Экзамен / 28

28. Понятие сетевой безопасности. Использование средств обеспечения безопасности на различных уровнях. Концепция ААА.

Информационная безопасность сети электросвязи - способность сети электросвязи противостоять преднамеренным и непреднамеренным дестабилизирующим воздействиям (угрозам безопасности) на входящие в состав сети средства и линии связи в процессе приема и передачи, обработки и хранения информации, что может привести к ухудшению качества услуг, предоставляемых сетью электросвязи [ГОСТ Р 53110-2008].

Использование средств обеспечения безопасности на различных уровнях.

Системы обеспечения сетевой безопасности

• Антивирусное программное обеспечение

• Межсетевые экраны

• Системы обнаружения вторжения

• Управление политиками

• Сканирование компьютерных систем на наличие уязвимых мест

• Проверка сертификатов компьютерной безопасности

• Управление доступом

• Механизмы физической защиты

• Смарт-карты

• Биометрия

• Шифрование

Концепция ААА

AAA (Authentication, Authorization, Accounting) — процедура описания процесса предоставления доступа и его контроля.

• Authentication (аутентификация) — сопоставление персоны (или запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.

• Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). Может быть как позитивной (пользователю разрешен доступ к ресурсу), так и негативной (пользователю запрещён доступ).

• Accounting (учёт) — слежение за потреблением ресурсов пользователем. В accounting включается так же и запись фактов получения доступа к системе