Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

Основные принципы разграничения доступа к сетевым ресурсам

Сетевые ресурсы - это ресурсы, предоставляемые информационной сетью.

Сеть обладает разнообразными ресурсами, используемыми для обработки данных и передачи данных. Эти ресурсы подразделяются на следующие основных группы:

  • - сетевое аппаратное обеспечение: узлы коммутации, повторители, кабели и т.д.;
  • - сетевое программное обеспечение (сетевое информационное обеспечение, например, информационные хранилища, системы распределенной обработки данных);
  • - сетевая операционная система (СОС), серверы, клиенты и т.д.;
  • - разграничение доступа к сетевым ресурсам строится на основе политики безопасности вычислительной сети.

Основным средствами разграничения доступа выступают Аутентификация удаленных пользователей и использование межсетевых экранов.

Межсетевой экран представляет собой программно-аппаратный комплекс защиты, состоящий из компьютера, а также функционирующих на нем ОС и специального ПО. Следует отметить, что это специальное ПО часто также называют брандмауэром. Компьютер брандмауэра должен быть достаточно мощным и физически защищенным, например, находиться в специально отведенном и охраняемом помещении. Кроме того, он должен иметь средства защиты от загрузки ОС с несанкционированного носителя.

ОС брандмауэра также должна удовлетворять ряду требований:

  • - иметь средства разграничения доступа к ресурсам системы;
  • - блокировать доступ к компьютерным ресурсам в обход предоставляемого программного интерфейса;
  • - запрещать привилегированный доступ к своим ресурсам из локальной

сети;

- содержать средства мониторинга/аудита любых административных действий.

Приведенным требованиям удовлетворяют различные разновидности ОС UNIX, а также Microsoft Windows. После установки на компьютер брандмауэра выбранной ОС, ее конфигурирования, а также инсталляции специального ПО можно приступать к настройке параметров функционирования всего межсетевого экрана. Этот процесс включает следующие этапы:

  • - выработку правил работы межсетевого экрана в соответствии с разработанной политикой межсетевого взаимодействия и описание правил в интерфейсе брандмауэра;
  • - проверку заданных правил на непротиворечивость;
  • - проверку соответствия параметров настройки брандмауэра разработанной политике межсетевого взаимодействия.

Формируемая на первом этапе база правил работы межсетевого экрана представляет собой формализованное отражение разработанной политики межсетевого взаимодействия. Компонентами правил являются защищаемые объекты, пользователи и сервисы.

После того, как база правил сформирована, ее проверяют на непротиворечивость. Это очень важный момент, особенно для развитых, многокомпонентных сетевых конфигураций со сложной политикой межсетевого взаимодействия. Без такой возможности администрирование межсетевого экрана с неизбежностью привело бы к многочисленным ошибкам и созданию слабостей. Проверка сформированных правил на непротиворечивость выполняется автоматически. Обнаруженные неоднозначности устраняются путем редактирования противоречивых правил. После окончательного определения правил и устранения ошибок от администратора могут потребоваться дополнительные действия по компиляции и установке фильтров и посредников.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы