Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5135 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский новый университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Митряев лекции / ИБИС гр.445зс 2015 / Л. БИС НСД Управление доступом / Л.2 БИС НСД. Управление доступом..docx
Скачиваний:
232
Добавлен:
25.03.2016
Размер:
1.09 Mб
Скачать
►Содержание►

Доступ к сети

Системы используют логические средства защиты, определяющие, кто может получить доступ к ним и что он может делать с ними после аутентификации. Это справедливо и для сетей. Маршрутизаторы, коммутаторы, межсетевые экраны и мосты работают как технические средства защиты, обеспечивающие ограничения доступа в/из сети, а также между различными сегментами сети. Если атакующий из Интернета хочет получить доступ к определенному компьютеру, он должен взломать сначала межсетевой экран, маршрутизатор и коммутатор, и только потом он сможет приступить к взлому этого компьютера во внутренней сети. Каждое устройство имеет свои собственные логические средства, которые принимают решения, кто может получить к нему доступ и какие действия выполнять. Доступ к различным сетевым сегментам должен быть определен достаточно детально. Маршрутизаторы и межсетевые экраны могут использоваться для обеспечения того, что только определенные типы сетевого трафика могут передаваться в каждый сегмент.

Шифрование и протоколы

Шифрование и протоколы работают как технические меры для защиты информации, проходящей через сети и находящейся на компьютерах. Это обеспечивает гарантии, что информация получена именно тем, кому была направлена, и что она не была изменена в процессе передачи. Эти защитные меры могут обеспечить конфиденциальность и целостность данных, а также ограничить возможные маршруты взаимодействия.

Аудит

Средства аудита – это технические меры, которые отслеживает действия в рамках сети, на сетевых устройствах или на отдельных компьютерах. Аудит позволяет выявить не только действия, в выполнении которых было отказано пользователю, но и производить мониторинг, позволяющий определить вид использованного доступа к ресурсу, обнаружить недостатки в системе безопасности, выявить подозрительную деятельность. Эта информация может использоваться для обнаружения слабых мест в других технических средствах защиты и помочь администратору понять, где и что нужно изменить, чтобы достичь необходимого уровня безопасности окружения.

8. Типы управления доступом

Различные типы управления доступом (административный, физический и технический) работают на разных уровнях в рамках своих категорий. Например, охранники являются разновидностью защитных мер, которые предназначены для того, чтобы отпугнуть злоумышленника и предоставить доступ в здание только уполномоченному персоналу. Если злоумышленник сможет так или иначе преодолеть или обмануть охранников, его зафиксируют датчики движения, остановят замки на дверях, сработает сигнализация. Эти уровни изображены на рисунке 2.

Рисунок 2. Безопасность должна быть реализована в виде отдельных уровней, которые ставят различные барьеры для злоумышленника

Различные защитные меры работают с разной степенью детализации и имеют разную функциональность. Существуют следующие виды мер: превентивные, детективные, корректирующие, сдерживающие (устрашающие), восстанавливающие, компенсирующие и руководящие. Хорошо понимая функции различных защитных мер, вы сможете принимать более правильные решения о том, какие меры лучше всего использовать в той или иной ситуации. Существует семь разновидностей функциональности управления доступом:

  • Сдерживание – предназначены для сдерживания (устрашения) потенциального злоумышленника.

  • Превентивные меры – предназначены для предотвращения инцидента.

  • Корректировка – предназначена исправление компонентов или систем после инцидента.

  • Восстановление – предназначено для восстановления функционирования защитных мер.

  • Детективные меры – помогают выявить связанную с инцидентом деятельность.

  • Компенсирующие меры – обеспечивают альтернативные варианты защиты.

  • Руководящие меры – обязательные защитные меры, которые должны быть реализованы в соответствии с действующими требованиями.

Для обеспечения безопасности окружения наиболее эффективно применять превентивную модель, а затем для поддержки этой модели использовать детективные, восстанавливающие и корректирующие механизмы. Обычно мы хотим предотвратить проблемы и не допустить, чтобы они произошли, однако нужно быть готовыми адекватно реагировать на неприятности, если они все-таки случаться. Все защитные меры следует строить на основе концепции превентивной защиты. Однако невозможно предотвратить все, и мы должны иметь возможность быстро обнаруживать проблемы, которые мы не в состоянии предотвратить. Именно поэтому всегда следует внедрять одновременно и превентивные и детективные меры, которые будут дополнять друг друга. Если мы обнаруживаем проблему, мы должны принять корректирующие меры для исправления ситуации, а также для того, чтобы предотвратить это в следующий раз. Таким образом, все три вида защитных мер работают вместе: превентивные, детективные и корректирующие. Описанные далее типы защитных мер (административные, физические и технические) являются превентивными. Это важно понимать при разработке модели безопасного управления доступом.

Соседние файлы в папке Л. БИС НСД Управление доступом
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности