42. Объясните понятие межсетевого экрана и охарактеризуйте возможности использования.
Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Межсетевой экран в отличии от маршрутизатора, представляет собой средство защиты, которое пропускает определенный трафик из потока данных, а маршрутизатор является сетевым устройством, которое можно настроить на блокировку определенного трафика. Существуют два основных типа межсетевых экранов: межсетевые экраны прикладного уровня и межсетевые экраны с пакетной фильтрацией. Межсетевые экраны прикладного уровня, или прокси-экраны, представляют собой программные пакеты, базирующиеся на операционных системах общего назначения (таких как Windows NT и Unix) или на аппаратной платформе межсетевых экранов. Межсетевой экран обладает несколькими интерфейсами, по одному на каждую из сетей, к которым он подключен. Набор правил политики определяет, каким образом трафик передается из одной сети в другую. Если в правиле отсутствует явное разрешение на пропуск трафика, межсетевой экран отклоняет или аннулирует пакеты. При использовании межсетевого экрана прикладного уровня все соединения проходят через него. Соединение начинается на системе-клиенте и поступает на внутренний интерфейс межсетевого экрана. Межсетевой экран принимает соединение, анализирует содержимое пакета и используемый протокол и определяет, соответствует ли данный трафик правилам политики безопасности. Если это так, то межсетевой экран инициирует новое соединение между своим внешним интерфейсом и системой-сервером. Межсетевые экраны прикладного уровня используют модули доступа для входящих подключений. Модуль доступа в межсетевом экране принимает входящее подключение и обрабатывает команды перед отправкой трафика получателю. Таким образом, межсетевой экран защищает системы от атак, выполняемых посредством приложений. Программы контроля над системой, такие как NetBus и Back Orifice, могут быть настроены на использование любого предпочитаемого пользователем порта. Межсетевой экран также скрывает адреса систем, расположенных по другую сторону от него(скрыть схему внутренней адресации сети).Межсетевые экраны с пакетной фильтрацией имеет несколько интерфейсов, по одному на каждую из сетей, к которым подключен экран. Аналогично межсетевым экранам прикладного уровня, доставка трафика из одной сети в другую определяется набором правил политики. Если правило не разрешает явным образом определенный трафик, то соответствующие пакеты будут отклонены или аннулированы межсетевым экраном. Правила политики усиливаются посредством использования фильтров пакетов. Фильтры изучают пакеты и определяют, является ли трафик разрешенным, согласно правилам политики и состоянию протокола (проверка с учетом состояния). Если протокол приложения функционирует через TCP, определить состояние относительно просто, так как TCP сам по себе поддерживает состояния. Это означает, что когда протокол находится в определенном состоянии, разрешена передача только определенных пакетов. Если протоколом соединения является UDP, межсетевой экран с пакетной фильтрацией не может использовать присущее протоколу состояние, вместо чего отслеживает состояние трафика UDP. При использовании межсетевого экрана с пакетной фильтрацией соединения не прерываются на межсетевом экране, а направляются непосредственно к конечной системе. При поступлении пакетов межсетевой экран выясняет, разрешен ли данный пакет и состояние соединения правилами политики. Если это так, пакет передается по своему маршруту. В противном случае пакет отклоняется или аннулируется. Межсетевые экраны, работающие только посредством фильтрации пакетов, не используют модули доступа, и поэтому трафик передается от клиента непосредственно на сервер. Если сервер будет атакован через открытую службу, разрешенную правилами политики межсетевого экрана, межсетевой экран никак не отреагирует на атаку. Качественно созданный набор правил не менее важен, чем аппаратная платформа. Межсетевые экраны прикладного уровня: Шлюзы сеансового уровня, Посредники прикладного уровня. Межсетевые экраны с пакетной фильтрацией: Коммутаторы, Пакетные фильтры
- 1. Рассмотрите процесс конструирования программ в императивных языках программирования
- Int cena;
- 5. Объектно-ориентированный анализ и объектно-ориентированное проектирование.
- 6. Объясните основные архитектурные особенности ос Windows xp/Vista
- 7. Классифицируйте операционные системы.
- 8. Объясните архитектурные особенности операционной системы Unix.
- 9. Проанализируйте структурную схему персонального компьютера, архитектурные свойства и принципы микропроцессоров.
- 10. Классифицируйте режимы работы микропроцессора. Объясните организацию оперативной памяти и систему прерываний.
- 11. Охарактеризуйте становление веб-программирования в историческом и технологическом аспекте.
- 12. Проанализируйте основные подходы к верстке веб-страниц.
- 13. Объясните принципы декларативного стиля программирования.
- 14. Проанализируйте задачи искусственного интеллекта.
- 15. Охарактеризуйте архитектуру платформы Microsoft .Net
- 16. Поясните ключевые концепции объектно-ориентированного языка программирования c#
- 17. Проанализируйте процесс создания Windows-приложений средствами Visual с#.
- 18. Проанализ. Процесс автоматизации проектирования по. Методы и ср-ва структурн. Системн. Анализа и проектир.
- 19. Проанализируйте процесс моделирования сложных систем и формальные средства представления моделей.
- 20. Охарактеризуйте назначение, принципы организации и классификацию компьютерных сетей и систем.
- 21. Объясните назначение, структуру и реализацию моделей сетевого взаимодействия открытых систем
- 22. Проанализируйте структуру, область применения и реализацию стека протоколов tcp/ip.
- 23. Объясните назначение, задачи и способы построения мультисервисных компьютерных сетей.
- 24. Объясните организацию межсетевого взаимод. И глоб. Сети Интернет.
- 25. Проанализируйте организацию корпоративных инф-ормац.-коммуникац. Инфраструктур на основе каталога Microsoft Active Directory.
- 26. Проанализируйте понятие базы данных, методы и средства создания моделей данных.
- 27. Охарактеризуйте основные аспекты реляционной модели данных. Продемонстрируйте использование методологии проектирования реляционных баз данных. Особенности реляционной модели данных.
- 28. Язык sql: назначение, возможности, типы команд.
- 29. Проанализируйте различные подходы к защите баз данных. Охарактеризуйте компьютерные и некомпьютерные средства контроля данных.
- 31. Охарактеризуйте многомерную модель данных. Продемонстрируйте метод многомерного моделирования для проектирования хранилищ данных.
- 32. Охарактеризуйте технологии olap. Объясните концепцию кубов данных и методы их построения с использованием современных систем.
- 33. Объясните понятие «многомерное выражение». Сформулируйте основные подходы к построению запросов к многомерным базам данных
- 34. Объясните основные этапы визуализации 3d геометрических моделей.
- 36. Объясните основы машинной графики.
- 37. Проанализируйте структуру системы сертификации программного обеспечения
- 38. Проанализируйте хеш-таблицу как структуру данных.
- 40.Охарактеризуйте объектную модель Java
- 41. Проанализируйте стандартные библиотеки Java Development Kit.
- 42. Объясните понятие межсетевого экрана и охарактеризуйте возможности использования.
- 43. Охарактеризуйте общие подходы к защите информации в ос
- 44. Охарактеризуйте основополагающие концепции теории информации. Дайте понятие количественной меры информации.
- 45.Объясните понятие сжатия информации. Проанализируйте классические алгоритмы сжатия.
- 46. Объясните процесс шифрования информации. Проанализируйте алгоритмы симметричного и ассиметричного шифрования.
- 47. Объясните понятие дефекта в по. Логика построения отчёта об ошибке
- 30. Объясните понятие бизнес-анализа, общие подходы к организации и созданию систем, предназначенных для хранения и анализа корпоративных данных.