- •Возможности технических средств разведки по перехвату информации в ас.
- •Особенности построения систем защиты информации от тср в ас.
- •Методы несанкционированного доступа в компьютерных сетях.
- •1.1. Неавторизованный доступ к кс
- •1.2. Несоответствующий доступ к ресурсам кс
- •1.3. Раскрытие данных
- •1.4. Неавторизованная модификация данных и программ
- •1.5. Раскрытие трафика кс
- •1.6. Подмена трафика кс
- •1.7. Разрушение функций кс
- •Методы и средства защиты от несанкционированного межсетевого доступа.
- •Анализ информационного обмена и политика безопасности
- •Межсетевые экраны
- •Средства vpn
- •Технология защищенных виртуальных сетей.
- •Построение защищенных виртуальных сетей.
- •Варианты построения vpn
- •Способы создания защищенных виртуальных каналов
- •Обзор протоколов Модель взаимодействия открытых систем
- •Функции межсетевого экранирования.
- •1. Фильтрация трафика
- •2. Выполнение функций посредничества
- •3. Особенности межсетевого экранирования на различных уровнях модели osi
- •3.1. Экранирующий маршрутизатор
- •1.3.2. Шлюз сеансового уровня
- •1.3.3. Прикладной шлюз
- •Схемы подключения межсетевых экранов.
- •Установка и конфигурирование систем мэ
- •Разработка политики межсетевого взаимодействия
- •1.2 Определение схемы подключения межсетевого экрана
- •Защита локальной сети мэ с одним сетевым интерфейсом
- •1.3. Настройка параметров функционирования мэ
- •Общие требования к межсетевым экранам.
- •Классификация межсетевых экранов по уровню защищенности информации от нсд.
- •1. Общие положения
- •2. Требования к межсетевым экранам
2. Требования к межсетевым экранам
Показатели защищенности |
Классы защищенности |
||||
5 |
4 |
3 |
2 |
1 |
|
Управление доступом (фильтрация данных и трансляция адресов) |
+ |
+ |
+ |
+ |
= |
Идентификация и аутентификация |
- |
- |
+ |
= |
+ |
Регистрация |
- |
+ |
+ |
+ |
= |
Администрирование: идентификация и аутентификация |
+ |
= |
+ |
+ |
+ |
Администрирование: регистрация |
+ |
+ |
+ |
= |
= |
Администрирование: простота использования |
- |
- |
+ |
= |
+ |
Целостность |
+ |
= |
+ |
+ |
+ |
Восстановление |
+ |
= |
= |
+ |
+ |
Тестирование |
+ |
+ |
+ |
+ |
+ |
Руководство администратора защиты |
+ |
= |
= |
= |
= |
Тестовая документация |
+ |
+ |
+ |
+ |
+ |
Конструкторская (проектная) документация |
+ |
= |
+ |
= |
+ |