§4. Защита информации на уровне подсистемы управления ркс
Управление передачей сообщений осуществляется по определённым правилам, которые называются протоколами.
В настоящее время в распределённых вычислительных сетях реализуются два международных стандарта взаимодействия удалённых элементов сети: протокол ТСР/IP протокол Х.25.
Протокол ТСР/IP разработан в 70-е годы и с тех пор завоевал признание во всем мире. На основе протокола ТСР/IP построена сеть Internet. Протокол Х.25 явился дальнейшим развитием технологии передачи данных, построенной на основе коммутации пакетов. Протокол Х.25 создан в соответствии с моделью взаимодействия открытых сетей (ОSI) разработанной Международной организацией стандартизации (ISО). В соответствии с моделью все функции сети разбиваются на 7 уровней, а в модели ТСР насчитывается 5 уровней (рис. 2).
Рис. 2. Уровневые модели протоколов
Семиуровневая модель OSI
|
Уровень |
Наименование |
Функция |
|
7 |
Прикладной Уровень(Application Layer) |
Это - уровень, в котором партнёры связи установлены, качество обслуживания установлено, установление подлинности пользователя и секретность рассматриваются, и любые ограничения на синтаксис данных установлены. (Этот уровень - не приложение как таковое, хотя некоторые приложения могут выполнять функции прикладного уровня.) |
|
6 |
Уровень Представления данных (Presentation Layer) |
Это - уровень (обычно часть операционной системы), который преобразовывает входящие и выходящие данные из одного формата представления в другой (например, из текстового потока во всплывающее окно с вновь прибывшим текстом). Иногда называется синтаксическим уровнем. |
|
5 |
Сеансовый (Session Layer) |
Этот уровень устанавливает, координирует, и завершает диалоги, коммутационные установки и диалоги между приложениями на каждом конце. Координирует сеанс и соединение. |
|
4 |
Транспортный (Transport Layer) |
Этот уровень управляет сквозным контролем (например, определяет, прибыли ли все пакеты) и исправлением ошибок. Гарантирует полную передачу данных. |
|
3 |
Сетевой Уровень (Network Layer) |
Этот уровень управляет направлением данных (посылкой данных в правильном направлении к правильному адресату на выходящей передаче и получением входящих передач на уровне пакета). Сетевой уровень делает маршрутизацию и пересылку. |
|
2 |
Канальный Уровень (Data Link Layer) |
Этот уровень обеспечивает контроль на ошибки и синхронизацию для физического уровня. |
|
1 |
Физический Уровень (Physical Layer) |
Этот уровень передаёт поток битов по сети на электрическом и механическом уровне. Он обеспечивает аппаратный способ посылки и получения данных относительно несущей. |
Протокол Х.25 позволяет обеспечить более надёжное взаимодействие удалённых процессов. Достоинствами протокола ТСР являются сравнительно низкая стоимость и простота подключения к сети.
Задачи обеспечения безопасности информации в сети решаются на всех уровнях. Выполнение протоколов организуется с помощью подсистемы управления. Наряду с другими на уровне подсистемы управления решаются следующие проблемы защиты информации в РКС.
1. Создание единого центра управления сетью, в котором решались бы и вопросы обеспечения безопасности информации. Администратор и его аппарат проводят единую политику безопасности во всей защищённой сети.
2. Регистрация всех объектов сети и обеспечение их защиты. Выдача идентификаторов и учёт всех пользователей сети.
3. Управление доступом к ресурсам сети.
4. Генерация и рассылка ключей шифрования абонентам компьютерной сети.
5. Мониторинг трафика (потока сообщений в сети), контроль соблюдения правил работы абонентами, оперативное реагирование на нарушения.
6. Организация восстановления работоспособности элементов сети при нарушении процесса их функционирования.