Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Використання firewall-ів для захисту комп’ютерних мереж в освітній системі
|
|
УДК
Мандрона М.М., Кузьменко І.С.
(Львівський державний університет безпеки життєдіяльності)
ВИКОРИСТАННЯ FIREWALL-ІВ ДЛЯ ЗАХИСТУ КОМП’ЮТЕРНИХ МЕРЕЖ В ОСВІТНІЙ СИСТЕМІ
Розвиток інформаційних технологій привів до масового використання комп'ютерної техніки у будь-якій галузі суспільства. Одним із пріоритетних напрямів державної політики щодо розвитку вищої освіти є запровадження освітніх інновацій та інформаційних технологій [1, с. 6-7], які забезпечують: удосконалення навчально-виховного процесу, доступність та ефективність освіти, підготовку молодого покоління до життєдіяльності в інформаційному суспільстві, істотно розширюють пізнавальні можливості людини [2, 16]. Отже, надзвичайно важливим напрямом модернізації освіти є її інформатизація. Саме інформаційні технології " забезпечують учням і студентам вільний доступ до різноманітної інформації, набуття навичок вирішення різноманітних проблем на основі їх всебічного дослідження і аналізу, здобуття певних знань в різноманітних галузях" [2, с. 16-19].
З метою удосконалення організації навчального процесу, підвищення якісного рівня підготовки фахівців створюються навчальні комп’ютерні лабораторії. Діяльність таких класів спрямована на якісне забезпечення навчального процесу, зокрема проведення лабораторних занять з використанням комп’ютерної техніки та спеціальних програм, а також створення умов для забезпечення науково-дослідної роботи викладачів, аспірантів, студентів усіх форм навчання.
Навчальні комп’ютерні лабораторії оснащені комп’ютерною технікою з’єднаною у локальну мережу з вільним доступом до мережі Інтернет. Основна проблема при використанні комп'ютерних мереж – атаки на локальну мережу. Тому актуальною на даний момент є проблема захисту інформації комп'ютерних мереж від несанкціонованого доступу.
Метою цієї роботи є розгляд, визначення функціональних можливостей одного із засобів захисту комп’ютерної мережі таких як брандмауер або міжмережевий екран.
Задача захисту комп'ютерної мережі полягає у проектуванні, побудові і підтримці периметру таким чином, щоб загальна безпека мережі була на прийнятному рівні. При цьому повинно бути забезпечено якісне функціонування роботи, так, щоб захист не міг негативно впливати на діяльність людини.
Сучасна мережа передачі даних це безліч віддалених високопродуктивних пристроїв, що взаємодіють один з одним на певній відстані. Одна з найбільш великомасштабних мереж передачі даних є комп'ютерна мережа Internet. У ній одночасно працюють мільйони джерел і споживачів інформації по всьому світу. Разом з цим, загальний доступ до єдиних фізичних ресурсів відкриває доступ шахраям, вірусам та конкурентам, а це надає можливість заподіяти шкоду кінцевим користувачам: викрасти, спотворити, модифікувати, знищити збережену інформацію, порушити цілісність програмного забезпечення і навіть вивести апаратну частину кінцевої станції. Через мережу Internet порушник може:
· вторгнутись у внутрішню мережу підприємства та отримати несанкціонований доступ до конфіденційної інформації;
· незаконно скопіювати важливу і цінну для підприємства інформацію;
· отримати паролі, адреси серверів, а часом і їх вміст;
· входити в інформаційну систему підприємства під ім'ям зареєстрованого користувача.
Для запобігання небажаних впливів варто використовувати Firewall.
Міжмережевий екран – це комплекс апаратних чи програмних засобів, що здійснює контроль і фільтрацію мережевих пакетів, що проходять через нього на різних рівнях моделі OSI у відповідності з заданими правилами.
Основним завданням мережевого екрану є захист комп'ютерних мереж або окремих вузлів від несанкціонованого доступу. Також мережеві екрани часто називають фільтрами, так як їх основне завдання - не пропускати (фільтрувати) пакети, що не підходять під критерії, визначені в конфігурації.
Сама назва «брандмауер» – запозичений з німецької мови термін, що є аналогом англійського firewall в його оригінальному значенні (стіна, яка розділяє суміжні будівлі, оберігаючи від поширення пожеж). Фаєрвол – утворено транслітерацією англійського терміна firewall еквівалентного терміну міжмережевий екран.
Функції мережених екранів:
Фільтрація пакетів. Це одна з трьох загальновідомих функцій мережевого екрану. У цьому випадку виконуються зовсім прості функції (фактично як у спеціалізованого маршрутизатора), які полягають у перегляді заголовка кожного пакету та перевірки ІР адреси та порта на правильність. Наприклад, пакет, який передається в Інтернет, але має локальну адресу призначення, блокується. Ця функція присутня у всіх сучасних мережевих екранах і відрізняється високою швидкодією та відсутністю необхідності діалогу з користувачем.
Проксі сервер. Це друга загальновідома функція. Різниця між проксі сервером та фільтрацією пакетів полягає в тому, що проксі сервер вимагає, щоб всі сеанси зв’язку встановлювались через нього, а не напряму. Отримавши дані, проксі сервер відсилає їх далі від свого імені, а отримавши відповідь, пересилає її потрібному комп’ютеру внутрішньої мережі. Як можна здогадатись, продуктивність не є такою ж високою, як при фільтрації пакетів, але достатньою, оскільки відбувається тільки заміна заголовка пакета. Головною перевагою проксі сервера є те, що він приховує справжні адреси ваших комп’ютерів, замінюючи їх на свою. Це унеможливлює атаку на конкретний комп’ютер в підмережі.
Кешування даних. Це не є традиційною функцією мережевих екранів, але на даний час стає надзвичайно популярною властивістю. Ідея полягає у тому, що, оскільки всі дані проходять через мережевий екран, він може зберігати найбільш популярну інформацію і при наступному звертанні за нею видати її зі свого кешу.
|
|