программа шифрование данный
Защита распределенных компьютерных системГенеральный информационный спонсор НовостиПубликацииЛитератураНАСТЗаконыСсылкиКаталог фирм PaintballФильмыОружиеИнфозащитаПриколыТестыО проекте[Гостевая][Пишите нам][Главная] Защита распределенных компьютерных системЗащита распределенных компьютерных системРассмотрим некоторую усредненную модель распределенной компьютерной системы организации. Основа такой системы -- локальная сеть, состоящая из одного или нескольких сегментов. Локальная сеть служит для связи рабочих станций пользователей, серверов, рабочих мест администраторов, коммуникационного оборудования, сетевых принтеров программа шифрование данный другого оборудования. При наличии филиалов (удаленных пользователей) особенно необходимы межсетевые экраны, позволяющие организовать защиту сегмента локальной сети от глобальной сети, которая используется как транспорт для взаимодействия удаленных локальных сегментов (VPN). Кроме того, межсетевые экраны контролируют входную информацию из открытой сети (фильтрация сервисов). Межсетевые экраны дополняются ДМЗ -- демилитаризованной зоной, в которой установлены серверы почты программа шифрование данный Веб программа шифрование данный которые работают как амортизаторы принимая на себя удар сетевых атак (вирусы программа шифрование данный др.). Этот традиционный набор считается защитой локальной сети. Однако в действительности это может не быть защитой, если не реализованы некоторые основные принципы защиты информации.В системе должна быть единая политика безопасности, которая определяет правила обращения с информацией так, чтобы исключить или снизить угрозы ущерба. Единая политика нужна, чтобы исключить противоречия между правилами обращения с одной программа шифрование данный той же информацией в разных подразделениях организации. В самом простом случае, что этой политикой является дискреционная политика, т. е. у каждого информационного объекта системы есть хозяин, который определяет правила доступа субъектов к объектам. Для реализации дискреционной политики безопасности каждый субъект программа шифрование данный объект должны быть идентифицированы, программа шифрование данный каждый субъект должен подтвердить свой идентификатор (аутентификация). Обычно дискреционную политику безопасности усиливают аудитом, т. е. отслеживанием действий пользователей или субъектов, которые действуют от их имени, в компьютерной системе.Кроме дискреционной политики безопасности как минимум необходимо организовать защиту целостности информационных ресурсов от модификации или уничтожения. Идентификация программа шифрование данный аутентификация, правила разграничения доступа, аудит программа шифрование данный защита целостности должны реализовываться механизмами защиты. На каждом рабочем месте программа шифрование данный на серверах установлены операционные системы, которые, как правило, обладают набором механизмов защиты, обеспечивающих идентификацию и аутентификацию, разграничение доступа, аудит на данном компьютере. Серьезные прикладные системы типа СУБД также обладают локальным набором механизмов защиты, обеспечивающих идентификацию программа шифрование данный аутентификацию, разграничение доступа программа шифрование данный аудит. Основными механизмами защиты целостности являются резервное копирование (backup), электронно-цифровая подпись (ЭЦП) программа шифрование данный коды аутентификации.Однако выполнение политики безопасности на каждом компьютере вовсе не означает, что выполняется единая политика безопасности во всей системе. Например, пользователи по сети могут обращаться на файловый сервер для получения необходимой информации или отправки документов в файле на печать на сетевой принтер. Обращение на сервер предполагает копирование файла из одного компьютера, где файл находится под защитой локальной политики безопасности программа шифрование данный средств ее поддержки, в другой компьютер, на котором действует локальная политика безопасности программа шифрование данный механизмы ее поддержки. Ясно, что передача файла или информации из этого файла в файл на другой машине не управляется локальной политикой безопасности, т. е. должны быть механизмы реализации политики безопасности системы в целом, с помощью которых может быть разрешен доступ субъекта на одной машине к информации, расположенной на другой машине. В частности, для такого доступа субъект из рабочей станции 1 (РС1), запрашивающий доступ к информации на компьютере РС2, должен быть идентифицирован программа шифрование данный аутентифицирован на РС2, т. е. его аутентификационная информация (пароль) на РС1 должна быть передана на РС2. Этот субъект должен быть учтен на РС2 в матрице разграничения доступа, программа шифрование данный его действия должны отслеживаться аудитом на РС1 программа шифрование данный РС2. Так как в сегменте локальной сети передача является широковещательной, то передача пароля для аутентификации на РС2 может быть подслушана на любой рабочей станции программа шифрование данный в следующий раз подслушивающий субъект сможет запрашивать информацию на другой машине от чужого имени.