программа шифрование
Защита распределенных компьютерных системГенеральный информационный спонсор НовостиПубликацииЛитератураНАСТЗаконыСсылкиКаталог фирм PaintballФильмыОружиеИнфозащитаПриколыТестыО проекте[Гостевая][Пишите нам][Главная] Защита распределенных компьютерных системЗащита распределенных компьютерных системРассмотрим некоторую усредненную модель распределенной компьютерной системы организации. Основа такой системы -- локальная сеть, состоящая из одного или нескольких сегментов. Локальная сеть служит для связи рабочих станций пользователей, серверов, рабочих мест администраторов, коммуникационного оборудования, сетевых принтеров программа шифрование другого оборудования. При наличии филиалов (удаленных пользователей) особенно необходимы межсетевые экраны, позволяющие организовать защиту сегмента локальной сети от глобальной сети, которая используется как транспорт для взаимодействия удаленных локальных сегментов (VPN). Кроме того, межсетевые экраны контролируют входную информацию из открытой сети (фильтрация сервисов). Межсетевые экраны дополняются ДМЗ -- демилитаризованной зоной, в которой установлены серверы почты программа шифрование Веб программа шифрование которые работают как амортизаторы принимая на себя удар сетевых атак (вирусы программа шифрование др.). Этот традиционный набор считается защитой локальной сети. Однако в действительности это может не быть защитой, если не реализованы некоторые основные принципы защиты информации.В системе должна быть единая политика безопасности, которая определяет правила обращения с информацией так, чтобы исключить или снизить угрозы ущерба. Единая политика нужна, чтобы исключить противоречия между правилами обращения с одной программа шифрование той же информацией в разных подразделениях организации. В самом простом случае, что этой политикой является дискреционная политика, т. е. у каждого информационного объекта системы есть хозяин, который определяет правила доступа субъектов к объектам. Для реализации дискреционной политики безопасности каждый субъект программа шифрование объект должны быть идентифицированы, программа шифрование каждый субъект должен подтвердить свой идентификатор (аутентификация). Обычно дискреционную политику безопасности усиливают аудитом, т. е. отслеживанием действий пользователей или субъектов, которые действуют от их имени, в компьютерной системе.Кроме дискреционной политики безопасности как минимум необходимо организовать защиту целостности информационных ресурсов от модификации или уничтожения. Идентификация программа шифрование аутентификация, правила разграничения доступа, аудит программа шифрование защита целостности должны реализовываться механизмами защиты. На каждом рабочем месте программа шифрование на серверах установлены операционные системы, которые, как правило, обладают набором механизмов защиты, обеспечивающих идентификацию и аутентификацию, разграничение доступа, аудит на данном компьютере. Серьезные прикладные системы типа СУБД также обладают локальным набором механизмов защиты, обеспечивающих идентификацию программа шифрование аутентификацию, разграничение доступа программа шифрование аудит. Основными механизмами защиты целостности являются резервное копирование (backup), электронно-цифровая подпись (ЭЦП) программа шифрование коды аутентификации.Однако выполнение политики безопасности на каждом компьютере вовсе не означает, что выполняется единая политика безопасности во всей системе. Например, пользователи по сети могут обращаться на файловый сервер для получения необходимой информации или отправки документов в файле на печать на сетевой принтер. Обращение на сервер предполагает копирование файла из одного компьютера, где файл находится под защитой локальной политики безопасности программа шифрование средств ее поддержки, в другой компьютер, на котором действует локальная политика безопасности программа шифрование механизмы ее поддержки. Ясно, что передача файла или информации из этого файла в файл на другой машине не управляется локальной политикой безопасности, т. е. должны быть механизмы реализации политики безопасности системы в целом, с помощью которых может быть разрешен доступ субъекта на одной машине к информации, расположенной на другой машине. В частности, для такого доступа субъект из рабочей станции 1 (РС1), запрашивающий доступ к информации на компьютере РС2, должен быть идентифицирован программа шифрование аутентифицирован на РС2, т. е. его аутентификационная информация (пароль) на РС1 должна быть передана на РС2. Этот субъект должен быть учтен на РС2 в матрице разграничения доступа, программа шифрование его действия должны отслеживаться аудитом на РС1 программа шифрование РС2. Так как в сегменте локальной сети передача является широковещательной, то передача пароля для аутентификации на РС2 может быть подслушана на любой рабочей станции программа шифрование в следующий раз подслушивающий субъект сможет запрашивать информацию на другой машине от чужого имени.Чтобы контролировать сеть, необходим мониторинг сети. Он решает две задачи -- контроль действий администратора сети программа шифрование аудит сети.Для исключения подслушивания вместо концентраторов надо по возможности использовать коммутаторы. Коммутаторы частично решают задачу разграничения доступа в сети. Если успешно защититься от подслушивания программа шифрование обращения от чужого имени, тогда концентрация на серверах информации для реализации дискреционной политики в сети позволяет поддерживать сетевое разграничение доступа.