- •Лекция 8 Общие принципы построения блочных шифров
- •Параметры от которых зависят:
- •При создании перестановки такие критерии:
- •Лекция 9
- •Эти числа подучены 2 условиям:
- •Требование к выбору параметров rsa:
- •Защищенность алгоритма rsa
- •Ограничения rsa:
- •Эффективность в том, что меньше времени уходит на закрытие всей информации.
- •Лекция 12 Управление ключами
- •Дополнительные свойства:
- •Общая структура получения защищенного хеш кода
- •Лекция 14
- •3. Дискретных логарифмов. 4. Rsa 5. Слепая цп.
- •Алгоритм эцп по гост .
- •Лекция 15 Системы идентификации пользователей
- •Биометрическая идентификация позволяет эффективно решить такие проблемы :
- •Лекция 16 Межсетевые экраны
- •Классификация межсетевой экранов
- •Дополнительные функции:
Лекция 16 Межсетевые экраны
Пусть иметься 2 множества пользователя работящие с своими наборами информационных ресурсов. Средства разграничения доступа одной группы пользователя к серверам другой информационной системы называют межсетевым экраном. Функции экрана заключается в контроли всех информационных потоков между двумя группами пользователя. Контроль потоков предполагает : фильтрацию и при необходимости выполнение дополнительных преобразований данных.
1-Результат обработки данных от имена адресата. 2-Задержка данных .
3-Преобразование данных . 4 Переброс данных
5-Передача данных следующему фильтру
Основная функция экрана – разграничение, протоколирование(журналирование) обмена информации. Экраны как правило не являются симметричными, для детальной характерной характеристики понятии используются понятии внутри и снаружи. Задача экранирование формулируются, как защита внутренней области от потенциально враждебной внешней среды. Чаше всего межсетевые экраны устанавливаются на границе имеющие открытое пространство, например сети интернет. Экранирование помогают поддерживать доступность сервиса внутренней области, при этом уменьшают или ликвидируют нагрузку вызванной внешней активности. Уязвимости внутренних сервисов безопасностей уменьшается, кроме того экранирование дает возможность контролировать информационные потоки направление в внешнею область, за счет этого поддерживается подержание требуемого уровня конфиденциальности. Экранирующая роль веб-сервиса наглядно проявляться тогда когда этой сервис выполняет посреднические функции при доступе к другим ресурсам, при этом не только контролируются потоки запросов, но также скрываться реальная организация самых данных, веб-интерфейс обладает естественной защиты, и особо для формирование динамического гипер-текста.
Классификация межсетевой экранов
В качестве внешней среды могу быть внешние сети и другие сегменты корпоративной сети. В зависимости от точки зрении можно считать первой или последней линей защиты. Первой – если на мир смотрят глазами внешнего нарушителя, последней линей защиты, если стремиться к защищённости и пресечение не правовых мер внутренних пользователей. Межсетевой экран идеальное место для встраивание средств активного аудитора. На меж сетевой экран целесообразно возлагать функции и аутентификации внешних пользователей. Обычно используется 2 компонентное экранирование : первичная фильтрация осуществляется граничным маршрутизатором, так же существует основной экран, который зачищает внутреннею часть корпоративной сети.
ISO/OSI предполагает 7 уровней взаимодействия
7 прикладной 6 представительский 5 сеансовый 4 транспортный
3 сетевой 2 канальный 1физический
Межсетевые классифицирую по уровню фильтрации:
1. Канальный 2. Сетевой 3. Транспортный 4. Прикладной
Фильтрации информационных поток выполняется межсетевых экран на основе набор правил , в этих правилах кроме информации имеешься в фильтруемых потоках могу использоваться данные получение из окружения(текущее время, количество активные сведений, порт). Благодаря этому реализуется мощный и разнообразный принцип разграничения доступа, экранирующие маршрутизаторы и коммуникаторы имеют дело с отдельными пакетами данным(пакетные фильтры). Решения о том пропустить или задержать принимается не зависимо от полей заголовка различных уровней. Экранирующие концентраторы средства оптимизации работы локальной сети. Транспортное экранирование позволяет контролировать процесс установки виртуальных сведений и передачу по ним, по сравнению с пакетными фильтрами транспортное экранирование располагает больше информации и по этом может осуществляться более тонкий контроль. Межсетевые экраны работающие на прикладном уровне предназначена для обеспечение более найденной защиты.