ВУЗ:
Составители:
133
• Secret Net Touch Memory Card – плата с разъемом для подключения считывателя Touch
Memory или считывателя бесконтактных радиокарт Proximity, устанавливаемая внутри
компьютера в разъем ISA или PCI. Обеспечивает идентификацию пользователей по
электронным идентификаторам Touch Memory или картам Proximity.
• Контроллер "Соболь" – плата с разъемом для подключения считывателя Touch Memory,
аппаратным датчиком случайных чисел, двумя (четырьмя) каналами физической блокировки
устройств и внутренней энергонезависимой памятью. Устанавливается внутри компьютера в
разъем ISA или PCI. В системе Secret Net может быть использован для идентификации
пользователей до загрузки ОС, а также для генерации криптографических ключей.
• Считыватель Smart Card – устройство, подключаемое к СОМ-порту, устанавливаемое
внутри корпуса компьютера или интегрированное в компоненты компьютеров (клавиатуру,
системный блок) и предназначенное для обеспечения работы со Smart-картами. В системе
Secret Net используется для идентификации пользователей по Smart-картам до загрузки
операционной системы, а также хранения во внутренней памяти карты дополнительной
информации. Поддерживаются PC/SC совместимые считыватели Smart Card.
• Smarty – устройства для работы со Smart-картами, использующие стандартное устройство для
чтения 3,5"-дискет. В системе Secret Net используются для идентификации пользователей по
Smart-картам до загрузки операционной системы, а также для хранения во внутренней памяти
карты дополнительной информации. Поддерживаются PC/SC совместимые считыватели Smart
Card.
• Считыватель бесконтактных радиокарт Proximity. Подключается к разъему Secret Net
Touch Memory Card и устанавливается внутри корпуса компьютера. В системе Secret Net
используется для идентификации пользователей по картам Proximity до загрузки ОС.
• Электронный идентификатор eToken R2. Используется для аутентификации пользователя
при входе в систему и для хранения ключевой информации. Подключается к USB-порту
компьютера.
4.7.5. Проблемы обеспечения безопасности в глобальных сетях
Глобальная сеть Internet создавалась как открытая система, предназначенная для
свободного обмена информацией. В силу открытости своей идеологии Internet представляет для
злоумышленников значительно большие возможности по сравнению с традиционными
информационными системами. Через Internet нарушитель может:
• вторгнуться во внутреннюю сеть предприятия и получить несанкционированный доступ к
конфиденциальной информации;
• незаконно скопировать важную и ценную для предприятия информацию;
• получить пароли, адреса серверов и их содержимое;
• входить в информационную систему предприятия под именем зарегистрированного
пользователя и т.д.
Ряд задач по отражению наиболее вероятных угроз для внутренних сетей способны решать
межсетевые экраны. В отечественной литературе до последнего времени использовались вместо
этого термина другие термины: брандмауэр и firewall. Вне компьютерной сферы брандмауэром
(или firewall) называют стену, сделанную из негорючих материалов и препятствующую
распространению пожара. В сфере компьютерных сетей межсетевой экран представляет собой
барьер, защищающий от фигурального пожара – попыток злоумышленников вторгнуться во
внутреннюю сеть для того, чтобы скопировать, изменить или стереть информацию либо
воспользоваться памятью или вычислительной мощностью работающих в этой сети компьютеров.
Межсетевой экран призван обеспечить безопасный доступ к внешней сети и ограничить доступ
внешних пользователей к внутренней сети.
Межсетевой экран (МЭ) – это система межсетевой защиты, позволяющая разделить
общую сеть на две части или более и реализовать набор правил, определяющих условия
прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило,
эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью
Internet, хотя ее можно провести и внутри корпоративной сети предприятия. МЭ пропускает через
себя весь трафик, принимая для каждого проходящего пакета решение – пропускать его или
отбросить. Для того чтобы МЭ мог осуществить это, ему необходимо определить набор правил
фильтрации.