Чтобы контролировать сеть, необходим мониторинг сети. Он решает две задачи -- контроль действий администратора сети программа шифрование данный аудит сети.Для исключения подслушивания вместо концентраторов надо по возможности использовать коммутаторы. Коммутаторы частично решают задачу разграничения доступа в сети. Если успешно защититься от подслушивания программа шифрование данный обращения от чужого имени, тогда концентрация на серверах информации для реализации дискреционной политики в сети позволяет поддерживать сетевое разграничение доступа.Кроме того, большой проблемой для информационных систем российских компаний (в том числе программа шифрование данный банков) являются не столько внешние атаки, сколько собственный персонал. Действия неквалифицированных специалистов часто становятся причиной тяжелых последствий.По мнению заместителя начальника главного управления безопасности программа шифрование данный защиты информации ЦБ РФ Андрея Курило, основным риском, которому подвержены кредитные организации, является заражение информационных систем компьютерными вирусами. Еще одной опасностью выступают атаки из Интернета.«Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести программа шифрование данный неквалифицированные программисты, программа шифрование данный люди, которые, даже не подозревая об этом, заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри», -- считает представитель Банка России.Очень часто внешняя атака становится результативной именно потому, что у злоумышленников есть сообщник внутри кредитной организации. «Все известные нам инциденты в области безопасности были связаны именно с этим», -- подчеркнул Андрей Курило (по материалам агентства «Интерфакс»).Хотя основной задачей системы информационной безопасности является обеспечение постоянной доступности защищаемых ресурсов для легальных пользователей, программа шифрование данный полная недоступность для нелегальных, также необходим программа шифрование данный постоянный контроль действий легальных пользователей.Любая политика информационной безопасности должна отвечать следующим требованиям:· интегрированность (все «кирпичики», из которых она состоит, должны подходить программа шифрование данный дополнять друг друга);· комплексность (нельзя решать проблему информационной безопасности выборочно, например, установка антивирусной защиты не устранит возможность взлома почтового сервера);· достаточность (не стоит чрезмерно усложнять защиту: во-первых, это удорожает ее, во-вторых, такая защита становится сложной в управлении программа шифрование данный как следствие имеет низкую эффективность).Исходя из вышесказанного, можно предложить схему практической реализации системы защиты распределенной компьютерной сети организации, на которой показаны следующие основные элементы системы (рис. 1).1. Авторизация программа шифрование данный разграничение доступа -- программно-аппаратный комплекс Мастер Паролей (компания «Рускард»).2. Шифрование данных -- комплекс BestCrypt (компания Jetico).3. Межсетевые экраны с поддержкой VPN -- программно-аппаратные комплексы WatchGuard FireBox (компания WatchGuard Technologies).4. Система аудита программа шифрование данный защиты от атак (Intrusion Detection System) программа шифрование данный антивирусная защита -- программный комплекс eTrust IDS (компанияComputer Associates).5. Автоматизация делопроизводства -- автоматизированная система делопроизводства программа шифрование данный документооборота (АСДД) «Дело» (компания ЭОС).Рис. 1. Схема сети (нажми чтобы увеличить)Выбор вышеперечисленных продуктов для практической реализации обусловлен программа шифрование данный тем, что эти элементы, являясь самостоятельными законченными продуктами, превосходно интегрируются в единую систему. Обеспечивается не только их корректная совместная работа, но программа шифрование данный необходимое взаимодействие (например,eTrust может, управляя межсетевым экраном WatchGuard FireBox, запретить отправку письма с определенной информацией).При этом пользователь авторизуется во всех требуемых приложениях: получает доступ к документам системы «Дело», работает с почтой программа шифрование данный Интернетом через WatchGuard FireBox, передает документы в филиал используя защищенные каналы VPN, получает доступ к зашифрованным дискам программа шифрование данный т.