МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

КРАСНОДОНСЬКИЙ ПРОМИСЛОВО ЕКОНОМІЧНИЙ КОЛЕДЖ

Реферат

з предмету: «Інформаційна безпека»

На тему: «Сильніше загроза - міцніше захист»

Студента групи 1ОКІСМ-06

Петренко Михайла

Перевірила: Дрокіна Т. М.

Краснодон

2009

Зовнішній периметр: міжмережеві екрани

Першу лінію захисту від хакерів, інтернет-черв'яків, програм-шпигунів і інших ворогів тримає міжмережевий екран.

У багатьох компаніях, і навіть у деяких домашніх мережах доступ до інтернету здійснюється через загальне широкосмугове з'єднання. Для того щоб з'ясувати рівень захисту, який забезпечується апаратними міжмережевим екранами, ми протестували дві моделі маршрутизаторів з вбудованими точками доступу: Linksys Wireless-G Broadband Router WRT54G і Microsoft Wireless-G Base Station MN-700. До складу цих маршрутизаторів як побічного продукту для обробки інтернет-трафіку входить найпростіший міжмережевий екран.

Використовуючи трансляцію мережевих адрес (Network Address Translation, NAT) і протокол динамічної конфігурації хоста (Dynamic Host Configuration Protocol, DHCP), маршрутизатор розподіляє серед комп'ютерів мережі приватні IP-адреси, приховуючи їх таким чином від зовнішніх комп'ютерів, які "бачать" тільки IP - адресу самого маршрутизатора. Маршрутизатор відкриває інтернет-порти тільки в тому випадку, якщо його так налаштувати, або якщо комп'ютер мережі запрошує дані з інтернету (наприклад, звертається до веб-сторінці).

Маршрутизатори перешкоджають атакам, при яких хакери використовують засоби сканування портів для пошуку вразливих об'єктів. Якщо жодна із систем мережі не запрошувала пакети даних, маршрутизатор просто відкидає вхідні пакети. Обидва продукти дозволяють відкрити певні порти і призначити їм IP-адреси призначених для цього комп'ютерів. Цей процес, відомий як пересилання порту (port forwarding), дозволяє виділити окремі сервери для ігор в онлайні і відвідування веб-сайтів, не відкриваючи доступ до інших комп'ютерів мережі. У модулі від Microsoft є ще одна приємна функція: за замовчуванням у ньому включено WEP-шифрування; для захисту бездротового трафіку генерується спеціальний ключ.

Комп'ютер під захистом програмного брандмауера

Маршрутизатор захищає від атак ззовні. Проте деякі типи зловмисного програмного забезпечення, такі як інтернет-черв'яки, троянські програми і програми-шпигуни, працюють зсередини. Для того, щоб припинити їх діяльність, необхідний програмний захисний екран, встановлений безпосередньо на комп'ютері.

Брандмауер, налаштований виключно за принципом повноважень доступу, попереджає про будь-якій спробі програми передати дані по мережі і дозволяє блокувати цю операцію, таким чином звертаючи увагу адміністратора на додатки, які можуть виявитися зловмисними.

З міркувань зручності міжмережеві екрани, вбудовані в пакети Panda Platinum Internet Security і Symantec Norton Internet Security 2004 автоматично надають повноваження багатьом додаткам Windows. Проте такий крок може призвести до порушення захисту. Наприклад, спочатку продукт Panda, надаючи доступ служб Windows, залишав відкритим порт 135 - саме через цей порт у комп'ютер проникає сумно відомий черв'як Blaster. Щоправда, коли це було відмічено, помилка була виправлена.

Зустрічається і зворотний "перегин": здавалося б, пакет забезпечення безпеки не може блокувати все підряд - він повинен залишити можливість роботи хоча б для власних компонентів. ............