Тема: Призначення, можливості, і основні захисні механізми міжмережевих екранів (брандмауерів). Переваги та недоліки брандмауерів. Основні захисні механізми: фільтрація пакетів, трансляція мережевих адрес, проміжна аутентифікація, відхилення скриптів, перевірка пошти, віртуальні приватні мережі, протидія атакам, націленим на порушення роботи мережевих служб, додаткові функції. Політика безпеки при доступі до мережі загального користування.
(24.04.2020р.) Тема: Проблеми забезпечення безпеки в комп'ютерних системах і мережах. Типова корпоративна мережа. Рівні інформаційної інфраструктури корпоративної мережі. Мережеві загрози, вразливості і атаки. Засоби захисту мереж.
(17.04.2020р.)Тема: Підготовка до контрольної роботи №5
(15.04.2020р) Тема: Виявлення атак. Захист периметра Комп'ютерних мереж.
Перечитайте конспект за посиланням: http://www.chernigov.ua/news/internet/2594-osnovni-principi-roboti-ta-nalashtyvannia-mijmerejevih-ekraniv.html
Д\З - Написати в зошит
1. переваги та недоліки брандмауерів
2. Політика безпеки при доступі до мережі загального користування.
Сфотографувати і надіслати на електронну скриньку:
Distance_learning@ukr.net або прикріпити у Classroom.
(24.04.2020р.) Тема: Проблеми забезпечення безпеки в комп'ютерних системах і мережах. Типова корпоративна мережа. Рівні інформаційної інфраструктури корпоративної мережі. Мережеві загрози, вразливості і атаки. Засоби захисту мереж.
Перейдіть за посиланням і перегляньте презентацію: http://www.myshared.ru/slide/1193454/
Д\З - зробити в зошиті коротенький конспект.
(17.04.2020р.)Тема: Підготовка до контрольної роботи №5
Перейдіть за посиланням: https://forms.gle/aA7o9h8ipGAnPVYm6
спроб лише одна, добре думайте.
(15.04.2020р) Тема: Виявлення атак. Захист периметра Комп'ютерних мереж.
Керування
механізмами захисту. Міжнародні стандарти інформаційної безпеки
Безпе́ка
мере́жі — заходи,
які захищають інформаційну
мережу від несанкціонованого доступу,
випадкового або навмисного
втручання в роботу мережі або
спроб руйнування її компонентів.
Найбільш поширений
і простий спосіб
захисту мережевих ресурсів
є присвоєння їм унікального імені та відповідного паролю.
Методи
захисту на мережному рівні
Протокол
NAT використовується для передачі пакетів з IP-адрес, призначених тільки для
внутрішнього використання, в зовнішні мережі і для вирішення задачі
приховування внутрішньої логічної структури мережі від зовнішніх мереж.
NAT
транслює тільки той трафік, який проходить міжвну-трішньою і зовнішньою мережею
і визначений для трансляції.
Статичний
NAT – відображення конкретної внутрішньої IP-адреси на конкретну зовнішню IP-адресу.
Динамічний
NAT – відображає адресу з блоку внутрішніх IP-адрес на одну з вільних адрес
блоку зовнішніх адрес.
ACL
можуть бути застосовані до:
•
фізичних або логічних інтерфейсів
•
термінальних ліній для обмеження доступу до пристрою по протоколам Telnetабо
SSH;
•
VPN-тунелів;
•
механізмівQoS
•
шейперів для обмеження швидкості трафіку користувачів;
•
протоколу NAT.
Протоколи захисту
на транспортному рівні
Для
вирішення цієї задачі використовується протоколSSL/TLS (SecureSocketLayer / TransportLayerSecurity),
який реалізує шифрування і автентифікацію між транспортними рівнями приймача і
передавача.
Процедура
роботи протоколу SSL/TLS включає в себе три основних фази:
діалог між
сторонами, метою якого є вибір алгоритму шифрування;
обмін
ключами на основі криптосистем з відкритим ключем або автентифікація на
основі сертифікатів;
передача
даних, які шифруються за допомогою симетричних алгоритмів шифрування.
Методи
та технологіїзахисту на прикладному рівні
Відкритий
характер протоколів прикладного рівня зумовлює велику кількість загроз, пов’язаних
з основною проблемою цих протоколів —передача інфор-мації у
нешифрованому вигляді. Використання на прикладному рівні процедур ідентифікації
та
автен-тифікації користувачів із подальшою авторизацією утворює також загрозу перехоплення або підбору облікових записів
та паролів. Значну загрозу також становлять віруси та
шпигунське програмне забезпечення, які діють саме на прикладному рівні, DoS та
DDoS-атаки на інформаційні системи.
