Защита информации компьютерных сетей
    
    
    
    
    Содержание:
    1. Межсетевые экраны
    - Дополнительные требования к межсетевым экранам первого класса защищенности.
    - Дополнительные требования к межсетевым экранам второго класса защищенности.
    - Требования к межсетевым экранам пятого класса защищенности.
    - Разработка политики межсетевого взаимодействия.
    - Определение схемы подключения межсетевого экрана.
    - Настройка параметров функционирования брандмауэра.
    
    2. Криптография
    
    
    
    1. Межсетевые экраны
    
    
    Общие требования.
    
    Предъявляемые требования к любому средству зашиты информации в компьютерной сети можно разбить на следующие категории:
    
    - функциональные - решение требуемой совокупности задач зашиты;
    
    - требования по надежности - способности своевременно, правильно и корректно выполнять все предусмотренные функции зашиты;
    
    - требования по адаптируемости - способности к целенаправленной адаптации при изменении структуры, технологических схем и условий функционирования компьютерной сети;
    
    - эргономические - требования по удобству администрирования, эксплуатации и минимизации помех пользователям;
    
    - экономические - минимизация финансовых и ресурсных затрат.
    
    Межсетевые экраны должны удовлетворять следующим группам более детальных требований. По целевым качествам - обеспечивать безопасность защищаемой внутренней сети и полный контроль над внешними подключениями и сеансами связи. Межсетевой экран должен иметь средства авторизации доступа пользователей через внешние подключения. Типичной является ситуация, кагда часть персонала организации должна выезжать, например, в командировку, и в процессе работы им требуется доступ к некоторым ресурсам внутренней компьютерной сети организации. Брандмауэр должен надежно распознавать таких пользователей и предоставлять им необходимые виды доступа.
    
    По управляемости и гибкости - обладать мощными и гибкими средствам управления для полного воплощения в жизнь политики безопасности организации. Брандмауэр должен обеспечивать простую реконфигурацию системы при изменении структуры сети. Если у организации имеется несколько внешних подключений, в том числе и в удаленных филиалах, система управления экранами должна иметь возможность централизованно обеспечивать для них проведение единой политики межсетевых взаимодействий.
    
    По производительности и прозрачности - работать достаточно эффективно и успевать обрабатывать весь входящий и исходящий трафик при максимальной нагрузке. Это необходимо для того, чтобы брандмауэр нельзя было перегрузить большим количеством вызовов, которые привели бы к нарушению его работы. Межсетевой экран должен работать незаметно для пользователей локальной сети и не затруднять выполнение ими легальных действий. ............