Часы Pandora Gold

Часы Pandora Gold

Гуманитарные науки

У нас студенты зарабатывают деньги

 Дипломы, работы на заказ, недорого

Дипломы, работы на заказ, недорого

 Cкачать    курсовую

Cкачать курсовую

 Контрольные работы

Контрольные работы

 Репетиторы онлайн по английскому

Репетиторы онлайн по английскому

Приглашаем к сотрудничеству преподователей

Приглашаем к сотрудничеству преподователей

Готовые шпаргалки, шпоры

Готовые шпаргалки, шпоры

Отчет по практике

Отчет по практике

Приглашаем авторов для работы

Авторам заработок

Решение задач по математике

Закажите реферат

Закажите реферат

Вирусные атаки Межсетевой экран управления удаленным доступом функционирование корпоративной сети технического средства защиты Анализ рассматриваемых угроз Механизм удаленного мониторинга метод сетевого контроля сервер безопасности
Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив файл.

Механизм удаленного (сетевого) мониторинга активности системы защиты, как альтернатива применению аппаратной компоненте защиты

Очевидно, что наиболее эффективное противодействие переводу системы защиты в пассивное состояние может быть оказано с использованием аппаратной компоненты защиты, которая обеспечивает мониторинг активности системы защиты и автоматическую реакцию на обнаруженный факт перевода системы безопасности в пассивное состояние. Однако использование аппаратной компоненты приводит к дополнительному увеличению стоимости системы защиты (дополнительная компонента должна устанавливаться на каждый защищаемый объект, соответственно, на наиболее критичные объекты). Рассмотрим, можно ли осуществлять мониторинг активности системы защиты без применения аппаратной компоненты и каковы ограничения на эффективность использования данного подхода.

Как отмечалось ранее осуществлять мониторинг активности одной программы другой программой, установленной на том же компьютере, не имеет смысла. Остается единственная возможность осуществления мониторинга без применения аппаратной компоненты защиты -- осуществлять его удаленно из сети: с рабочего места (выделенного компьютера) сервера безопасности.

При защите компьютеров в составе ЛВС, как правило, используются сетевые системы защиты, в состав которых, помимо клиентской части, устанавливаемой на защищаемый объект и реализующей собственно механизмы защиты, включается серверная часть — выделенный компьютер администратора безопасности, либо сервер безопасности.

Различаемые состояния защищаемого объекта и их выявление Архитектура однопроцессорной системы: процессор, память, подсистема ввода-вывода

В задачи сервера безопасности, как удаленного интерфейсного модуля системы защиты, входят: удаленная настройка механизмов защиты, удаленная обработка журналов аудита и удаленный контроль действий пользователя на защищаемом объекте. В соответсвии с рассматриваемым подходом сервер безопасности решает задачу удаленного мониторинга активности системы защиты.

Основу подобного мониторинга составляет возможность различать три состояния защищаемого объекта:

» штатный режим функционирования: защищаемый объект включен по

питанию, находится в сети, и на нем активна система защиты; » режим отключения объекта: объект отключен либо по питанию, либо находится не в сети (например, отсоединен сетевой кабель); » опасный режим функционирования: объект включен, находится в сети, но на нем система защиты переведена в пассивное состояние.

Выявление опасного режима крайне важно, т.к. при этом фиксируется возможность удаленной атаки на сетевые объекты (компьютер не защищен) [10, 16].

Очевидно, что при использовании подобной модели контроля активности системы защиты (без применения аппаратной компоненты) должна использоваться технология хранения и обработки данных на файл-серверах. Соответственно, данная технология может эффективно использоваться в системах обработки баз данных, например, с использованием СУБД, реализующей централизованное хранение и обработку баз данных на сервере.

Выявление опасного режима функционирования компьютера означает, что на данном компьютере пассивна система защиты. С учетом этого реакцией администратора безопасности может служить только противодействие доступа с этого компьютера к другим защищаемым объектам. Для этого администратор должен воспользоваться настройками системы защиты, установленной на сервере, и запретить удаленный доступ к ней с незащищенной рабочей станции. При этом какие-либо действия с рабочей станцией, на которой система защиты переведена в пассивное состояние, администратор безопасности удаленно совершить не может, так как удален соответствующий инструментарий клиентская часть системы защиты.

Адрес IP (Internet Protocol Address) — адрес IP. Каждый компьютер (узел), подключенный к Интернету, должен иметь свой так называемый адрес IP. Адрес IP представляет собой 32-разрядное двоичное число, которое обычно записывается в виде четырех десятичных чисел, разделенных точкой. Каждое такое число может изменяться в интервале от 0 до 255.

Диспетчер доступа Межсетевое экранирование Импорт файлов ArchiCAD