Билет №14

1. Проблемы реализации защиты от несанкционированного доступа модели FCAPS.

2. Дайте инструкцию по действиям, необходимым для повышения производительности в вашей сети.

1. Проблемы реализации защиты от несанкционированного доступа модели fcaps.

Security (защита от нсд)

Проблема безопасности абсолютно не решаемая в вычислительных системах.

1)Она подразумевает не четко поставленную задачу

2) слишком объемную задачу.

Гарантия того, что работает правильно санкционированный процессы и нет доступа к несанкционированным. Защита от несанкционированного доступа более узкая, более простая и предполагает меньший комплекс целей.

Задачи управления защитой от НСД:

– контроль над журналами (логами доступа);

– доступ к ресурсам (селективный, выборочный, в зависимости от прав пользователей);

– проверка прав пользователей;

– обеспечение журналов и отчётов по тревогам (alarms);

– распространение информации, связанной с защите от НСД;

– логи и отчёты по логам по защите от НСД.

В модели FCAPS «Security» переводят не как «безопасность», а как «защита от НСД». Безопасность – колоссальная проблема, она не решается вопросами модели FCAPS. На практике на ее решение проблемы безопасности не хватает денег, а у администратора нет соответствующих полномочий.

Безопасность состоит из следующих частей:

Организационная часть;

Аппаратная безопасность;

Программная безопасность.

Основная проблема, которая решается администратором системы, это организационная часть (конкретнее это и есть защита от НСД).

Организационная часть

Ввод ключей шифрования DSS. Будет делаться уполномоченными людьми, которые будут знать только часть ключа, один одну часть ключа, другой вторую часть. И один не знает ключ другого.

Доступ к серверным разрешается строго определенным людям. Не более 2-х человек разрешается компиляция и модификация модулей системы. Права доступа к отдельным файлам задаются отдельно админом системы. Доступ к распределению прав(привилегии) не более 2-м лицам. Запрещено подключение системы к тестовой и промышленной одновременно.

1. Пожаробезопасность (у нас это не такая серьезная проблема, как на Западе, но все равно нужно следить за ней).

Необходимо:

– соблюдать ПУЭ;

– проверять контуры заземления (сопротивление должно быть не больше 4 Ом);

– проверять работу системы пожаробезопасности;

– следить за доступом к различным помещениям, оборудованию (система блокировок дверей, видеонаблюдение);

– вести журнал доступа;

– маркировка кабелей на пожаробезопасность;

– экранирование (планируется при строительстве).

2. Изолирование кабельных систем

Кабельная система внутренних служб полностью отделена от внешней кабельной системы.

Аппаратная безопасность

Если информация передается по каналам связи, то применяется hardware-ная криптография.

Физическая (аппаратная) защита банкомата, является устройство, которое обеспечивает безопасность терминала, там устанавливаются специальные датчики, которые ведут переключение банкомата в закрытый режим и отправке сообщения системе об этом – термодатчики, при вскрытие банкомата газосваркой, сейсмодатчики – удары, датчики электромагнитного поля ставится предотвращение попытки разблокировки, датчики проникновение в «гнездо». Получение сообщение поступающие на пункт управления они будут принимать соответствующие меры.

Программные средства защиты - кодирование информации DES (IBM ввел). Терминалы оборудованы специальным кодирующим устройством встроено в блок с клавиатуры, чтобы при наборе пина кодировалось. Хранит ключи шифрования и передает пин системному блоку банкомату уже зашифрованное виде. При передачи по сетям связи будет кодирование в формате DES.