- •Основы построения защищённых инфокоммуникационных систем
- •Анализ систем обнаружения вторжений, представленных на российском рынке
- •1.1. Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Обзор межсетевых экранов и их дальнейшее развитие
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •Антивирусное ПО
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений Выполнение документирования существующих угроз для сети и систем
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •СОВ - системы обнаружения вторжений
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ) Классы защиты
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Совместимость СКЗИ различных производителей
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Документация сертифицированного продукта
- •Средства криптографической защиты информации (СКЗИ) Установка
- •Средства криптографической защиты информации (СКЗИ) Установка
- •Средства криптографической защиты информации (СКЗИ) Настройка
- •Средства криптографической защиты информации (СКЗИ) Эксплуатация
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ) Окончание жизненного цикла
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Средства криптографической защиты информации (СКЗИ)
- •Анализ основных типов угроз информационной безопасности Физическая безопасность
- •Анализ основных типов угроз информационной безопасности Физическая безопасность
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Внутренние угрозы (инсайдеры)
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Социальная инженерия
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Статистика сетевых атак
- •Анализ основных типов угроз информационной безопасности Классификация сетевых атак
- •Снифферы пакетов
- •Хакеры прекрасно знают, что пользователи не редко используют одни и те же пароли
- •IP-спуфинг
- •IP-спуфинг
- •Атаки типа Man-in-the-Middle
- •Отказ в обслуживании (Denial of Service — DoS)
- •Отказ в обслуживании (Denial of Service — DoS)
- •Целевой фишинг
- •XSS-атаки
- •Использование социальных сетей для кражи информации и распространения вредоносных программ
- •Сетевая разведка
- •Злоупотребление доверием
- •Разработка политик информационной безопасности для гетерогенной корпоративной сети
- •Информационные активы компании
- •Информационные активы компании
- •Информационные активы компании
- •Разработка правил использования активов компании
- •Разработка политики обеспечения безопасности мобильных устройств
- •Анализ технических требований к обеспечению безопасности мобильных устройств
- •Ответственность
Обзор межсетевых экранов и их дальнейшее развитие
Основные параметры решений Cisco для корпоративного рынка
|
Оборудование |
||
Основные характеристики |
Secure PIX Firewall |
Secure PIX Firewall |
|
|
520 |
525 |
|
ОС |
PIX OS |
PIX OS |
|
Пропускная способность |
370 Мбит/с |
370 Мбит/с |
|
Одновременное обслуживание сеансов |
До 250 тыс |
До 280 тыс |
|
Метода защиты |
ASA |
ASA |
|
VPN функции |
DES/TripleDES, |
DES/TripleDES, |
|
Туннелирование |
Туннелирование |
||
|
|||
Централизованное управление |
Cisco Secure Policy |
Cisco Secure Policy |
|
Manager |
Manager |
||
|
Обзор межсетевых экранов и их дальнейшее развитие
Все устройства Secure PIX Firewall 520 и 525 работают с собственной защищенной операционной системой PIX OS. Пропускная способность моделей 520 и 525 составляет 370 Мбит/с. Брандмауэр Secure PIX Firewall 520 может одновременно обслуживать до 250 тыс. сеансов, а Secure PIX Firewall 525 - до 280 тыс. сеансов.
Вкачестве метода защиты Cisco использует Adaptive Security Algorithm (ASA) - разновидность алгоритма контекстной проверки. ASA запоминает адреса отправителей и получателей, порядковые номера TCP и другие данные, необходимые для определения соответствующих соединений. Оба устройства предоставляют характерные для VPN функции туннелирования и шифрования DES/ TripleDES.
Вновой версии PIX OS 6.0 использован графический пользовательский интерфейс PIX Device Manager (PDM) вместо интерфейса командной строки. Кроме того, в этой версии улучшена поддержка функций межсетевого экрана для протоколов Voice over IP (VoIP).
Обзор межсетевых экранов и их дальнейшее развитие
Для малых и домашних офисов Cisco выпускает Secure PIX 506, для небольших предприятий и удаленных офисов - систему Secure PIX 515. Основные технические параметры решений Cisco для малых и домашних офисов представлены в таблице.
Обзор межсетевых экранов и их дальнейшее развитие
Основные параметры решений компании Cisco для малых и домашних офисов
|
Оборудование |
||
Основные характеристики |
Secure PIX Firewall 506 |
Secure PIX Firewall |
|
|
515 |
||
|
|
||
OS |
PIX OS |
PIX OS |
|
Пропускная способность |
7 Мбит/с |
120 Мбит/с |
|
Одновременное обслуживание сеансов |
До 400 тыс |
До 125 тыс |
|
VPN функции |
TripleDES |
TripleDES |
|
Централизованное управление |
Cisco Secure Policy |
Cisco Secure Policy |
|
Manager |
Manager |
||
|
Оба межсетевых экрана работают под управлением собственной PIX OS. Модель 506 имеет производительность 10 Мбит/с и поддерживает VPN с пропускной способностью 7 Мбит/с при шифровании TripleDES. Модель 515 (пропускная способность 120 Мбит/с) может обслуживать одновременно до 125 тыс. сеансов. Все межсетевые экраны и VPN компании Cisco управляются централизованно с помощью Cisco Secure Policy Manager.
Обзор межсетевых экранов и их дальнейшее развитие
Брандмауэры фирмы CyberGuard
Для предприятий фирма CyberGuard предлагает и программные, и аппаратные брандмауэры.
