КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Функциональные требования к СОБ корпоративной сети
|
|
|
|
Принципы построения системы обеспечения безопасности КВС
Безопасность КВС
Структура Intranet, как и структура Internet, во многих случаях обеспечивает свободный поток информации и не содержит адекватных средств ее защиты от несанкционированного доступа, что позволяет злоумышленникам получать информацию прямо из корпоративной сети. Поэтому, создавая корпоративную сеть, необходимо разработать и реализовать стратегию обеспечения безопасности, позволяющую защитить сеть от внешних и внутренних несанкционированных посетителей.
В рамках построения защищенной корпоративной сети принципиально возможен выбор одной из двух концепций:
• создание надежной системы обеспечения безопасности (СОБ) корпоративной сети, построенной на базе каналов связи и средств коммутации ТСС общего пользования, в которой применяются открытые протоколы Internet;
• отказ от средств Internet, создание корпоративной сети на базе специализированной или выделенной сети связи с использованием конкретной сетевой технологии, в частности ATM, FR, ISDN.
Эти концепции представляют полярные взгляды на решение проблемы обеспечения безопасности КВС и, как следствие, имеют определенные недостатки. Первая концепция связана с большими затратами на обеспечение надежной защиты информации при подключении КВС к Internet. Вторая предлагает отказаться от услуг Internet и реализуемых в ней технологий, убедительно доказавших свою жизнеспособность и эффективность. Очевидно, что решение проблемы обеспечения безопасности КВС представляет собой некоторый компромисс между этими концепциями.
Отличительными особенностями КВС можно считать централизованное управление сетью связи и заданный уровень защищенности сети, определяемый конфиденциальностью обрабатываемой информации и учитывающий характеристики средств и каналов связи. Компромиссное решение по созданию СОБ корпоративной сети, использующей каналы Internet, может базироваться на двух основных принципах:
|
|
|
• использование закрытого протокола при установлении соединения «клиент — сервер», обеспечивающего защищенное взаимодействие абонентов по виртуальному каналу связи;
• доступность открытых протоколов (команд Internet) для взаимодействия по защищенному виртуальному каналу после установления соединения.
К основным функциональным требованиям относятся следующие.
1. Многоуровневостъ СОБ, предусматривающая наличие нескольких рубежей защиты, реализованных в разных точках сети.
2. Распределенностъ средств защиты по разным элементам сети с обеспечением автономного управления каждым из этих средств.
3. Разнородность или разнотипность применяемых средств защиты.
Предпочтение должно отдаваться аппаратным средствам, так как они не поддаются прямому воздействию из внешней сети.
4.Уникальность защиты, являющаяся ее краеугольным камнем. Степень защищенности КВС можно оценить сложностью и, главное, оригинальностью алгоритма защиты, деленному на количество реализаций такого алгоритма и на время его использования.
5.Непрерывность развития СОБ, т.е. постоянное наращивание возможностей и модификация системы защиты с течением времени. Развитие должно быть заложено в самом механизме защиты. Разработка СОБ — это не одноразовое действие, а постоянный процесс.
6.Распределение полномочий, в соответствии с которым ни один человек персонально не имеет доступ ко всем возможностям системы.
7.Прозрачность и простота средств защиты.
8.Физическое разделение (подключение к различным связным ресурсам) серверов и рабочих мест, т.е. организация подсетей рабочих мест и серверов.
|
|
|
9.Обеспечение предотвращения несанкционированного доступа к информационным ресурсам КВС со стороны внутренних и внешних не доброжелателей.
10. Организация централизованной службы административного управления сети.
Классификация средств защиты
1. Организационные методы обеспечения безопасности.
2. Технологические методы обеспечения безопасности.
3. Программные средства защиты.
4. Аппаратные средства защиты.
5. Аппаратно-программные (гибридные) методы защиты.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 566; Нарушение авторских прав?; Мы поможем в написании вашей работы!