- •«Захист інформації телекомунікаційних систем та мереж»
- •1. Основні поняття галузі захисту інформації. Нормативно-правова база
- •1.1 Основні поняття в галузі технічного захисту інформації
- •1.2 Забезпечення інформаційної безпеки України у загальнодержавних інформаційних та телекомунікаційних системах
- •1.3. Законодавство України
- •1.4. Закордонний досвід у правовій сфері
- •2. Архітектура захисту інформації в мережах телекомунікацій
- •2.1. Архітектура відкритих систем (модель osi)
- •Модель osi
- •Рівні моделі osi
- •Мережозалежні та мережонезалежні рівні
- •Поняття “Відкрита система”
- •2.2. Загрози в архітектурі відкритих мереж
- •2.3 Процедури захисту
- •2.4. Сервісні служби захисту
- •2.5 Технічні канали витоку інформації
- •2.6 Методи та види несанкціонованого доступу до інформації
- •2.7 Особливості захисту інформації від несанкціонованого доступу в локальних обчислювальних мережах
- •3. Захист телекомунікацій з використанням криптографії
- •3.1 Однонапрямлені функції та односпрямовані хеш-функції
- •3.2 Модель криптосистеми з відкритим ключем
- •3.3 Алгоритми Шаміра, rsa та Діффі-Хеллмана
- •3.4 Електронний цифровий підпис. Класифікація атак на ецп
- •3.5 Особливості захисту електронних грошей
- •4. Проблеми безпеки та захист стаціонарного телефонного і стільникового зв’язку
- •4.1 Принципи побудови та класифікація засобів технічної розвідки, які використовуються в телефонних лініях
- •4.2 Класифікація методів виявлення несанкціонованих підключень до абонентських телефонних ліній
- •4.3 Класифікація і характеристика методів забезпечення конфіденційності телефонних повідомлень
- •4.4 Засоби безпеки стільникового зв’язку у мережах gsm та cdma
Мережозалежні та мережонезалежні рівні
Функції всіх рівнів моделі OSI можуть бути віднесені до однієї з двох груп: до функцій, залежних від конкретної технічної реалізації мережі, або до функцій, орієнтованих на роботу з додатками.
Три нижні рівні - фізичний, канальний і мережний - є мережозалежними, тобто протоколи цих рівнів тісно пов'язані з технічною реалізацією мережі і використовуваним комунікаційним устаткуванням. Наприклад, перехід на устаткування FDDI означає повну зміну протоколів фізичного і канального рівнів на всіх вузлах мережі.
Три верхні рівні - прикладний, представницький і сеансовий - орієнтовані на додатки і мало залежать від технічних особливостей побудови мережі. На протоколи цих рівнів не впливають які б то не було зміни в топології мережі, заміна устаткування або перехід на іншу мережну технологію. Так, перехід від Ethernet на високошвидкісну технологію 100VG-AnyLAN не зажадає ніяких змін в програмних засобах, що реалізовують функції прикладного, представницького і сеансового рівнів. Транспортний рівень є проміжним, він приховує всі деталі функціонування нижніх рівнів від верхніх. Це дозволяє розробляти додатки, не залежні від технічних засобів безпосереднього транспортування повідомлень.
Комп'ютер зі встановленою на нім мережною ОС взаємодіє з іншим комп'ютером за допомогою протоколів всіх сіми рівнів. Цю взаємодію комп'ютери здійснюють опосередковано через різні комунікаційні пристрої: концентратори, модеми, мости, комутатори, маршрутизатори, мультиплексори. Залежно від типу комунікаційний пристрій може працювати або тільки на фізичному рівні (повторювач), або на фізичному і канальному (міст), або на фізичному, канальному і мережному, іноді захоплюючи і транспортний рівень (маршрутизатор).
Модель OSI представляє хоча і дуже важливу, але тільки одну з багатьох моделей комунікацій. Ці моделі і пов'язані з ними стеки протоколів можуть відрізнятися кількістю рівнів, їх функціями, форматами повідомлень, службами, підтримуваними на верхніх рівнях, і іншими параметрами.
Поняття “Відкрита система”
Модель OSI, як це витікає з її назви (Open System Interconnection), описує взаємозв'язки відкритих систем. Що ж таке відкрита система?
У широкому сенсі відкритою системою може бути названа будь-яка система (комп'ютер, обчислювальна мережа, ОС, програмний пакет, інші апаратні і програмні продукти), яка побудована відповідно до відкритих специфікацій.
Використання при розробці систем відкритих специфікацій дозволяє третім сторонам розробляти для цих систем різні апаратні або програмні засоби розширення і модифікації, а також створювати програмно-апаратні комплекси з продуктів різних виробників.
Для реальних систем повна відкритість є недосяжним ідеалом. Як правило, навіть в системах, званих відкритими, цьому визначенню відповідають лише деякі частини, що підтримують зовнішні інтерфейси.
Якщо дві мережі побудовано з дотриманням принципів відкритості, то це дає наступні переваги:
- можливість побудови мережі з апаратних і програмних засобів різних виробників, що дотримуються одного і того ж стандарту;
- можливість безболісної заміни окремих компонентів мережі іншими, досконалішими, що дозволяє мережі розвиватися з мінімальними витратами;
- можливість легкого сполучення однієї мережі з іншою;
- простота освоєння і обслуговування мережі.
прикладом відкритої системи є міжнародна мережа Internet.