Презентация "Межсетевые экраны" по информатике – проект, доклад

Слайд 1
Слайд 2
Слайд 3
Слайд 4
Слайд 5
Слайд 6
Слайд 7
Слайд 8
Слайд 9
Слайд 10
Слайд 11
Слайд 12
Слайд 13
Слайд 14
Слайд 15
Слайд 16
Слайд 17
Слайд 18
Слайд 19
Слайд 20
Слайд 21
Слайд 22
Слайд 23
Слайд 24
Слайд 25
Слайд 26
Слайд 27
Слайд 28
Слайд 29
Слайд 30
Слайд 31
Слайд 32
Слайд 33
Слайд 34
Слайд 35
Слайд 36
Слайд 37
Слайд 38
Слайд 39
Слайд 40

Презентацию на тему "Межсетевые экраны" можно скачать абсолютно бесплатно на нашем сайте. Предмет проекта: Информатика. Красочные слайды и иллюстрации помогут вам заинтересовать своих одноклассников или аудиторию. Для просмотра содержимого воспользуйтесь плеером, или если вы хотите скачать доклад - нажмите на соответствующий текст под плеером. Презентация содержит 40 слайд(ов).

Слайды презентации

Межсетевые экраны
Слайд 1

Межсетевые экраны

Межсетевой экран. Это специализированное программное или аппаратное обеспечение, позволяющее разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения сетевых пакетов из одной части в другую. Что такое межсетевой экран? МСЭ Сеть 1 Сеть 2
Слайд 2

Межсетевой экран

Это специализированное программное или аппаратное обеспечение, позволяющее разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения сетевых пакетов из одной части в другую

Что такое межсетевой экран?

МСЭ Сеть 1 Сеть 2

NT UNIX Маршрутизатор Клиенты Назначение МСЭ. Основное назначение МСЭ - воплощение политики безопасности, принятой в организации в вопросах обмена информацией с внешним миром
Слайд 3

NT UNIX Маршрутизатор Клиенты Назначение МСЭ

Основное назначение МСЭ - воплощение политики безопасности, принятой в организации в вопросах обмена информацией с внешним миром

МСЭ как система защиты периметра. Уровень 1 Уровень 3 Уровень 2. Контрольные точки. Трафик как внутрь так и наружу проходит через контрольные точки. Защищаемый периметр
Слайд 4

МСЭ как система защиты периметра

Уровень 1 Уровень 3 Уровень 2

Контрольные точки

Трафик как внутрь так и наружу проходит через контрольные точки

Защищаемый периметр

Механизмы защиты, реализуемые МСЭ. Фильтрация пакетов. Шифрование (создание VPN). Трансляция адресов. Аутентификация. Противодействие некоторым видам атак. Управление списками доступа на маршрутизаторах
Слайд 5

Механизмы защиты, реализуемые МСЭ

Фильтрация пакетов

Шифрование (создание VPN)

Трансляция адресов

Аутентификация

Противодействие некоторым видам атак

Управление списками доступа на маршрутизаторах

IP-адрес отправителя IP-адрес получателя TCP/UDP-порт отправителя TCP/UDP-порт получателя Флаги ТСР Опции IP. Правила фильтрации. К внешней сети К внутренней сети
Слайд 6

IP-адрес отправителя IP-адрес получателя TCP/UDP-порт отправителя TCP/UDP-порт получателя Флаги ТСР Опции IP

Правила фильтрации

К внешней сети К внутренней сети

Шифрование. Незашифрованный трафик. Зашифрованный трафик. Функции шифрования позволяют защитить данные, передаваемые по общим каналам связи
Слайд 7

Шифрование

Незашифрованный трафик

Зашифрованный трафик

Функции шифрования позволяют защитить данные, передаваемые по общим каналам связи

Виртуальные частные сети. Виртуальные частные сети (VPN) предназначены для безопасного обмена данными через сети общего пользования. VPN-шлюз VPN-клиент
Слайд 8

Виртуальные частные сети

Виртуальные частные сети (VPN) предназначены для безопасного обмена данными через сети общего пользования

VPN-шлюз VPN-клиент

Организация виртуальных частных сетей с использованием МСЭ. МСЭ + VPN модуль
Слайд 9

Организация виртуальных частных сетей с использованием МСЭ

МСЭ + VPN модуль

Это замена в IP-пакете IP-адреса отправителя или получателя другим IP-адресом при прохождении пакета через устройство, осуществляющее трансляцию. Обоснование. Маскировка внутренних IP-адресов от внешнего мира. Решение проблемы некорректности либо нехватки IP-адресов внутренней сети. 193.233.70.197 1
Слайд 10