Передивіться презентацію за посиланням: https://vsimpptx.com/urokinf/isecurity/u10
Передивіться презентацію за посиланням: https://vsimpptx.com/urokinf/isecurity/u10
Д\З - зробити в зошиті коротенький конспект.
(10.04.2020р.) Тема: Криптографічні методи захисту інформації. Контроль цілісності програмних і інформаційних ресурсів.
Криптографічні
методи захисту інформації - це спеціальні методи шифрування,
кодування або іншого перетворення інформації, в результаті якого її зміст стає
недоступним без пред'явлення ключа криптограми і зворотного перетворення.
Розрізняється
шифрування двох типів:
•
симетричне (із секретним ключем);
•
несиметричне (з відкритим ключем).
При
симетричному шифруванні створюється ключ, файл разом з цим ключем пропускається
через програму шифрування та отриманий результат пересилається адресатові, а
сам ключ передається адресатові окремо, використовуючи інший (захищений або
дуже надійний) канал зв'язку.
Несиметричне шифрування складніше, але і надійніше. Для його
реалізації потрібні два взаємозалежних ключі: відкритий і закритий.
Аудит - це
аналіз накопиченої інформації, проведений оперативно, у реальному часі або
періодично (наприклад, раз на день).Оперативний аудит з автоматичним
реагуванням на виявлені позаштатні ситуації називається активним.
Д\З - зробити в зошиті коротенький конспект.
Тема: Загрози безпеці інформації в автоматизованих системах. Основні джерела і
шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого
доступу до відомостей та програмного коду. Основні ненавмисні і навмисні штучні загрози.
Для
вагомого впливу на роботу обчислювальної системи, з метою нанесення шкоди
даним, достатньо вивести з строю один з її елементів.
Загрози інформації
Відповідно
до властивостей інформації, виділяють такі загрози її безпеці:
1. загрози
цілісності:
*знищення;
*знищення;
*модифікація;
2. загрози
доступності:
*блокування;
*знищення;
3. загрози
конфіденційності:
*несанкціонований
доступ (НСД);
*витік;
*розголошення.
Аспекти
захисту інформації:
1. Конфіденційність
2. Цілісність
3. Доступність
Види
захисту інформації:
1. Технічний
2. Інженерний
3. Криптографічний
4. Організаційний
Перегляньте презентацію за посиланням: https://drive.google.com/file/d/1kIFCYDatjW0yZorO9lgBJOjo-qVVTgv6/view?usp=sharing
Д\З -Зробити презентацію по даній темі і відправити на скриньку:Distance_Learning@ukr.net
Тема: Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі.
Тема: Правові основи забезпечення безпеки інформаційних технологій. Закони України та інші нормативно - правові акти, що регламентують відносини суб'єктів в інформаційній сфері та захист інформації. Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту. Практична робота 9
Перегляньте презентацію за посиланням: https://drive.google.com/file/d/1kIFCYDatjW0yZorO9lgBJOjo-qVVTgv6/view?usp=sharing
https://drive.google.com/file/d/1YVN6Cphx_a_vU-2WUb1w43oxY-tdTabs/view?usp=sharing
Тема: Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі.
Інформаційна безпека — захищеність інформації і підтримуючої інфраструктури від випадкових або
навмисних впливів природного або штучного характеру, які можуть завдати
неприйнятний збиток суб'єктам інформаційних відносин.
У
якості стандартної моделі безпеки використовується
модель з трьох категорій:
- конфіденційність
- цілісність
- доступність
Виділяють і інші не
завжди обов'язкові категорії моделі безпеки:
- підзвітність
- достовірність
- аутентичність або справжність
Для
опису технології захисту інформації конкретної інформаційної системи зазвичай будується
так звана Політика інформаційної безпеки або Політика безпеки розглянутої інформаційної системи.
Політика безпеки (інформації в організації) – сукупність документованих
правил, процедур, практичних прийомів або керівних принципів у галузі безпеки інформації, якими керується організація у своїй діяльності.
Для побудови Політики інформаційної безпеки рекомендується окремо розглядати такі напрями захисту інформаційної системи:
- Захист об'єктів інформаційної системи;
- Захист процесів,
процедур і програм обробки інформації;
- Захист каналів зв'язку
- Придушення побічних електромагнітних випромінювань і наведень;
- Управління системою захисту.
Політика інформаційної безпеки оформляється у вигляді за документованих вимог на
інформаційну систему.
Програмно – технічні засоби і способи забезпечення інформаційної безпеки.
Класифікація засобів захисту інформації.
- Засоби захисту віднесанкціонованого
доступу (НСД):
- Засоби авторизації;
- Мандатне управління
доступом;
- Виборче управління
доступом;
- Управління доступом на основі ролей;
- Журналювання (так само називається Аудит).
