Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5111 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский федеральный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции полные ОПДС.doc
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
645.12 Кб
Скачать
►Содержание►

Традиционные методы и средства обеспечения безопасности квс

  1. Парольная защита

  2. Идентификация пользователей

  3. Аутентификация пользователей

  4. Привязка программ и данных к конкретному компьютеру

  5. Разграничение прав доступа пользователей к ресурсам сети

  6. Использование заложенных в ОС возможностей защиты

Специфические сетевые методы и средства обеспечения безопасности квс

Межсетевые экраны (брандмауэры) — это программные, аппаратные или программно-аппаратные механизмы защиты сети от внешнего мира, которые служат барьером, ограничивающим распространение информации из одной сети в другую.

Типы межсетевых экранов:

  1. пакетные фильтры

  2. прокси-системы

  3. устройства контроля текущего состояния.

Пакетные фильтры (аппаратные или программные) предназначены для ограничения входящего и исходящего трафика между адресатами (взаимодействующими абонентами) сети, реализуя при этом определенный набор правил, задаваемых при их настройке.

Прокси-система, или шлюзы прикладного уровня, реализуют идею прокси-сервера (сервера-посредника), который выступает в роли по- средника между двумя сетями — внешней и внутренней (при использовании прокси-сервера корпоративная сеть и Internet физически не соединены).

2. Средства усиления защиты сети — это некоторые устройства промежуточной сети и отдельные технологические решения.

К ним относятся:

  • переключаемые мосты на концентраторе, которые, контролируя направление трафика в сети и производя дополнительную фильтрацию пакетов, создают еще один барьер для хакеров;

  • шлюзы уровня виртуального канала позволяют пользователям соединяться и обмениваться пакетами с сервером, при этом каждый пакет в отдельности не проверяется, а после проверки адресных данных принимаются сразу несколько пакетов; могут использоваться для полного запрета прямых контактов компьютеров внутренней сети с внешней сетью;

  • изоляция протоколов, основанная на использовании протокола TCP/IP только для связи с Internet. Во внутренней (локальной) сети используются другие протоколы, несовместимые с TCP/IP, а доступ в Internet осуществляется через шлюз прикладного уровня;

  • создание виртуальной частной сети, если предусматривается подключение удаленных пользователей к КВС. Применение такой технологии основано на аутентификации удаленных пользователей и шифровании всего сетевого трафика;

• реализация межсетевого экрана на внутреннем сервере. Такой экран является последним рубежом защиты, он располагается после выделенного сетевого экрана.

3. Мониторинг и аудит сети.

Мониторинг - контроль текущего состояния и параметров работы сети.

Аудит - регулярный анализ журналов регистрации для выявления происходящих в сети процессов и активности пользователей.

4. Архитектурные методы защиты, к которым относятся решения, принимаемые на уровне топологии и архитектуры сети и повышающие ее защищенность в целом.

Тема 5. Rex 400. Многофункциональная система обработки и передачи сообщений.

Система является оригинальной отечественной разработкой АО «Клуб 400». Одно из главных преимуществ системы REX400 - интеграция огромного спектра услуг на одном компьютере. Пользователям системы предоставляется около 100 разнообразных услуг: электронная почта, прием и отправка факсимильных, телексных, телеграфных сообщений, открытие телексных, телеграфных и факсимильных почтовых ящиков, отправку факсов и телексов с обычного аппарата, автоматическое взаимодействие с сетевыми информационно-поисковыми системами и др.

Базовая компонента технологии - почтамт REX400 содержит в себе следующие функциональные подсистемы:

  • RexMail - электронная почта Х.400;

  • RexFAX - подсистема факсимильного сервиса (факс-сервер);

  • RexTELEX/AT-50 - подсистема телекс/телеграфного сервиса (шлюз);

  • RexGateway - шлюз в сети Х.25;

  • RexUUCP - шлюз в компьютерные сети с адресацией Internet;

  • Rex INFO - информационно-справочная подсистема;

  • RexMINIMAX - информационно-поисковая система (сетевая БД), а также развитые средства:

  • администрирования;

  • управления;

  • сбора и обработки статистики, выставления счетов.

Система REX400 обеспечивает обмен данными с другими системами обработки и передачи сообщений по протоколам Х.400, UUCP.

Система REX400 позволяет обмениваться сообщениями между абонентами, имеющими различное оконечное оборудование в соответствии с таблицей.

Подсистема RexMAIL обеспечивает почтовый сервис по электронной передаче сообщений в соответствии с международными рекомендациями серии Х.400. Содержание сообщения может представлять собой несколько тел, каждое из которых может быть текстом или файлом в произвольной комбинации, а также вложенным сообщением.

Пользователи могут работать в системе в реальном масштабе времени, используя любой телекоммуникационный пакет по каналам Х.25, TCP/IP, коммутируемым из локальной сети (SPX/IPX/NETBIOS), или в пакетном (OFFLINE), используя специализированную программу АГЕНТ ПОЛЬЗОВАТЕЛЯ.

Подсистема RexFAX позволяет пользователям подключиться к системе REX400, используя обычный факсимильный аппарат, отправлять и принимать факсимильные сообщения, а также работать с факсимильной доской объявлений.

Подсистема RexX.25 позволяет пользователям подключаться и работать в режиме реального времени (ONLINE) с ресурсами сетей Х.25.

Подсистема RexTELEX/AT-50 позволяет подключиться к REX400 с обычного телеграфного (телексного) аппарата, отправлять сообщения получателям различных телекоммуникационных сред.

Информационно-справочная подсистема RexINFO предназначена для размещения текстовых материалов простой структуры (руководства, описания, справочники и др.) и предоставления доступа для работы с ней пользователям в ONLINE-режиме.

Подсистема RexUUCP за счет поддержки формата адреса Internet обеспечивает передачу(прием) из(в) системы REX400-CO-общений для(от) абонентов с адресом Internet, например абонентов Relcom.

Сетевая система управления базами данных RexMINIMAX — единственная сетевая подсистема REX400, которая для версии почтамта REX400 MS DOS реализована на отдельном компьютере. Подключение к системе RexMINIMAX производится по протоколу Х.25 из локальной сети либо через последовательный порт. Работа с системой возможна как в реальном масштабе времени, так и в режиме offline — с помощью почтовых запросов. RexMINIMAX поддерживает сетевую и реляционную модели баз данных.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности