Цели изучения темы
Введение
Лекция 25 (часть 1). Межсетевое экранирование
Вопросы для самоконтроля
Выводы по теме
· Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защите, анализировать закономерности системы, оценивать работу пользователей.
· Механизм регистрации основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности.
· Аудит системных событий – это анализ накопленной информации, проводимый оперативно в реальном времени или периодически (например, раз в день).
· Механизмы регистрации и аудита являются сильным психологическим средством, напоминающим потенциальным нарушителям о неотвратимости наказания за несанкционированные действия, а пользователям – за возможные критические ошибки.
· Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
· Регистрация событий, связанных с безопасностью информационной системы, включает как минимум три этапа: сбор и хранение информации о событиях, защита содержимого журнала регистрации и анализ содержимого журнала регистрации.
· Методы аудита могут быть статистические и эвристические.
· Для сертифицируемых по безопасности информационных систем список контролируемых событий определен рабочим документом Гостехкомиссии РФ: "Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации".
· На чем основан механизм регистрации?
· Какие события, связанные с безопасностью, подлежат регистрации?
· Чем отличаются механизмы регистрации и аудита?
· Дайте определение аудита событий информационной системы.
· Что относится к средствам регистрации и аудита?
· Что такое регистрационный журнал? Его форма.
· Что понимается под подозрительной активностью?
· Какие этапы предусматривают механизмы регистрации и аудита?
· Охарактеризуйте известные методы аудита безопасности информационных систем.
· изучить принципы организации межсетевого экранирования как механизма обеспечения безопасности информационных систем;
· ознакомиться с классификацией межсетевых экранов.