Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
Для создания правил фильтрации пакетов TCP удобно использовать порты отправки и получения. TCP – протокол с установленным соединением, в отличие от UDP.
Фильтр без памяти принимает решения на основе анализа одного пакета и в ней нельзя создавать правила, позволяющие фильтровать пакеты на основе взаимодействия между ними.
Метод динамической фильтрации пакетов (с памятью) позволяет фильтровать пакеты за счет формирования в памяти таблицы, в которой сопоставляются входные и исходные пакеты. В эту таблицу записываются адреса и порты отправителя и получателя.
Преимущества пакетных фильтров:
бесплатная фильтрация пакетов;
теоретически нужен всего 1 пакетный фильтр в точке подключения локальной сети к Internet или внешней сети;
для реализации пакетного фильтра не требуется обучать пользователя или устанавливать им пользовательские программы.
Недостатки пакетных фильтров:
настройка маршрутизатора иногда сложная, если создает сложности конфигурация с большим числом правил;
при отказе или неправильной настройке пакетного фильтра ущерб может быть больше, нежели при отказе Proxy Server;
пакетные фильтры работают с ограниченным набором данных из заголовка IP пакета, что ограничивает их использование;
многие маршрутизаторы с фильтрацией пакетов не регистрируют события, поэтому после атаки сложно выяснить причину происшедшего.
- Вопрос № 1. Вирусология. Алгоритм работы компьютерного вируса.
- Вопрос № 2. Вирусология. Классификация компьютерных вирусов.
- Вопрос № 3. Вирусология. Способы заражения программ.
- Вопрос № 4. Вирусология. Антивирусы-полифаги.
- Вопрос № 5. Вирусология. Антивирусы-ревизоры.
- Вопрос № 6. Вирусология. Определение компьютерного вируса. Признаки появления компьютерного вируса.
- Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.
- Вопрос № 8. Групповая политика безопасности компьютера на уровне компьютера.
- Вопрос № 9. Групповая политика безопасности компьютера на уровне пользователя.
- Вопрос № 10. Управление групповой политикой безопасности компьютера.
- Вопрос № 11. Защита информации Windows, центры сертификации.
- Вопрос № 12. Шифрующая файловая система efs.
- Вопрос № 13. Аутентификация в сетях.
- Вопрос № 14. Классификация атак. Способы и методы их обнаружения.
- Вопрос № 15. Модели сетевых атак.
- Вопрос № 16. Межсетевые экраны и пакетные фильтры.
- Вопрос № 19. Протокол ip Security.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 21. Реализация технологии трансляции сетевых адресов.
- Вопрос № 22. Реализация фильтрации пакетов межсетевых экранов.
- Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
- Вопрос № 24. Защита хранилищ информации. Raid-массивы.
- Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
- Вопрос № 26. Акустические каналы утечки информации.
- Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
- Вопрос № 28. Материально-вещественные каналы утечки информации.
- Вопрос № 29. Оптические каналы утечки информации.
- Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
- Вопрос № 31. Радиоэлектронные каналы утечки информации.
- Вопрос № 32. Информационная безопасность: основные понятия и определения.
- Вопрос № 33. Информационная безопасность в системе электронной почты.
- Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
- Вопрос № 35. Механизмы защиты информации в аис.
- Вопрос № 36. О аутентификации и сетевой безопасности.
- Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).
- Не допускается:
- Вопрос № 38. Основные методы защиты информации.
- Вопрос № 39. Основные предметные направления защиты информации.
- Вопрос № 40. Причины нарушения целостности информации.
- Вопрос № 41. Сетевые атаки: их классификация.
- Вопрос № 50. Шифрование гаммированием.
- Вопрос № 51. Шифрование заменой.
- Вопрос № 52. Шифрование перестановкой.
- Вопрос № 53. Правила информационной безопасности. О физической целостности. Практические вопросы.