- •Основные понятия иб.
- •Модель нарушителя безопасности информации.
- •Угрозы иб.
- •Организационно-правовое обеспечение иб.
- •Инженерно-технические методы и средства зи.
- •Программные и программно-аппаратные методы и средства обеспечения иб.
- •Требования к комплексным системам зи.
- •Аутентификация на основе паролей
- •Аутентификация на основ метода «рукопожатия».
- •Аутентификация пользователей по их биометрическим характеристикам.
- •Аутентификация пользователей по клавиатурному почерку.
- •Аутентификация пользователей по росписи мыши.
- •Аппаратная зи.
- •Зи в открытых версиях ос Windows.
- •Подсистема безопасности защищенных версий ос Windows.
- •Аудит событий в защищенных версиях ос Windows.
- •Некоторые важные события безопасности (например, запуск драйвера устройства) не могут регистрироваться в журнале аудита;
- •Шифрующая файловая система в защищенных версиях ос Windows.
- •Цели и задачи зи в лвс.
- •Понятие сервисов безопасности.
- •Служба каталога Active Directory.
- •Протокол Kerberos. Протокол ipSec.
- •Межсетевой экран брандмауэр.
- •Виртуальная частная сеть.
- •Прокси-сервер.
- •Криптология и основные этапы ее развития.
- •Методы криптографического преобразования данных.
- •Шифрование заменой.
- •Монофоническая замена.
- •Шифрование методом перестановки.
- •Шифрование методом гаммирования.
- •Системы с открытым ключом.
- •Электронная цифровая подпись.
- •Кодирование.
- •Криптографический стандарт des.
- •Криптографический стандарт гост 28147-89.
- •Компьютерная стеганография.
- •Вредоносные программы и классификация.
- •Загрузочные и файловые вирусы.
- •Антивирусы.
- •Программные закладки и методы защиты от них.
- •Эксплойты.
Протокол Kerberos. Протокол ipSec.
Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, позволяющий передавать данные через незащищённые сети для безопасной идентификации. Он ориентирован в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Данная модель является одним из вариантов Нидхем-Шрёдер-протокола аутентификации на основе доверенной третьей стороны и его модификациях, предложенных Denning и Sacco[1]
Причина появления
В 1983 году при поддержке консорциума производителей компьютеров был создан проект «Афина». Его основной целью являлась разработка плана по внедрению компьютеров в учебный процесс MIT и сопутствующего этому ПО. Хотя проект был образовательным, конечный результат включал несколько программных продуктов, которые широко используются и сегодня (например, X Window System).
Стандартные протоколы удаленного входа того времени отправляли свои верительные данные по сети в открытом виде. Кроме того, ПО сервера, такое как Rlogin вслепую доверяло идентификационным данным. Таким образом, недобросовестные пользователи могли без проблем получить доступ к чужой информации. Очевидно, что возможность потери своего пароля или кражи научной работы была недопустима для академической среды.
Для решения этих проблем проектом Афина и был разработан специальный протокол — Kerberos. По аналогии с древнегреческой мифологией, этот протокол был назван в честь трёхголового пса, который защищал вход в царство Аида, — Цербера, или более точно Кербера.
IP Security - это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов; в его состав сейчас входят почти 20 предложений по стандартам и 18 RFC.
Спецификация IP Security (известная сегодня как IPsec) разрабатывается Рабочей группой IP Security Protocol IETF. Первоначально IPsec включал в себя 3 алгоритмо-независимые базовые спецификации, опубликованные в качестве RFC-документов "Архитектура безопасности IP", "Аутентифицирующий заголовок (AH)", "Инкапсуляция зашифрованных данных (ESP)" (RFC1825, 1826 и 1827). Необходимо заметить, что в ноябре 1998 года Рабочая группа IP Security Protocol предложила новые версии этих спецификаций, имеющие в настоящее время статус предварительных стандартов, это RFC2401 - RFC2412. Отметим, что RFC1825-27 на протяжении уже нескольких лет считаются устаревшими и реально не используются. Кроме этого, существуют несколько алгоритмо-зависимых спецификаций, использующих протоколы MD5, SHA, DES.
Межсетевой экран брандмауэр.
Фаервол (от англ. firewall), так же известный как брандмауэр (от нем. brandmauer) сочетание двух слов, пожар и стена (противопожарная стена). Фаервол также называют межсетевым экраном, или просто сетевым экраном.
Фаервол это - программное или аппаратное обеспечение предназначенное для защиты компьютера от хакеров, червей и вирусов, которые пытаются проникнуть в ваш компьютер через интернет.
Другими словами, фаервол это своего рода экран (стена) между вашим компьютером и интернетом.
Существует много различных фаерволов, как платных так и бесплатных. Windows начиная с XP, снабжается собственным фаерволом, который именуется брандмауэром. То есть если вы работаете на Windows XP, Vista или Seven (7), брандмауэр у вас уже установлен. Кому то стандартный брандмауэр от Windows кажется не очень надежным, и они ставят фаервол от сторонних производителей.
Важно помнить один важный факт, на компьютере должен работать только один фаервол. Если на одном компьютере будет работать два или более фаервола, они начнут между собой конфликтовать. Некоторые антивирусы комплектуются своим собственным сетевым экраном (брандмауэром), например знаменитый Kaspersky Internet Security. Соответственно если вы устанавливаете антивирус, который имеет свой собственный фаервол, другие стоит отключить. Некоторые антивирусы при установке сами отключают другие фаерволы, или предлагают это сделать пользователю.