Политика сетевой безопасности - Применение межсетевых экранов

Межсетевой экран пропускает через себя весь трафик, принимая относительно каждого проходящего пакета решение: дать ему возможность пройти или нет. Для того чтобы межсетевой экран мог осуществить эту операцию, ему необходимо определить набор правил фильтрации. Решение о том, фильтровать ли с помощью межсетевого экрана конкретные протоколы и адреса, зависит от принятой в защищаемой сети политики безопасности. Межсетевой экран представляет собой набор компонентов, настраиваемых для реализации выбранной политики безопасности.

Политика сетевой безопасности каждой организации должна включать две составляющие:

- политика доступа к сетевым сервисам. - политика реализации межсетевых экранов.

Политика доступа к сетевым сервисам должна быть уточнением общей политики организации в отношении защиты информационных ресурсов в организации. Для того чтобы межсетевой экран успешно защищал ресурсы организации, политика доступа пользователей к сетевым сервисам должна быть реалистичной. Таковой считается политика, при которой найден гармоничный баланс между защитой сети организации от известных рисков и необходимостью доступа пользователей к сетевым сервисам. В соответствии с принятой политикой доступа к сетевым сервисам определяется список сервисов Интернета, к которым пользователи должны иметь ограниченный доступ. Задаются также ограничения на методы доступа, необходимые для того, чтобы пользователи не могли обращаться к запрещенным сервисам Интернета обходными путями.

Межсетевой экран может реализовать ряд политик доступа к сервисам. Но обычно политика доступа к сетевым сервисам основана на одном из следующих принципов: Запретить доступ из Интернета во внутреннюю сеть и разрешить доступ из внутренней сети в Интернет.

Разрешить ограниченный доступ во внутреннюю сеть из Интернета, обеспечивая работу только отдельных авторизованных систем, например информационных и почтовых серверов.

Функциональные требования к межсетевым экранам охватывают следующие сферы:

- фильтрация на сетевом уровне; - фильтрация на прикладном уровне; - настройка правил фильтрации и администрирование; - средства сетевой аутентификации; - внедрение журналов и учет.

Похожие статьи

• Недостатки межсетевых экранов - Применение межсетевых экранов

  Межсетевые экраны используются при организации защищенных виртуальных частных сетей. Несколько локальных сетей, подключенных к глобальной, объединяются в...

• Разработка конфигурации межсетевого экрана - Применение межсетевых экранов

  Теперь давайте рассмотрим некоторые стандартные сетевые архитектуры и выясним, каким образом следует настраивать сетевой экран в той или иной конкретной...

• Предпосылки создания межсетевых экранов - Применение межсетевых экранов

  Интенсивное развитие глобальных компьютерных сетей, появление новых технологий поиска информации привлекают все большее внимание к сети Интернет со...

• Основные типы межсетевых экранов - Применение межсетевых экранов

  Существуют два основных типа межсетевых экранов: межсетевые экраны прикладного уровня и межсетевые экраны с пакетной фильтрацией. В их основе лежат...

• Классификация - Применение межсетевых экранов

  Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик: - обеспечивает ли экран соединение между одним узлом и сетью...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Страницы сайта, Теоретическая информация, Виды атак - Применение межсетевых экранов

  Теоретическая информация Виды атак Парольные атаки Парольные атаки - попытка подбора пароля легального пользователя для входа в сеть. Много методов...

• Наиболее распространенные межсетевые экраны - Применение межсетевых экранов

  Бесплатные Outpost Security Suite Free * Ashampoo FireWall Free * Comodo * Core Force * Online Armor * PC Tools * PeerGuardian * Sygate Проприетарные...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Правильное размещение сетевой системы обнаружения вторжений - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Решая, где разместить сетевую систему обнаружения вторжений, следует принять во внимание, что именно вы пытаетесь защитить и как можно максимизировать...

• Политика безопасности - Настройки групповых политик GPO (Group Policy Object)

  Этот узел позволяет настраивать безопасность средствами GPO. В этом узле для конфигурации компьютера доступны следующие настройки: Политики учетных...

• Достоинства систем обнаружения атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...

• Заключение - Обеспечение информационной безопасности в сети Internet

  Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...

• Как защититься от удаленных атак в сети Internet? - Обеспечение информационной безопасности в сети Internet

  Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...

• Системы предотвращения вторжений, Примеры сигнатур сетевых систем обнаружения вторжений - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Новый тип сетевых систем обнаружения вторжений, называемый системами предотвращения вторжений, декларирован как решение всех проблем корпоративной...

