Безопасность в распределенных системах представляет собой сложную и многостороннюю проблему
| Вид материала | Документы |
| Уровень защиты Особенности использования |
- Правила дорожного движения соблюдаешь безопасный путь выбираешь! Евлампиева М. В. учитель, 103.34kb.
- «Физиология нервной системы», 172.86kb.
- Проблемы формирования и функционирования дилерской службы апк содержание, 168.78kb.
- Работа классного руководителя по развитию одаренности детей, 129.5kb.
- Общество представляет собой сложную социальностратификационную структуру, 70.03kb.
- Добрый день, уважаемые участники и гости форума. Всовременных условиях модернизации, 29.58kb.
- Межкультурной Коммуникации «Проявление этноцентризма в межгрупповых отношениях», 194.04kb.
- Основные определения статистики заболеваемости Заболеваемость, 69.04kb.
- Аудит и контроллинг, 180.04kb.
- Миллиардов действий, 663.25kb.
Вслед за успешным решением проблемы зашиты данных на уровне операционных систем ряд фирм начинает сосредотачивать свои усилия на создании защищенных вычислительных сетей. Главным средством борьбы за повышение уровня безопасности сетей является защитное кодирование информации. Мощные современные средства автоматизации проектирования позволяют создавать сетевую аппаратуру с высокоуровневым кодированием, которое практически не поддается расшифровке. На примере современных разработок некоторых фирм США проведем краткий анализ состояния рынка технических средств обеспечения безопасности в информационно-вычислительных и телекоммуникационных сетях (табл.7.6.2.).
фирма Xerox создала блок высококачественного шифрования данных Xerox Encription Unit, "? -почивающий защиту секретной информации, передаваемой по локальной сети. Решением NSA с помощью этого блока допускается передавать правительственную информацию с высшим грифом секретности (Top Secret). Этот блок кодирует информацию, поступающую от процессора к сети, и декодирует информацию, поступающую в обратном направлении. По одному и тому же кабелю, соединяющему процессор с блоком шифрации, может поступать информация от пользователей, имеющих допуск различного уровня, включая пользователей, не допущенных к секретной информации. С помощью блока шифрования информация разграничивается между соответствующими пользователями. Поскольку блок шифрования работает в режиме, прозрачном (транспарентном) для пользователей, он не вносит никаких затруднений в их работу.
Фирма Rainbow Technologies выпустила систему защиты DataSentry II, предотвращающую несанкционированный доступ к информации, которая не является секретной, ко предназначена для ограниченного круга лиц. Эта система ориентирована на персональные компьютеры, работающие как в автономном режиме, так и в составе сети. В системе DataSentry II используется несколько механизмов засекречивания, включая пароли и ключи персонального доступа. Допускается многоуровневый режим работы системы, при котором ключ доступа менеждера позволяет ему обращаться к файлам других пользователей. Перед передачей информации осуществляется ее кодирование по алгоритмам, предоставляемым фирмой-разработчиком. Алгоритм кодирования записан в специальной заказной ИС. После приема информации осуществляется ее декодирование.
Несложные устройства кодирования данных для военных, правительственных и коммерческих организаций выпускает фирма Technical Communications. Эта фирма завоевала право на поставку своего устройства Cipher X5000 подразделением ВВС и береговой охраны США. В данном устройстве использован принцип магистрального кодирования. Это снижает стоимость внедрения устройства и улучшает пропускную способность всей сети, в том числе уменьшает потенциальные задержки в ее узлах. В зависимости от своих потребностей пользователь может определить нужный ему метод генерации, распределение и способ применения ключевого кода. В устройстве X5000 использована усовершенствованная система управления, выполняющая как общие функции управления ( в частности, динамическую реконфигурацию сети), так и специальные функции защиты - криптографические функции изменения ключевого кода и другие. Тем самым снижаются затраты на повторы, связанные с периодическим распределением данных о ключевом коде. В устройстве используется алгоритм DES - стандартный алгоритм шифрования сообщений, принятый в США. Устройство X5000 служит для работы с несекретной информацией, предназначенной для ограниченного круга лиц.