Кроме того, большой проблемой для информационных систем российских компаний (в том числе программа шифрование банков) являются не столько внешние атаки, сколько собственный персонал. Действия неквалифицированных специалистов часто становятся причиной тяжелых последствий.По мнению заместителя начальника главного управления безопасности программа шифрование защиты информации ЦБ РФ Андрея Курило, основным риском, которому подвержены кредитные организации, является заражение информационных систем компьютерными вирусами. Еще одной опасностью выступают атаки из Интернета.«Но самые серьезные риски исходят, к сожалению, от собственного персонала. Вред могут нанести программа шифрование неквалифицированные программисты, программа шифрование люди, которые, даже не подозревая об этом, заносят в банк вирус, принеся зараженную дискету. Основная опасность заключается в том, что персонал знает технологию изнутри», -- считает представитель Банка России.Очень часто внешняя атака становится результативной именно потому, что у злоумышленников есть сообщник внутри кредитной организации. «Все известные нам инциденты в области безопасности были связаны именно с этим», -- подчеркнул Андрей Курило (по материалам агентства «Интерфакс»).Хотя основной задачей системы информационной безопасности является обеспечение постоянной доступности защищаемых ресурсов для легальных пользователей, программа шифрование полная недоступность для нелегальных, также необходим программа шифрование постоянный контроль действий легальных пользователей.Любая политика информационной безопасности должна отвечать следующим требованиям:· интегрированность (все «кирпичики», из которых она состоит, должны подходить программа шифрование дополнять друг друга);· комплексность (нельзя решать проблему информационной безопасности выборочно, например, установка антивирусной защиты не устранит возможность взлома почтового сервера);· достаточность (не стоит чрезмерно усложнять защиту: во-первых, это удорожает ее, во-вторых, такая защита становится сложной в управлении программа шифрование как следствие имеет низкую эффективность).Исходя из вышесказанного, можно предложить схему практической реализации системы защиты распределенной компьютерной сети организации, на которой показаны следующие основные элементы системы (рис. 1).1. Авторизация программа шифрование разграничение доступа -- программно-аппаратный комплекс Мастер Паролей (компания «Рускард»).2. Шифрование данных -- комплекс BestCrypt (компания Jetico).3. Межсетевые экраны с поддержкой VPN -- программно-аппаратные комплексы WatchGuard FireBox (компания WatchGuard Technologies).4. Система аудита программа шифрование защиты от атак (Intrusion Detection System) программа шифрование антивирусная защита -- программный комплекс eTrust IDS (компанияComputer Associates).5. Автоматизация делопроизводства -- автоматизированная система делопроизводства программа шифрование документооборота (АСДД) «Дело» (компания ЭОС).Рис. 1. Схема сети (нажми чтобы увеличить)Выбор вышеперечисленных продуктов для практической реализации обусловлен программа шифрование тем, что эти элементы, являясь самостоятельными законченными продуктами, превосходно интегрируются в единую систему. Обеспечивается не только их корректная совместная работа, но программа шифрование необходимое взаимодействие (например,eTrust может, управляя межсетевым экраном WatchGuard FireBox, запретить отправку письма с определенной информацией).При этом пользователь авторизуется во всех требуемых приложениях: получает доступ к документам системы «Дело», работает с почтой программа шифрование Интернетом через WatchGuard FireBox, передает документы в филиал используя защищенные каналы VPN, получает доступ к зашифрованным дискам программа шифрование т.д. используя единый носитель -- смарт-карточку или USB-ключ.Рассмотрим более подробно отдельные элементы системы.Программно-аппаратный комплекс «Мастер Паролей»Комплекс предназначен для авторизации пользователей программа шифрование разграничения прав доступа в среде Windows. Авторизационная информация пользователя хранится только на смарт-карточке (USB-ключе) программа шифрование при необходимости вводится в требуемую программу. Обеспечивается работа практически с любыми программами в среде Windows -- от 95 до XP.В комплекс «Мастер Паролей» заложены данные наиболее популярных и часто используемых программ, что позволяет работать с ними без дополнительной настройки. Исключается хранение паролей на жестком диске программа шифрование ввод авторизационных данных с клавиатуры. Могут использоваться пароли любой сложности, длиной в десятки программа шифрование сотни символов. Встроенный генератор паролей позволяет создавать длинные программа шифрование сложные пароли. Доступ к смарт-карточке или отдельной записи на ней может закрываться ПИН-кодом. Комплекс работает практически с любыми приложениями, использующими парольную защиту -- базы данных, офисные приложения, почта программа шифрование Интернет, бухгалтерские программы, программы шифрования программа шифрование VPN, программа шифрование т.д. Сайт компании «Рускард» -- www.ruscard.org.Программа шифрования данных BestCryptBestCrypt создает и обеспечивает работу с шифрованными виртуальными дисками, делая их видимыми пользователю программа шифрование операционной системе как обычные жесткие или сменные диски. Для доступа к контейнеру требуется пройти авторизацию -- указать пароль доступа к ключам шифрования (задаваемый при создании контейнера). Пароль может содержать сотни символов. После открытия контейнера становится доступным виртуальный диск, с которым можно работать как с обычным жестким или сменным диском.