Лекции.Орг


Поиск:




Править] Шифрование сообщений




Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра. Если это так, то только сторона А может расшифровать сообщение, т.к. владеет соответствующим закрытым ключом.

Править] Авторизация

Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделен. В числе полномочий субъекта сертификата может быть, например, право просматривать информацию или разрешение вносить изменения в материал, представленный на web-сервере.

 

 

Для такой сети необходимо создание инфраструктуры в виде центра сертификации, но этот метод аутентификации в настоящее время наиболее надежен при работе с беспроводными соединениями.

Метод сокрытия SSID-название сети скрыто и чтобы подключиться к сети нужно ввести не только пароль, но и название сети (SSID-ее идентификатор)

 

Подключение к Интернету:

Интернет- (по аналогии с International-международный) означает межсетевой. То есть он связывает в глобальную сеть отдельные частные и корпоративные сети.

Интранет-это внутрикорпоративная сеть. Как правило, Интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-се́рвер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, Интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс се́рверных приложений CGI. Составными частями Intranet являются Web-се́рверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.

 

Экстранет (англ. extranet) — это защищенная от несанкционированного доступа корпоративная сеть, использующая Интернет-технологии для внутрикорпоративных целей, а также для предоставления части корпоративной информации и корпоративных приложений деловым партнерам компании.

Вопросы обеспечения безопасности в Экстранет намного серьёзнее, чем в Интранет. Для сети Экстранет особенно важны аутентификация пользователя (который может и не являться сотрудником компании) и, особенно, защита от несанкционированного доступа, тогда как для приложений Интранет они играют гораздо менее существенную роль, поскольку доступ к этой сети ограничен физическими рамками компании.

Корпоративное применение Экстранет это закрытые корпоративные порталы, на которых размещаются закрытые корпоративные материалы и предоставляется доступ уполномоченным сотрудникам компании к приложениям для коллективной работы, системам автоматизированного управления компанией, а также доступ к ограниченному ряду материалов партнерам и постоянным клиентам компании. Кроме того, в Экстранте возможно применение и других сервисов Интернет: электронной почты, FTP, WEB и т.д.

 

Firewall-( противопожарная стенка в windows- brandmauer) -Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

Осуществляет фильтрацию пакетов по

· IP адресам

· По типу приложения которому пакет предназначен

· По номеру порта (например порт 80-web server)

То есть если мы говорим что разрешаем только 80 порт-все остальные пакеты приходящие на другие порты будут фаирволом отбрасываться. (Это как почтальен+цензор)

Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

 

Реализация сети периметра

Firewall используется

· Чтобы отделить Интернет от Интранета.

· Чтобы отделить внутри организации секретные отделы от несекретных.(Например отделить финансовый отдел research and development)

Сеть периметра- демилитаризованная зона, она не принадлежит не интернету, не интранету. Пример-развертывание корпоративного Web сервера!!!

В случае компроментации пароля враг может флудить в нашей сети.

Итак чтобы создать Сеть периметра один Firewall отделяет димилитализованную зону от корпоративной сети, а второй отделяет от Интернета.

Proxi Server (Wingate)






Поделиться с друзьями:


Дата добавления: 2016-11-12; Мы поможем в написании ваших работ!; просмотров: 283 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Сложнее всего начать действовать, все остальное зависит только от упорства. © Амелия Эрхарт
==> читать все изречения...

780 - | 700 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.009 с.