7. Блокування мережевих загроз.
Від мережевих загроз захищає брандмауер. Однак у ХР він спостерігає лише за вхідним трафіком. У «Вісті» та «сімці» брандмауер так само встановлюється разом з ОС і фільтрує вже і висхідний трафік. У «Вісті» в кожний момент часу брандмауер може підтримувати лише один мережевий профіль. У Windows 7 це обмеження знято, отже можна використовувати одночасно кілька активних профілів, по одному на кожний адаптер. Переваги очевидні: можна, наприклад, сидячи в громадському місці, де є без провідна точка доступу, підключатися одночасно через VPN до корпоративної мережі, і при цьому бути впевненим, що брандмауер застосує загальний профіль до Wi-Fi адаптера, а профіль домену активує для VPN-тунелю.
8. Захищений доступ до ресурсів корпоративної мережі.
Майкрософт пропонує в новій ОС ще одну нову технологію - DirectAccess, яка забезпечує захищене з’єднання з корпоративною мережею для віддалених користувачів. Відмінність цієї технології від VPN полягає в тому, що захищений тунель встановлюється у фоновому режимі без втручання користувача. Однак, це можливо лише тоді, коли на комп’ютері користувача встановлено Enterprise (Ultimate) версію ОС, а на серверах компанії - Windows Server 2008 R2.
- Основні поняття та визначення захисту інформації. Захист інформації це діяльність спрямована забезпечення
- Властивості інформації, що підлягають захисту.
- Класифікація загроз інформації
- 5. Посередництво (Man-In-Middle).
- 6. Зловживання довірою
- 7. Комп’ютерні віруси:
- 8. Атаки на рівні застосувань:
- Причини виникнення загроз
- Структура політики безпеки
- 1) Таблиця збитків:
- 2) Таблиця імовірності атаки:
- 3) Таблиця ризиків:
- V) Реакція системи на вторгнення
- VI) Опис повноважень користувачів системи
- Політика інформаційної безпеки та її основні поняття. Моделі керування безпекою.
- Захист інформації від витоку технічними каналами. Поняття небезпечного сигналу. Класифікація технічних каналів витоку інформації. Типи захисту від витоку інформації технічними каналами.
- Захист інформації від витоку технічними каналами. Пасивний та активний захист.
- 1) Пасивні методи:
- 2) Активні методи:
- Методи захисту комп’ютерної техніки від витоку інформації технічними каналами.
- Формальні моделі доступу
- Захист інформації в комп’ютерних системах від несанкціонованого доступу. Критерії оцінки захищеності інформації від нсд.
- Захист інформації в комп’ютерних системах від несанкціонованого доступу.
- Аналіз захищеності сучасних універсальних ос. Основні завдання захисту ос. Принципи керування доступом сучасних універсальних ос. Аутентифікація, авторизація та аудит.
- I. Протокол „виклик-відповідь”
- II. Використання одноразових паролів.
- IV. Протокол Kerberos.
- Аналіз захищеності сучасних універсальних ос. Особливості підсистеми захисту в ос Windows nt/2000/xp. Політика безпеки
- Основні компоненти системи безпеки ос Windows
- Аутентифікація користувача. Вхід у систему
- Маркер доступу. Контекст користувача
- Запозичення прав
- Контроль доступу. Маркер доступу. Ідентифікатор безпеки sid. Структура ідентифікатора безпеки
- Ролевий доступ. Привілеї
- 5. Заборона використання usb-дисків.
- 7. Блокування мережевих загроз.
- 9. Захисник Windows.
- Аналіз захищеності сучасних універсальних ос. Особливості підсистеми захисту ос типу *nix.
- 2. Підтримка шифрувальних файлових систем у зазначених ос.
- Захищені протоколи. Протокол ssl.
- Методи підсилення стандартних засобів захисту. Електронні засоби ідентифікації та аутентифікації. Біометричні засоби ідентифікації.
- 2. Біометричні засоби ідентифікації