Брандмауэры и системы защиты Windows систем. Концепция безопасной работы в сети Интернет. Концепция безопасной работы. Фильтрация протоколов и портов. Прикладные шлюзы.

Брэндмауэр – это подход к безопасности, помогающий реализовать политику безопасности. Брэндмауэр определяет разрешённые службы и типы доступа к ним.

Брэндмауэр так же называют межсетевым экраном

Цель Брэндмауэра – управление доступом к компьютеру из защищённой сети.

Система брэндмауэра может быт маршрутизатором, ПК, хостом или группой хостов (Хост – любое устройство, предоставляющее сервисы формат “клиент – сервер”).

Политика безопасности – это набор правил нацеленных и реализующих политику сетевого доступа с разграничением прав и отношений объекта в рамках заданной системы.

Плюсы Брэндмауэра:

1) Концентрированная безопасность

2) Защита от уязвимых мест в службах

3) Управляемый доступ к системам сети

4) Повышенная конфеденциальность

5) Протоколирование и статистика использования сети

Минусы Брэндмауэра:

1) Ограничение в доступе к нужным службам

2) Плохая защита от атак собственных сотрудников

3) Значительное замедление скорости работы компьютера

4) Сложное конфигурирование

5) Неадекватность поведения в нестандартных ситуациях

Принципы защиты

Брандмауэры сетевого уровня защищают сеть от атак, при которых злоумышленники отыскивают бреши в защите сети или пытаются использовать уязвимости внутренних серверов сети. Эти брандмауэры не защищают сеть от червей и вирусов, передающихся через легитимный трафик, как, например, вложенные файлы электронной почты или при загрузке файлов из сети. К сожалению, пользователи не всегда подключают свои компьютеры к Internet через защищенные брандмауэром соединения. Администраторы корпоративных сетей могут минимизировать эти риски, применяя на сетевых компьютерах пользователей персональные брандмауэры, такие как брандмауэр Windows.

 

Как и другие брандмауэры сетевого уровня, брандмауэр Windows проверяет весь входящий трафик и блокирует весь трафик, который не запрошен пользователем и не разрешен списками доступа ACL. Брандмауэр Windows использует технологию определения состояния подключения для определения запрошенного трафика. При Web-серфинге брандмауэр запоминает соединения браузера и динамически открывает порт для получения данных на локальном компьютере. После закрытия соединения брандмауэр автоматически закрывает порт.

 

Использование персональных брандмауэров типа брандмауэра Windows на настольных компьютерах в дополнение к общей защите периметра сети позволяет достичь более высокой степени безопасности корпоративной сети. Персональные брандмауэры, установленные на настольных системах, позволяют предотвратить распространение вредоносных программ и минимизировать возможный ущерб.

 

Брэндмауэр требует установки и настройки на каждом отдельном компьютере в сети. Брэндмауэр Windows является чувствительным к состоянию подключения, т.е. когда компьютер подключен к корпоративной сети, можно использовать более мягкие правила защиты, чем когда компьютер подключен к Internet и необходима максимальная защита. Защиту брандмауэра Windows следует включить даже в случае подключения к локальной корпоративной сети, чтобы исключить распространение червей, использующих для распространения подключение к случайным портам или сканирование портов.

 

Брэндмауэр обеспечивает:

· Безопасность

· Конфиденциальность

· Надежность

· Бизнес-практики

 

Прикладные шлюзы имеют ряд серьезных преимуществ по сравнению с обычным режимом, при котором прикладной траффик пропускается напрямую к внутренним хостам. Они включают в себя:

· скрытие информации, при котором имена внутренних систем необязательно будут известны внешним системам с помощью DNS, так как прикладной шлюз может быть единственным хостом, чье имя должно быть известно внешним системам.

· надежная аутентификация и протоколирование, при котором прикладной траффик может быть предварительно аутентифицирован до того, как он достигнет внутренних хостов, и может быть запротоколирован более эффективно, чем стандартные средства протоколирования хоста.

· оптимальное соотношение между ценой и эффективностью из-за того, что дополнительные программы или оборудование для аутентификации или протоколирования нужно устанавливать только на прикладном шлюзе.

· простые правила фильтрации, так как правила на маршрутизаторе с фильтрацией пакетов будут менее сложными, чем они были бы, если бы маршрутизатор сам фильтровал прикладной траффик и отправлял его большому числу внутренних систем. Маршрутизатор должен только пропускать прикладной траффик к прикладному шлюзу и блокировать весь остальной траффик.

 

40. UNIX системы. Краткая историческая справка. Архитектура ОС UNIX (на основе сравнения с архитектурой Windows NT).

UNIX (читается ю́никс) — группа переносимых, многозадачных и многопользовательских операционных систем.

 

Первая система UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные» (англ. Unix-like).

 

Некоторые отличительные признаки UNIX-систем включают в себя:

1) Использование простых текстовых файлов для настройки и управления системой;

2) Широкое применение утилит, запускаемых в командной строке (Утилита – это программа, расширяющая стандартные возможности оборудования и ОС, выполняющая узкий круг специфических задач.);

3) Взаимодействие с пользователем посредством виртуального устройства — терминала;

4) Представление физических и виртуальных устройств и некоторых средств межпроцессового взаимодействия как файлов;

5) Использование конвейеров из нескольких программ, каждая из которых выполняет одну задачу.

 

В настоящее время UNIX используются в основном на серверах, а также как встроенные системы для различного оборудования. На рынке ОС для рабочих станций и домашнего применения лидером является Microsoft Windows, UNIX занимает только второе (Mac OS X) и третье (GNU/Linux) места.

 

UNIX-системы имеют большую историческую важность, поскольку благодаря им распространились некоторые популярные сегодня концепции и подходы в области ОС и программного обеспечения. Также, в ходе разработки Unix-систем был создан язык Си.