Системы анализа защищенности помогают:

оперативно пресечь известные атаки
предотвратить известные атаки
восстановить ход известных атак

На межсетевые экраны целесообразно возложить следующие функции:

антивирусный контроль "на лету"
антивирусный контроль компьютеров внутренней сети
антивирусный контроль компьютеров внешней сети

Экранирование на сетевом уровне может обеспечить:

разграничение доступа по сетевым адресам
выборочное выполнение команд прикладного протокола
контроль объема данных, переданных по TCP-соединению

Сигнатурный метод выявления атак хорош тем, что он:

поднимает мало ложных тревог
способен обнаруживать неизвестные атаки
прост в настройке и эксплуатации

Протоколирование само по себе не может обеспечить неотказуемость, потому что:

регистрационная информация может быть рассредоточена по разным сервисам и разным компонентам распределенной ИС
целостность регистрационной информации может быть нарушена
должна соблюдаться конфиденциальность регистрационной информации, а проверка неотказуемости нарушит конфиденциальность

Криптография необходима для реализации следующих сервисов безопасности:

шифрование
туннелирование
разграничение доступа

Цифровой сертификат содержит:

ЭЦП пользователя
ЭЦП доверенного центра
ЭЦП генератора криптографических ключей

При использовании описанного в курсе подхода к разграничению доступа в объектной среде правила разграничения доступа задаются в виде:

матрицы субъекты/объекты
предикатов над объектами
списков доступа к методам объектов

При использовании версии сервера аутентификации Kerberos, описанной в курсе:

шифрование не применяется
применяется симметричное шифрование
применяется асимметричное шифрование

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.