Программные средства защиты информации

Встроенные средства защиты информации всетевых ОС доступны, но не всегда, как уже отмечалось, могут полностьюрешить возникающие на практике проблемы. Например, сетевые ОС NetWare 3.x, 4.x позволяют осуществить надежную"эшелонированную" защиту данных от аппаратных сбоев и повреждений.Система SFT (System FaultTolerance – система устойчивости к отказам)компании Novell включает три основные уровня:

  • SFT Level I предусматривает, в частности, созданиедополнительных копий FAT и Directory Entries Tables,немедленную верификацию каждого вновь записанного на файловый серверблока данных, а также резервирование на каждом жестком диске около 2% отобъема диска. При обнаружении сбоя данные перенаправляются взарезервированную область диска, а сбойный блок помечается как"плохой" и в дальнейшем не используется.
  • SFT Level II содержит дополнительные возможностисоздания "зеркальных" дисков, а также дублирования дисковыхконтроллеров, источников питания и интерфейсных кабелей.
  • SFT Level III позволяет применять в локальной сетидублированные серверы, один из которых является "главным", авторой, содержащий копию всей информации, вступает в работу в случаевыхода "главного" сервера из строя.

Система контроля и ограничения прав доступа всетях NetWare (защита от несанкционированногодоступа) также содержит несколько уровней:

  • уровеньначального доступа (включает имя и пароль пользователя, систему учетныхограничений – таких как явное разрешение или запрещение работы,допустимое время работы в сети, место на жестком диске, занимаемоеличными файлами данного пользователя, и т.д.);
  • уровень правпользователей (ограничения на выполнение отдельных операций и/или наработу данного пользователя, как члена подразделения, в определенныхчастях файловой системы сети);
  • уровеньатрибутов каталогов и файлов (ограничения на выполнение отдельныхопераций, в том числе удаления, редактирования или создания, идущие состороны файловой системы и касающиеся всех пользователей, пытающихсяработать с данными каталогами или файлами);
  • уровеньконсоли файл-сервера (блокирование клавиатуры файл-сервера на времяотсутствия сетевого администратора до ввода им специального пароля).

Однако полагаться на эту часть системы защиты информации в ОС NetWareможно не всегда. Свидетельством тому являются многочисленные инструкции вИнтернете и готовые доступные программы, позволяющие взломать те или иныеэлементы защиты от несанкционированного доступа.

То же замечание справедливо по отношению кболее поздним версиям ОС NetWare (вплоть допоследней 6-й версии) и к другим "мощным" сетевым ОС со встроеннымисредствами защиты информации (WindowsNT, UNIX). Дело в том, что защита информации –это только часть тех многочисленных задач, которые решаются сетевыми ОС.Усовершенствование одной из функций в ущерб другим (при понятных разумныхограничениях на объем, занимаемый данной ОС на жестком диске) не может бытьмагистральным направлением развития таких программных продуктов общегоназначения, которыми являются сетевые ОС.

В то же время в связи с остротойпроблемы защиты информации наблюдается тенденцияинтеграции (встраивания) отдельных, хорошо зарекомендовавших себя и ставшихстандартными средств в сетевые ОС, или разработка собственных"фирменных" аналогов известным программам защитыинформации. Так, в сетевой ОС NetWare 4.1предусмотрена возможность кодирования данных по принципу "открытогоключа" (алгоритм RSA) с формированием электронной подписи дляпередаваемых по сети пакетов.

Специализированные программные средствазащиты информации от несанкционированного доступа обладают в целомлучшими возможностями и характеристиками, чем встроенные средства сетевых ОС.Кроме программ шифрования и криптографических систем, существует много другихдоступных внешних средств защиты информации. Изнаиболее часто упоминаемых решений следует отметить следующие две системы,позволяющие ограничить и контролировать информационные потоки.

  1. Firewalls – брандмауэры(дословно firewall – огненная стена). Междулокальной и глобальной сетями создаются специальные промежуточныесерверы, которые инспектируют и фильтруют весь проходящий через нихтрафик сетевого/транспортного уровней. Это позволяет резко снизитьугрозу несанкционированного доступа извне в корпоративные сети, но неустраняет эту опасность полностью. Более защищенная разновидность метода– это способ маскарада (masquerading), когдавесь исходящий из локальной сети трафик посылается от имениfirewall-сервера, делая локальную сеть практически невидимой.
  2. Proxy-servers (proxy – доверенность, доверенное лицо). Весь трафиксетевого/транспортного уровней между локальной и глобальной сетямизапрещается полностью – маршрутизация как таковая отсутствует, аобращения из локальной сети в глобальную происходят через специальныесерверы-посредники. Очевидно, что при этом обращения из глобальной сетив локальную становятся невозможными в принципе. Этот метод не даетдостаточной защиты против атак на более высоких уровнях – например, науровне приложения (вирусы, код Java и JavaScript).

on_load_lecture()

on_load_lecture()

Рандомно подобранные статьи с сайта:

Современные средства защиты информации от утечек


Похожие статьи:

admin