В декабре 1990 г. министерство обороны США заключило контракт с фирмой Rackal-Guardata на поставку семейства недорогих устройств кодирования/опознавания, прошедших сертификацию обеспечения ими соответствующих защитных функций. По высказыванию представителя фирмы, эти устройства защищают уязвимые каналы между терминалами и главным компьютером от несанкционированного доступа и от подслушивания. Для пользователей, заинтересованных в передаче секретной информации, предназначена продукция фирмы РЕ Systems, в частности, ее системы GILLAROO и GUARDSMAN COMSEC. Согласно заявлению представителей этой фирмы, система GILLAROO была разработана в соответствии с коммерческой программой передачи подписей COMSEC и была использована Управлением национальной безопасности США для криптографической защиты передаваемой секретной информации. Персональные компьютеры, оборудованные системой GILLAROO, могут быть защищены как при работе в режиме электронной почты, так и в сетевом режиме. Эта система может быть использована для передачи секретной информации по системам электронной почты, системам связи и различным локальным и глобальным сетям. Система GUARDSMAN COMSEC предназначена для пользователей оборудования, не совместимого с компьютерами фирмы IBM. Основными особенностями этой системы являются транспарентность для пользовательских программ в возможность ее сопряжения с вычислительными системами различных конфигураций. Обе системы фирмы РЕ Systems работают с устройством KOI-18/TSEC в кодах NSA.
Один из крупнейших проектов секретных сетей для министерства обороны США предусматривает объединение трех действующих секретных сетей Defence Secure 'Networks в одну интегральную сеть. фирмами Unisys и Blacker проектируется также крупная сеть, которая должна будет работать на уровне высшего класса защищенности А1. Программа создания это'"! сети предусматривает применение устройств, кодирующих данные по мере выхода их из главных компьютеров до их поступления в сеть. Декодирование данных предполагается осуществлять в пунктах их приема.
Определенные функции обеспечения защищенности сети выполняют центры управления доступом к сети. Эти центры располагают сведениями не только о маршрутах сопряжения компьютеров, но и о взаимоотношениях, предусматриваемых между отдельными пользователями. Наконец, в сетях используются центры управления, которые соответствующим образом распределяют электронные ключи кодирования-декодирования [44].
Таблица 7.6.2.
| | N п/п | Техническое средство защиты | Фирма | Уровень защиты | Краткая характернее | Особенности использования | | ||||||
| 1. | Блок высококач. шифрации данных Xerox Encription Unit | Xerox | высокий (Тор Secret) | Обеспечивает защиту инф., передаваемой по локальной сети. Блок кодирует инф от процесс. к сети и декодирует в обратном направлении. Он работает в прозрачном режиме. | Обеспечивает пользователей с различным уров. допуска. Допускается использовать при передаче правительствен. информации. | | |||||||
| ' , • | Продолжение табл. 7.6.2 | ||||||||||||
| N П | Техническое средство защиты | Фирма | Уровень защиты | Краткая характернее | Особенности использования | ||||||||
| 2. | Система защиты Data-Sentry 11 | Reinbow Techn. | для служеб. польз. (огран. круга лиц) | Используется несколько механизмов засекречив., включая пароли и ключи перс. доступа. Работает как в автономном режиме,так и в составе сети. | Алгоритм кодир. предоставляемый фирмой-разраб., записан в спец. заказной БИС. | ||||||||
| 3. | Устройство Cipher X5000 | Techn. Commun. | для служеб. польз. (огран. круга лиц) | Используется стандартный алгоритм шифрования ОЕЗ.Пользов. может опред. нужный ему метод ген., распределен. и способ применения ключевого слова. | Используется принцип магист. кодирования. Пользователями являются правительств., военные и комм. организации,» том числе подразделения ВВС и береговой охраны. | ||||||||
| 4. | Семейство устройств кодирования/ опознавания. | Rackal-Guardat | низкий | Семейство устройств защищает уязвимые каналы между терминалами и головным компьютером. | Контакт на поставку закл. в декабре 1990г Одновременно с дешифрованием осуществляется опознавание (идентификация) | ||||||||