Методы и средства криптографической защиты информации. Жданов О.Н - 234 стр.

UptoLike

ВУЗ:

СибГАУ | Красноярск

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

Виртуальные частные сети первого типа необходимо строить,

соблюдая некоторые ограничения. Во-первых, сеть не должна располагаться

на территории, принадлежащей другой организации; во-вторых, весь

обслуживающий персонал, в том числе и службы ремонта, технической

поддержки и информационной безопасности также не должны быть

внешними.

Для истинных виртуальных частных сетей используют два типа

телекоммуникаций

• технологические линии связи – инфраструктура, предназначенная

для передачи служебной информации или для обслуживания

производственных процессов;

• специальные линии связи - инфраструктура, предназначенная

непосредственно для виртуальных частных сетей.

Дополнительно следует отметить, что истинные частные сети являются

наиболее защищенными, обладают наименьшим уровнем информационных

рисков при передаче информации.

Сети на арендованных каналах построены по принципу защищенных

виртуальных тоннелей в частично защищенной общей сети. В этом случае

техническое и программное обеспечение передачи

информации между

локальными подразделениями организации берет на себя доверенный

провайдер транспортных услуг.

В источнике [8] приведены несколько особенностей таких виртуальных

частных сетей:

• арендуемые территориальные каналы прокладываются

провайдером транспортных территориальных услуг в его первичной

сети или сети с интегральными услугами ISDN;

• каналы, связывающие центральную сеть предприятия с сетями

филиалов, проходят через мультиплексор, объединяющий каналы всех

абонентов в магистральный канал;

• коммутация каналов в первичных сетях выполняется только

оператором сети;

• пропускная способность выделенного каждому конкретному

арендатору канала постоянна и заранее оговорена.

Кроме того, особенностью сети на арендованных каналах является

существенное затруднение пассивного анализа трафика. Это происходит из-

за того, что провайдер в данном случае не задействован в поддержке

криптографических преобразований, и, следовательно, используемое

сквозное или канальное шифрование обеспечивает достаточную

конфиденциальность.

Последним

вариантом является использование в качестве канала

передачи глобальных сетей пакетной коммутации (Интернет). Такая сеть,

называемая сетью на каналах открытого доступа, имеет ряд особенностей:

• использование неспециализированного оборудования (то есть

отсутствие криптомаршрутизаторов);

Заказать работу

Методы и средства криптографической защиты информации. Жданов О.Н - 234 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Методы и средства криптографической защиты информации. Жданов О.Н - 234 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Страницы