Geum.ru


Исследование и разработка мероприятий по организации защиты информации на предприятии

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



?я может быть очень много, то одним из основных требований является наличие разветвленной инфраструктуры доступа, которая может использоваться сотрудниками предприятия как при работе дома, так и в командировках. Кроме того, стоимость удаленного доступа должна быть умеренной, чтобы экономически оправдать затраты на подключение десятков или сотен удаленных абонентов. При этом требования к пропускной способности у отдельного компьютера или локальной сети, состоящей из двух-трех клиентов, обычно укладываются в диапазон нескольких десятков Кб/c.

В качестве транспортных средств удаленного доступа используются телефонные аналоговые сети, сети ISDN и реже - сети frame relay. Качественный скачок в расширении возможностей удаленного доступа произошел в связи со стремительным ростом популярности и распространенности сети Internet. Транспортные услуги Internet дешевле, чем услуги междугородных и международных телефонных сетей, а их качество быстро улучшается.

Разработка и внедрение технологии асинхронной передачи, основанной на быстрой пакетной коммутации трафика телематических служб, направлено на повышение эффективности использования существующихвысокопроизводительных каналов физической передачи данных. Сети АТМ обеспечивают универсальные средства магистральных сетей передачи данных, позволяющие транспортировать пользовательские сообщения в рамках телекоммуникационных служб, которые существенно различаются по требованиям семантической, временной и логической прозрачности. В настоящее время ведущие производители оборудования АТМ - NEWBRIDGE, NORTEL, CISCO и др. - предлагают широкий спектр технических средств, с помощью которых можно создавать гетерогенные корпоративные системы связи с унифицированной средой передачи, коммутации и маршрутизации. Естественно, что вопросы обеспечения защищенности в таких системах имеют комплексный характер и должны рассматриваться как с точки зрения физической взаимосвязи отдельных информационных подсистем, так и с точки зрения конкретных наборов протоколов, используемых для взаимодействия абонентов сети связи.

Основные проблемы современного этапа развития средств автоматизации процессов информационного обмена, включая средства связи и телекоммуникаций, связаны с сущестенным ростом сложности научно-технических разработок в области информационных технологий. Вследствие этого технические средства потенциально содержат в себе большое число ошибок и нерегламентированных возможностей, которые могут быть использованы злоумышленниками. Следовательно, любые программно-аппаратные решения должны тщательно анализироваться на предмет потенциальных угроз безопасности, а адекватный уровень оснащенности средствами защиты - постоянно пересматриваться.

Важное свойство гетерогенных распределенных информационных систем состоит в том, что степень их критичности к внешним и внутренним нарушениям возрастает быстрее, чем функциональность, обеспечиваемая выбранным уровнем сложности и стоимости. Иными словами, возможны ситуации, когда стоимость обеспечения заданного уровня устойчивости системы по отношению к внешним угрозам оказывается соизмеримой или даже выше стоимости самой системы.

Для анализа угроз сетей передачи данных, реализованных с использованием средств технологии АТМ, рассмотрим структуру разветвленной корпоративной сети (КС), интеграция отдельных сегментов которой реализуется с использованием технических средств АТМ-технологии (рис. 1.2).

Рис. 1.2 - Архитектура объектов защиты

1.2 Архитектура объектов защиты в технологии АТМ

В рамках структуры могут быть выделены следующие уровни информационного взаимодействия:

. Доступ локального сегмента КС к транспортной сети передачи данных в рамках нижних уровней протоколов АТМ. Реализуется АТМ-коммутатором пограничного участка транспортной сети.

. Транспортная сеть передачи данных. Реализуется сетью магистральных АТМ-коммутаторов оператора связи.

. Сегмент ЛВС КС, подключаемый к пограничному коммутатору посредством моста АТМ-ЛВС.

. Уровень доступа телеслужб сети без установления соединения.

. Уровень стандартного широкополосного стыка сети АТМ. (Телеслужбы передачи видео/аудио в реальном масштабе времени.)

. Уровень стандартного узкополосного стыка цифровых синхронных каналов. Реализуется терминальными адаптерами на выходе линейного окончания среды передачи сети АТМ. На данном уровне к КС могут быть подключены стандартные ISDN-совместимые телефонные службы.

В соответствии с точками концентрации информационных потоков (см. рис. 1.2) на рис. 1.3 приведена классификация субъектов угрозы.

Рис. 1.3 - Классификация субъектов угрозы

В общем случае точки потенциальной угрозы классифицируются по пространственно-топологическим (горизонтальные связи) и по протокольно-логическим (вертикальные связи) признакам. Горизонтальная и вертикальная составляющие угроз взаимосвязаны между собой. Например, действуя на высших уровнях OSI/ISO, нарушитель из числа абонентов внешней АТМ-подсети может получить несанкционированный доступ к сетевой станции КС, вследствие чего точка угрозы переместится в исходную КС. С другой стороны, в зависимости от точки концентрации информационных потоков КС, являющейся объектом нападения, имеется возможность использования различных протокольных стеков для получения доступа к информационным ресурсам различных уровней OSI/ISO.