Анализ программного обеспечения для межсетевого экранирования

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМЕНИ Г.Р. ДЕРЖАВИНА»

Институт математики, естествознания и информационных технологий Кафедра математического моделирования и информационных технологий

АНАЛИЗ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ

Курсовая работа

Тамбов 2018

СОДЕРЖАНИЕ

ВВЕДЕНИЕ        3

1 КЛАССИФИКАЦИЯ МЕЖСЕТЕВЫХ ЭКРАНОВ        5

1.1 Общая классификация межсетевых экранов        5

1.2 Выбор программного продукта        7

2 ОБЗОР  ПРОГРАМММНОГО ОБЕСПЕЧЕНИЯ        8

2.1 Сертифицированные межсетевые экраны        8

2.2 Обзор программного обеспечения по защите информации от угроз в интернете        11

3 ТЕСТИРОВАНИЕ И АНАЛИЗ РАБОТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ        13

3.1 Методика тестирования и оценки межсетевых экранов        13

3.2 Известные реализации и решения для персональных компьютеров по обеспечению информационной защиты        16

3.3 Проверка и анализ работы программного обеспечения межсетевого экранирования в реальных условия. Тест Firewall.        17

ЗАКЛЮЧЕНИЕ        22

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ        24

ВВЕДЕНИЕ

Когда речь заходит о защите  атак, то первое, что приходит на ум большинству пользователей, - это  межсетевые экраны (firewall). И это закономерно. Данная технология является одной из самых первых и поэтому самой известной. Межсетевой экран это средство, которое разграничивает доступ между двумя сетями (или, в частном случае, узлами) с различными требованиями по обеспечению безопасности. В самом распространенном случае межсетевой экран устанавливается между корпоративной сетью и Internet.

 Межсетевой экран, защищающий сразу  множество (не менее двух) узлов, призван  решить две задачи, каждая из которых  по-своему важна и в зависимости  от организации или простого пользователя, использующих межсетевой экран.

     Ограничение доступа  внешних (по отношению к защищаемой  сети) пользователей к внутренним  ресурсам корпоративной сети. К  таким пользователям могут быть  отнесены партнеры, удаленные пользователи, хакеры и даже сотрудники самой  компании, пытающие получить доступ  к серверам баз данных, защищаемых  межсетевым экраном.

Целью данной курсовой работы является анализ программного обеспечения для межсетевого экранирования.

Задачи, реализуемые в курсовой работе:

1. Анализ и проверка программного обеспечения межсетевого экранирования.

2. Практическая реализация и проверка «Фаерволов» в условиях современной агрессивной среды в сети.

Практическая значимость данной курсовой работы является анализ и определение лучшего программного обеспечения по обеспечению безопасности в сети интернет от вирусов и внешних атак на персональный компьютер пользователя. А так же данная работа направлена обеспечение правильного подхода к выбору программного обеспечения, как обычного пользователя, так и организации, которая нуждается в защите от внешних и внутренних угроз и атак.

1 КЛАССИФИКАЦИЯ МЕЖСЕТЕВЫХ ЭКРАНОВ

1.1 Общая классификация межсетевых экранов

При рассмотрении любого вопроса, касающегося сетевых технологий, основой служит семиуровневая эталонная модель ISO/OSI. Межсетевые экраны также целесообразно классифицировать по уровню фильтрации – канальному, сетевому, транспортному или прикладному. Соответственно, можно говорить об экранирующих концентраторах (мостах, коммутаторах) (уровень 2), маршрутизаторов (уровень 3), о транспортном экранировании (уровень 4) и о прикладных экранах (уровень 7). Существуют также комплексные экраны, анализирующие информацию на нескольких уровнях. [1]