Лекция 23. Защита информации в компьютерных сетях

• Цели, функции и задачи защиты информации в сетях ЭВМ.
• Понятие сервисов безопасности.
• Международные стандарты безопасности Х.800 и Х.509.

«Вычислительной сетью (ВС.) принято называть совокупность взаимодействующих станций, организованных на базе ЭВМ, называемых узлами сети, которые взаи­мосвязаны между собой посредством каналов передачи данных».

Сетевые операции регулируются набором правил и соглашений (сетевым протоколом), который определяет: типы разъ­емов и кабелей, виды сигналов, форматы данных, алгоритмы рабо­ты сетевых интерфейсов, способы контроля и исправления ошибок, взаимодействие прикладных процессов и др.

К настоящему времени разработано большое число разно­видностей организационного и архитектурного построения ВС, которую можно классифицировать по следующим признакам:

1) по масштабу — локальные и глобальные;

2) по способу организации — централизованные и децентрали­зованные;

3) по топологии (конфигурации) — звездообразные, кольцевые, шинные, смешанные.

Рассмотрим базовые компоненты распределенной информационной системы, которые можно условно представить рисунком.

Производнаяплощадка1

Клиентские системы

Производственная

площадка 3

Web-сервер

Файловый сервер Мобильный

пользователь

Почтовый сервер

Производственная площадка 2

Мобильный пользователь

Рис. 7.1. базовые компоненты ИС современной организации.

С точки зрения безопасности существенными представляются следующие особенности сети:

v корпоративная сеть имеет несколько территориально разне­сенных частей, т.к. организация располагается на нескольких производственных площадках, связи между которыми находятся в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;

v корпоративная сеть имеет одно или несколько подключений к Интернет;

v на каждой из производственных площадок могут находиться критически важные серверы, в доступе к которым нуждаются работ­ники, базирующиеся на других площадках, мобильные работники и, возможно, сотрудники сторонних организаций;

v в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;

v информационная система представляет собой сеть с активны­ми агентами, то есть в процессе работы программные компоненты передаются с одной машины на другую;

v не все пользовательские системы контролируются админист­раторами организации;

v программное обеспечение, особенно полученное по сети, не может считаться безопасным, т.к. в нем могут присутствовать зловред­ные элементы или ошибки, создающие слабости в защите;

Следует учитывать также, что основная угроза информационной безопасности исходит не от внешних хакеров, а от собственных сотрудников, по той или иной причине не являющихся лояльными.