Второстепенные термины

Ключевой термин

Требования к знаниям и умениям

Цели изучения темы

Введение

Лекция 25 (часть 2) Технология виртуальных частных сетей (VPN)

Вопросы для самоконтроля

Выводы по теме

· Межсетевое экранирование повышает безопасность объектов внутренней сети за счет игнорирования неавторизованных запросов из внешней среды, тем самым, обеспечивая все составляющие информационной безопасности. Кроме функций разграничения доступа экранирование обеспечивает регистрацию информационных обменов.

· Функции экранирования выполняет межсетевой экран или брандмауэр (firewall), под которым понимают программную или программно-аппаратную систему, которая выполняет контроль информационных потоков, поступающих в информационную систему и/или выходящих из нее, и обеспечивает защиту информационной системы посредством фильтрации информации.

· Межсетевые экраны классифицируются по следующим признакам: по месту расположения в сети и по уровню фильтрации, соответствующему эталонной модели OSI/ISO.

· Внешние межсетевые экраны обычно работают только с протоколом TCP/IP глобальной сети Интернет. Внутренние сетевые экраны могут поддерживать несколько протоколов.

· Межсетевые экраны разделяют на четыре типа:

· межсетевые экраны с фильтрацией пакетов;

· шлюзы сеансового уровня;

· шлюзы прикладного уровня;

· межсетевые экраны экспертного уровня.

· Наиболее комплексно задачу экранирования решают межсетевые экраны экспертного уровня, которые сочетают в себе элементы всех типов межсетевых экранов.

· В чем заключается механизм межсетевого экранирования?

· Дайте определение межсетевого экрана.

· Принцип функционирования межсетевых экранов с фильтрацией пакетов.

· На уровне каких протоколов работает шлюз сеансового уровня?

· В чем особенность межсетевых экранов экспертного уровня?

· ознакомиться с технологией виртуальных частных сетей и механизмом ее реализации.

Студент должен знать:

· составляющие технологии виртуальных частных сетей.

Студент должен уметь:

· определять политику безопасности виртуальной частной сети.

Ключевой термин: виртуальная частная сеть.

Виртуальная частная сеть – технология безопасного подключения к корпоративной сети через Интернет.

· VPN-агент;

· виртуальный "туннель".

Структурная схема терминов