Современные методы и средства сетевой защиты. Межсетевые экраны

 

К сожалению, приходится отметить, что  немногие межсетевые экраны обладают встроенной системой обнаружения атак. Одним из таких решений является системы BlackICE Defender и BlackICE Agent компании Internet Security Systems. Любой из компонентов  семейства BlackICE содержит два основных модуля, осуществляющих обнаружение  и блокирование несанкционированной  деятельности - BlackICE Firewall и BlackICE IDS. BlackICE Firewall отвечает за блокирование сетевого трафика с определенных IP-адресов  и TCP/UDP-портов. Предварительное блокирование трафика по определенным критериям  позволяет увеличить производительность системы за счет снижения числа "лишних" операций на обработку неразрешенного трафика. Настройка данного компонента может осуществлять как вручную, так и в автоматическом режиме. В последнем случае, реконфигурация происходит после обнаружения несанкционированной  деятельности модулем BlackICE IDS. При этом блокирование трафика может осуществляться на любой промежуток времени. BlackICE Firewall работает напрямую с сетевой картой, минуя встроенный в операционную систему стек протоколов, что позволяет  устранить опасность от использования  многих известных уязвимостей, связанных  с некорректной реализацией стека  в ОС. BlackICE IDS отвечает за обнаружение  атак и других следов несанкционированной  деятельности в трафике, поступающем  от модуля BlackICE Firewall, и использует запатентованный  алгоритм семиуровневого анализа протокола.

 

Следующим механизмом, которым должен обладать эффективный персональный межсетевой экран, является защита от опасного содержимого, которое можно  получить из Internet. К такому содержимому  можно отнести апплеты Java и управляющие  элементы ActiveX, код ShockWave и сценарии JavaScript, Jscript и VBScript. С помощью этих, с одной стороны незаменимых  и удобных технологий, можно выполнить  большое число несанкционированных  действий на компьютере. Начиная от внедрения вирусов и установки  троянских коней и заканчивая кражей или удалением всей информации. Также персональные межсетевые экраны должны защищать от cookies, которые могут  раскрыть конфиденциальную информацию о владельце компьютера.

В некоторые персональные МСЭ (например, в Norton Internet Security компании Symantec) встроены антивирусные системы, которые помимо обнаружения троянцев могут обнаруживать и большое число вирусов, включая  макрос-вирусы и Internet-червей. Зачастую производители встраивают в свою продукцию модули VPN (например, PGP Desktop Security или VPN-1 SecureClient), которые отвечают за обеспечение защищенного взаимодействия с центральным офисом.

 

Т.к. распределенные экраны управляются  централизованно, то они должны обладать эффективным механизмом настройки, администрирования и контроля, позволяющим  администратору безопасности без дополнительных усилий получить подробную информацию о зафиксированных попытках проникновения  на защищаемые узлы. Мало того, в некоторых  случаях необходимо инициировать процедуру  расследования компьютерного преступления или собрать доказательства для  обращения в правоохранительные органы. И здесь будет незаменимым  механизм отслеживания злоумышленника (back tracing), реализованный в некоторых  межсетевых экранах. Например, уже упоминаемые BlackICE Agent и Defender, позволяют отследить  злоумышленника, осуществляющего атаку  на защищаемый компьютер, и собрать  о хакере следующую информацию:

    - IP-, DNS-, WINS-, NetBIOS- и MAC-адреса  компьютера, с которого осуществляется  атака.

    - Имя, под которым  злоумышленник вошел в сеть.

 

Немаловажной является возможность  удаленного обновления программного обеспечения  персонального межсетевого экрана (например, в VPN-1 SecureClient). В противном  случае администратору приходилось  бы самостоятельно посещать каждого  из владельцев компьютера и обновлять  его защитное ПО. Представьте, какую  бурю возмущений это вызвало бы у  владельцев компьютеров, которых отрывали бы от своей работы. Удаленное же и, главное, незаметное для владельца  компьютера, обновление (включая и  обновление сигнатур атак и вирусов) снимает эту проблему и облегчает  нелегкий труд администратора безопасности. Осуществляя удаленное управление, не стоит забывать и о защите трафика, передаваемого между центральной  консолью и удаленными агентами. Злоумышленник  может перехватить или подменить  эти команды, что нарушит защищенность удаленных узлов.

 

 

 

 

 

                12Список использованной литературы

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                Вывод

В результате сделанной курсовой работе хочу сказать, что правильный выбор  персонального или распределенного  межсетевого экрана позволит повысить защищенность компьютеров, которые  при обычных условиях остаются незащищенными  и могут служить точкой проникновения  в корпоративную сеть.

 

 

 

 

.