• Secret Net Touch Memory Card – плата с разъемом для подключения считывателя Touch
Memory или считывателя бесконтактных радиокарт Proximity, устанавливаемая внутри
компьютера в разъем ISA или PCI. Обеспечивает идентификацию пользователей по
электронным идентификаторам Touch Memory или картам Proximity.
• Контроллер "Соболь" – плата с разъемом для подключения считывателя Touch Memory,
аппаратным датчиком случайных чисел, двумя (четырьмя) каналами физической блокировки
устройств и внутренней энергонезависимой памятью. Устанавливается внутри компьютера в
разъем ISA или PCI. В системе Secret Net может быть использован для идентификации
пользователей до загрузки ОС, а также для генерации криптографических ключей.
• Считыватель Smart Card – устройство, подключаемое к СОМ-порту, устанавливаемое
внутри корпуса компьютера или интегрированное в компоненты компьютеров (клавиатуру,
системный блок) и предназначенное для обеспечения работы со Smart-картами. В системе
Secret Net используется для идентификации пользователей по Smart-картам до загрузки
операционной системы, а также хранения во внутренней памяти карты дополнительной
информации. Поддерживаются PC/SC совместимые считыватели Smart Card.
• Smarty – устройства для работы со Smart-картами, использующие стандартное устройство для
чтения 3,5"-дискет. В системе Secret Net используются для идентификации пользователей по
Smart-картам до загрузки операционной системы, а также для хранения во внутренней памяти
карты дополнительной информации. Поддерживаются PC/SC совместимые считыватели Smart
Card.
• Считыватель бесконтактных радиокарт Proximity. Подключается к разъему Secret Net
Touch Memory Card и устанавливается внутри корпуса компьютера. В системе Secret Net
используется для идентификации пользователей по картам Proximity до загрузки ОС.
• Электронный идентификатор eToken R2. Используется для аутентификации пользователя
при входе в систему и для хранения ключевой информации. Подключается к USB-порту
компьютера.
4.7.5. Проблемы обеспечения безопасности в глобальных сетях
Глобальная сеть Internet создавалась как открытая система, предназначенная для
свободного обмена информацией. В силу открытости своей идеологии Internet представляет для
злоумышленников значительно большие возможности по сравнению с традиционными
информационными системами. Через Internet нарушитель может:
• вторгнуться во внутреннюю сеть предприятия и получить несанкционированный доступ к
конфиденциальной информации;
• незаконно скопировать важную и ценную для предприятия информацию;
• получить пароли, адреса серверов и их содержимое;
• входить в информационную систему предприятия под именем зарегистрированного
пользователя и т.д.
Ряд задач по отражению наиболее вероятных угроз для внутренних сетей способны решать
межсетевые экраны. В отечественной литературе до последнего времени использовались вместо
этого термина другие термины: брандмауэр и firewall. Вне компьютерной сферы брандмауэром
(или firewall) называют стену, сделанную из негорючих материалов и препятствующую
распространению пожара. В сфере компьютерных сетей межсетевой экран представляет собой
барьер, защищающий от фигурального пожара – попыток злоумышленников вторгнуться во
внутреннюю сеть для того, чтобы скопировать, изменить или стереть информацию либо
воспользоваться памятью или вычислительной мощностью работающих в этой сети компьютеров.
Межсетевой экран призван обеспечить безопасный доступ к внешней сети и ограничить доступ
внешних пользователей к внутренней сети.
Межсетевой экран (МЭ) – это система межсетевой защиты, позволяющая разделить
общую сеть на две части или более и реализовать набор правил, определяющих условия
прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило,
эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью
Internet, хотя ее можно провести и внутри корпоративной сети предприятия. МЭ пропускает через
себя весь трафик, принимая для каждого проходящего пакета решение – пропускать его или
отбросить. Для того чтобы МЭ мог осуществить это, ему необходимо определить набор правил
фильтрации.
133
Страницы
- « первая
- ‹ предыдущая
- …
- 130
- 131
- 132
- 133
- 134
- …
- следующая ›
- последняя »
