Использование RAS для УД

ЛЕКЦИЯ №9.

ТЕМА 7. ЦЕНТРАЛИЗОВАННЫЙ КОНТРОЛЬ УДАЛЕННОГО ДОСТУПА.

Удаленный доступ (УД) – это технология взаимодействия абонентских систем с локальными сетями через коммуникационные сети.

УД осуществляется посредством сервера УД. Используют две модели:

1) дистанционное управление

2) удаленная система

Для реализации УД необходимо реализовать доступ оператора к территориальному удаленному серверу. Средой передачи данных являются протоколы сетевого уровня (например, PPP).

Сервер УД – это программный сервер, принимающий PPP-соединения и обеспечивающий УД. Подключается одновременно к локальной и внешней сетям. Обеспечивает маршрутизацию блоков данных при их передаче.

Сервер RAS – это процесс, который принимает и обрабатывает запросы клиентов на подключение через асинхронные линии и передачу данных. В качестве транспортного протокола могут использоваться протоколы TCP/IP, IPX/SPX, NetBIOS. Подключение клиента через сервер абсолютно прозрачно, т.е. клиент может работать с удаленными серверами так, если бы он находился в локальной сети.

Программный контроль за УД осуществляется при помощи таких технологий, как использование VPN, шифрование трафика, использование МЭ и т.д.

Аппаратный контроль за УД используют сетевые системы контроля УД (СКУД). Имеет два режима работы: 1) online, 2) offline.

1) контроллер принимает решение несамостоятельно, а передавая запрос на допуск сотрудника к серверу системы, хранящему списки прав доступа.

2) не требует постоянного подключения к серверу. Решение о доступе принимается на уровне контроллеров, которые хранят в своей энергонезависимой памяти списки прав доступа и событий.

СКУД позволяет решить следующие задачи:

- регистрация событий в системе

- организация политики безопасности, ПРД

- возможность организации необходимого количества пользователей в сети

- ведение БД

Преимущества:

1) наличие связи оборудования контроля доступа и пользователей в сети, дающее возможность оперативно управлять режимами доступа, а также получать и обрабатывать информацию.

ТЕМА 8. ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ К СИСТЕМЕ ЗАЩИТЫ (СЗ).

СЗ должна гарантировать, что любое движение данных обнаруживается, контролируется, документируется.

Обычно формулируются общие требования к следующим характеристикам:

1) способам построения системы защиты, ее отдельных компонентов

2) архитектуре СВТ и АС

3) применению стратегий защиты

4) затратам ресурсов на обеспечение СЗ

5) надежности функционирования СЗ

6) количеству степеней секретности информации

7) обеспечению скорости обмена

8) количеству поддерживаемых СЗ уровней полномочий

9) возможности СЗ обслуживать определенное количество пользователей

10) возможность СЗ реагировать на попытки НСД

Организационные требования:

1) ограничение несопровождаемого доступа к ВС

2) осуществление контроля за изменением в системе ПО

3) выполнение тестирования и верификации изменений в системе ПО и программах защиты

4) организация и поддержка взаимного контроля за выполнением правил защиты данных

5) ограничение привилегий персонала, обслуживающего СЗ

6) осуществление записи протокола о доступе к системе

7) разработка последовательного подхода к обеспечению сохранности информации для всей организации

8) организация систем обучения и повышения квалификации персонала

Требования к подсистемам защиты информации:

1) управление доступом должно обеспечивать

а) управление потоками информации

б) очистка освобождаемых областей оперативной памяти и внешних накопителей

в) контроль за доступом пользователей к системе, терминалам, узлам сети, каналам связи и т.д.

2) регистрация и учет пользователей (процессов) должно обеспечивать:

а) регистрацию и учет доступа к защищаемым файлам, передачу данных, запуск программ

б) регистрация изменений полномочий доступа

в) учет носителей информации

г) оповещение о попытках нарушения защиты

3) обеспечение целостности осуществляет

а) обеспечение целостности программных средств и обрабатываемой информации

б) физическая охрана средств ВТ

в) наличие администратора защиты информации

г) периодическое тестирование

д) наличие средств восстановления

е) использование лицензионных и сертифицированных средств защиты

ж) обнаружение и блокирование вирусов

з) резервное копирование

и) защита коммуникаций для обеспечения недоступности передаваемой информации

Дата добавления: 2014-01-07; Просмотров: 207; Нарушение авторских прав?; Мы поможем в написании вашей работы!