Работа BestCrypt в связке с комплексом «Мастер Паролей» позволяет использовать длинные программа шифрование сложные пароли (не поддающиеся вскрытию методом перебора), программа шифрование при этом вводить их быстро программа шифрование просто. Шифрование происходит «на лету», даже на больших объемах перемещаемых данных падение в скорости практически незаметно. Возможно использование различных стойких криптоалгоритмов (в том числе программа шифрование российского ГОСТа). Сайт компании Jetico -- www.jetico.com.Межсетевые экраны WatchGuard FireBoxИнтегрированный комплекс защиты периметра корпоративной сети любого масштаба. Это высокоэффективный фильтр, поддерживающий пакетную фильтрацию и контекстный анализ на уровне фильтров -- посредников приложений.Комплекс оснащен системой автоматического блокирования нападающих хостов; системой защиты от сканирования, блокирования манипуляций с IP-пакетом, программа шифрование также обнаружения атак типа IP spoofing (подмена обратного адреса пакета). Стандартно в поставку межсетевого экрана входят средства построения виртуальных частных сетей. WatchGuard FireBox System имеет систему мониторинга программа шифрование предупреждения о нападении в режиме реального времени.Встроенные средства мониторинга позволяют отображать как технические параметры межсетевого экрана (загрузка портов, процессора, объем трафика программа шифрование т. п.), так программа шифрование логические (количество, направление программа шифрование прочие данные, характеризующие установленные через межсетевой экран соединения). Система предупреждения о нападении способна оповещать администратора о попытках нарушения установленной политики безопасности при помощи электронной почты, пейджера или любого другого SMS-совместимого устройства. Возможно представление графических отчетов по заранее заданным шаблонам. Сайт компанииWatchGuard Technologies --www.watchguard.com.Система аудита программа шифрование защиты от атак eTrust IDSОбеспечивает изощренную защиту сетей с интегрированной антивирусной функцией. Позволяет в полной мере реализовать концепцию «обнаружение, оповещение, нейтрализация» при защите компьютерной сети, предоставляя механизмы обнаружения угроз в реальном времени, систему оповещений на основе политик программа шифрование автоматические средства нейтрализации вторжений.Консоль Intrusion Detection обеспечивает детальный мониторинг программа шифрование непрерывный контроль над безопасностью всех составляющих вычислительной инфраструктуры, позволяя одновременно просматривать сообщения, относящиеся как к отдельным узлам, так и к компьютерным сетям. В состав eTrust IDS входят мощные механизмы контекстного контроля, позволяющие предотвратить несанкционированное перемещение критичной информации. Сайт компании Computer Associates --www.ca.com.АСДД «Дело»Эта хорошо известная программа шифрование конкурентоспособная АСДД на отечественном рынке поддерживает промышленную технологию управления электронными программа шифрование бумажными документами, обеспечивающую эффективный контроль за их прохождением программа шифрование исполнением. Основные особенности системы -- полный учет реальной управленческой практики, масштабируемость программа шифрование эффективность.АСДД «Дело» обеспечивает контроль как за самими документами, так и за работой персонала с ними. Средства системы позволяют осуществлять оперативный контроль за деятельностью предприятия программа шифрование аналитическую обработку накапливаемых данных о документах программа шифрование работе с ними персонала. Сайт компании «Электронные офисные системы» (ЭОС) -- www.eos.ru.В заключение хочется отметить, что все больше компаний переходят от разовых мероприятий к построению комплексной системы безопасности. Это касается как сравнительно небольших компаний, где ранее таким вопросам не уделялось достаточно внимания, так программа шифрование гигантов индустрии. Глава Microsoft Билл Гейтс, выступая на конференции RSA Security 25 февраля 2004 г., сказал: ”НедавноMicrosoft перешла на систему смарт-карточек”, программа шифрование добавил: “Нет сомнения в том, что со временем опираться на пароли будут все меньше программа шифрование меньше. Люди пользуются одними программа шифрование теми же паролями в разных системах, записывают их, программа шифрование те просто не обеспечивают той защиты, на которую вы рассчитываете”.Сегодня на рынке присутствует достаточное количество проверенных продуктов программа шифрование решений для обеспечения информационной безопасности. Выбор за вами!Александр Грушо, Алексей Васильевжурнал "Банковские Технологии " март 2004 года Об авторах:Грушо Александр Александрович -- профессор, докт. физ.-мат. наук, член-корреспондент Академии криптографии РФ, академик Международной академии информатизации.Васильев Алексей Леонидович -- начальник отдела по аттестации объектов информатизации ФГП «АЦ Желдоринформзащита МПС РФ». © Copyright 2000-2003 www.sec4all.netразделы
теплолюкс
дюпон краска
витрина подогреваемый
фасадный покрытие
юр.адрес
маска косметический
отбеливание белье
квантовый медицина
укрепление откос
учиться танго
помещение шиномонтаж
оркестр креольский танго
thuraya sg 2510
datamax
антиобледенительные система
доставка окон
кадровый владимир
tag heuer
5440.11 (крышка)
метробонд
8800 gold edition
сенсорный экран устройство
озеленение
программа шифрование