Это замена в IP-пакете IP-адреса отправителя или получателя другим IP-адресом при прохождении пакета через устройство, осуществляющее трансляцию

Обоснование

Маскировка внутренних IP-адресов от внешнего мира

Решение проблемы некорректности либо нехватки IP-адресов внутренней сети

193.233.70.197 193.233.69.129 193.233.70.187

Виды трансляции адресов. Статическая. Это задание однозначного соответствия между внутренним адресом ресурса и его адресом во внешней сети. Динамическая. Это отображение адресного пространства внутренней сети на один адрес из внешней сети. 1 N
Слайд 11

Виды трансляции адресов

Статическая

Это задание однозначного соответствия между внутренним адресом ресурса и его адресом во внешней сети

Динамическая

Это отображение адресного пространства внутренней сети на один адрес из внешней сети

1 N

Статическая трансляция адресов. Внутренние адреса. 200.0.0.100 - 200.0.0.200 Внешние адреса 199.203.73.15 - 199.203.73.115 200.0.0.108 199.203.73.23 source dest. Позволяет иметь доступ к внутренним узлам извне. Применяется в случае сложившегося распределения внутренних адресов
Слайд 12

Статическая трансляция адресов

Внутренние адреса

200.0.0.100 - 200.0.0.200 Внешние адреса 199.203.73.15 - 199.203.73.115 200.0.0.108 199.203.73.23 source dest

Позволяет иметь доступ к внутренним узлам извне

Применяется в случае сложившегося распределения внутренних адресов

Динамическая трансляция адресов. Внешний адрес 199.203.145.35 200.0.0.104 193.233.145.35 адрес порт х 2531. Не позволяет инициировать доступ к внутренним узлам извне. Решает проблему нехватки адресов
Слайд 13

Динамическая трансляция адресов

Внешний адрес 199.203.145.35 200.0.0.104 193.233.145.35 адрес порт х 2531

Не позволяет инициировать доступ к внутренним узлам извне

Решает проблему нехватки адресов

Увеличение вероятности неверной адресации. Невозможность или трудности запуска некоторых приложений. Проблемы с SNMP, DNS и т. д. Трудность идентификации внутреннего узла извне. Замедление работы. Недостатки трансляции адресов
Слайд 14

Увеличение вероятности неверной адресации

Невозможность или трудности запуска некоторых приложений

Проблемы с SNMP, DNS и т. д.

Трудность идентификации внутреннего узла извне

Замедление работы

Недостатки трансляции адресов

Типы межсетевых экранов. Пакетный фильтр или экранирующий маршрутизатор. Шлюз уровня соединения. Шлюз прикладного уровня. FTP TCP IP NIC TELNET HTTP 2 3. Все три типа обычно реализованы в одном МСЭ. К сети 1 К сети 2. Работа МСЭ основана на использовании информации разных уровней стека TCP/IP
Слайд 15

Типы межсетевых экранов

Пакетный фильтр или экранирующий маршрутизатор

Шлюз уровня соединения

Шлюз прикладного уровня

FTP TCP IP NIC TELNET HTTP 2 3

Все три типа обычно реализованы в одном МСЭ

К сети 1 К сети 2

Работа МСЭ основана на использовании информации разных уровней стека TCP/IP

Экранирующие маршрутизаторы или пакетные фильтры. Фильтрация пакетов осуществляется на основе следующих данных. IP - адрес отправителя и получателя. TCP/UDP - порт отправителя и получателя. Внутренняя сеть
Слайд 16

Экранирующие маршрутизаторы или пакетные фильтры

Фильтрация пакетов осуществляется на основе следующих данных

IP - адрес отправителя и получателя

TCP/UDP - порт отправителя и получателя

Внутренняя сеть

Преимущества Низкая стоимость. Небольшая задержка прохождения пакетов. Недостатки. Открытость внутренней сети. Трудность описания правил фильтрации. Преимущества и недостатки пакетных фильтров
Слайд 17

Преимущества Низкая стоимость

Небольшая задержка прохождения пакетов

Недостатки

Открытость внутренней сети

Трудность описания правил фильтрации

Преимущества и недостатки пакетных фильтров

Технология «Proxy». Proxy - это приложение - посредник, выполняющееся на МСЭ и выполняющее следующие функции. Приём и анализ запросов от клиентов. Перенаправление запросов реальному серверу
Слайд 18