• Наиболее распространенные системы IDS. - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Очень часто используются системы IDS, которые встроены в прокси-серверы и брандмауэры (например, в тот же самый Kerio WinRoute Firewall или Microsoft ISA...

• Основы информационной безопасности

  Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, Анализ на соответствие стандартам и существующим политикам - Разработка модели системы информационной безопасности на предприятии

  Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...

• ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ РАЗРАБОТКИ СИСТЕМ БЕЗОПАСНОСТИ, Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...

• Вопросы охраны труда и техники безопасности, Требования к помещениям с сетевым оборудованием - Исследование и модернизация локальной вычислительной сети

  Требования к помещениям с сетевым оборудованием Помещение, где находится сетевое оборудование, должно отвечать следующим требованиям: Требования по шуму...

• Информационно-коммуникационные технологии в интернет-среде - Применение информационно-коммуникационных технологий в интернет-среде

  В последнее время можно заметить стремительный рост значимости различных интернет-порталов, мобильных приложений, сервисов и IT-систем, существенно...

• Введение - Сетевые операционные системы

  Для того, чтобы изучить сетевые операционные системы, надо знать основное определение Операционной системы. Итак, Операционная система (ОС) - это...

• Настройка сетевого доступа в Windows XP - Архитектура локальных компьютерных сетей

  Чтобы открыть другим пользователям локальной сети доступ к дискам вашего компьютера, выполните такие действия. 1. Выберите команду Пуск>Мой компьютер ....

• Стандарты современных сетей, Эталонная модель OSI. - Сетевые стандарты и протоколы

  Эталонная модель OSI. Перемещение информации между компьютерами различных схем является чрезвычайно сложной задачей. В начале 1980 гг. Международная...

• FireWall - Анализ средств защиты информации в ЛВС

  Одним из наиболее распространенных механизмов защиты от "хакеров" является применение межсетевых экранов. Программный комплекс Solstice FireWall-1...

• Обнаружение атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  Системы обнаружения атак сетевого уровня используют в качестве источника данных для анализа необработанные (raw) сетевые пакеты. Как правило, IDS...

• Требования по сохранности информации при авариях, Требования к защите от влияния внешних воздействий, Требования к радиоэлектронной защите аппаратных средств сетевого оборудования, Требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Программное обеспечение сетевого оборудования должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть...

• Введение - Эксплуатация объектов сетевой инфраструктуры

  Компьютерная сеть - совокупность компьютеров, соединенных с помощью каналов связи и средств коммутации в единую систему для обмена сообщениями и доступа...

• Многоуровневые сетевые модели, Сетевая модель - Компьютерные сети

  Глобальные сети объединяют в себе огромное количество географически распределенных узлов. Множество вариантов программно-технической реализации передачи...

• Внутренние угрозы информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Большинство инцидентов информационной безопасности связано с воздействием внутренних угроз - утечки и кражи информации, утечки коммерческой тайны и...

• Рынок систем безопасности, Основные тенденции рынка: статистика и прогнозы - Обеспечение информационной безопасности в сети Internet

  Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...

• Сферы применения UGC - Пользовательский контент

  В этой части мы обозначим основные сферы применения UGC (пользовательского контента) в Интернет-среде. Условно разделим их на 3 исследуемых категории:...

• Концентраторы и сетевые адаптеры, Сетевые адаптеры - Построение локальных сетей по стандартам физического и канального уровней

  Концентраторы вместе с сетевыми адаптерами, а также кабельной системой представляют тот минимум оборудования, с помощью которого можно создать локальную...

• 2.2 Выбор способа объединения подсетей, 2.3 Стратегические проблемы выбора сетевой ОС и СУБД - Разработка корпоративной сети на основе технологий xDSL

  Выбор способа объединения подсетей на магистрали, например, с помощью маршрутизации, с помощью шлюзов или же с помощью транслирующих коммутаторов. При...

• Сетевые черви, Троянские программы - Компьютерные вирусы

  Главной особенностью сетевых червей является способность самостоятельного распространения по локальной сети или по сети Интернет. Они используют...

• Сеть управления активным сетевым оборудованием - Обеспечение защиты от несанкционированного доступа в организации

  Для организации сети управления АСО используются существующие IP-адреса из диапазона 192.168.15.0/24 (см. Табл. 2). Табл. 2. IP-адресация АСО управления...

• Обеспечение безопасности БД, Общие положения - Виды и возможности СУБД

  Общие положения Термины безопасность и целостность в контексте обсуждения баз данных часто используется совместно, хотя на самом деле, это совершенно...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

Политика сетевой безопасности - Применение межсетевых экранов

Предыдущая | Следующая