Виявлення атак. Захист периметра комп’ютерних мереж (11 клас) презентация

Июль 30, 2022

Главная
Информатика
Виявлення атак. Захист периметра комп’ютерних мереж (11 клас)

Содержание

2. Виявлення атак Розділ 2 § 9 Усі існуючі технології виявлення мережевих атак можна розділити на два
3. Виявлення атак Розділ 2 § 9 Класифiкацiї систем виявлення атак Виявлення аномального поводження (anomaly-based) Пасивнi просто
4. Виявлення атак Розділ 2 § 9 Аналіз активності атак Статичні системи виявлення атак Динамічні системи виявлення
5. Виявлення атак Розділ 2 § 9 (Продовження…) Аналіз активності атак Мережеві системи виявлення атак Хостові системи
6. Виявлення атак Розділ 2 § 9 Реалізація більшості мережевих атак здійснюються в три етапи.
7. Захист периметра комп’ютерних мереж Розділ 2 § 9 Безпека мережі — заходи, які захищають інформаційну мережу
8. Захист периметра комп’ютерних мереж Розділ 2 § 9 Безпека інформаційної мережі включає захист:
9. Захист периметра комп’ютерних мереж Розділ 2 § 9 Мережева безпека охоплює різні комп'ютерні мережі: приватні державні
10. Захист периметра комп’ютерних мереж Розділ 2 § 9 Система безпеки мережі: Захищає від внутрішніх та зовнішніх
11. Захист периметра комп’ютерних мереж Розділ 2 § 9 Ключові елементи захищених мережних служб:
12. Захист периметра комп’ютерних мереж Розділ 2 § 9 Методи обмеження доступу в мережі: Фільтрація MAC-адреси Режим
13. Захист периметра комп’ютерних мереж Розділ 2 § 9 Фільтрація MAC-адреси Фільтрацію можна здійснювати такими трьома способами:
14. Захист периметра комп’ютерних мереж Розділ 2 § 9 Режим прихованого ідентифікатора SSID Ідентифікатор SSID – назва
15. Захист периметра комп’ютерних мереж Розділ 2 § 9 Методи аутентифікації Аутентифікація – видача певних прав доступу
16. Захист периметра комп’ютерних мереж Розділ 2 § 9 Методи шифрування
17. Керування механізмами захисту Розділ 2 § 9 Захист периметра комп’ютерних мереж. Цілісність периметра комп’ютерної мережі забезпечується
18. Керування механізмами захисту Розділ 2 § 9 Керування механізмами захисту. Налаштування захисних механізмів може виконуватися засобами:
19. Запитання для рефлексії Розділ 2 § 9 Чи встиг я у повному обсязі здійснити заплановане на
20. Домашнє завдання Розділ 2 § 9 Зробити пост у соціальних мережах про захист периметра комп’ютерних мереж
21. Працюємо за комп’ютером Розділ 2 § 9 Створіть презентацію “Які є види мережевих атак?” 1. Розмісіть
23. Скачать презентацию

Виявлення атак
Розділ 2 § 9
Усі існуючі технології виявлення мережевих атак можна розділити на

два типи:

Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси

методи на основі сигнатур
(зразків і правил)

методи на основі аномалій

Виявлення атак
Розділ 2 § 9
Класифiкацiї систем виявлення атак
Виявлення аномального поводження (anomaly-based)
Пасивнi просто фiксують факт

атаки, записують данi у файл журналу й видають попередження

Виявлення зловживань (misuse detection або signature-based

Активнi намагаються протидiяти атацi

За способом виявлення атаки

За способом збору iнформацiї про атаку

За способом реагування

Виявлення атак
Розділ 2 § 9
Аналіз активності атак
Статичні
системи виявлення атак
Динамічні
системи виявлення атак
Статичні засоби роблять

«знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення.

здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети, що передаються за певний проміжок часу. Постійно стежать за безпекою системи

Виявлення атак
Розділ 2 § 9
(Продовження…) Аналіз активності атак
Мережеві
системи виявлення атак
Хостові
системи виявлення атак
Здійснюють контроль

усього трафіку даних всієї підмережі та порівнюють трафік, який передається у підмережі з бібліотекою відомих атак. Як тільки розпізнана атака або визначено відхилення у поведінці, відразу відсилається попередження адміністратору

Встановлюються на хості і виявляють зловмисні дії на ньому

Слайд 6

Виявлення атак
Розділ 2 § 9
Реалізація більшості мережевих атак здійснюються в три етапи.

Слайд 7

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Безпека мережі — заходи, які захищають інформаційну мережу

від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів.

Слайд 8

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Безпека інформаційної мережі включає захист:

Слайд 9

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Мережева безпека охоплює різні комп'ютерні мережі:
приватні
державні
Найбільш поширений

і простий спосіб захисту мережевих ресурсів є присвоєння їм унікального імені та відповідного паролю.

Слайд 10

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Система безпеки мережі:
Захищає від внутрішніх та зовнішніх мережних

атак.

Забезпечує конфіденційність обміну інформацією з будь-якого місця та в будь-який час.

Контролює доступ до інформації, ідентифікуючи користувачів та їхні системи.

Забезпечує надійність системи.

