Сервисы безопасности в вычислительных сетях
Второстепенные термины
Ключевой термин
Требования к знаниям и умениям
Цели изучения темы
Введение
· ознакомиться с основными положениями стандартов по обеспечению информационной безопасности в распределенных вычислительных сетях.
Студент должен знать:
· основное содержание стандартов по информационной безопасности распределенных систем;
· основные сервисы безопасности в вычислительных сетях;
· наиболее эффективные механизмы безопасности;
· задачи администрирования средств безопасности.
Студент должен уметь:
· выбирать механизмы безопасности для защиты распределенных систем.
Ключевой термин: распределенная информационная система.
Распределенная информационная система – совокупность аппаратных и программных средств, используемых для накопления, хранения, обработки, передачи информации между территориально удаленными пользователями.
· сервис безопасности;
· механизм безопасности.
Структурная схема терминов
Рисунок 6 – Структурная схема терминов лекции
В последнее время с развитием вычислительных сетей и в особенности глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса косвенно подчеркивается появлением чуть позже "Оранжевой книги" стандарта, получившего название "Рекомендации X.800", который достаточно полно трактовал вопросы информационной безопасности распределенных систем, т. е. вычислительных сетей.
Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли:
1. Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
2. Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
3. Конфиденциальность данных обеспечивает защиту от несанкционированного получения информации. Отдельно выделяется конфиденциальность трафика – это защита информации, которую можно получить, анализируя сетевые потоки данных.
4. Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
5. Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.