ВУЗ:
Составители:
138
блоком криптографической защиты не обрабатываются и поступают непосредственно в
фильтр
IP-пакетов.
Рис. 7.4. Обработка входящих IP-пакетов
Для пакетов, полученных от абонентов VPN, блок криптографической защиты
осуществляет проверку целостности пакетов и расшифровывает их, после чего пакеты поступают
в фильтр
IP-пакетов. Если целостность пакета нарушена, то пакет отбрасывается без
расшифрования и без оповещения отправителя пакета с генерацией сообщения о НСД.
IP-пакеты,
удовлетворяющие правилам фильтрации, передаются через внутренний интерфейс внутренним
абонентам. Криптографический шлюз осуществляет регистрацию следующих событий:
• загрузку и инициализацию системы и ее программный останов;
• вход (выход) администратора КШ в систему (из системы);
• запросы на установление виртуальных соединений между криптошлюзами, между КШ и
Центром управления;
• результат фильтрации входящих/исходящих пакетов;
• попытки НСД;
• любые нештатные ситуации, происходящие при работе КШ;
• информацию о потере и восстановлении связи на физическом уровне протоколов.
Перечень регистрируемых событий при эксплуатации КШ определяется администратором.
При регистрации события фиксируются:
• дата, время и код регистрируемого события;
• адрес источника и адрес получателя (при фильтрации), включая порты протоколов TCP, IP
• результат попытки осуществления регистрируемого события - успешная или неуспешная (или
результат фильтрации);
• идентификатор администратора КШ, предъявленный при попытке осуществления
регистрируемого события (для событий локального/удаленного управления).
Оповещение о событиях, требующих вмешательства администратора, осуществляется по
протоколу SNMP. Оповещения передаются в открытом виде на ЦУС, откуда могут быть получены
консолью управления. Криптографический шлюз обеспечивает сжатие передаваемых данных об
однотипных событиях. Локальная сигнализация о событиях, требующих вмешательства
блоком криптографической защиты не обрабатываются и поступают непосредственно в
фильтр IP-пакетов.
Рис. 7.4. Обработка входящих IP-пакетов
Для пакетов, полученных от абонентов VPN, блок криптографической защиты
осуществляет проверку целостности пакетов и расшифровывает их, после чего пакеты поступают
в фильтр IP-пакетов. Если целостность пакета нарушена, то пакет отбрасывается без
расшифрования и без оповещения отправителя пакета с генерацией сообщения о НСД. IP-пакеты,
удовлетворяющие правилам фильтрации, передаются через внутренний интерфейс внутренним
абонентам. Криптографический шлюз осуществляет регистрацию следующих событий:
• загрузку и инициализацию системы и ее программный останов;
• вход (выход) администратора КШ в систему (из системы);
• запросы на установление виртуальных соединений между криптошлюзами, между КШ и
Центром управления;
• результат фильтрации входящих/исходящих пакетов;
• попытки НСД;
• любые нештатные ситуации, происходящие при работе КШ;
• информацию о потере и восстановлении связи на физическом уровне протоколов.
Перечень регистрируемых событий при эксплуатации КШ определяется администратором.
При регистрации события фиксируются:
• дата, время и код регистрируемого события;
• адрес источника и адрес получателя (при фильтрации), включая порты протоколов TCP, IP
• результат попытки осуществления регистрируемого события - успешная или неуспешная (или
результат фильтрации);
• идентификатор администратора КШ, предъявленный при попытке осуществления
регистрируемого события (для событий локального/удаленного управления).
Оповещение о событиях, требующих вмешательства администратора, осуществляется по
протоколу SNMP. Оповещения передаются в открытом виде на ЦУС, откуда могут быть получены
консолью управления. Криптографический шлюз обеспечивает сжатие передаваемых данных об
однотипных событиях. Локальная сигнализация о событиях, требующих вмешательства
138
Страницы
- « первая
- ‹ предыдущая
- …
- 135
- 136
- 137
- 138
- 139
- …
- следующая ›
- последняя »
