Править] Шифрование сообщений
Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра. Если это так, то только сторона А может расшифровать сообщение, т.к. владеет соответствующим закрытым ключом.
Править] Авторизация
Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделен. В числе полномочий субъекта сертификата может быть, например, право просматривать информацию или разрешение вносить изменения в материал, представленный на web-сервере.
Для такой сети необходимо создание инфраструктуры в виде центра сертификации, но этот метод аутентификации в настоящее время наиболее надежен при работе с беспроводными соединениями.
Метод сокрытия SSID-название сети скрыто и чтобы подключиться к сети нужно ввести не только пароль, но и название сети (SSID-ее идентификатор)
Подключение к Интернету:
Интернет- (по аналогии с International-международный) означает межсетевой. То есть он связывает в глобальную сеть отдельные частные и корпоративные сети.
Интранет-это внутрикорпоративная сеть. Как правило, Интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-се́рвер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, Интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.
Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс се́рверных приложений CGI. Составными частями Intranet являются Web-се́рверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.
Экстранет (англ. extranet) — это защищенная от несанкционированного доступа корпоративная сеть, использующая Интернет-технологии для внутрикорпоративных целей, а также для предоставления части корпоративной информации и корпоративных приложений деловым партнерам компании.
Вопросы обеспечения безопасности в Экстранет намного серьёзнее, чем в Интранет. Для сети Экстранет особенно важны аутентификация пользователя (который может и не являться сотрудником компании) и, особенно, защита от несанкционированного доступа, тогда как для приложений Интранет они играют гораздо менее существенную роль, поскольку доступ к этой сети ограничен физическими рамками компании.
Корпоративное применение Экстранет это закрытые корпоративные порталы, на которых размещаются закрытые корпоративные материалы и предоставляется доступ уполномоченным сотрудникам компании к приложениям для коллективной работы, системам автоматизированного управления компанией, а также доступ к ограниченному ряду материалов партнерам и постоянным клиентам компании. Кроме того, в Экстранте возможно применение и других сервисов Интернет: электронной почты, FTP, WEB и т.д.
Firewall-(противопожарная стенка в windows- brandmauer) -Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Осуществляет фильтрацию пакетов по
· IP адресам
· По типу приложения которому пакет предназначен
· По номеру порта (например порт 80-web server)
То есть если мы говорим что разрешаем только 80 порт-все остальные пакеты приходящие на другие порты будут фаирволом отбрасываться. (Это как почтальен+цензор)
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
Реализация сети периметра
Firewall используется
· Чтобы отделить Интернет от Интранета.
· Чтобы отделить внутри организации секретные отделы от несекретных.( Например отделить финансовый отдел research and development)
Сеть периметра- демилитаризованная зона, она не принадлежит не интернету, не интранету. Пример-развертывание корпоративного Web сервера!!!
В случае компроментации пароля враг может флудить в нашей сети.
Итак чтобы создать Сеть периметра один Firewall отделяет димилитализованную зону от корпоративной сети, а второй отделяет от Интернета.
Proxi Server (Wingate)