Информационное письмо


Рис. 1. Конфигурация с одним МЭ Конфигурация с двумя МЭ



бет45/78
Дата10.10.2022
өлшемі5,22 Mb.
#42177
түріПротокол
1   ...   41   42   43   44   45   46   47   48   ...   78
Байланысты:
ИБ и МЗИ УМКД 2022 (1)

Рис. 1. Конфигурация с одним МЭ
Конфигурация с двумя МЭ
В конфигурации с 2-мя МЭ DMZ подключается к двум маршрутизаторам, один из которых ограничивает соединения из внешней сети в DMZ, а второй контролирует соединения из DMZ во внутреннюю сеть. Подобная схема позволяет минимизировать последствия взлома любого из МЭ или серверов, взаимодействующих с внешней сетью — до тех пор, пока не будет взломан внутренний МЭ, злоумышленник не будет иметь произвольного доступа к внутренней сети.

Рис. 2. Конфигурация с двумя МЭ
DPI (Deep Packet Inspection) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, DPI анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. DPI способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям.
Deep Packet Inspection может принимать решение не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам. Для этого может использоваться статистический анализ (например, статистический анализ частоты встречи определённых символов, длины пакета и т. д.).
Аудит информационной безопасности.
Аудит ИБ — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.
Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности ИС, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации.

Рис. 3. Типы аудита информационной безопасности
В рамках аудита ИБ или отдельным проектом может быть проведен тест на проникновение, позволяющий проверить способность ИС компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.


Достарыңызбен бөлісу:
1   ...   41   42   43   44   45   46   47   48   ...   78




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет