один параметр для
налаштувань фільтра-стан
з’єднання. На основі ціеї
інформаціЇ технологія може
відслідковувати дані про
початок з’єднання та поточні
з’єднання.
Кудрін Ян, Т-1-1 04/04/2022
 Брандмауери третього покоління побудовані для
фільтрування інформації за допомогою усіх рівнів моделi
OSI, зокрема і прикладного pівня. Вони розпізнають
програми та деякі широко поширені протоколи, такі як
FTР та НTТР. На основі ціеї інформації брандмауер може
виявляти атаки, які намагаються обійти його через
дозволений порт або несанкціоноване використання
протоколу.
Кудрін Ян, Т-1-1 04/04/2022
 Які переваги використання брандмауера?
Biн забезпечує покращення безпеки та захист пристроїв від
шкідливого вхідного трафіку. Також технологія може
фільтрувати вихідний трафік. Це допомагає зменшити
ймовірність викрадення даних зловмисниками. Крім цього,
важлива функція брандмауера полягає у зменшенні ризику
пристроїв стати частиною ботнету-шкідлива мережа з
великою групою пристроїв, що управляється кіберзлочинцями.
Кудрін Ян, Т-1-1 04/04/2022
 Фаєрвол потрібний для компаній з
мережами, які складаються з
декількох робочих станцій,
з’єднаних з мережею Iнтернет. Він
створює єдину точку входу, де деякі
зовнішні загрози ідентифікуються
та знешкоджуються.
Кудрін Ян, Т-1-1 04/04/2022
 Брандмауер також відокремлює
внутрішні системи компанії від
публічного Інтернету, і таким чином
створює захищене середовище з
вільним та безпечним переміщенням
.даних

Кудрін Ян, Т-1-1 04/04/2022

Міжмережевий екран :
 Міжмережеві екрани зазвичай виконують такі функції:
фізичне відділення робочих станцій і серверів внутрішнього
сегмента мережі (внутрішньої підмережі) від зовнішніх
каналів зв’язку; багатоетапну ідентифікацію запитів, що
надходять в мережу (ідентифікація серверів, вузлів зв’язку про
інших компонентів зовнішньої мережі); перевірку
повноважень і прав доступу користувача до внутрішніх
ресурсів мережі.
Кудрін Ян, Т-1-1 04/04/2022
  Міжмережеві екрани зазвичай виконують такі
функції: реєстрацію всіх запитів до компонентів
внутрішньої підмережі ззовні; контроль цілісності
програмного забезпечення і даних; економію
адресного простору мережі (у внутрішній
підмережі може використовуватися локальна
система адресації серверів); приховування IP-адрес
внутрішніх серверів з метою захисту від хакерів.
Кудрін Ян, Т-1-1 04/04/2022
 ДЯКУЮ ЗА УВАГУ!

Кудрін Ян, Т-1-1 04/04/2022