Технология «Proxy»

Proxy - это приложение - посредник, выполняющееся на МСЭ и выполняющее следующие функции

Приём и анализ запросов от клиентов

Перенаправление запросов реальному серверу

Шлюзы уровня соединения. Весь ТСР - трафик просто транслируется в обоих направлениях
Слайд 19

Шлюзы уровня соединения

Весь ТСР - трафик просто транслируется в обоих направлениях

Шлюзы прикладного уровня. TELNET - сервер FTP - сервер и др. Пользователь устанавливает соединение с сервисом, запущенным на межсетевом экране. Правила доступа формируются на основе названия сервиса, имени пользователя, времени работы и т. д.
Слайд 20

Шлюзы прикладного уровня

TELNET - сервер FTP - сервер и др.

Пользователь устанавливает соединение с сервисом, запущенным на межсетевом экране

Правила доступа формируются на основе названия сервиса, имени пользователя, времени работы и т. д.

Преимущества и недостатки технологии «PROXY». Двухшаговая процедура для входа во внутреннюю сеть и выхода наружу. Надёжная аутентификация. Закрытость внутренней сети. Простые правила фильтрации. Низкая производительность. Высокая стоимость
Слайд 21

Преимущества и недостатки технологии «PROXY»

Двухшаговая процедура для входа во внутреннюю сеть и выхода наружу

Надёжная аутентификация

Закрытость внутренней сети

Простые правила фильтрации

Низкая производительность

Высокая стоимость

Технология «Stateful Inspection». МСЭ должен уметь считывать информацию со всех семи уровней сетевой модели отслеживать состояние (предысторию) соединения отслеживать состояние приложения модифицировать передаваемую информацию. Технология «Stateful Inspection» обеспечивает указанные требования к без
Слайд 22

Технология «Stateful Inspection»

МСЭ должен уметь считывать информацию со всех семи уровней сетевой модели отслеживать состояние (предысторию) соединения отслеживать состояние приложения модифицировать передаваемую информацию

Технология «Stateful Inspection» обеспечивает указанные требования к безопасности и решает проблемы пакетных фильтров и Proxy

Пакет перехватывается на сетевом уровне. Специальный модуль анализирует информацию со всех уровней. Информация сохраняется и используется для анализа последующих пакетов
Слайд 23

Пакет перехватывается на сетевом уровне

Специальный модуль анализирует информацию со всех уровней

Информация сохраняется и используется для анализа последующих пакетов

Варианты расположения МСЭ. WEB. МСЭ, маршрутизатор. Маршрутизатор является межсетевым экраном
Слайд 24

Варианты расположения МСЭ

WEB

МСЭ, маршрутизатор

Маршрутизатор является межсетевым экраном

Маршрутизаторы. Трафик с внешнего маршрутизатора перенаправляется на МСЭ, а затем на внутренний маршрутизатор
Слайд 25

Маршрутизаторы

Трафик с внешнего маршрутизатора перенаправляется на МСЭ, а затем на внутренний маршрутизатор

МСЭ является единственной видимой снаружи машиной
Слайд 26

МСЭ является единственной видимой снаружи машиной

Защищена не вся внутренняя сеть. Узлы, которые должны быть видимы снаружи, не защищены. 4. Незащищённые узлы
Слайд 27

Защищена не вся внутренняя сеть. Узлы, которые должны быть видимы снаружи, не защищены

4

Незащищённые узлы

Демилитаризованная зона
Слайд 28

Демилитаризованная зона

FTP и WEB серверы подключены к отдельному интерфейсу МСЭ, что позволяет создать для них отдельную политику. 5
Слайд 29

FTP и WEB серверы подключены к отдельному интерфейсу МСЭ, что позволяет создать для них отдельную политику

5

Недостатки МСЭ как средств защиты. Не защищают от пользователей, прошедших авторизацию. Не защищают соединения, установленные в обход МСЭ. Не защищают от неправильной конфигурации. Не гарантируют 100% защиты от вторжений
Слайд 30

Недостатки МСЭ как средств защиты

Не защищают от пользователей, прошедших авторизацию

Не защищают соединения, установленные в обход МСЭ

Не защищают от неправильной конфигурации

Не гарантируют 100% защиты от вторжений

Пакетный фильтр на базе ОС Linux
Слайд 31

Пакетный фильтр на базе ОС Linux

Архитектура пакетного фильтра. Сетевой уровень (IP Protocol). Input chain NIC1 NIC2 Output chain маршрутизация forward chain Входящий трафик Исходящий трафик
Слайд 32

Архитектура пакетного фильтра

Сетевой уровень (IP Protocol)

Input chain NIC1 NIC2 Output chain маршрутизация forward chain Входящий трафик Исходящий трафик

Схема работы пакетного фильтра. Пакет входящий ? Требуется маршрутизация ? Forward chain Да Нет. Передача пакета на уровень выше. DENY/REJECT DENY/ REJECT. Передача пакета в сеть
Слайд 33

Схема работы пакетного фильтра

Пакет входящий ?

