Безопасность и Internet - статьи

         

Система состоит их двух частей


паролям, смарт-картам).

  • Система электронной почты.

    Система состоит их двух частей - получателя почты и отправителя. Получатель

    стартует через guardian при попытке удаленной машины. Не требует аутентификации

    пользователя. Для дополнительного режима безопасности работает в ограниченном

    участке файловой системы (UNIX chroot). Производит анализ управляющих

    заголовков сообщений на предмет несанкционированных адресов.

    Отправитель почты запускается при первоначальной загрузке системы как сервер

    и через определенные промежутки времени проверяет пришедшую через приемник

    почты, которую оправляет по назначению. В отличие от стандартных почтовых

    программ в состав отправителя не включены:



    • Include mailer


    • File mailer


    • Program mailer


    • local mailer

      Такая схема обеспечивает прием и передачу только корректных сообщений,

      содержащих все необходимые заголовки в правильном формате.

    • Системный журнал.

      Сервер системного журнала стартует при начальной загрузке системы и служит для

      обработки сообщений, записываемых в системных журнал. Распределение сообщений в

      соответствии с приоритетами осуществляется по правилам, описанных в

      конфигурационном файле. Для предотвращения записи ложных сообщений, порт, по

      которому работает этот сервер недоступен со стороны сети.

    • Уведомление администратора о событиях

      Данная подсистема позволяет в реальном времени отслеживать события, связанные с

      попытками нарушения политики безопасности. Имеется возможность пользоваться

      различными механизмами уведомления, например по электронной почте, пэджеру или

      путем вывода сообщения в специальное окно на консоли межсетевого экрана.

    • Система анализа статистики

      Данная система позволяет осуществлять гибкий анализ статистики межсетевого экрана. Конкретные

      возможности:



      • Суммарный анализ трафика


      • Анализ трафика по протоколам


      • Анализ переданного/принятого количества пакетов по функциям


      • Анализ трафика по рабочим станциям


      • приходящий трафик


      • Исходящий трафик


      • 10 наиболее популярных удаленных машин.

      • Система администрирования межсетевого экрана

        Содержит в своем составе развитый графический интерфейс, который позволяет:



        • работать с базой данных по пользователям


        • работать с базой данных по сервисам


        • управлять базой правил сетевого доступа


          Содержание  Назад  Вперед




          Forekc.ru
          Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий