- •Содержание
- •1. Понятием брандмауэр (firewall)
- •1.1 Причины использования брандмауэра
- •1.2 Соответствие категорий брандмауэров уровням модели osi
- •2. Различные виды архитектур брандмауэров
- •3. Классификация межсетевых экранов
- •3.1 Показатели защищенности
- •4. Сравнение брандмауэров
- •5. Работа в программе «Comodo Firewall»
- •5.1 Установка «Comodo Firewall»
- •5.2 Начало работы с «Comodo Firewall»
- •5.3 Настройка «Comodo Firewall»
- •5.4 Работа на «Comodo Firewall»
- •Заключение
- •Список использованной литературы
3. Классификация межсетевых экранов
Устанавливается пять классов защищенности межсетевых экранов.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия автоматизированных систем класса 1Д с внешней средой, четвертый - для 1Г, третий - 1В, второй - 1Б, самый высокий - первый, применяемый для безопасного взаимодействия автоматизированных систем класса 1А с внешней средой.
Требования, предъявляемые к межсетевым экранам, не исключают требований, предъявляемых к средствам вычислительной техники (СВТ) и автоматизированные системы в соответствии с руководящими документами Гостехкомиссии России “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” и “Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации”.
При включении межсетевых экранов в автоматизированную систему определенного класса защищенности, класс защищенности совокупной АС, полученной из исходной путем добавления в нее МЭ, не должен понижаться.
Для автоматизированных систем класса 3Б, 2Б должны применяться межсетевой экран не ниже 5 класса.
Для автоматизированных систем класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться межсетевой экран следующих классов:
при обработке информации с грифом “секретно” - не ниже 3 класса;
при обработке информации с грифом “совершенно секретно” - не ниже 2 класса;
при обработке информации с грифом “особой важности” - не ниже 1 класса.
3.1 Показатели защищенности
Перечень показателей по классам защищенности межсетевого экрана приведен в таблице.
Обозначения:
« - » - нет требований к данному классу;
« + » - новые или дополнительные требования, « = » - требования совпадают с требованиями к МЭ предыдущего класса.
Таблица 1.
Перечень показателей по классам защищенности межсетевых экранов
|
Показатели защищенности |
Классы защищенности
| ||||
|
|
5 |
4 |
3 |
2 |
1 |
|
Управление доступом (фильтра ция данных и трансляция адресов) |
+ |
+ |
+ |
+ |
= |
|
Идентификация и аутентификация
|
- |
- |
+ |
= |
+ |
|
Регистрация |
- |
+ |
+ |
+ |
= |
|
Администрирование: идентификация и аутентификация |
+ |
= |
+ |
+ |
+ |
|
Администрирование: регистрация
|
+ |
+ |
+ |
= |
= |
|
Администрирование: простота использования |
- |
- |
+ |
= |
+ |
|
Целостность
|
+ |
= |
+ |
+ |
+ |
|
Восстановление
|
+ |
= |
= |
+ |
= |
|
Тестирование
|
+ |
+ |
+ |
+ |
+ |
|
Руководство администратора защиты |
+ |
= |
= |
= |
= |
|
Тестовая документация
|
+ |
+ |
+ |
+ |
+ |
|
Конструкторская (проектная) документация |
+ |
= |
+ |
= |
+ |
[Источник: Показатели защищенности от несанкционированного доступа к информации: Руководящий документ. http://runc.tu-bryansk.ru/fstek10.html]