Билет №14
-
Проблемы реализации защиты от несанкционированного доступа модели FCAPS.
-
Дайте инструкцию по действиям, необходимым для повышения производительности в вашей сети.
-
Проблемы реализации защиты от несанкционированного доступа модели fcaps.
Security (защита от нсд)
Проблема безопасности абсолютно не решаемая в вычислительных системах.
1)Она подразумевает не четко поставленную задачу
2) слишком объемную задачу.
Гарантия того, что работает правильно санкционированный процессы и нет доступа к несанкционированным. Защита от несанкционированного доступа более узкая, более простая и предполагает меньший комплекс целей.
Задачи управления защитой от НСД:
– контроль над журналами (логами доступа);
– доступ к ресурсам (селективный, выборочный, в зависимости от прав пользователей);
– проверка прав пользователей;
– обеспечение журналов и отчётов по тревогам (alarms);
– распространение информации, связанной с защите от НСД;
– логи и отчёты по логам по защите от НСД.
В модели FCAPS «Security» переводят не как «безопасность», а как «защита от НСД». Безопасность – колоссальная проблема, она не решается вопросами модели FCAPS. На практике на ее решение проблемы безопасности не хватает денег, а у администратора нет соответствующих полномочий.
Безопасность состоит из следующих частей:
Организационная часть;
Аппаратная безопасность;
Программная безопасность.
Основная проблема, которая решается администратором системы, это организационная часть (конкретнее это и есть защита от НСД).
Организационная часть
Ввод ключей шифрования DSS. Будет делаться уполномоченными людьми, которые будут знать только часть ключа, один одну часть ключа, другой вторую часть. И один не знает ключ другого.
Доступ к серверным разрешается строго определенным людям. Не более 2-х человек разрешается компиляция и модификация модулей системы. Права доступа к отдельным файлам задаются отдельно админом системы. Доступ к распределению прав(привилегии) не более 2-м лицам. Запрещено подключение системы к тестовой и промышленной одновременно.
-
Пожаробезопасность (у нас это не такая серьезная проблема, как на Западе, но все равно нужно следить за ней).
Необходимо:
– соблюдать ПУЭ;
– проверять контуры заземления (сопротивление должно быть не больше 4 Ом);
– проверять работу системы пожаробезопасности;
– следить за доступом к различным помещениям, оборудованию (система блокировок дверей, видеонаблюдение);
– вести журнал доступа;
– маркировка кабелей на пожаробезопасность;
– экранирование (планируется при строительстве).
-
Изолирование кабельных систем
Кабельная система внутренних служб полностью отделена от внешней кабельной системы.
Аппаратная безопасность
Если информация передается по каналам связи, то применяется hardware-ная криптография.
Физическая (аппаратная) защита банкомата, является устройство, которое обеспечивает безопасность терминала, там устанавливаются специальные датчики, которые ведут переключение банкомата в закрытый режим и отправке сообщения системе об этом – термодатчики, при вскрытие банкомата газосваркой, сейсмодатчики – удары, датчики электромагнитного поля ставится предотвращение попытки разблокировки, датчики проникновение в «гнездо». Получение сообщение поступающие на пункт управления они будут принимать соответствующие меры.
Программные средства защиты - кодирование информации DES (IBM ввел). Терминалы оборудованы специальным кодирующим устройством встроено в блок с клавиатуры, чтобы при наборе пина кодировалось. Хранит ключи шифрования и передает пин системному блоку банкомату уже зашифрованное виде. При передачи по сетям связи будет кодирование в формате DES.