Список вопросов базы знаний

Согласно спецификации протокола SOCKS различают SOCKS-сервер, который целесообразно устанавливать на шлюз (межсетевой экран) сети, и SOCKS-клиент, который устанавливают на каждый пользовательский компьютер

VPN с удаленным доступом предназначены для обеспечения защищенного взаимодействия между подразделениями внутри предприятия или между группой предприятий, объединенных корпоративными сетями связи, включая выделенные линии

VPN-клиент - программный или программно-аппаратный комплекс, устанавливаемый на компьютере, выполняющем функции сервера

VPN-продукты канального уровня выполняют инкапсуляцию IP в IP

Виртуальная защищенная сеть VРN - объединение локальных сетей и отдельных компьютеров через открытую внешнюю среду передачи информации в единую виртуальную сеть, обеспечивающую безопасность циркулирующих данных

Если внутри локальной сети, входящей в виртуальную сеть, требуется защита трафика, то в качестве конечной точки защищенного туннеля можно выбрать межсетевой экран или пограничный маршрутизатор этой локальной сети

Защита информации в процессе ее передачи по открытым каналам основана на использовании виртуальных защищенных сетей VPN

Межкорпоративные сети VPN (Extranet VPN) предназначены для обеспечения защищенного удаленного доступа к корпоративным информационным ресурсам мобильным и/или удаленным (home-office) сотрудникам компании

Межкорпоративные сети VPN обеспечивают прямой доступ из сети одной компании к сети другой компании и тем самым способствует повышению надежности связи, поддерживаемой в ходе делового сотрудничества

Модуль NME-RVPN в составе маршрутизаторов - устройство, позволяющее обеспечить как эффективную маршрутизацию, так и защиту трафика данных, голоса, видео

При объединении функций межсетевого экрана и VPN-шлюза повышается качество администрирования средств защиты

При проектировании VPN рассматриваются две основные схемы: виртуальный защищенный канал между локальными сетями (канал ЛВС-ЛВС) и виртуальный защищенный канал между узлом и локальной сетью (канал клиент-ЛВС):

Суть туннелирования состоит в том, чтобы инкапсулировать, т. е. "упаковать", передаваемую порцию данных вместе со служебными полями в новый "конверт"

Сценарии защиты межсетевых взаимодействий применяются для защиты коммуникаций территориально распределенных сетей через публичные (открытые, не заслуживающие доверия) сети/каналы связи

Туннели VPN - виртуальные защищенные каналы, создаваемые на базе закрытых каналов связи общедоступной сети

Туннели VPN могут создаваться для различных типов конечных пользователей - либо это локальная сеть со шлюзом безопасности, либо отдельные компьютеры удаленных и мобильных пользователей

Туннелирование может быть использовано для защиты не только конфиденциальности содержимого пакета, но и его целостности и аутентичности

Шлюз безопасности VPN - сетевое устройство, подключаемое к двум сетям и выполняющее функции шифрования и аутентификации для многочисленных хостов, расположенных за ним

Для осуществления санкционированного доступа к информации необходим централизованный и непрерывный контроль за использованием ресурсов и управлением ими

Для подключения межсетевых экранов могут использоваться различные схемы, которые зависят от условий функционирования, а также количества сетевых интерфейсов межсетевого экрана

К программно-техническому уровню информационной безопасности относится комплекс мер, направленных на создание и поддержание в обществе негативного отношения к нарушениям и нарушителям информационной безопасности

Комплексный подход к проблеме обеспечения безопасности компьютерных систем и сетей направлен на противодействие четко определенным угрозам в заданных условиях

Маршрутизатор - устройство, программа, которые осуществляют фильтрацию данных на основе заранее заданной базы правил, что позволяет реализовывать гораздо более гибкую политику безопасности

На уровне централизованного управления рисками и администрирования системы безопасности осуществляется управление атрибутами пользователей (учетными записями) и обслуживание пользователей в распределенных сетях

Несанкционированный доступ к информации - доступ к информации, который нарушает правила использования информационных ресурсов компьютерной системы, установленные для ее пользователей

Одной из подсистем информационной безопасности является подсистема межсетевого экранирования

Одной из функций модулей управления терминальными серверами является протоколирование сеансов связи

Основное назначение протоколов IPSec - обеспечение безопасной передачи данных по сетям IP

Протокол L2TP привязан к протоколу IP

Протокол PPTP может быть использован в сетях с коммутацией пакетов, например в сетях ATM (Asynchronous Transfer Mode), или в сетях с ретрансляцией кадров (Frame Relay)

Протокол SSL применяется в качестве протокола защищенного канала, работающего на сетевом уровне модели OSI

Стандарты являются необходимой основой, обеспечивающей совместимость продуктов разных производителей, что чрезвычайно важно при создании систем сетевой безопасности в гетерогенных средах

Стек протоколов IPSec используется для аутентификации участников обмена, туннелирования трафика и шифрования IP-пакетов

Существует два подхода к проблеме обеспечения информационной безопасности компьютерных систем и сетей - "фрагментарный" и комплексный