Защита информации вопросы. Вопросы 5. В чем основные функции, достоинства и недостатки межсетевых экранов
 Скачать 15.25 Kb.
|
|
В чем основные функции, достоинства и недостатки межсетевых экранов? Плюсы: В первую очередь следует отметить то, что firewall может значительно уменьшить риск для хостов подсети и повысить безопасность, осуществляя фильтрацию всех не защищенных служб. И так как через firewall смогут пройти только определенные протоколы сетевая среда подвергается меньшему риску. Отметим и то, что firewall дает возможность контроля доступа к системам сети. Он позволяет одни хосты сделать достижимыми из внешних сетей, а другие, в свою очередь, наоборот, обезопасить от нежелательного доступа. Кроме этого можно запретить внешний доступ ко всем своим хостам, за исключением некоторых, допустим, оставить доступными только информационные или почтовые серверы. Минусы: Наиболее ярко выраженным недостатком firewall является высокая вероятность того, что он может заблокировать некоторые необходимые для пользователя службы. Кроме этого, firewall не смогут защитить объект от проникновения через «люки», так называемые «Bаск doors». Так если на объект, защиту которого осуществляет firewall, разрешается неограниченный модемный доступ, злоумышленники могут обойти firewall. Следует отметь, что межсетевой экран, не может обеспечить защиту от внутренних угроз. Что такое межсетевой экран программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Какие виды межсетевых экранов Вы знаете По уровню фильтрации межсетевые экраны разделяют на четыре типа: 1) межсетевые экраны с фильтрацией пакетов; 2) шлюзы сеансового уровня; 3) шлюзы прикладного уровня; 4) межсетевые экраны экспертного уровня. По каким признакам можно классифицировать межсетевые экраны Межсетевые экраны классифицируются по следующим признакам: по месту расположения в сети – на внешние и внутренние, обеспечивающие защиту соответственно от внешней сети или защиту между сегментами сети; по уровню фильтрации, соответствующему эталонной модели OSI/ISO. Укажите схемы расположения МЭ в сети Три самые распространенные конфигурации МЭ МЭ с экранированным одноточечным бастионным узлом МЭ с экранированным двухточечным бастионным узлом МЭ с экранированной подсетью (DMZ) Какие функции выполняют межсетевые экраны Основной является защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимых мест в протоколах сетевой модели OSI или в программном обеспечении, установленном на компьютерах сети. Межсетевые экраны пропускают или запрещают трафик, сравнивая его характеристики с заданными шаблонами. Укажите назначение демилитаризованной зоны Сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа. (На демилитаризованную зону не распространяется защита фаервола) |