Требуется маршрутизация ?

Forward chain Да Нет

Передача пакета на уровень выше

DENY/REJECT DENY/ REJECT

Передача пакета в сеть

Межсетевой экран CheckPoint FireWall-1
Слайд 34

Межсетевой экран CheckPoint FireWall-1

Архитектура FireWall-1. Management Module. Режим пользователя. Режим ядра FireWall Module GUI клиент Management Server FireWall Daemon Security Servers. Драйвер сетевого адаптера. Интерфейс TDI Inspection Module Уровень IP
Слайд 35

Архитектура FireWall-1

Management Module

Режим пользователя

Режим ядра FireWall Module GUI клиент Management Server FireWall Daemon Security Servers

Драйвер сетевого адаптера

Интерфейс TDI Inspection Module Уровень IP

Реализован в виде драйвера. Выполняет функции. Контроль доступа. Аутентификация сессии. Клиентская аутентификация. Аудит
Слайд 36

Реализован в виде драйвера

Выполняет функции

Контроль доступа

Аутентификация сессии

Клиентская аутентификация

Аудит

Компоненты Inspection Module. Kernel Attachment Kernel Virtual Machine Kernel Address Translation
Слайд 37

Компоненты Inspection Module

Kernel Attachment Kernel Virtual Machine Kernel Address Translation

Работа Inspection Module IP Protocol
Слайд 38

Работа Inspection Module IP Protocol

Session Application FW-1 Inspection Module Сетевой уровень. Канальный уровень. Есть правило для пакета? Log/Alert Пропустить пакет? Есть следующее правило? Send NACK Drop the Packet
Слайд 39

Session Application FW-1 Inspection Module Сетевой уровень

Канальный уровень

Есть правило для пакета?

Log/Alert Пропустить пакет?

Есть следующее правило?

Send NACK Drop the Packet

Конфигурация FireWall-1
Слайд 40

Конфигурация FireWall-1

Список похожих презентаций

Адресация в сети интернет

Адресация в сети интернет

Проверка домашнего задания:. 1. Что такое компьютерная сеть? 2. Как называлась первая экспериментальная компьютерная сеть, и какова цель ее создания? ...
Адресация и передача информации в сети Интернет

Адресация и передача информации в сети Интернет

Роль протоколов при обмене информацией:. Протоколы – это единые правила передачи данных в сети. Файл Блок 1 Блок 2 … Блок n Начало Конец. В сети Интернет ...
Адресация в сети Интернет

Адресация в сети Интернет

Интернет — (World Wide Web) всемирная система объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. ...
Исследование модели неограниченного распространения компьютерного вируса в сети Интернет

Исследование модели неограниченного распространения компьютерного вируса в сети Интернет

Описание задачи. Юноша получил электронное письмо, в котором сообщалось, что к этому письму прикреплено любовное послание, и предлагалось его посмотреть. ...
Образовательные ресурсы сети Интернет по информатике и информационным технологиям для школьников

Образовательные ресурсы сети Интернет по информатике и информационным технологиям для школьников

Российские порталы, посвященные олимпиадному программированию:. http://neerc.ifmo.ru/school/io - Олимпиады по информатике. (Санкт-Петербург). Вы можете ...
Безопасность в сети Интернет для начальной школы

Безопасность в сети Интернет для начальной школы

5 этап – в 1951 г. Академик Лебедев создал первую отечественную ЭВМ. ИСТОРИЯ РАЗВИТИЯ ТЕХНИКИ. 1 этап - техника стала развиваться более 5 тысяч лет ...
Безопасность в сети Интернет

Безопасность в сети Интернет

Типы вредоносных программ и сетей. Вирус. Вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к саморепликации. ...
Безопасность в сети интернет для 5-6 классов

Безопасность в сети интернет для 5-6 классов

Что такое Интернет? Какие бывают опасные угрозы в сети Интернет? Физкультминутка Практическая работа Обобщение полученной информации Составление сводной ...
Безопасность в сети Интернет

