- •Содержание
- •Глава 5. Типы оборудования в мультисервисных сетях………….…………………….41
- •Глава 9. Технологии сетей широкополосного абонентского доступа…………….……74
- •Глава12. Примеры построения мультисервисных сетей связи в рф….…………...…106
- •Введение
- •Глава 1. Понятие мсс и ее базовые принципы
- •1.1. Понятие и основные определения мсс
- •1.2. Требования к мсс как сетям связи нового поколения
- •1.3. Особенности инфокоммуникационных услуг
- •Глава 2. Архитектура мультисервисных сетей связи
- •Глава 3. Услуги и службы мультисервисных сетей
- •3.1. Классификация служб и услуг мультисервисных сетей Дадим некоторые основные понятия и определения
- •3.2. Коммуникационные службы мсс
- •3.3. Информационные службы мсс
- •3.4. Операторы на рынке перспективных инфокоммуникационных услуг
- •Vpn как услуга
- •Услуги Triple Play
- •Глава 4. Протоколы мультисервисных сетей связи
- •4.1. Основные типы протоколов
- •4.2. Протокол н.323
- •4.3. Протокол sip
- •4.4. Протокол mgcp
- •4.5. Протокол megaco/h.248
- •4.6. Протокол sigtran
- •4.7. Протокол передачи информации с управлением потоком
- •Глава 5. Типы оборудования в мультисервисных сетях
- •5.1. Гибкий (программный) коммутатор Softswitch
- •5.1.1. Эталонная архитектура Softswitch
- •Транспортная плоскость
- •Плоскость управления обслуживанием вызова и сигнализации
- •Плоскость услуг и приложений
- •5.1.2. Основные характеристики Softswitch
- •Поддерживаемые протоколы
- •Поддерживаемые интерфейсы
- •5.2. Шлюзы
- •5.2.1. Основные характеристики шлюзов Емкость
- •Производительность
- •Поддерживаемые интерфейсы
- •5.3. Терминальное оборудование
- •5.4. Сервер приложений
- •Глава 6. Ims-единая платформа для доставки услуг в мсс
- •6.1. Способы предоставления услуг
- •Некоторые протоколы, подсистемы, стандарты, применяемые в современных сетях сотовой подвижной связи
- •Обозначение и функции элементов ip Multimedia Core Network
- •6.2. Конвергенция услуг и сетей
- •6.3. Универсальная технология для всех услуг
- •6.4. Аспекты стандартизации
- •6.5. Поступательное развитие сетей
- •Стандартизация применяемых решений
- •Глава 7. Технология mpls - фундамент для инфраструктуры мультисервисных сетей следующего поколения
- •7.2. Принцип коммутации
- •7.3. Элементы архитектуры Метки и способы маркировки
- •Стек меток
- •Компоненты коммутируемого маршрута
- •Привязка и распределение меток
- •7.4. Построение коммутируемого маршрута
- •7.5. Перспективы технологии mpls
- •7.6. Краткий глоссарий терминов по технологии mpls
- •8.1. Понятие «качество обслуживания»
- •8.2. Резервирование ресурсов
- •8.3. Дифференцированные услуги
- •8.4. Коммутация по меткам
- •8.5. Пути реализации качества обслуживания
- •Глава 9. Технологии сетей широкополосного абонентского доступа
- •9.1. Основные технологии доступа
- •9.1.1. Беспроводная технология
- •Третьим положительным фактором технологии беспроводной связи является значительно более короткое время ввода системы в действие по сравнению с кабельной инфраструктурой.
- •9.1.2. Спутник для доступа в мсс
- •9.1.3. Семейство технологий хDsl
- •9.2. Сетевая архитектура
- •Глава 10. Управление и эксплуатационно-техническое обслуживание мсс
- •10.1. Система управления, построенная на базе snmp
- •10.2. Система управления на базе архитектуры tmn
- •10.3. Суэто для мультисервисных сетей
- •Глава 11. Обеспечение информационной безопасности в мультисервисных сетях
- •11.1. Рынок информационной безопасности
- •11. 2. Архитектура информационной безопасности
- •11.3. Угрозы безопасности мсс
- •11.4. Классификация угроз нсд в мсс
- •Цели (объекты) угроз
- •Пути проникновения действия угроз
- •11.5. От каких угроз иб следует защищать мсс
- •11.6. Пять наиболее важных технологий в области информационной безопасности
- •11.6.2. Встроенные средства биометрии
- •11.6.3. Жесткие диски со встроенной возможностью шифрования
- •11.6.4. Браузеры и приложения со встроенными функциями защиты
- •11.6.5. Защита для мобильных устройств
- •11.7. Перспективы информационной безопасности
- •Глава 12. Примеры построения мультисервисных сетей связи в Российской Федерации
- •12.1. Мсс нового поколения от основных операторов связи
- •12.2. Мсс в регионах России
- •12.2.1. Мультисервисная сеть птт
- •12.2.2. Сеть нового поколения в Новокузнецке
- •12.2.3. Мультимедийная сеть нового поколения в Якутии
- •12.2.4. Мультисервисная сеть в Ханты-Мансийском округе
- •Заключение
- •Список литературы
- •Термины и определения
- •Махровский
11.6.3. Жесткие диски со встроенной возможностью шифрования
Несмотря на очевидный прогресс в области устройств для шифрования, многие системные администраторы и руководители приходят в замешательство перед лицом потенциальных угроз. Наибольшее беспокойство вызывает человеческий фактор, так как именно пользователи являются самым слабым звеном в системе безопасности. Нередкими являются случаи, когда пользователи забывают зашифровать секретные данные или просто теряют их. Эрик Скиннер, вице-президент отдела продуктов канадской компании Entrust, комментирует проблему следующим образом: «Основной идеей было обеспечить возможность автоматического шифрования данных, чтобы пользователь не мог забыть или отказаться от этого тогда, когда у него нет времени».
Возможность шифрования полного объема на жестком диске впервые удалось реализовать в октябре 2006 г.. Тогда компания Seagate выпустила серию жестких дисков DriveTrust, которые позволяют зашифровать все содержимое и ограничивать доступ к нему только для тех, кто имеет пароль для доступа к диску на этапе входа в систему. Плюс состоит еще и в том, что поскольку эта технология является встроенной, то шифрование данных происходит автоматически, и, по утверждениям разработчиков, не влияет на производительность. Такие жесткие диски будут существовать параллельно с программными средствами шифрования данных, такими как, например, Windows Vista BitLocker, поэтому компаниям не грозит срочный переход на устройства со встроенными опциями шифрования данных.
11.6.4. Браузеры и приложения со встроенными функциями защиты
Сегодня уже никому не надо объяснять, что работа в Интернет связана с многочисленными угрозами. Зачастую пользователи становятся жертвами фишерских махинаций или вредоносных кодов, которые попадают в сеть или на локальные компьютеры вместе с загруженными файлами. Современные программные средства и дополнительные модули позволяют без лишних сложностей обезопасить себя от сетевых угроз. Например, в Internet Explorer 7 имеется фильтр, который при подозрении на фишинг на том или ином сайте, выдает предупреждение с желтым флажком.
Но о защите приложений и безопасности в сети беспокоится не только компания Microsoft. Компания McAfee, которая профилируется на разработке средств безопасности данных, предлагает продукт под названием SiteAdvisor. Эта программа сканирует сайты и используется как дополнение к Internet Explorer 7 и Firefox 2. Как только она обнаруживает на сайте всплывающие окна, шпионские приложения, спам, вирусы или иные угрозы, в нижней части окна браузер появляется красный баннер.
Не так давно была представлена другая технология – Extended Validation Secure Sockets Layer (SSL) Server Certificates, которая позволяет визуально отслеживать безопасные и небезопасные сайты. Например, в Internet Explorer 7 адресная строка подсвечивается зеленым цветом, если сайт безопасен, а если он несет в себе потенциальные угрозы, то строка становится красной. В дальнейшем планируется использоваться такую фильтрацию в почтовых клиентах и прочих приложениях.
11.6.5. Защита для мобильных устройств
Широкое распространение смартфонов и карманных компьютеров (КПК), конечно, сказывается в пользу пользователей сети, однако многие компании уделяют недостаточное внимание для безопасности портативных устройств, где используются флэш‑карты SD (Secure Digital) и прочие носители, на которых зачастую хранятся конфиденциальные данные и файлы в незашифрованном виде.
Все большее беспокойство вызывают вирусы – за первые месяцы 2007 года было обнаружено более 200 модификаций вирусов для мобильных устройств. По мнению Джека Голда, директора и основателя научно-исследовательской консалтинговой компании J.Gold Associates, в ближайшие несколько лет число мобильных вирусов должно существенно увеличиться. Он также считает, что к 2009 году встроенные антивирусы, межсетевые экраны, программы-сканеры и удаленные серверы, через которое будет происходить соединение, станут общепринятым стандартом для пользователей мобильных телефонов и портативных устройств.
Нельзя не отметить вниманием такие возможности, как удаленное уничтожение данных или блокирование устройства. В первом случае администратор сети устанавливает для конкретного устройства биты аннулирования, которые приводят к уничтожению всей информацию, включая учетные данные. Во втором случае устройство блокируется после определенного числа последовательных попыток ввода неправильного PIN‑кода. К числу решений, которые обеспечивают такие возможности, относится пакет Messaging and Security Feature Pack for Windows Mobile 5.0 от компании Microsoft.
Несмотря на то, что новые технологии не способны полностью взять на себя решение глобальных бизнес-процессов или заменить собой подробный план по обеспечению безопасности, они помогают найти ответы на многие ключевые вопросы, связанные с безопасностью данных. В то же время описанные технологии обеспечивают необходимую защиту для средних предприятий и несколько упрощают рабочий процесс.
В борьбе за конкурентные преимущества современный бизнес вынужден использовать все более сложные методы и инструменты. В первую очередь это относится к информационным технологиям, которые сегодня стали мощным рычагом в повышении эффективности предпринимательства и которые усложняются буквально на глазах.
Усложнение корпоративной ИТ‑инфраструктуры и прикладного ПО, как отмечают эксперты, дает современным киберпреступникам новые возможности добиваться своих целей, которые ныне имеют финансовую мотивацию. Растет профессионализм и оснащенность атакующих, нацеленность атак на конкретные ресурсы.