Среди программных решений - CyberGuard Firewall для Windows NT и CyberGuard для UnixWare.
Основные параметры программных решений CyberGuard для предприятий представлены в таблице.
Обзор межсетевых экранов и их дальнейшее развитие
Основные параметры программных решений CyberGuard для предприятий
|
ПО |
||
Основные характеристики |
|
|
|
CyberGuard Firewall |
CyberGuard |
||
|
|||
|
|
|
|
OS |
Windows NT |
UnixWare |
|
|
|
|
|
Гибридные системы |
Динамическая фильтрация |
Динамическая фильтрация |
|
пакетов + посредник |
пакетов + посредник |
||
|
|||
|
|
|
Оба продукта - гибридные системы, объединяющие в себе функции динамической фильтрации пакетов и посредника. Администраторы могут комбинировать эти функции в зависимости от требований к сети.
Обзор межсетевых экранов и их дальнейшее развитие
Гибридное устройство KnightSTAR этой компании с пропускной способностью 200 Мбит/с работает под управлением UNIX. Оно поставляется в монтируемых в стойку корпусах 2U или 5U с пятью (расширяемыми до девяти) или девятью (расширяемыми до 25) физическими интерфейсами стандарта IEEE 802.3u 100 BASE-T Ethernet соответственно.
STARLord - устройство с пропускной способностью 700 Мбит/с, восемью 10/100 Мбит/с Ethernet-портами (их число можно увеличить до 12) и двумя портами Gigabit Ethernet. Это гибридный межсетевой экран с динамической фильтрацией пакетов и функциями посредника для протоколов HTTP и ftp. Основные параметры аппаратных решений CyberGuard для предприятия представлены в таблице.
Обзор межсетевых экранов и их дальнейшее развитие
Основные параметры аппаратных решений CyberGuard для предприятий
Основные характеристики |
Оборудование |
||
|
KnightSTAR |
STARLord |
|
Пропускная способность |
200 Мбит/с |
700 Мбит/с |
|
ОS |
UnixWare |
UnixWare |
|
Гибридные системы |
Динамическая фильтрация |
Динамическая фильтрация |
|
пакетов |
пакетов |
||
|
|||
Функции для HTTP и ftp |
- |
Посредник |
|
Наличие VPN |
Требуют доп. аппаратного |
Требуют доп. аппаратного |
|
обеспечения |
обеспечения |
||
|
|||
|
|
|
KnightSTAR и STARLord совместимы с VPN, но требуют дополнительного аппаратного обеспечения.
Обзор межсетевых экранов и их дальнейшее развитие
Для сетей небольшого и среднего размеров компания предлагает устройство Fire, работающее под управлением защищенной версии UnixWare. Основные параметры решений CyberGuard для сетей небольшого и среднего размеров представлены в таблице.
Основные характеристики |
Оборудование |
|
Fire |
||
|
||
OS |
UnixWare |
|
Пропускная способность |
100 Мбит/с |
|
Порты |
6 портов Ethernet 10/100 Мбит/с |
|
Функция посредник |
HTTP, telnet, Real-Audio |
Оно имеет пропускную способность 100 Мбит/с, поставляется с шестью портами Ethernet 10/100 Мбит/с и обеспечивает функции посредника не только для протоколов HTTP и telnet, но и для популярного приложения Real-Audio. Дистанционное управление Fire осуществляется с помощью браузера.
Обзор межсетевых экранов и их дальнейшее развитие
|
|
|
Оборудование |
|
|
|
Основные |
Secure PIX |
STARLord |
Symantec Enterprise Firewall |
StoneGate |
ФОРПОСТ 2000 |
|
характеристики |
Firewall 525 |
Firewall/VPN |
||||
(CyberGuard) |
(Symantec) |
(ЗАО «РНТ») |
||||
|
(CISCO) |
(McAfee) |
||||
|
|
|
|
|||
|
|
|
|
|
|
|
Производительность |
370 Мбит/с |
700 Мбит/с |
Нет данных |
120 Гбит/с |
4 Гбит/с |
|
|
|
|
|
|
|
|
|
|
|
|
|
Windows |
|
ОС |
PIX OS |
UnixWare |
Windows NT/2000, Solaris |
VMware ESX Server |
XP/7, Windows |
|
2.6 или 2.7, Tru64, HP-UX |
версии 3.5.0 или 4.0 |
Server 2003/2010 |
||||
|
|
|
||||
|
|
|
|
|
|
|
|
DES, ASA, |
|
|
|
Да |
|
VPN функции |
Треб. доп. обеспеч. |
AES |
Нет данных |
(распределённая |
||
TripleDES |
||||||
|
|
|
|
система) |
||
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
По |
|
Дистанционное |
Cisco Secure |
|
Microsoft Management |
|
защищенному с |
|
Нет данных |
Нет данных |
использованием |
||||
управление |
Policy Manager |
Console |
||||
|
|
отечественных |
||||
|
|
|
|
|
||
|
|
|
|
|
СКЗИ каналу |
|
|
|
|
|
|
|
|
Поддерживаемые |
IPSec |
HTTP, ftp |
HTTP, ftp, telnet, H.323, |
HTTP, ftp, IPSec |
telnet, RS-232 |
|
протоколы |
RealAudio, RealVideo |
|||||
|
|
|
|