Безопасность в сети Интернет

Безопасность в интернете – очень важная проблема нынешнего времени. И касается она всех, от детей до пенсионеров. Она становится все актуальнее в ...
Безопасность в сети Интернет

Безопасность в сети Интернет

Интернет. Интернет – это объединенные между собой компьютерные сети, глобальная мировая система передачи информации с помощью информационно-вычислительных ...
Безопасность в сети Интернет

Безопасность в сети Интернет

Безопасность учителей и родителей в сети Интернете. Защитите свой компьютер Регулярно обновляйте операционную систему. Используйте антивирусную программу. ...
Безопасность детей в сети Интернет

Безопасность детей в сети Интернет

Значение Интернета В Интернете можно найти информацию для реферата или курсовой, послушать любимую мелодию, купить понравившуюся книгу или обсудить ...
История сети Интернет

История сети Интернет

"Новый фундаментальный закон бизнеса на рубеже двадцать первого века заключается в том, что Интернет меняет все. Интернет-технологии по меньшей мере ...
История создания сети Интернет

История создания сети Интернет

Агентство по научно-исследовательским проектам ARPA. В этом же 1957 году, при департаменте обороны США было создано Агентство по научно-исследовательским ...
Использование ресурсов сети Интернет на уроках информатики и внеурочное время

Использование ресурсов сети Интернет на уроках информатики и внеурочное время

Уроки с использованием компьютерной сети (не только локальной, но и глобальной) не являются традиционными, а значит, они интересны детям. Использование ...
История создания сети Интернет

История создания сети Интернет

Введение. Я решила выбрать данную тему, потому что считаю Интернет неотъемлемой частb современной жизни. Он помогает не только общаться с людьми, ...
Всероссийский урок безопасности школьников в сети Интернет

Всероссийский урок безопасности школьников в сети Интернет

Интернет – глобальная мировая система передачи информации с помощью информационно-вычислительных ресурсов. Возможности Интернет безграничны: учеба, ...
Компьютерные сети

Компьютерные сети

Компьютерная сеть. Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами ...
Компьютерные сети

Компьютерные сети

ЛОКАЛЬНАЯ СЕТЬ. Оптоволоконный кабель или витая пара. Схема связи двух ПК по тлф линии. модем. Аналоговые сигналы. Цифровые сигналы модуляция демодуляция. ...
Компьютерные сети

Компьютерные сети

Компьютерная сеть – это система обмена информацией между компьютерами. Виды компьютерных сетей:. 1. Локальная вычислительная сеть (ЛВС) - это группа ...

Советы как сделать хороший доклад презентации или проекта

  1. Постарайтесь вовлечь аудиторию в рассказ, настройте взаимодействие с аудиторией с помощью наводящих вопросов, игровой части, не бойтесь пошутить и искренне улыбнуться (где это уместно).
  2. Старайтесь объяснять слайд своими словами, добавлять дополнительные интересные факты, не нужно просто читать информацию со слайдов, ее аудитория может прочитать и сама.
  3. Не нужно перегружать слайды Вашего проекта текстовыми блоками, больше иллюстраций и минимум текста позволят лучше донести информацию и привлечь внимание. На слайде должна быть только ключевая информация, остальное лучше рассказать слушателям устно.
  4. Текст должен быть хорошо читаемым, иначе аудитория не сможет увидеть подаваемую информацию, будет сильно отвлекаться от рассказа, пытаясь хоть что-то разобрать, или вовсе утратит весь интерес. Для этого нужно правильно подобрать шрифт, учитывая, где и как будет происходить трансляция презентации, а также правильно подобрать сочетание фона и текста.
  5. Важно провести репетицию Вашего доклада, продумать, как Вы поздороваетесь с аудиторией, что скажете первым, как закончите презентацию. Все приходит с опытом.
  6. Правильно подберите наряд, т.к. одежда докладчика также играет большую роль в восприятии его выступления.
  7. Старайтесь говорить уверенно, плавно и связно.
  8. Старайтесь получить удовольствие от выступления, тогда Вы сможете быть более непринужденным и будете меньше волноваться.

Информация о презентации

Ваша оценка: Оцените презентацию по шкале от 1 до 5 баллов
Дата добавления:31 января 2019
Категория:Информатика
Содержит:40 слайд(ов)
Поделись с друзьями:
Скачать презентацию
Смотреть советы по подготовке презентации