ІІІ. Викладення нового матеріалу.

Дати відповідь на одне із запропонованих вище питань.

Описати загальний «портрет» міста відповідно до результатів опитування.

АБО:

Мережний, або міжмережний, екран – це комплекс програмно-апаратних засобів, що забезпечують інформаційний захист однієї частини комп’ютерної мережі від іншої шляхом аналізу трафіка, який між ними проходить.

Центральний міжмережний захисний екран являє собою дуже ефективний механізм забезпечення безпеки мереж. Однак використання центральної брандмауерної системи має певні концептуальні обмеження. Так, у зв'язку з тим, що брандмауерна система захищає комунікаційні канали, що проходять через неї, то захист виявиться зовсім марної у випадку наявності каналів, що обходять міжмережний екран. Крім того, центральна брандмауер-система не захищає від внутрішніх атак. Вона не може також виявити атаки на рівні даних у дозволених з'єднаннях. Такі атаки включають розсилання агресивних програм у вигляді вкладень електронної пошти, що завантажує програмного забезпечення з Вузол-вузол-Web-вузлів, Java-аплетов і ін.

Ефективним рішенням для протидії внутрішнім атакам, шкідливому програмному забезпеченню на рівні даних є використання персональних брандмауерів.У їхні завдання входить перекриття всіх можливих проломів, які втримуються в центральному міжмережному екрані й забезпечити повний захист всіх ресурсів персонального комп'ютера. Для мобільних станцій, що підключають до мережі Інтернет, персональний брандмауер стає основним захисним екраном.

До складу персонального брандмауера входить користувальницький інтерфейс (агент), що відображає відомості про його стан. Він також контролює атаки на комп'ютерне ПО і його ресурси. У персональному брандмауері реалізовані механізми безпеки користувальницького режиму й безпеки режиму ядра. Механізм безпеки користувальницького режимувиконує захист високого рівня й захищає робітниче середовище способом, орієнтованим на користувача. Механізм безпеки режиму ядразабезпечує розширені захисні міри низького рівня й защища ет робітниче середовище. Компонентом персонального брандмауера є також модуль вилученого доступу,що спрощує реалізацію політики безпеки даного підприємства за допомогою керування брандмауером від центрального диспетчера безпеки.

Персональний брандмауер може бути настроєний для роботи в режимі "off-line" або "on-line". У першому режимі настроювання брандмауера виробляється безпосередньо на персональному комп'ютері, а в другому - виконується централізовано.

Для поділу комп'ютерів захищає сети, що, від незахищеної широко застосовуються міжмережні захисні екрани - брандмауери.

Малюнок 20.1 Схема брандмауера.

Брандмауер являє собою систему, що реалізує правила обміну даними між двома або декількома комп'ютерними мережами з метою захисту мережі від проникнення зловмисників.

Існує кілька різних реалізацій брандмауерів: пакетний фільтр, шлюз прикладного рівня й гібридні шлюзи. У прикладних і гібридних шлюзах застосовуються спеціальні програми, називані проксі-серверами.

Проксі-сервер – це особливий тип додатку, що виконує функції посередника між клієнтськими та серверними частинами розподілених мережних додатків, при цьому вважається, що клієнти належать внутрішній (захищуваній) мережі, а сервери – зовнішній (потенційно небезпечній) мережі.

Проксі-сервер приймає запити з незахищеної мережі, аналізує їх і передає безпечні запити внутрішнім хостам, що надають відповідні послуги.

Для протидії внутрішнім атакам, шкідливому програмному забезпеченню на рівні даних необхідно застосовувати персональних брандмауерів. У їхні завдання входить перекриття всіх можливих проломів, які втримуються в центральному межсетевом екрані й забезпечення повного захисту всіх ресурсів персонального комп'ютера.