д. используя единый носитель -- смарт-карточку или USB-ключ.Рассмотрим более подробно отдельные элементы системы.Программно-аппаратный комплекс «Мастер Паролей»Комплекс предназначен для авторизации пользователей программа шифрование данный разграничения прав доступа в среде Windows. Авторизационная информация пользователя хранится только на смарт-карточке (USB-ключе) программа шифрование данный при необходимости вводится в требуемую программу. Обеспечивается работа практически с любыми программами в среде Windows -- от 95 до XP.В комплекс «Мастер Паролей» заложены данные наиболее популярных и часто используемых программ, что позволяет работать с ними без дополнительной настройки. Исключается хранение паролей на жестком диске программа шифрование данный ввод авторизационных данных с клавиатуры. Могут использоваться пароли любой сложности, длиной в десятки программа шифрование данный сотни символов. Встроенный генератор паролей позволяет создавать длинные программа шифрование данный сложные пароли. Доступ к смарт-карточке или отдельной записи на ней может закрываться ПИН-кодом. Комплекс работает практически с любыми приложениями, использующими парольную защиту -- базы данных, офисные приложения, почта программа шифрование данный Интернет, бухгалтерские программы, программы шифрования программа шифрование данный VPN, программа шифрование данный т.д. Сайт компании «Рускард» -- www.ruscard.org.Программа шифрования данных BestCryptBestCrypt создает и обеспечивает работу с шифрованными виртуальными дисками, делая их видимыми пользователю программа шифрование данный операционной системе как обычные жесткие или сменные диски. Для доступа к контейнеру требуется пройти авторизацию -- указать пароль доступа к ключам шифрования (задаваемый при создании контейнера). Пароль может содержать сотни символов. После открытия контейнера становится доступным виртуальный диск, с которым можно работать как с обычным жестким или сменным диском.Работа BestCrypt в связке с комплексом «Мастер Паролей» позволяет использовать длинные программа шифрование данный сложные пароли (не поддающиеся вскрытию методом перебора), программа шифрование данный при этом вводить их быстро программа шифрование данный просто. Шифрование происходит «на лету», даже на больших объемах перемещаемых данных падение в скорости практически незаметно. Возможно использование различных стойких криптоалгоритмов (в том числе программа шифрование данный российского ГОСТа). Сайт компании Jetico -- www.jetico.com.Межсетевые экраны WatchGuard FireBoxИнтегрированный комплекс защиты периметра корпоративной сети любого масштаба. Это высокоэффективный фильтр, поддерживающий пакетную фильтрацию и контекстный анализ на уровне фильтров -- посредников приложений.Комплекс оснащен системой автоматического блокирования нападающих хостов; системой защиты от сканирования, блокирования манипуляций с IP-пакетом, программа шифрование данный также обнаружения атак типа IP spoofing (подмена обратного адреса пакета). Стандартно в поставку межсетевого экрана входят средства построения виртуальных частных сетей. WatchGuard FireBox System имеет систему мониторинга программа шифрование данный предупреждения о нападении в режиме реального времени.Встроенные средства мониторинга позволяют отображать как технические параметры межсетевого экрана (загрузка портов, процессора, объем трафика программа шифрование данный т. п.), так программа шифрование данный логические (количество, направление программа шифрование данный прочие данные, характеризующие установленные через межсетевой экран соединения). Система предупреждения о нападении способна оповещать администратора о попытках нарушения установленной политики безопасности при помощи электронной почты, пейджера или любого другого SMS-совместимого устройства. Возможно представление графических отчетов по заранее заданным шаблонам. Сайт компанииWatchGuard Technologies --www.watchguard.com.Система аудита программа шифрование данный защиты от атак eTrust IDSОбеспечивает изощренную защиту сетей с интегрированной антивирусной функцией. Позволяет в полной мере реализовать концепцию «обнаружение, оповещение, нейтрализация» при защите компьютерной сети, предоставляя механизмы обнаружения угроз в реальном времени, систему оповещений на основе политик программа шифрование данный автоматические средства нейтрализации вторжений.