Проблеми забезпечення безпеки в комп’ютерних системах і мережах
За навчальною програмою 2018 року
Урок 11
10
(11)
Актуалізація опорних знань і життєвого досвіду
Розділ 3 § 11
Пропоную розповісти, що Вам вже відомо про забезпечення безпеки комп’ютерних систем і мереж.
Нам розповідали...
Я читав...
Я бачив...
Я досліджував...
10�(11)
Проблеми забезпечення безпеки
Розділ 3 § 11
Проблеми, що виникають з безпекою передачі інформації під час роботи в комп’ютерних мережах, можна розділити на три основні типи:
10�(11)
Проблеми забезпечення безпеки
Розділ 3 § 11
Перехоплення інформації — цілісність інформації зберігається, але її конфіденційність порушена.
10�(11)
Проблеми забезпечення безпеки
Розділ 3 § 11
Модифікація інформації — вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату.
10�(11)
Проблеми забезпечення безпеки
Розділ 3 § 11
Підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені (цей вид обману прийнято називати спуфінг)
Або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати жодних товарів.
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
Корпоративна мережа — це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, що володіє цією мережею. Користувачами корпоративної мережі є тільки співробітники цього підприємства.
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
Використання обчислювальних мереж дає підприємству такі можливості:
розділення дорогих ресурсів
вдосконалення комунікацій
поліпшення доступу до інформації
швидке і якісне ухвалення рішень
свобода в територіальному розміщенні комп’ютерів
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
Концептуальною перевагою корпоративних мереж є здатність виконувати паралельні обчислення.
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
Основні правила та рекомендації:
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
(Продовження…) Основні правила та рекомендації:
10�(11)
Типова корпоративна мережа
Розділ 3 § 11
Мережеві вразливості:
словникові паролі користувачів
впровадження оператора SQL
міжсайтового виконання сценаріїв
інтерфейси управління обладнанням доступні будь-якому користувачеві мережі Інтернет
зберігання важливих даних у відкритому вигляді
розкриття конфігураційної інформації у веб-додатку
недостатній захист від підбору облікових даних
використання відкритих протоколів передачі даних
вихід за межі каталогу
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Засоби захисту мереж
брандмауери (або міжмережеві екраніи)
Маршрутизатори
Системи виявлення втручань
Засоби аналізу захищеності
Засоби створення віртуальних приватних мереж (VPN)
Мережеві антивіруси
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Загальний захист мережевого під'єднання здійснюють за допомогою брандмауерів (або міжмережевих екранів) — окремих пристроїв чи спеціальних програм, які для захисту створюють бар'єр між комп'ютером і мережею.
9
Засоби захисту мереж
Розділ 3 § 11
За допомогою програм-брандмауерів відслідковуються всі під'єднання й за необхідності дозволяється чи блокується доступ до комп'ютера.
Брандмауер може блокувати доступ до комп'ютера вірусів і хробаків, однак він не в змозі знайти їх і знищити.
9
Засоби захисту мереж
Розділ 3 § 11
Перш ніж під'єднати комп'ютер до Інтернету, бажано підключити брандмауер.
Наприклад, щоб підключити брандмауер в операційній системі Windows, треба виконати вказівку:
Пуск
Панель керування
Брандмауер Windows
9
Засоби захисту мереж
Розділ 3 § 11
Маршрутизатор здійснює фільтрацію пакетів даних для передачі і, тим самим, з'являється можливість заборонити доступ деяким користувачам до певного "хосту", програмно здійснювати детальний контроль адрес відправників та одержувачів та ін
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Системи виявлення втручань — для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу «відмова в обслуговуванні».
Використовуючи спеціальні механізми, системи виявлення вторгнень здатні попереджувати шкідливі дії, що дозволяє значно знизити час простою внаслідок атаки і витрати на підтримку працездатності мережі.
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Засоби аналізу захищеності — для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації.
Їх застосування дозволяє попередити можливі атаки на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Засоби створення віртуальних приватних мереж (Virtual Private Network, VPN) — для організації захищених каналів передачі даних через незахищене середовище.
Віртуальні приватні мережі – територіально розподілені корпоративні мережі, які використовують для зв'язку між окремими сегментами Інтернет.
10�(11)
Засоби захисту мереж
Розділ 3 § 11
Мережеві антивіруси – використовують для захисту від вірусів однієї або кількох ОС, протоколів та команди комп'ютерних мереж і електронної пошти. Їх використання дозволяє встановити джерела загроз та значно понизити вірогідність ефективних атак на корпоративну мережу або персональний комп'ютер.
10�(11)
Запитання для рефлексії
Розділ 3 § 11
10�(11)
Домашнє завдання
Розділ 3 § 11
Сформулювати питання для самостійних досліджень про корпоративні мережі. Провести необхідні дослідження. Оприлюднити результати досліджень
10�(11)
Працюємо за комп’ютером
Розділ 3 § 11
Створіть буклет
“Засоби захисту мереж”
1. Розмісіть роботу на Google-диску, надайте доступ, для перегляду і редагування учителю і 2 однокласникам.
2. Перегляньте проектну роботу своїх друзів. Додайте коментарі. Порівняйте змістовну частину і оформлення.
3. Оцініть власну роботу і переглянуті роботи.
10�(11)
Дякую за увагу!
За навчальною програмою 2018 року
Урок 11
10
(11)