Корпоративные информационные системы. Борисов Д.Н. - 81 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

4. Безопасность корпоративных сетей
Безопасность информационного взаимодействия корпоративных
локальных сетей и отдельных компьютеров через открытые сети,
например, через глобальную сеть Internet, требует качественного решения
двух базовых задач:
защиты подключенных к публичным каналам связи локальных
сетей и отдельных компьютеров от несанкционированных действий со
стороны внешней среды;
защиты информации в процессе передачи по открытым каналам
связи.
Решение первой задачи основано на использовании межсетевых
экранов (МЭ), поддерживающих безопасность информационного
взаимодействия путем фильтрации двустороннего потока сообщений, а
также выполнения функций посредничества при обмене информацией.
Защита информации в процессе передачи по открытым каналам связи
основана на выполнении следующих функций:
аутентификации (установление подлинности) взаимодействующих
сторон;
шифровании передаваемых данных;
подтверждении подлинности и целостности доставленной
информации;
защите от повтора, задержки и удаления сообщений;
защите от отрицания фактов отправления и приема сообщений.
Перечисленные функции во многом связаны друг с другом, и их
реализация основана на криптографической защите передаваемых данных.
Высокая эффективность такой защиты обеспечивается за счет совместного
использования симметричных и асимметричных криптографических
систем.
4.1. Виртуальная частная сеть как средство защиты
информации в корпоративных сетях
Благодаря развитию криптографических технологий появился способ
решить задачи защиты информации в современной сетевой среде за счет
использования технологии защищенных виртуальных частных сетей
(Virtual Private Network – VPN), надежно шифрующих информацию,
передаваемую по дешевым открытым сетям, включая Internet. Открытая
сеть может служить основой для одновременного сосуществования
множества виртуальных сетей, количество которых определяется
пропускной способностью открытых каналов связи.
Под VPN понимают потоки данных одного предприятия, которые
существуют в публичной сети с коммутацией пакетов и в достаточной
степени защищены от влияния потоков данных других пользователей этой
публичной сети. Другими словами, VPN – это некоторая имитация сети,
81
4.  Безопасность корпоративных сетей
     Безопасность информационного взаимодействия корпоративных
локальных сетей и отдельных компьютеров через открытые сети,
например, через глобальную сеть Internet, требует качественного решения
двух базовых задач:
     • защиты подключенных к публичным каналам связи локальных
сетей и отдельных компьютеров от несанкционированных действий со
стороны внешней среды;
     • защиты информации в процессе передачи по открытым каналам
связи.
     Решение первой задачи основано на использовании межсетевых
экранов (МЭ), поддерживающих безопасность информационного
взаимодействия путем фильтрации двустороннего потока сообщений, а
также выполнения функций посредничества при обмене информацией.
     Защита информации в процессе передачи по открытым каналам связи
основана на выполнении следующих функций:
     • аутентификации (установление подлинности) взаимодействующих
сторон;
     • шифровании передаваемых данных;
     • подтверждении подлинности и целостности доставленной
информации;
     • защите от повтора, задержки и удаления сообщений;
     • защите от отрицания фактов отправления и приема сообщений.
     Перечисленные функции во многом связаны друг с другом, и их
реализация основана на криптографической защите передаваемых данных.
Высокая эффективность такой защиты обеспечивается за счет совместного
использования симметричных и асимметричных криптографических
систем.

4.1. Виртуальная частная сеть как средство защиты
информации в корпоративных сетях
     Благодаря развитию криптографических технологий появился способ
решить задачи защиты информации в современной сетевой среде за счет
использования технологии защищенных виртуальных частных сетей
(Virtual Private Network – VPN), надежно шифрующих информацию,
передаваемую по дешевым открытым сетям, включая Internet. Открытая
сеть может служить основой для одновременного сосуществования
множества виртуальных сетей, количество которых определяется
пропускной способностью открытых каналов связи.
     Под VPN понимают потоки данных одного предприятия, которые
существуют в публичной сети с коммутацией пакетов и в достаточной
степени защищены от влияния потоков данных других пользователей этой
публичной сети. Другими словами, VPN – это некоторая имитация сети,
                                  81

Страницы