Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебники 60177.doc
Скачиваний:
28
Добавлен:
01.05.2022
Размер:
1.63 Mб
Скачать
►Содержание►

Глава 17. Назначение сети дионис

Технология ДИОНИС является полностью отечественной разработкой, не имеет прямых аналогов в России и за рубежом, отвечает требованиям Доктрины информационной безопасности в плане замещения импортных технических и программных средств в российских СПД, обеспечения комплексной защиты систем и средств сбора, обработки, хранения и передачи информации от несанкционированного доступа (используемые средства криптографической защиты и сетевой безопасности сертифицированы ФАПСИ и Гостехкомиссией России).Разработанная для нужд России и с учетом ее специфики, технология позволяет создавать многофункциональные, устойчиво работающие СПД высокой пропускной способности на базе всех реально имеющихся в стране каналов связи, включая устаревшие низкоскоростные, обеспечивает тем самым надежную связь федеральных структур с их подразделениями на местах (вплоть до уровня городских районов), предъявляет минимальные требования к профессиональной подготовке обслуживающего персонала.Структурно предлагаемые решения на основе технологии ДИОНИС состоят из универсального телекоммуникацион­ного сервера и набора абонентских программных модулей.

Телекоммуникационный сервер ДИОНИС, являющийся основой предлагаемой сетевой технологии, одновременно может обслуживать до 256 абонентов, реализуя для них следующие информационно-телекоммуникационные услуги и функции: глобальную распределенную электронную почту (RFC 822, LDAP), автоматический обмен почтой с хостами других производителей (SMTP-протокол); телеконференции (усовершенствованные “доски объявлений”); средства доступа к информации как в режиме реального времени (on line), так и в пакетном режиме (off line) с использованием любых удобных абоненту клиентских программ (Procom, NetTerm, MTEZ, MS Explorer, Netscapе Navigator, MS Exchange-клиент и др.); средства удаленного манипулирования файлами и директориями серверов локальной сети; внешние шлюзы для обмена с телексными и телеграфными сетями; преобразование электронных писем в факс-формат, доставка и прием факс сообщений); средства защиты данных, обеспечение информационной безопасности и конфиденциальности (аутентификация абонентов, фильтрация пакетов и сообщений, трансляция адресов и др.); антивирусная защита, обеспечивающая контроль всех передаваемых сообщений (совместно с ЗАО «ДиалогНаука»); средства протоколирования сеансов связи абонентов, соответствующие требованиям СОРМ; средства сбора и обработки статистики. Конкретная система ДИОНИС может быть использована в виде следующих типовых устройств: сервер электронной почты (почтовый сервер); информационный сервер начального уровня (телеконференции, WWW-сервер, сервер текстовых БД); разнопротокольный шлюз; маршрутизатор; сервер доступа; межсетевой экран; интегрированный телекоммуникационный сервер, включающий все или любые требуемые сочетания перечисленных выше компонент. В качестве аппаратной основы сервера ДИОНИС можно использовать любой Intel-совместимый ПК с процессором 486 и выше, ОЗУ 32Мб и выше. Специализированное ПО может быть установлено непосредственно на ПК или быть поставлено записанным на специализированный контроллер (стандарты ISA или PCI), использование которого существенно увеличивает надежность сервера. Соответственно, поставка серверной компоненты ДИОНИС осуществляется в одном трех вариантах: в виде программного обеспечения, устанавливаемого на Intel-совместимый ПК (предпочтительно в серверном исполнении); в виде специализированного контроллера; в виде аппаратно-программного комплекса в индустриальном исполнении.