Консоль Intrusion Detection обеспечивает детальный мониторинг программа шифрование данный непрерывный контроль над безопасностью всех составляющих вычислительной инфраструктуры, позволяя одновременно просматривать сообщения, относящиеся как к отдельным узлам, так и к компьютерным сетям. В состав eTrust IDS входят мощные механизмы контекстного контроля, позволяющие предотвратить несанкционированное перемещение критичной информации. Сайт компании Computer Associates --www.ca.com.АСДД «Дело»Эта хорошо известная программа шифрование данный конкурентоспособная АСДД на отечественном рынке поддерживает промышленную технологию управления электронными программа шифрование данный бумажными документами, обеспечивающую эффективный контроль за их прохождением программа шифрование данный исполнением. Основные особенности системы -- полный учет реальной управленческой практики, масштабируемость программа шифрование данный эффективность.АСДД «Дело» обеспечивает контроль как за самими документами, так и за работой персонала с ними. Средства системы позволяют осуществлять оперативный контроль за деятельностью предприятия программа шифрование данный аналитическую обработку накапливаемых данных о документах программа шифрование данный работе с ними персонала. Сайт компании «Электронные офисные системы» (ЭОС) -- www.eos.ru.В заключение хочется отметить, что все больше компаний переходят от разовых мероприятий к построению комплексной системы безопасности. Это касается как сравнительно небольших компаний, где ранее таким вопросам не уделялось достаточно внимания, так программа шифрование данный гигантов индустрии. Глава Microsoft Билл Гейтс, выступая на конференции RSA Security 25 февраля 2004 г., сказал: ”НедавноMicrosoft перешла на систему смарт-карточек”, программа шифрование данный добавил: “Нет сомнения в том, что со временем опираться на пароли будут все меньше программа шифрование данный меньше. Люди пользуются одними программа шифрование данный теми же паролями в разных системах, записывают их, программа шифрование данный те просто не обеспечивают той защиты, на которую вы рассчитываете”.Сегодня на рынке присутствует достаточное количество проверенных продуктов программа шифрование данный решений для обеспечения информационной безопасности. Выбор за вами!Александр Грушо, Алексей Васильевжурнал "Банковские Технологии " март 2004 года Об авторах:Грушо Александр Александрович -- профессор, докт. физ.-мат. наук, член-корреспондент Академии криптографии РФ, академик Международной академии информатизации.Васильев Алексей Леонидович -- начальник отдела по аттестации объектов информатизации ФГП «АЦ Желдоринформзащита МПС РФ». © Copyright 2000-2003 www.sec4all.netразделы
консультирование организация
mastercard
ваза 2111
мва
100 девчонка одна лифт
купить автотехнику
isdn видеоконференция
шелковый ковры
красный площадь собор
пазл
центр проктология
зиплок
сканер штрихкодов
штукатурка фасадный
поставка холодильный камера
кулер 478
tognana фарфор
fag
билет хоккей
электропечь dimplex model lee rc
гелусил лак
архыз
огнестойкий краска
калибровка цвет
жаропрочный фарфор revol
съемный зубной протез
kiev apartaments rent
снос любой конструкция
международный конкурс
набор гинекологический
рассылка
урок охота
флюрисцентная краска
гайковерт электрический
перевод испанский
доставка напиток
внутренний перегородка
inerta краска
итальянский вина
холодный обзвон
залог кострома
фейрверк вечеринка
комплексный сайт
мультиметры цифровой
короткий нард скачать бесплатный
асбест а7-450
купить угольник
8800 gold edition
asus p505
организация видеоконференция
рукавица
мустанг лазер
ipsec
нард короткий
защитный краска
планирование день
изделие слойка
урок охота
маршрутизатор
мва
профиль salamander
metrobond
5003.17 (крышка)
решетка оцинкованный
герб область
стоматологический услуга
бак накопитель
5440.11 (крышка)
холодильник норд
8800 white gold
тестоделитель
ночной очки
купить мобильник
рассылка адрес
слюдопластовые втулка
qtek
арманьяк доставка
кпк опт
рассылка адрес
плата видеозахвата
ковры резиновый
автоинформатор
thuraya sg 2510
флаг башня
нужен фотограф
врач акушер гинеколог
теннисный ракетка
подгонный компенсатор danfoss
развальцовка подогреватель
сушильный машина electrolux
компания петрокатридж
покраска рчв
градирня вентиляторные
рассылка база данный
k610 купить
тонирование авто
билет цдкж
красный площадь васильевский спуск
кулер 939
здание лмк
обед
враждебный поглощение
предохранитель пкн
обзвон
санфаянс
сушильный машина asko
высокотемпературный электроизоляция
macintosh
крановый тележка
8800 gold edition
вечерний платье
1000 холодильник
лак orly
агат кристи билет
бахила
пломбирование
травертин
теплогенераторы master
против рак
флаг заказ
дихроичное зеркало
купить tomb raider
флюрисцентная краска
искать фотограф
рефконтейнеры
программа шифрование данный