2.55M
Категория: ИнформатикаИнформатика
Похожие презентации:
Методы и средства защиты компьютерной информации
Методы и средства защиты компьютерной информации
Задачи управления системой сетевой защиты. Архитектура управления средствами сетевой защиты
Задачи управления системой сетевой защиты. Архитектура управления средствами сетевой защиты
Методы и средства защиты информации
Методы и средства защиты информации
Методы и средства анализа уязвимостей
Методы и средства анализа уязвимостей
Методы и средства защиты информации
Методы и средства защиты информации
Методы и средства защиты информации
Методы и средства защиты информации
Методы и средства защиты информации (лекция 1)
Методы и средства защиты информации (лекция 1)
Методы и средства защиты информации
Методы и средства защиты информации
Организационные и технические способы и средства защиты информации. Шифровальная (криптографическая) защита информации
Организационные и технические способы и средства защиты информации. Шифровальная (криптографическая) защита информации
Методика анализа защищённости ИС. Методы и средства выявления угроз её ИБ. Лекция 6
Методика анализа защищённости ИС. Методы и средства выявления угроз её ИБ. Лекция 6

Методы управления средствами сетевой защиты

1.

Методы управления
средствами сетевой защиты

2.

Сетевая безопасность — набор требований и политик, которые предъявляются к
сетевой корпоративной инфраструктуре для анализа ее работы и недопущения доступа
к данным злоумышленникам, изменения этих данных, их модификации, а также отказа
работы сети или ее отдельных ресурсов.
Независимо от масштаба и вида бизнеса везде, где используется сетевая
инфраструктура, необходимы аппаратные решения и программные продукты, которые
позволяют обеспечить безопасность сети.

3.

Средства обеспечения сетевой безопасности
Атаки на сетевую инфраструктуру могут быть как активными, так и пассивными (в
зависимости от вредоносного программного обеспечения, которое используют
злоумышленники). Поэтому, чтобы обеспечить безопасность сети, используются
комплексные меры:
прокси-серверы;
системы выявления и предотвращения угроз взлома;
средства защиты от целевых атак;
межсетевые экраны;
системы сетевого мониторинга;
VPN.

4.

При помощи вышеописанных средств можно:
защитить корпоративную инфраструктуру от взлома;
обеспечить безопасное подключение к сети внешних устройств;
выполнять мониторинг и контролировать работу программного обеспечения;
безопасно проводить банковские операции и т. д.

5.

Основным способом защиты передаваемых данных является их шифрование.
Стойкость
шифра
зависит
от
сложности
используемого
алгоритма.
Криптографические (математические) методы шифрования защищены от любых
типов угроз, кроме физического доступа к носителям информации (с ключом
шифрования).
Если передаваемые данные не являются секретными, а требуется лишь
подтверждение их подлинности (подлинности подписей), то используется
электронная цифровая подпись (ЭЦП). Подписанный ЭЦП электронный документ не
защищен от несанкционированного доступа, однако не может быть изменен без
сигнализации об этом.

6.

Защита беспроводной сети
1)Используйте защищенный пароль. Требования к паролям изложены ниже.
2)Регулярно обновляйте программное обеспечение роутера. Пригласите
специалиста для этих целей. Данную процедуру проводите не реже чем раз в год.
3)Обязательно запишите пароль к вашему устройству, который вам установил
мастер-наладчик оборудования.
4)Обязательно должен быть установлен формат шифрования сети WPA В
ближайшее время появится стандарт шифрования WPA 3.

7.

Система информационной безопасности должна оградить информационные ресурсы
сети от наиболее распространенных внешних и внутренних атак, направленных на
вывод из строя серверов и уничтожение данных, от нежелательного проникновения в
локальные вычислительные сети через «дыры» в ОС, от целенаправленного
вторжения в систему для получения конфиденциальной информации.

8.

Для успешного использования современных ИТ необходимо надежное и эффективное
управление не только самими сетями, но и средствами сетевой безопасности. И если
раньше задача заключалась в управлении отдельными серверами, сетями и
маршрутизаторами, то сейчас требуется обеспечить информационную безопасность
корпоративных бизнес-процессов. Все это предъявляет жесткие требования к
управлению средствами сетевой безопасности.
English     Русский Правила