Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5308 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Киевский национальный торгово-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Технічні рішення щодо захисту web-серверів.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
624.13 Кб
Скачать
►Содержание►

6.7. Підсистема управління засобами захисту Web-портала

Підсистема управління засобами захисту розміщується в однойменному сегменті Web-портала. Підсистема включає АРМ адміністратора безпеки, з якого здійснюється управління, а також службові сервери, необхідні для функціонування відповідних засобів захисту. Підсистема також додатково може включати модуль кореляції подій, зареєстрованих різними підсистемами захисту порталу. Наявність такого модуля дозволяє автоматизувати обробку великого об'єму інформації, що реєструється в Web-порталі, і відповідно до заданого набору правив виділити найбільш критичні події, які вимагають негайного реагування.

Архітектура захищеного Web-портала, в якому встановлені всі розглянуті вище підсистеми захисту, зображена на рис. 5.

Рис. 5. Архітектура захищеного Web-портала

Для підвищення надійності роботи порталу найбільш критичні елементи комплексу засобів безпеки, такі як міжмережевий екран і VPN-шлюз повинні резервуватися шляхом створення відмовостійких кластерів. В цьому випадку їх збій або відмова не приведе до порушення працездатності всього Web-портала.

Оскільки комплекс засобів захисту Web-портала сам може виступати як мета можливої атаки, то всі його підсистеми повинні бути оснащені механізмами власної безпеки, які б дозволяли виконувати наступні функції:

  • забезпечення конфіденційності і контролю цілісності інформації, передаваної між компонентами підсистем по каналах зв'язку;

  • забезпечення взаємної аутентифікації компонентів підсистем перед обміном інформацією;

  • забезпечення контролю цілісності власного програмного забезпечення підсистем на основі контрольних сум;

  • аутентифікації адміністратора безпеки при доступі до консолі управління підсистем на основі пароля. При цьому повинна реєструватися інформація про всі успішні і неуспіхах спроби аутентифікації адміністратора.

Висновок

В даний час нормальне функціонування Web-портала, підключеного до мережі Інтернет, практично неможливе, якщо не приділяти належну увагу проблемі забезпечення його інформаційної безпеки. Найефективніше ця проблема може бути вирішена шляхом застосування комплексного підходу до захисту ресурсів порталу від можливих інформаційних атак. Для цього до складу комплексу засобів захисту порталу повинні входити підсистеми антивірусного захисту, виявлення вторгнень, контролю цілісності, криптографічного захисту, розмежування доступу, а також підсистема управління. При цьому кожна з підсистем повинна бути оснащена елементами власної безпеки.

81

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности