Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Проблемы безопасности МЭ

Читайте также:
  1. I. Современное состояние проблемы
  2. II. Современное состояние и проблемы молодежной политики Российской Федерации
  3. III. ИССЛЕДОВАНИЕ СОЦИАЛЬНОЙ ПРОБЛЕМЫ
  4. III. Обеспечение безопасности участников и зрителей
  5. III. Обеспечение безопасности участников и зрителей
  6. III. Обеспечение безопасности участников и зрителей
  7. III. Обеспечение безопасности участников и зрителей

МЭ не решает все проблемы безопасности корпоративной сети. Кроме описанных выше достоинств МЭ, существуют огра­ничения в их использовании и угрозы безопасности, от которых МЭ не могут защитить. Отметим наиболее существенные из этих ограничений [9, 43]:

Ø возможное ограничение пропускной способности. Традицион­ные МЭ являются потенциально узким местом сети, так как все соединения должны проходить через МЭ и в неко­торых случаях изучаться МЭ;

Ø отсутствие встроенных механизмов защиты от вирусов. Тра­диционные МЭ не могут защитить от пользователей, загру­жающих зараженные вирусами программы для ПЭВМ из интернетовских архивов или при передаче таких программ в качестве приложений к письму, поскольку эти программы могут быть зашифрованы или сжаты большим числом спо­собов;

Ø отсутствие эффективной защиты от получаемого из Internet опасного содержимого (апплеты Java, управляющие элемен­ты ActiveX, сценарии JavaScript и т. п.). Специфика мо­бильного кода такова, что он может быть использован как средство для проведения атак. Мобильный код может быть реализован в виде:

— вируса, который вторгается в ИС и уничтожает данные на локальных дисках, постоянно модифицируя свой код и затрудняя тем самым свое обнаружение и удаление;

— агента, перехватывающего пароли, номера кредитных карт и т. п.;

— программы, копирующей конфиденциальные файлы, со­держащие деловую и финансовую информацию и пр.;

Ø МЭ не может защитить от ошибок и некомпетентности администраторов и пользователей;

Ø традиционные МЭ являются по существу средствами, только блокирующими атаки. В большинстве случаев они защища­ют от атак, которые уже находятся в процессе осуществления. Более эффективным было бы не только блокирова­ние, но и упреждение атак, т. е. устранение предпосылок реализации вторжений. Для организации упреждения атак необходимо использовать средства обнаружения атак и по­иска уязвимостей, которые будут своевременно обнаружи­вать и рекомендовать меры по устранению «слабых мест» и системе защиты. Технологии обнаружения атак и анализа защищенности сетей рассматриваются в гл. 14.

Для защиты информационных ресурсов распределенных кор­поративных систем необходимо применение комплексной систе­мы информационной безопасности, которая позволит эффектив­но использовать достоинства МЭ и компенсировать их недостат­ки с помощью других средств безопасности.

 

 

Дата добавления: 2015-09-05; просмотров: 62 | Нарушение авторских прав

Читайте в этой же книге: Функции МЭ | Фильтрация трафика | Выполнение функций посредничества | Дополнительные возможности МЭ | Особенности функционирования МЭ на различных уровнях модели OSI | Прикладной шлюз | Формирование политики межсетевого взаимодействия | Основные схемы подключения МЭ |
<== предыдущая страница | следующая страница ==>
Персональные и распределенные сетевые экраны| ОБЩИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ.
mybiblioteka.su - 2015-2024 год. (0.006 сек.)