Реферат: Защита информации компьютерных сетей

- реализации правил фильтрации;

- процесса идентификации и аутентификации администратора;

- процесса регистрации действий администратора;

- процесса контроля за целостностью программной и информационной части межсетевого экрана;

- процедуры восстановления.

Руководство администратора межсетевого экрана. Документ должен содержать:

- описание контролируемых функций брандмауэра;

- руководство по настройке и конфигурированию межсетевого экрана;

- описание старта брандмауэра и процедур проверки правильности старта;

- руководство по процедуре восстановления.

Тестовая документация. Должна содержать описание тестов и испытаний, которым подвергался межсетевой экран, и результаты тестирования. Конструкторская (проектная) документация. Должна содержать:

- общую схему межсетевого экрана;

- общее описание принципов работы брандмауэра;

- описание правил фильтрации;

- описание средств и процесса идентификации и аутентификации;

- описание средств и процесса регистрации;

- описание средств и процесса контроля за целостностью программной и информационной части межсетевого экрана;

- описание процедуры восстановления свойств брандмауэра.

Разработка политики межсетевого взаимодействия.

Политика межсетевого взаимодействия является той частью политики безопасности в организации, которая определяет требования к безопасности информационного обмена с внешним миром. Данные требования обязательно должны отражать два аспекта:

- политику доступа к сетевым сервисам;

- политику работы межсетевого экрана.

Политика доступа к сетевым сервисам определяет правила предоставления а также использования всех возможных сервисов защищаемой компьютерной сети. Соответственно в рамках данной политики должны быть заданы все сервисы, предоставляемые через сетевой экран, и допустимые адрес; клиентов для каждого сервиса. Кроме того, должны быть указаны правша для пользователей, описывающие, когда и какие пользователи каким сервисом и на каком компьютере могут воспользоваться. Отдельно определяют правила аутентификации пользователей и компьютеров, а также условии работы пользователей вне локальной сети организации.

Политика работы межсетевого экрана задает базовый принцип управления межсетевым взаимодействием, положенный в основу функционирований брандмауэра. Может быть выбран один из двух таких принципов:

- запрещено все, что явно не разрешено;

- разрешено все, что явно не запрещено.

В зависимости от выбора, решение может быть принято как в пользу безопасности в ущерб удобству использования сетевых сервисов, так и наоборот В первом случае межсетевой экран должен быть сконфигурирован таким образом, чтобы блокировать любые явно не разрешенные межсетевые взаимодействия. Учитывая, что такой подход позволяет адекватно реализовать принцип минимизации привилегий, он, с точки зрения безопасности, является лучшим. Здесь администратор не сможет по забывчивости оставить разрешенными какие-либо полномочия, так как по умолчанию они будут запрещены. Доступные лишние сервисы могут быть использованы во вред безопасности, что особенно характерно для закрытого и сложного программного обеспечения, в котором могут быть различные ошибки и некорректности. Принцип "запрещено все, что явно не разрешено", в сущности является признанием факта, что незнание может причинить вред.

При выборе принципа "разрешено все, что явно не запрещено" межсетевой экран настраивается таким образом, чтобы блокировать только явно запрещенные межсетевые взаимодействия. В этом случае повышается удобство использования сетевых сервисов со стороны пользователей, но снижаете безопасность межсетевого взаимодействия. Администратор может учесть и все действия, которые запрещены пользователям. Ему приходится работать режиме реагирования, предсказывая и запрещая те межсетевые взаимодействия, которые отрицательно воздействуют на безопасность сети.

Определение схемы подключения межсетевого экрана.