Слайд 11

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Ключові елементи захищених мережних служб:

Слайд 12

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Методи обмеження доступу в мережі:
Фільтрація MAC-адреси
Режим прихованого ідентифікатора

SSID

Методи аутентифікації

Методи шифрування

Слайд 13

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Фільтрація MAC-адреси
Фільтрацію можна здійснювати такими трьома способами:
Точка доступу

дозволяє отримати доступ станціям з будь-якою MAC-адресою;

Точка доступу дозволяє отримати доступ тільки станціям, чиї MAC-адреси є в довіреному списку;

Точка доступу забороняє доступ станціям, чиї MAC-адреси є в "чорному списку";

Слайд 14

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Режим прихованого ідентифікатора SSID
Ідентифікатор SSID – назва бездротової

мережі

У разі прихованого SSID виявлення бездротової мережі є неможливим і не можна до неї підключитися, не знаючи значення SSID.

Слайд 15

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Методи аутентифікації
Аутентифікація – видача певних прав доступу абоненту

на основі наявного в нього ідентифікатора.

Відкрита аутентифікація

Аутентифікація із загальним ключем

Аутентифікація за допомогою наданого ключа WPA-PSK

Аутентифікація за допомогою RADIUS-сервера

Слайд 16

Захист периметра комп’ютерних мереж
Розділ 2 § 9
Методи шифрування

Слайд 17

Керування механізмами захисту
Розділ 2 § 9
Захист периметра комп’ютерних мереж. Цілісність периметра комп’ютерної мережі

забезпечується використанням певних базових технологій міжмережевого екранування в точці підключення мережі, що захищається, до зовнішньої неконтрольованої мережі.

Слайд 18

Керування механізмами захисту
Розділ 2 § 9
Керування механізмами захисту.
Налаштування захисних механізмів може виконуватися

засобами:

локального управління

централізованого управління

в мережевому режимі функціонування системи

Слайд 19

Запитання для рефлексії
Розділ 2 § 9
Чи встиг я у повному обсязі здійснити заплановане

на цьому уроці?

Що потрібно зробити, щоб результат роботи був кращим?

Яких знань я набув на уроці?

Чи досяг я мети, яку ставив собі на початку уроку?

Слайд 20

Домашнє завдання
Розділ 2 § 9
Зробити пост у соціальних мережах про захист периметра комп’ютерних

мереж і керування механізмів захисту

Слайд 21

Працюємо за комп’ютером
Розділ 2 § 9
Створіть презентацію
“Які є види мережевих атак?”
1. Розмісіть роботу на

Google-диску, надайте доступ, для перегляду і редагування учителю і 2 однокласникам.
2. Перегляньте проектну роботу своїх друзів. Додайте коментарі. Порівняйте змістовну частину і оформлення.
3. Оцініть власну роботу і переглянуті роботи.

Виявлення атак. Захист периметра комп’ютерних мереж (11 клас) презентация

Содержание

Виявлення атакРозділ 2 § 9Усі існуючі технології виявлення мережевих атак можна розділити на

Виявлення атакРозділ 2 § 9Класифiкацiї систем виявлення атакВиявлення аномального поводження (anomaly-based)Пасивнi просто фiксують факт

Виявлення атакРозділ 2 § 9Аналіз активності атакСтатичнісистеми виявлення атакДинамічнісистеми виявлення атакСтатичні засоби роблять

Виявлення атакРозділ 2 § 9(Продовження…) Аналіз активності атакМережевісистеми виявлення атакХостовісистеми виявлення атакЗдійснюють контроль

Виявлення атакРозділ 2 § 9Реалізація більшості мережевих атак здійснюються в три етапи.

Захист периметра комп’ютерних мережРозділ 2 § 9Безпека мережі — заходи, які захищають інформаційну мережу

Захист периметра комп’ютерних мережРозділ 2 § 9Безпека інформаційної мережі включає захист:

Захист периметра комп’ютерних мережРозділ 2 § 9Мережева безпека охоплює різні комп'ютерні мережі: приватнідержавніНайбільш поширений

Захист периметра комп’ютерних мережРозділ 2 § 9Система безпеки мережі:Захищає від внутрішніх та зовнішніх мережних

Захист периметра комп’ютерних мережРозділ 2 § 9Ключові елементи захищених мережних служб:

Захист периметра комп’ютерних мережРозділ 2 § 9Методи обмеження доступу в мережі:Фільтрація MAC-адресиРежим прихованого ідентифікатора

Захист периметра комп’ютерних мережРозділ 2 § 9Фільтрація MAC-адресиФільтрацію можна здійснювати такими трьома способами:Точка доступу

Захист периметра комп’ютерних мережРозділ 2 § 9Режим прихованого ідентифікатора SSIDІдентифікатор SSID – назва бездротової

Захист периметра комп’ютерних мережРозділ 2 § 9Методи аутентифікаціїАутентифікація – видача певних прав доступу абоненту

Захист периметра комп’ютерних мережРозділ 2 § 9Методи шифрування

Керування механізмами захистуРозділ 2 § 9Захист периметра комп’ютерних мереж. Цілісність периметра комп’ютерної мережі

Керування механізмами захистуРозділ 2 § 9Керування механізмами захисту. Налаштування захисних механізмів може виконуватися

Запитання для рефлексіїРозділ 2 § 9Чи встиг я у повному обсязі здійснити заплановане

Домашнє завданняРозділ 2 § 9Зробити пост у соціальних мережах про захист периметра комп’ютерних

Працюємо за комп’ютеромРозділ 2 § 9Створіть презентацію“Які є види мережевих атак?”1. Розмісіть роботу на

Похожие презентации