Защита удаленного доступа

Отказоустойчивые конфигурации сетей

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СЕТЕЙ

Режимы работы алгоритма DES

Для наиболее полного удовлетворения всем требованиям, предъявляемым к коммерческим системам шифрования, реализованы несколько режимов работы алгоритма DES. Наиболее широкое распространение получили режимы:

- электронная кодовая книга (Electronic Codebook ) - ECB;

- сцепления блоков шифротекста (Cipher Block Chaining) - CBC;

- обратной связи по шифротексту (Cipher Feedback) - CFB;

- обратной связи по выходу (Output Feedback) - OFB.

 

Обеспечение надежной работы сети один из основных аспектов информационной безопасности. Нарушения в работе сети приводят к простоям информационных систем, потерям данных и, как следствие, наносят материальный ущерб. Злоумышленнику легче вывести из строя ненадежную сеть (примеры с повреждением кабелей).

Резервирование каналов связи. В настоящее время крупные корпоративные сети чаще всего строятся на коммутаторах второго и третьего уровня с интерфейсами FastEthernet и GigabitEthernet. Данная технология позволяет создавать разветвленную структуру с резервированием каналов связи. Для предупреждения образования петель в таких случаях используются: динамические протоколы маршрутизации (сетевой уровень) или протокол связующего дерева STP - Spanning Tree Protocol (канальный уровень).

Схему организации корп. сети ВАЗа, пример по Калине.

Отказоустойчивое оборудование. В качестве магистральных коммутаторов и маршрутизаторов используют модульное оборудование, поддерживающее резервирование всех основных модулей – управляющих, блоков питания, модулей интерфейсов. Пример коммутаторы Cisco Catalyst 6000/6500.

Качественное электропитание. Наилучшим решением по обеспечению бесперебойного эл.питания является использование подключения к разным трансформаторным подстанциям через АВР (автоматическое включение резерва электропитания). Также используют UPS (uninterruptible power system) и различные фильтры.

Размещение. Необходимо в местах размещения оборудования обеспечить необходимые климатические условия (температура, влажность и т.д.). Обычно оборудование размещают в специальных шкафах стандартного форм-фактора 19”. Также необходимо соответствующим образом ограничить доступ в помещения с сетевым оборудованием (особенно магистрального уровня).

Технология защиты Cisco ААА.

Технология ААА (Authentication, Authorization, Accounting – аутентификация, авторизация, аудит) обеспечивает защиту подключения к серверам сетевого доступа и другому сетевому оборудования как в символьном режиме (терминальные лини и консоли) так и в пакетном режиме (подключение по асинхронным линиям и линиям ISDN).

Аутентификация. Требует от пользователей доказательства того, что они действительно являются теми, за кого себя выдают.

Авторизация. После аутентификации пользователя сервис авторизации решает, к каким ресурсам разрешается доступ данному пользователю и какие действия разрешается ему выполнять.

Аудит. Запись того, что пользователь действительно делал, к чему имел доступ и в течение какого времени. Осуществляется с целью учета, контроля и выяснения стоимости. Может быть применен для обнаружения сетевых вторжений.

В ОС Cisco IOS включёны специальные команды для настройки AAA.

Методы аутентификации.