Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
лаб1.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
79.34 Кб
Скачать

15.Стандарты сетевой защиты

Технология IKE/IPsec в настоящее время является базовой для построения систем безопасности сетевого уровня как для протокола IP версии 4 (IPv4), так и версии 6 (IPv6).

Технология IKE/IPsec реализована большинством крупнейших производителей (Cisco Systems, Check Point, IBM, Microsoft) и прошла апробацию/внедрение в большом количестве системных проектов.

Технология IKE/IPsec обеспечивает:

  • аутентификацию, шифрование и целостность данных на уровне передаваемых IP пакетов

  • защиту от повторной передачи пакетов или сообщений (replay attack)

  • создание, автоматическое обновление и защищенное распространение криптографических ключей

  • использование стойких криптографических алгоритмов шифрования, хеширования и электронно-цифровой подписи, включая российские ГОСТ 28147-89 (шифрование), ГОСТ Р 34.11-94 (хеширование), ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 (электронная цифровая подпись).

Технология IKE/IPsec представлена набором открытых международных стандартов (RFC 2401 – 2412, 2451). Стандарты определяют архитектуру системы безопасности (RFC 2401 «Security Architecture for Internet Protocol») и спецификации основных протоколов.

Основные стандарты IKE/IPSec:

  • RFC 2401, «Security Architecture for Internet Protocol» – архитектура безопасности для протоколов IPv4, IPv6

  • RFC 2402, «IP Authentication Header» (AH) – обеспечивает целостность и аутентификацию передаваемых пакетов

  • RFC 2406, «IP Encapsulating Security Payload» (ESP) – обеспечивает конфиденциальность (шифрование), целостность и аутентификацию передаваемых пакетов

  • RFC 2408, «Internet Security Association and Key Management Protocol» (ISAKMP) – обеспечивает согласование параметров, создание, изменение, уничтожение контекстов защищенных соединений (далее – Security Association, SA) и управление ключами

  • RFC 2409, «The Internet Key Exchange» (IKE) – развитие (адаптация) ISAKMP для работы с протоколами IPsec

http://www.s-terra.com/solutions/standards/

16.Перечислите и охарактеризуйте руководящие документы(РД) Гостехкомиссии РФ в области информационной безопасности.(руководящие документы дотехком)

Принятые сокращения

АС - автоматизированные системы

НСД - несанкционированный доступ

РД - руководящий документ

СЗИ - система защиты информации

СЗИ НСД - система защиты информации от несанкционированного доступа

1) РД "СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации"

Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс седьмой, самый высокий - первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты:

  • Первая группа содержит только один седьмой класс, к которому относят все СВТ, не удовлетворяющие требованиям более высоких классов;

  • Вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;

  • Третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;

  • Четвертая группа характеризуется верифицированной защитой содержит только первый класс.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]