Рассмотрены основные механизмы обеспечения безопасности сетевой среды и её защиты от возможных атак: межсетевое экранирование, системы обнаружения вторжений, сканеры безопасности, средства защиты коммутаторов и маршрутизаторов. Приведены алгоритмы функционирования межсетевых экранов, их администрирование рассмотрено на примере Cisco ASA 5520. Описаны различные системы мониторинга безопасности в инфокоммуникациях.
Предназначено для студентов, изучающих дисциплину «Методы защиты сетей инфокоммуникаций».
АЛГОРИТМ ФУНКЦИОНИРОВАНИЯ МСЭ.
МСЭ анализирует трафик путём последовательного выполнения определённых функций, включающих в себя контроль целостности, трансляцию адреса, ведение таблицы соединения, управление доступом, инспектирование состояния соединения и проверку контента [3]. На рисунке 2.1 показан порядок выполнения этих функций от входного интерфейса X до выходного интерфейса Y.
Контроль целостности включает в себя проверку правильности адреса источника каждого пакета. Используя таблицу маршрутизации, МСЭ с помощью этой функции обнаруживает и блокирует пакеты с поддельными адресами источника (атака спуфинга).
Технология трансляции сетевых адресов осуществляется для скрытия внутренних адресов своей сети, чтобы не дать злоумышленнику возможности получить информацию о структуре и масштабах сети, а также о структуре и интенсивности исходящего и входящего трафиков.
ОГЛАВЛЕНИЕ.
Введение.
1. Классификация и функциональная структура межсетевых экранов.
1.1. Пакетные фильтры.
1.2. МСЭ с контролем состояния.
1.3. Прокси-серверы.
2. Алгоритм функционирования МСЭ.
2.1. Алгоритм контроля целостности.
2.2. Алгоритм трансляции адресов.
2.3. Функция ведения таблицы соединений.
2.4. Алгоритм управления доступом.
2.5. Инспектор состояния.
2.6. Экспертная проверка контента.
3. Администрирование межсетевого экрана.
3.1. Интерфейсы, используемые при конфигурировании МСЭ.
3.2. Начальное конфигурирование Cisco ASA 5520.
4. Механизмы защиты в коммутаторах и маршрутизаторах.
4.1. Механизмы сетевой безопасности в коммутаторах.
4.2. Механизмы сетевой безопасности в маршрутизаторах.
5. Системы мониторинга безопасности в инфокоммуникациях.
5.1. Архитектура систем мониторинга информационной безопасности.
5.2. Типовой компонентный состав и перечень реализуемых функций систем мониторинга.
5.3. Системы обнаружения и предотвращения вторжений.
5.4. Сканеры безопасности.
5.5. Программный компонент «Мониторинг доступности узлов сети» Nagios.
5.6. База глобального сообщества исследователей угроз информационной безопасности ОТХ.
5.7. Программный агент Snare.
5.8. Функционирование типовой SIEM-системы.
Список использованных источников.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Защита информации в инфокоммуникациях, Механизмы обеспечения безопасности среды, Бобов М.Н., Шевчук О.Г., 2022 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу
Скачать - pdf - Яндекс.Диск.
Дата публикации:
Хештеги: #учебник по информатике :: #информатика :: #компьютеры :: #Бобов :: #Шевчук
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
- История персональных компьютеров, Данилов А.В., Фазлиахметов Т.Р., 2022
- Алгоритмы цифровой обработки сигналов, Митюхин А.И., 2023
- Базы данных, Лабораторный практикум, Пособие, Кунцевич О.Ю., 2023
- Деловая графика, Методические рекомендации, Булгакова Н.В., Чиркина А.А., 2023
Предыдущие статьи:
- Инженерная компьютерная графика в среде AutoCAD, Практикум, Амельченко Н.П., 2022
- Machine Learning Algorithms Simplified, Tharakan L.A., 2023
- EXCEL, От новичка до продвинутого пользователя, Учебное пособие, Осипов Е.А., Александрова И.Л., Филиппова И.А., 2022
- Инженерный анализ потоков жидкости и газа в Siemens NX, Беспалов В.В., 2022