Защита удаленного доступа
Отказоустойчивые конфигурации сетей
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СЕТЕЙ
Режимы работы алгоритма DES
Для наиболее полного удовлетворения всем требованиям, предъявляемым к коммерческим системам шифрования, реализованы несколько режимов работы алгоритма DES. Наиболее широкое распространение получили режимы:
- электронная кодовая книга (Electronic Codebook ) - ECB;
- сцепления блоков шифротекста (Cipher Block Chaining) - CBC;
- обратной связи по шифротексту (Cipher Feedback) - CFB;
- обратной связи по выходу (Output Feedback) - OFB.
Обеспечение надежной работы сети один из основных аспектов информационной безопасности. Нарушения в работе сети приводят к простоям информационных систем, потерям данных и, как следствие, наносят материальный ущерб. Злоумышленнику легче вывести из строя ненадежную сеть (примеры с повреждением кабелей).
Резервирование каналов связи. В настоящее время крупные корпоративные сети чаще всего строятся на коммутаторах второго и третьего уровня с интерфейсами FastEthernet и GigabitEthernet. Данная технология позволяет создавать разветвленную структуру с резервированием каналов связи. Для предупреждения образования петель в таких случаях используются: динамические протоколы маршрутизации (сетевой уровень) или протокол связующего дерева STP - Spanning Tree Protocol (канальный уровень).
Схему организации корп. сети ВАЗа, пример по Калине.
Отказоустойчивое оборудование. В качестве магистральных коммутаторов и маршрутизаторов используют модульное оборудование, поддерживающее резервирование всех основных модулей – управляющих, блоков питания, модулей интерфейсов. Пример коммутаторы Cisco Catalyst 6000/6500.
Качественное электропитание. Наилучшим решением по обеспечению бесперебойного эл.питания является использование подключения к разным трансформаторным подстанциям через АВР (автоматическое включение резерва электропитания). Также используют UPS (uninterruptible power system) и различные фильтры.
Размещение. Необходимо в местах размещения оборудования обеспечить необходимые климатические условия (температура, влажность и т.д.). Обычно оборудование размещают в специальных шкафах стандартного форм-фактора 19”. Также необходимо соответствующим образом ограничить доступ в помещения с сетевым оборудованием (особенно магистрального уровня).
Технология защиты Cisco ААА.
Технология ААА (Authentication, Authorization, Accounting – аутентификация, авторизация, аудит) обеспечивает защиту подключения к серверам сетевого доступа и другому сетевому оборудования как в символьном режиме (терминальные лини и консоли) так и в пакетном режиме (подключение по асинхронным линиям и линиям ISDN).
Аутентификация. Требует от пользователей доказательства того, что они действительно являются теми, за кого себя выдают.
Авторизация. После аутентификации пользователя сервис авторизации решает, к каким ресурсам разрешается доступ данному пользователю и какие действия разрешается ему выполнять.
Аудит. Запись того, что пользователь действительно делал, к чему имел доступ и в течение какого времени. Осуществляется с целью учета, контроля и выяснения стоимости. Может быть применен для обнаружения сетевых вторжений.
В ОС Cisco IOS включёны специальные команды для настройки AAA.
Методы аутентификации.