Защита информации от несанкционированного доступа Все решения, используемые НПП "Фактор-ТС" при создании корпоративных сетей передачи данных, предоставляют возможность обмена конфиденциальной информацией, перекрывая каналы возможной утечки информации и контролируя целостность данных и права доступа абонентов. В зависимости от технологической схемы Заказчика применяются: межсетевые экраны, обеспечивающие контроль доступа и обмена данными на стыке LAN « WAN (технология ДИОНИС); крипто - маршрутизаторы для шифрования трафика на уровне пакетов данных при передаче данных LAN « LAN через открытые каналы связи (технология ДИОНИС); защищенные почтамты, обеспечивающие аутентификацию пользователей, а также шифрование данных, передаваемых по открытым каналам связи (технология ДИОНИС); серверы доступа, обеспечивающие идентификацию абонентов при их подсоединении к сети (технология ДИОНИС); почтовые агенты и транспортные модули, предоставляющие средства электронной подписи и шифрования данных на рабочих местах абонентов сети (технология ДИОНИС). Хостовой ЭВМ системы ДИОНИС может быть любая IBM-совместимая ПЭВМ (процессор Intel 486 и выше, ОЗУ не менее 32Кб), работающая под управлением операционной системы MS-DOS версии 6.0 или выше. Состав дополнительных интерфейсных плат, которыми дол­­жна оснащаться хостовая ЭВМ, зависит от типов и числа используемых каналов доступа к хост-ЭВМ. Для подключения абонентов, работающих через телефонные каналы связи по асинхронному протоколу, используются штатные СОМ-порты или мультипортовые платы-расширители. На одном хосте ДИОНИС можно обслуживать до 34 асинхронных каналов. К одному хосту ДИОНИС можно подключить до 8 синхронных каналов. В случае подключения системы к сети TCP/IP посред­ством локальной сети (может использоваться любая локальная сеть - Ethernet, ARCnet и др.) в хост-ЭВМ системы ДИОНИС устанавливается соответствующий сетевой контроллер и стандартный Packet драйвер, поддерживающий спецификацию PC/TCP (обычно поставляется вместе с контроллером). Для подключения нескольких локальных сетей допускается одновременная установка до 5 контроллеров локальной сети. Комбинация перечисленного выше дополнителного коммуникационного оборудования позволяет достаточно гибко конфигурировать состав аппаратных средств центров в зависимости от те­ку­щих и перспективных потребностей заказчиков и обеспечить доступ абонентов к центру с учетом существующих линий связи и интенсивности их эксплуатации. Внешние шлюзы, реализованные в рамках технологии ДИОНИС, а именно: многоцелевой "факс + телеграф +телекс" шлюз. Внешние шлю­зы служат для автоматического обмена информацией между хостами ДИОНИС и другими сетями, обеспечивая транспортировку и необходимое преобразование данных. Для связи с внешним миром внешние шлю­зы используют телефонные каналы (под­клю­чаются через модемы или факс-модемы), те­лексные и телеграфные каналы (подключаются через специальные адаптеры) или каналы сетей X.25, TCP/IP (подключаются с помощью специальных контрол­леров). Функции внешних шлюзов не могут реа­ли­зо­вы­ваться на хост-ЭВМ системы ДИОНИС, однако одна шлюзовая ЭВМ может реализовывать функ­ции 2-х основных шлюзов, обеспечивая взаимодействие с факс- и телеграфно-телексными сетями; такая шлюзовая ЭВМ называется многофункцио­наль­ным шлюзом. Одновременно многофункцио­нальный шлюз может обслуживать: до 6 факс каналов; до 16 телеграфно-телексных каналов; до 8 виртуальных каналов обмена данными с системами ДИОНИС и/или другими многофункциональными шлюзами. Услуги телекоммуникационных серверов ДИОНИС.Важной характеристикой системы ДИОНИС является ориентация на предоставление комплексных услуг. Это означает, что в рамках одной технологии с сохранением единства интерфейса, в одном сеансе сетевого доступа к центру ДИОНИС можно получить разнообразные информационные услуги: электронная почта; компьютерные конференции; полнотекстовые базы данных; средства доступа и объединения локальных сетей; средства подключения локальных сетей к глобальным сетям передачи данных; внешние шлюзы для выхода в лю­бые компьютерные сети, в телексные и телеграфные сети, а также для организации приема и отправки факс сообщений; средства защиты информации от несанкционированного доступа; средства сбора и обработки статистики.Благодаря возможности автоматического обмена информацией между любыми центрами (узлами), а также наличию разнообразных шлюзов, на базе технологии ДИОНИС могут строиться глобальные корпоративные сети коммуникационных услуг: Электронная почта предоставляет всем абонентам возможность ведения деловой и личной переписки. Одно и то же сообщение можно отправить одному адресату, нескольким адресатам, многим адресатам в соответствии с заранее подготовленным списком, а также всем абонентам электронной почты некоторого узла ДИОНИС. Электронная почта позволяет подготовить информацию двумя способами. Небольшие оперативные сообщения можно формировать с по­мо­щью встроенного в ДИОНИС текстового редактора. Для посланий большого объема предоставляется более экономичный и надежный способ: информация готовится на ПЭВМ отправителя с использованием соответствующих программных средств, и затем подготовленное сообщение загружается в почтовую систему ДИОНИС с помощью стандартных протоколов пересылки информации (SMTP/POP3/IMAP4, Z-modem). Компьютерные конференции. Система позволяет вести общедоступные конференции и конференции с ограниченным доступом, регистрировать участников закрытых конференций, уведомлять участников о новых поступлениях, вести непрерывный учет того, кто и что написал, кто и что прочитал. Абоненту предоставлены разнообразные возможности поиска нужных материалов по ключевым словам, датам, автору и др. Подсистема баз данных в ДИОНИС представляет, по сути, банк данных, доступ к которым осуществляется на основе полнотекстовой индексации. Так же как и конференции, базы данных могут быть общедоступными или предоставлять информацию только зарегистрированных абонентам. Подсистема статистики обеспечивает администрацию хоста ДИОНИС полным набором средств для накопления и обработки статистической инфор­мации о работе абонентов и позволяет организовать систему учета фактически предоставляемых коммуникационных услуг.

