Лабораторная работа: Сетевая безопасность. Программные средства сетевой безопасности. Технические средства сетевой бе

6.1.8. Аутентификация

6.2. Использование пароля

6.3. Защита Windows NT/2000/ХР от парольных взломщиков

Заключение

Список литературы

Ошибки пользователя:

1. Сбой, который привел к тому, что данные оказались записаны незашифрованными

2. Небезопасное хранение крипто ключей, сертификатов и паролей

3. Неправильное хранение секретов в памяти

4. Плохой выбор алгоритма

5. Плохой генератор псевдослучайных чисел

6. Попытки изобрести новых алгоритм криптозащиты

7. Некорректные процедуры смены ключей

Технические средства сетевой безопасности

При снижении напряжения сети переменного тока ниже определенного уровня UPS (около 208v) отключает потребителя от сети и осуществляет питание ЭВМ от ~220v, получаемого от аккумулятора самого UPS. Учитывая нестабильность напряжения сети в России, можно считать полезным применение активных стабилизаторов на входе UPS.

При выборе UPS нужно учесть суммарную потребляемую мощность оборудования, подключаемого к источнику питания, и время, в течение которого UPS способен работать без напряжения в сети. При этом главная задача UPS - обеспечение завершения операций обмена с диском до того, как произойдет полное обесточивание сервера, или когда будет произведено переключение на резервный канал питания. Это осуществимо при использование специального интерфейса и соответствующего программного обеспечения, работающего согласно протокола SNMP.

Создавая сеть, следует сразу закладывать некоторые элементы, обеспечивающие безопасность. Так прокладку сетевых кабелей желательно производить в металлических коробах или трубах, что сделает подключение к ним более затруднительным. Повторители и концентраторы нужно размещать в запираемых шкафах. Некоторые концентраторы контролируют MAC-адреса пакетов. Такое оборудование позволяет блокировать порт, если обнаруживаются пакеты с неизвестным MAC-адресом, а также выявлять случаи подключения одного и того же MAC-адреса к разным портам. Определенную угрозу сетевой безопасности может представлять возможность присвоение хакером “чужого” MAC-адреса своей сетевой карте. Современные концентраторы запрещают подключенному к порту узлу передавать кадры с MAC-адресом, не совпадающим с определенным администратором для данного порта.

Это обеспечивает дополнительную надежность канального уровня.

Программные средства обеспечения безопасности:

Все множество средств обеспечения безопасности можно разделить на следующие группы или категории:

1. Средства управления доступом к системе (доступ с консоли, доступ по сети) и разграничения доступа

2. Обеспечение контроля целостности и неизменности программного обеспечения (сюда же я отношу средства антивирусной защиты, поскольку внедрение вируса есть изменение ПО)

3. Средства криптографической защиты

4. Средства защиты от вторжения извне (внешнего воздействия)

5. Средства протоколирования действий пользователей, которые тоже служат обеспечению безопасности (хотя и не только)

6. Средства обнаружения вторжений

7. Средства контроля состояния безопасности системы (обнаружения уязвимостей)

Более подробно с данной информацией можно ознакомиться в электронном виде.

Заключение