- Системи аналізу
та моделювання інформаційних потоків (CASE-системи).
- Системи моніторингу
мереж:
- Системи виявлення
й запобігання вторгнень
(IDS / IPS).
- Системи запобігання витоків конфіденційної інформації .
- Аналізатори протоколів.
- Антивірусні засоби.
- Міжмережеві екрани.
- Криптографічні засоби:
- Шифрування;
- Цифровий підпис.
- Системи резервування
- Резервне копіювання
- Відмовостійкий кластер
- Резервний Центр Обробки Даних
(ЦОД) для катастрофостійкої ІС
- Системи безперебійного живлення:
- Джерела безперебійного живлення;
- Резервні лінії електроживлення;
- Генератори електроживлення.
- Системи аутентифікації
на основі:
- Пароля;
- Ключа доступу (фізичного або електронного);
- Сертифікату;
- Біометричних даних.
- Засоби запобігання
злому корпусів і крадіжок устаткування.
- Засоби контролю та управління доступом в
приміщення.
- Інструментальні засоби аналізу систем захисту
Тема: Правові основи забезпечення безпеки інформаційних технологій. Закони України та інші нормативно - правові акти, що регламентують відносини суб'єктів в інформаційній сфері та захист інформації. Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту. Практична робота 9
"стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди
через: неповноту, невчасність та невірогідність інформації,
що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване поширення, використання, порушення цілісності, конфіденційності та
доступності інформації."
ЗакониУкраїни:
Відповідальність за порушення у сфері захисту інформації
та неправомірного використання автоматизованих систем.
Настання адміністративної відповідальності в разі:
Несвоєчасне або взагалі неповідомлення суб’єкта персональних
даних по його права у зв’язку з внесенням до бази даних його персональної інформації,
непроінформування про мету збору такої інформації та про осіб, яким будуть переданні
дані.
За незаконне збирання, використання, зберігання,
поширення, знищення конфіденційної інформаці наступає кримінальна відповідальність,
окрім випадків передбачених іншими статтями Кримінального кодексу.
Д\З -Зробити презентацію по даній темі і відправити на скриньку: Distance_Learning@ukr.net
Тема: Ідентифікація та аутентифікація користувачів.
Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем. Реєстрація та оперативне оповіщення про події безпеки.
Тема: Ідентифікація та аутентифікація користувачів.
Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем. Реєстрація та оперативне оповіщення про події безпеки.
Ідентифікацію й аутентифікацію
можна вважати основою програмно-технічних засобів безпеки, оскільки інші
сервіси розраховані на обслуговування іменованих суб'єктів.
Ідентифікація - це називання
особою себе системі;
Аутентифікація - це
встановлення відповідності особи, призначеному ним самим ідентифікатором;
авторизація
- надання цій особі можливостей у відповідність до покладених йому правами
або
перевірка наявності прав при спробі виконати будь-яку дію. Наприклад, авторизацією є ліцензії на
здійснення певної діяльності.
Аутентифікація буває однобічної і двосторонньої (взаємної).
Приклад однобічної аутентифікації
- процедура входу користувача в систему.
У мережевому середовищі, коли
сторони ідентифікації/аутентифікації територіально рознесені, у розглянутого
сервісу є два основних аспекти:
·
що служить
аутентифікатором
·
як організований обмін даними ідентифікації/аутентифікації.
Суб'єкт може підтвердити свою
дійсність, пред'явивши принаймні одну з наступних сутностей:
ü що він знає
(пароль, особистий ідентифікаційний номер, криптографічний ключ і т.п.);
ü чим він
володіє (особисту картку або інший
);
ü що є частиною його самого (голос, відбитки пальців і
т.п.).
Біометрія являє собою сукупність
автоматизованих методів ідентифікації й/або аутентифікації людей на основі їх
фізіологічних і поведінкових характеристик. До числа фізіологічних
характеристик відносяться особливості відбитків пальців, сітківки й роговиці
очей, геометрія руки й особи й т.п. До поведінкових характеристик відносяться
динаміка підпису (ручний), стиль роботи із клавіатурою. На стику фізіології й
поводження перебувають аналіз особливостей голосу й розпізнавання мови.
Сервер аутентифікації Kerberos.
Kerberos - це
програмний продукт, розроблений у середині 1980-х років у Масачусетському
технологічному інституті і зазнав з тих часів, принципових змін. Клієнтські
компоненти Kerberos присутні в більшості сучасних операційних систем.
Розмежування доступу
Рольове керування доступом оперує
наступними основними поняттями:
o користувач
o сеанс роботи користувача;
o роль
o об'єкт
o операція
o право доступу.
Д\З -Зробити презентацію по даній темі і відправити на скриньку: Distance_Learning@ukr.net
Немає коментарів:
Дописати коментар