1. Виртуальные частные сети (VPN)
1.1. Основные классы VPN:
1.1.1. Защищенные
1.1.2. Доверительные
1.2. По архитектуре технического решения выделяют следующие классы VPN
1.2.1. Внутрикорпоративные
1.2.2. VPN с удаленным доступом
1.2.3. Межкорпоративные (extranet VPN)
1.3. Режим IPSec-тунеллирования работает следующим образом
1.3.1. Обычный IP-пакет посылается на отправляющее IPSec-устройство
1.3.2. Отправляющее IPSec-устройство проводит аутентификацию принимающего устройства
1.3.3. Два IPSec-устройства «договариваются» о шифре и алгоритме аутентификации, которыми будут пользоваться
1.3.4. Отправляющее IPSec-устройство шифрует IP-пакет с информацией и помещает его в другой пакет с AH (аутентифицирующим заголовком)
1.3.5. Пакет пересылается по сети (по протоколам TCP/IP)
1.3.6. Принимающее IPSec-устройство читает IP-пакет, проверяет его подлинность и извлекает зашифрованное вложение для расшифровки
1.3.7. Принимающее устройство отправляет исходный пакет в пункт его назначения
2. Межсетевые экраны
2.1. Классификаций межсетевых экранов
2.1.1. В зависимости от охвата контролируемых потоков данных
2.1.1.1. Традиционный межсетевой экран
2.1.1.2. Персональный межсетевой экран
2.1.2. В зависимости от уровня модели взаимодействия открытых систем OSI, на котором происходит контроль доступа
2.1.2.1. Работающие на сетевом уровне
2.1.2.2. Работающие на сеансовом уровне
2.1.2.3. Работающие на уровне приложений
2.1.3. В зависимости от отслеживания активных соединений
2.1.3.1. Stateful (фильтрация с учётом контекста)
2.1.3.2. Stateless (простая фильтрация)
2.2. Популярные брандмауэры, реализованные в виде прикладных программ.
2.2.1. Outpost Firewall Pro
2.2.2. ZoneAlarm Pro
3. Системы обнаружения вторжений (IDS)
3.1. Структурно СОВ состоит из следующих компонентов:
3.1.1. Сенсорная подсистема
3.1.2. Подсистема анализа
3.1.3. Хранилище
3.1.4. Консоль управления
3.2. Рассмотрим основные разновидности современных СОВ
3.2.1. СОВ, защищающие сегмент сети
3.2.2. СОВ, защищающие отдельный сервер
3.2.3. СОВ на основе защиты приложений