Методи і технології захисту комп’ютерних мереж (мережний, транспортний та прикладний рівні)

Бічна панель сторінки статті

PDF PDF
Опубліковано: лют 28, 2018
DOI: https://doi.org/10.20535/2523-4455.2018.23.1.113193
Ключові слова:
безпека, загрози, захист, комп’ютерні мережі, міжмережні екрани

Основний зміст сторінки статті

Pavlo Valentynovych Kucherniuk
Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського"
https://orcid.org/0000-0001-6381-0156

Анотація

Розглянуто найбільш поширені рішення, які підтримуються виробниками обладнання для комп’ютерних мереж (комутатори 2-го та 3-го рівнів, маршрутизатори), реалізовані у операційних системах та протоколах і можуть бути використані при розробці та реалізації комплексних систем захисту корпоративних мереж. Стаття є другою з циклу статей, присвячених аналізу методів і технологій захисту. Наведено типові загрози комп’ютерним мережам мережевого, транспортного і прикладного рівнів моделі OSI та проведено аналіз особливостей методів і технологій захисту. Результати аналізу можуть бути використані для прийняття обґрунтованих рішень щодо вибору методів захисту для мереж різного призначення та з різними вимогами щодо захисту інформації. Налаштування відповідного функціоналу на мережевому обладнанні дозволить здійснювати контроль відповідності політиці мережевої безпеки та реалізовувати захист максимально близько до можливого джерела порушень.

Бібл. 16, табл. 1.

Блок інформації про статтю

Як цитувати
[1]
P. V. Kucherniuk, «Методи і технології захисту комп’ютерних мереж (мережний, транспортний та прикладний рівні)», Мікросист., Електрон. та Акуст., т. 23, вип. 1, с. 52–58, Лют 2018.
Номер
Том 23 № 1 (2018)
Розділ
Телекомунікації та захист інформації
Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
Біографія автора

Pavlo Valentynovych Kucherniuk, Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського"

Кафедра конструювання електронно-обчислювальної апаратури, доцент

Посилання

P. V. Kucherniuk, “Metody i tekhnolohii zakhystu komp’iuternykh merezh (fizychnyi ta kanalnyirivni) [Methods and technologies for computer networks protection (the physical and data link layers)],” Microsystems, Electron. Acoust., vol. 22, no. 6, pp. 64–70, 2017, DOI: 10.20535/2523-4455.2017.22.6.113191.

E. Knipp et al., Managing Cisco Network Security. Elsevier Inc., 2002, ISBN: 978-1-931836-56-2, DOI: 10.1016/B978-1-931836-56-2.X5000-4.

S. Wilkins and T. Smith, CCNP Security. SECURE 642-637 Official Cert Guide. Cisco Press, 2011, ISBN: 978-1-58714-280-2.

P. V. Kucherniuk, Kompiuterni merezhi: navchalnii posibnyk z distsipliny «Kompiuterni merezhi ta zasoby telekomunikatsii» dlia studentiv spetsialnosti 7.05090201, 8.05090201 «Radioelektronni aparaty ta zasoby» [Computer Networks [Electronic publications]: a textbook on discipline "Computer networks and telecommunications"]. Kyiv, Ukraine: NTUU “KPI,” 2014, URL: http://ela.kpi.ua/handle/123456789/12042.

V. Olifer and N. Olifer, Novye tekhnologii i oborudovanie IP-setei [New technologies and equipment of IP-networks]. St.-Peterburg, Russia: Bhv, 2000, ISBN: 5-8206-0053-3.

A. D wankhade and P. N. Dr Chatur, “Comparison of Firewall and Intrusion Detection System,” Int. J. Comput. Sci. Inf. Technol., vol. 5, no. 1, pp. 674–678, 2014, URL: http://ijcsit.com/docs/Volume 5/vol5issue01/ijcsit20140501145.pdf/.

A. V. Silinenko, “Sistema semanticheskogo upravleniya dostupom k setevyim resursam (na osnove mezhsetevyih ekranov) [Semantic management system access to network resources (based on firewalls)],” IT doma i na rabote [IT at home and at work]. [Online]. Available: http://old.ci.ru/inform12_08/p_15.htm. [Accessed: 01-Feb-2017].

T. King et al., “BLACKHOLE Community,” Internet Engineering Task Force (IETF), 2016. [Online]. Available: https://tools.ietf.org/html/rfc7999. [Accessed: 01-Feb-2017].

Vadim (AKA velizarx), “Zaschita ot DDOS atak sredstvami BGP [Protection from DDOS attacks means BGP],” Informatsionnaya bezopasnost [Information security]. [Online]. Available: https://habrahabr.ru/post/211176/. [Accessed: 01-Feb-2017].

D. S. Ms. Charjan, P. S. Ms. Bochare, and Y. R. Bhuyar, “An Overview of Secure Sockets Layer,” Int. J. Comput. Sci. Appl., vol. 6, no. 2, pp. 388–393, 2013.

A. M. Plaskovsky, A. G. Novopashenny, Y. E. Podgurskiy, and V. S. Zaborowski, Metodyi i sredstva zaschity i kompyuternoy informatsii. Mezhsetevoe ekranirovanie. Razgranichenie dostupa na prikladnom urovne [Methods and means of protection of computer information. Firewall. Access control at the application level]. St. Petersburg, Russia: Publishing House of STU, 2012.

A. Ott, “Sovremennyie tendentsii v oblasti kontentnoy filtratsii [Modern trends in content filtering].” [Online]. Available: http://alexott.net/ru/writings/cf/. [Accessed: 01-Feb-2017].

V. F. Shangin, Informatsionnaya bezopasnost [Information Security]. Moscow, Russia: DMK Press, 2014.

V. S. Zaborowski, A. A. Lukashin, S. V. Kupreenko, and V. A. Mulyuha, “Arhitektura sistemy i razgranicheniya dostupa k resursam geterogennoy vyichislitelnoy sredyi na osnove kontrolya virtualnyih soedineniy [Delineation system architecture of access to resources of a heterogeneous computing environment based on monitoring virtual connections],” Vestn. UGATU. Mat. i Program. obespechenie, vol. 15, no. 5 (45), pp. 170–174, 20111, URL: https://elibrary.ru/item.asp?id=18863047.

M. Kozlova (AKA M. Kozlova, “7 luchshikh servisov zashchity ot DDoS-atak dlya povysheniya bezopasnosti [The 7 best services of protecting from DDoS- attacks for the increase of safety],” HOSTING.cafe, 2017. [Online]. Available: https://habrahabr.ru/company/hosting-cafe/blog/324848/. [Accessed: 01-Feb-2017].

“Cisco Network Admission Control (NAC) Solution Data Sheet - Cisco.” [Online]. Available: https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html. [Accessed: 01-Feb-2017].