Политика безопасности при работе в Интернете
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? на брандмауэреFingerДаНетНетНетВходящие запросы на finger-сервис должны блокироваться на брандмауэреGopherДаНетНетНетВходящие запросы на gopher-сервис должны блокироваться на брандмауэреWhoisДаНетНетНетВходящие запросы на whois-сервис должны блокироваться на брандмауэреSQLДаНетНетНетСоединения внешних хостов с внутренними БД должны быть утверждены ответственным за сетевые сервисы и использовать утвержденные прокси-сервисы.RshДаНетНетНетВходящие запросы на rsh-сервис должны блокироваться на брандмауэреДругие, такие как NFSНетНетНетНетДоступ к любым другим сервисам, не указанным выше, должен быть запрещен в обоих направлениях, чтобы использовались только те Интернет-сервисы, которые нам нужны, и о безопасности которых имеется информация, а остальные были запрещены.Организация может захотеть поддерживать некоторые сервисы без усиленной аутентификации. Например, для загрузки внешними пользователями открытой информации может использоваться анонимный сервер FTP. В этом случае эти сервисы должны находиться на другой машине, чем брандмауэр, или в сети, которая не соединена с корпоративной сетью организации, содержащей критические данные. Ниже в таблице показан метод описания такой политики для FTP. Table 6.3 Обобщенная политика безопасности ПолитикаАвторизованный FTP-сервисАнонимный FTP-сервисПоместить сервер снаружи брандмауэра НетДаПоместить сервер в служебную сеть, не содержащую критических данныхНетДаПоместить сервер в защищенную сетьДаНетПоместить сервер на брандмауэрНетНетСервис будет доступен с любой машины в ИнтернетеНетДа