русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Перечень контрольных вопросов


Дата добавления: 2013-12-23; просмотров: 840; Нарушение авторских прав


Заключение

Удаленное администрирование брандмауэра

Квалификация администратора МЭ

Администрирование межсетевого экрана

МЭ, как и любое другое сетевое устройство, должен кем-то управляться. Политика безопасности должна определять, кто отвечает за управление МЭ.

Должны быть назначены два администратора МЭ (основной и заместитель) ответственным за информационную безопасность и они должны отвечать за работоспособность МЭ. Основной администратора должен производить изменения в конфигурации МЭ, а его заместитель должен производить любые действия только в отсутствие основного, чтобы не возникало противоречивых установок. Каждый администратор брандмауэра должен сообщить свой домашний телефонный номер, номер пейджера, сотового телефона или другую информацию, необходимую для того, чтобы связаться с ним в любое время.

 

Обычно рекомендуется иметь двух опытных человек для ежедневного администрирования МЭ. При такой организации администрирования МЭ будет работать практически без сбоев.

Безопасность повседневной деятельности организации требует, чтобы администратор МЭ по-настоящему понимал принципы сетевых технологий и их реализации и имел большой опыт работы с ними. Администратор должен периодически посещать курсы повышения квалификации по теории и практике сетевой безопасности или другими способами поддерживать высокий профессиональный уровень.

 

МЭ – первая линия обороны, видимая для атакующего. Так как МЭ в общем случае тяжело атаковать напрямую из-за их назначения, атакующие часто пытаются получить логин администратора на МЭ. Имена и пароли административных логинов должны быть серьезно защищены.

Наилучшим методом защиты от такой формы атаки является серьезная физическая безопасность самого МЭ и его администрирование только с локального терминала. Но в повседневной жизни часто требуется некоторая форма удаленного доступа для выполнения некоторых операций по администрированию МЭ, поэтому для предотвращения перехвата сеансов должно использоваться сквозное шифрование всего трафика удаленного соединения с МЭ.



В лекции рассмотрены вопросы администрирования МЭ, политика администрирования паролей, активный аудит, а также улаживание происшествий с безопасностью и контроль за импортом программ.

1. Что понимается под администрированием системы?

2. Какие принципы лежат в основе контроля за импортом программ?

3. Что подразумевается под термином улаживание происшествий с безопасностью?

 



<== предыдущая лекция | следующая лекция ==>
Ответные действия | Информация - сведения (сообщения, данные) независимо от формы их представления.


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.003 сек.