Обзор техник атак и обхода брандмауэров

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ 3
История возникновения, типы и архитектура брандмауэров 5
История возникновения межсетевых экранов 5
Сетевая модель OSI 6
Типы межсетевых экранов 7
Архитектура межсетевых экранов 9
Классификация межсетевых экранов 10
Техники атак в обход брандмауэра и защита от них 15
Техники атаки в обход брандмауэра 15
Защита от атак в обход брандмауэра 18
Уязвимые места брандмауэров 18
Методы защиты брандмауэра от атак 18
ЗАКЛЮЧЕНИЕ 21
Список использованной литературы 22

ВВЕДЕНИЕ
Интернет и компьютерные технологии стали неотъемлемой частью повседневной жизни. Они проникли во все сферы социально – экономической жизни современного общества. Появление локальных и глобальных сетей передачи данных предоставило новые возможности в области сбора, накопления и обмена информацией. Вследствие становления информационного общества, значение информации как товара существенно повышается. Ежегодно объем информационных ресурсов, размещенных в Интернет, удваивается. Сегодня трудно представить какую-либо компанию, учреждение и даже простого человека, который бы не имел доступа в Интернет.
По мере развития и усложнения средств автоматизации повышается зависимость общества от уровня безопасности используемых информационных технологий.
Актуальность и важность проблемы информационной безопасности обусловлено нижеперечисленными факторами:
• отставание темпов развития систем защиты информации от темпов развития информационных технологий;
• быстрое распространение компьютерных технологий во всех областях человеческой деятельности;
• значительное расширение круга пользователей компьютеров и доступность средств вычислительной техники;
• увеличение объемов хранимой и обрабатываемой при помощи компьютеров информации;
• возникновение многочисленных уязвимостей программ и программных платформ;
• масштабное распространение глобальной сети Интернет, потенциально уязвимой от атак из любой точки земного шара;
• появление угроз, связанных с возможностью потери, искажения и раскрытия конфиденциальных цифровых данных, принадлежащих пользователям.
Все вышеперечисленные факторы привели к множественным попыткам вмешательства в работу информационных систем.
Организации, до подключения к сети Интернет не сталкивавшиеся с вопросами защиты информации, часто оказываются полностью неподготовленными к изменившейся ситуации. Одним из решений проблем безопасности подключения к сети Интернет является применение межсетевых экранов (бранмауэров, фаерволов). Межсетевой экран - программно-аппаратная система, находящаяся в точке соединения внутренней сети организации и Интернет и осуществляющая контроль передачи данных между сетями. Однако наличие брандмауэров уже не гарантирует сохранность данных, так как появились техники взлома подобных систем.
В настоящей работе предпринята попытка проанализировать техники атак в обход брандмауэров и механизмы противодействия им.

ЗАКЛЮЧЕНИЕ
В данной работе рассмотрены история возникновения, типы и архитектура межсетевых экранов, наиболее распространенные атаки на брандмауэры, методы защиты от них.
Показано, что для снижения вероятности угроз вторжения необходимо контролировать правильность настройки и правил брандмауэра, периодически проверять работоспособность, так как проблемы с уязвимостью в большинстве случае связаны с некорректными правилами работы межсетевых экранов.