Методи і технології захисту комп’ютерних мереж (мережний, транспортний та прикладний рівні)

Pavlo Valentynovych Kucherniuk

Анотація


Розглянуто найбільш поширені рішення, які підтримуються виробниками обладнання для комп’ютерних мереж (комутатори 2-го та 3-го рівнів, маршрутизатори), реалізовані у операційних системах та протоколах і можуть бути використані при розробці та реалізації комплексних систем захисту корпоративних мереж. Стаття є другою з циклу статей, присвячених аналізу методів і технологій захисту. Наведено типові загрози комп’ютерним мережам мережевого, транспортного і прикладного рівнів моделі OSI та проведено аналіз особливостей методів і технологій захисту. Результати аналізу можуть бути використані для прийняття обґрунтованих рішень щодо вибору методів захисту для мереж різного призначення та з різними вимогами щодо захисту інформації. Налаштування відповідного функціоналу на мережевому обладнанні дозволить здійснювати контроль відповідності політиці мережевої безпеки та реалізовувати захист максимально близько до можливого джерела порушень.

Бібл. 16, табл. 1.


Ключові слова


безпека; загрози; захист; комп’ютерні мережі; міжмережні екрани

Повний текст:

PDF PDF

Посилання


P. V. Kucherniuk, “Metody i tekhnolohii zakhystu komp’iuternykh merezh (fizychnyi ta kanalnyirivni) [Methods and technologies for computer networks protection (the physical and data link layers)],” Microsystems, Electron. Acoust., vol. 22, no. 6, pp. 64–70, 2017, DOI: 10.20535/2523-4455.2017.22.6.113191.

E. Knipp et al., Managing Cisco Network Security. Elsevier Inc., 2002, ISBN: 978-1-931836-56-2.

S. Wilkins and T. Smith, CCNP Security. SECURE 642-637 Official Cert Guide. Cisco Press, 2011, ISBN: 978-1-58714-280-2.

P. V. Kucherniuk, Kompiuterni merezhi: navchalnii posibnyk z distsipliny «Kompiuterni merezhi ta zasoby telekomunikatsii» dlia studentiv spetsialnosti 7.05090201, 8.05090201 «Radioelektronni aparaty ta zasoby» [Computer Networks [Electronic publications]: a textbook on discipline "Computer networks and telecommunications"]. Kyiv, Ukraine: NTUU “KPI,” 2014, URL: http://ela.kpi.ua/handle/123456789/12042.

V. Olifer and N. Olifer, Novye tekhnologii i oborudovanie IP-setei [New technologies and equipment of IP-networks]. St.-Peterburg, Russia: Bhv, 2000, ISBN: 5-8206-0053-3.

A. D wankhade and P. N. Dr Chatur, “Comparison of Firewall and Intrusion Detection System,” Int. J. Comput. Sci. Inf. Technol., vol. 5, no. 1, pp. 674–678, 2014, URL: http://ijcsit.com/docs/Volume 5/vol5issue01/ijcsit20140501145.pdf/.

A. V. Silinenko, “Sistema semanticheskogo upravleniya dostupom k setevyim resursam (na osnove mezhsetevyih ekranov) [Semantic management system access to network resources (based on firewalls)],” IT doma i na rabote [IT at home and at work]. [Online]. Available: http://old.ci.ru/inform12_08/p_15.htm. [Accessed: 01-Feb-2017].

T. King et al., “BLACKHOLE Community,” Internet Engineering Task Force (IETF), 2016. [Online]. Available: https://tools.ietf.org/html/rfc7999. [Accessed: 01-Feb-2017].

Vadim (AKA velizarx), “Zaschita ot DDOS atak sredstvami BGP [Protection from DDOS attacks means BGP],” Informatsionnaya bezopasnost [Information security]. [Online]. Available: https://habrahabr.ru/post/211176/. [Accessed: 01-Feb-2017].

D. S. Ms. Charjan, P. S. Ms. Bochare, and Y. R. Bhuyar, “An Overview of Secure Sockets Layer,” Int. J. Comput. Sci. Appl., vol. 6, no. 2, pp. 388–393, 2013.

A. M. Plaskovsky, A. G. Novopashenny, Y. E. Podgurskiy, and V. S. Zaborowski, Metodyi i sredstva zaschity i kompyuternoy informatsii. Mezhsetevoe ekranirovanie. Razgranichenie dostupa na prikladnom urovne [Methods and means of protection of computer information. Firewall. Access control at the application level]. St. Petersburg, Russia: Publishing House of STU, 2012.

A. Ott, “Sovremennyie tendentsii v oblasti kontentnoy filtratsii [Modern trends in content filtering].” [Online]. Available: http://alexott.net/ru/writings/cf/. [Accessed: 01-Feb-2017].

V. F. Shangin, Informatsionnaya bezopasnost [Information Security]. Moscow, Russia: DMK Press, 2014.

V. S. Zaborowski, A. A. Lukashin, S. V. Kupreenko, and V. A. Mulyuha, “Arhitektura sistemy i razgranicheniya dostupa k resursam geterogennoy vyichislitelnoy sredyi na osnove kontrolya virtualnyih soedineniy [Delineation system architecture of access to resources of a heterogeneous computing environment based on monitoring virtual connections],” Vestn. UGATU. Mat. i Program. obespechenie, vol. 15, no. 5 (45), pp. 170–174, 20111, URL: https://elibrary.ru/item.asp?id=18863047.

M. Kozlova (AKA M. Kozlova, “7 luchshikh servisov zashchity ot DDoS-atak dlya povysheniya bezopasnosti [The 7 best services of protecting from DDoS- attacks for the increase of safety],” HOSTING.cafe, 2017. [Online]. Available: https://habrahabr.ru/company/hosting-cafe/blog/324848/. [Accessed: 01-Feb-2017].

“Cisco Network Admission Control (NAC) Solution Data Sheet - Cisco.” [Online]. Available: https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html. [Accessed: 01-Feb-2017].




DOI: https://doi.org/10.20535/2523-4455.2018.23.1.113193

Посилання

  • Поки немає зовнішніх посилань.


Copyright (c) 2017 Кучернюк П. В.

Creative Commons License
Ця робота ліцензована Creative Commons Attribution 4.0 International License.

ISSN: 2523-4447
e-ISSN: 2523-4455