Передача конфиденциальной информации по открытым линиям связи. При использовании среды Internet для передачи собственно конфиденциальной информации (ведомственные WWW-серверы, базы данных и т.п.), наряду с рассмотренными мерами необходимо обеспечивать защиту от перехвата информации в процессе ее передачи через сеть. Учитывая, что сетевые средства ограничения доступа в сети Internet отсутствуют (в отличие, например, от сетей Х.25, где указанные вопросы решаются на основе закрытых групп абонентов), единственным средством защиты данных является шифрование передаваемых по сети пакетов.

Рис. 17.1 Крипто - маршрутизатор

В технологии ДИОНИС указанная проблема решается на основе крипто - маршрутизатора (рис. 26). Использование этой технологии позволяет решить весь комплекс вопросов защиты корпоративной информации при ее передаче по открытым каналам связи.

Наивысший уровень защиты информации в корпоративной сети обеспечивается при комплексном использовании перечисленных выше средств. Абонентские места, участвующие в обработке конфиденциальной информации, оснащаются средствами электронной цифровой подписи и шифрования данных; последняя функция в зависимости от уровня требований к системе может быть реализована аппаратными или программными средствами. Доступ к корпоративной сети удаленных (в том числе, внешних) абонентов выполняется через специализированные серверы доступа, осуществляющие идентификацию абонентов и контроль их прав доступа. Обмен сообщениями (почтой) осуществляется через корпоративный почтамт, обеспечивающий контроль доступа и идентификацию абонентов, а также фильтрацию пересылаемых сообщений. Подключение локальных сетей к сети передачи данных осуществляется через сетевой экран, реализующий функции фильтрации и трансляции адресов. Система протоколирования осуществляет фиксацию всех действий абонентов и обеспечивает статистическую обработку создаваемых архивов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности