Цели изучения темы

Введение

Лекция 25 (часть 1). Межсетевое экранирование

Вопросы для самоконтроля

Выводы по теме

· Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защите, анализировать закономерности системы, оценивать работу пользователей.

· Механизм регистрации основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности.

· Аудит системных событий – это анализ накопленной информации, проводимый оперативно в реальном времени или периодически (например, раз в день).

· Механизмы регистрации и аудита являются сильным психологическим средством, напоминающим потенциальным нарушителям о неотвратимости наказания за несанкционированные действия, а пользователям – за возможные критические ошибки.

· Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.

· Регистрация событий, связанных с безопасностью информационной системы, включает как минимум три этапа: сбор и хранение информации о событиях, защита содержимого журнала регистрации и анализ содержимого журнала регистрации.

· Методы аудита могут быть статистические и эвристические.

· Для сертифицируемых по безопасности информационных систем список контролируемых событий определен рабочим документом Гостехкомиссии РФ: "Положение о сертификации средств и систем вычислительной техники и связи по требованиям безопасности информации".

· На чем основан механизм регистрации?

· Какие события, связанные с безопасностью, подлежат регистрации?

· Чем отличаются механизмы регистрации и аудита?

· Дайте определение аудита событий информационной системы.

· Что относится к средствам регистрации и аудита?

· Что такое регистрационный журнал? Его форма.

· Что понимается под подозрительной активностью?

· Какие этапы предусматривают механизмы регистрации и аудита?

· Охарактеризуйте известные методы аудита безопасности информационных систем.

 

· изучить принципы организации межсетевого экранирования как механизма обеспечения безопасности информационных систем;

· ознакомиться с классификацией межсетевых экранов.