Записи с меткой ‘сетевых’

СТРОИМ СЕТЬ, КОТОРАЯ НАМ НЕОБХОДИМА

PF, подсистема пакетного фильтра (Packet Filter) OpenBSD – один из лучших инструментов доступных для надёжного контроля вашей сети. Прежде чем погрузиться в особенности того, как настроить сеть на пределе ваших  мечтаний, ознакомьтесь с этой главой. Она рассматривает базовые сетевые термины и понятия, предоставляет некоторые данные из истории развития PF, а так же даёт краткий обзор того, что вы можете найти в этой книге.

Продолжение …

Рекомендации для сети

Рекомендации в общем случае следующие.

Разделяйте разные виды трафика  для повышения безопасности  и/или производительности. Разные  виды трафика  – это:

Q  управляющий трафик, то есть сеть Service Console для ESX или интерфейс

VMkernel   с  флажком  «management network».   Изоляция  управляющего трафика  весьма  важна  с точки  зрения безопасности, ибо компрометация ESX(i) означает компрометацию всех работающих на нем ВМ;

Продолжение …

Сетевая подсистема

По поводу сети. Здесь соображений  три:

1.    Необходимая пропускная способность для наших задач. Для какой-то задачи будет необходимо  выделить  сетевой контроллер в личное пользование одной ВМ. Если не хватает одного контроллера, используем группировку сетевых контроллеров, или teaming.

Продолжение …

Создание карт сети

Карта сети позволяет получить представление об архитектуре и струк- туре сети. Обычно карта сети представляет изображение сетевой топологии в рамках физического (физическое расположение сетевых узлов и каналов, рис.

8.4), канального (способ коммутации сетевых узлов, рис. 8.5) и сетевого (схе-

Продолжение …

Настройка СЗИ VipNet

Как указывалось выше, узлы ViPNet могут быть подключены к сети не- посредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов под- ключения:

?  непосредственное соединение с другими узлами;

Продолжение …

ПРИЛОЖЕНИЕ ПРИМЕНЕНИЕ ТЕХНОЛОГИИ ВИРТУАЛЬНЫХ МАШИН ДЛЯ ИМИТАЦИИ СЕТЕВЫХ СОЕДИНЕНИЙ

Для проведения практических занятий в компьютерных классах исполь- зуется технология виртуальных машин (система VMware Workstation), позво- ляющая осуществлять одновременный запуск на одном компьютере несколь- ких операционных систем и установить между ними сетевые соединения. В зависимости от объема установленной на рабочем месте оперативной памяти может имитироваться наличие от двух сетевых узлов (основного и одного виртуального, требуется минимум 128Мб ОЗУ) до трех (основного и двух виртуальных, требуется минимум 256Мб ОЗУ) и более узлов с установленной ОС Windows 2000.

Продолжение …

32-разрядная операционная система (32-bit operating system)

Операционная   система,   способная  непосредственно  обрабатывать   32-разрядные

коды чисел  и  оперировать 32-разрядными  адресами.  Естественным образом  обеспечивает выполнение 16-ти и 32-разрядных приложений.

32-разрядное приложение (32-bit application)

Продолжение …

Аудит на соответствие стандартам ИБ

В ряде случаев проводится аудит на соответствие стандартам ИБ. Спе- циально уполномоченные организации-аудиторы по результатам аудита при- нимают решение и выдают документальное подтверждение о соответствии СОИБ тому или иному эталонному стандарту (проводят сертификацию). Сер- тификация является показателем качества СОИБ и поднимает престиж и уро- вень доверия к организации.

Продолжение …

Постановка задачи для проведения инструментальных проверок

Проведение инструментальной проверки предлагается отработать на ос- нове модели компьютерной сети в режиме «черного ящика». В моделируемой сети (рис. 8.2) используются:

?    сервер OC Windows Server 2003 c развернутыми web-сервером IIS, кон-

троллером домена и DNS-сервером,

Продолжение …

ВЫЯВЛЕНИЕ СЕТЕВЫХ АТАК ПУТЕМ АНАЛИЗА ТРАФИКА

2.1. Этапы сетевой атаки

Стандартные сетевые атаки производятся в три этапа: сбор информации,

выявление уязвимых мест атакуемой системы и реализация выбранной атаки.

Этап  сбора информации заключается в  изучении сетевой топологии атакуемой сети, определении типа и версии операционной системы атакуемо-

Продолжение …