Информационная безопасность. Макаренко С.И. - 264 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

264
2. Соискатель. Объект, которому требуется доступ. В случае с WLAN
это может быть рабочая станция.
3. Сервер аутентификации. Источник служб аутентификации. 802.1X
разрешает централизацию этой функции, поэтому данный сервер
является, например, сервером RADIUS.
4. Сетевая точка доступа. Точка присоединения рабочей станции к
сети. По сути, это порт на коммутаторе или концентраторе. В
беспроводной технологии является связю между рабочей станции и
точкой доступа.
5. Процесс доступа через порт (PAE). PAE - это процесс,
выполняющий протоколы аутентификации. PAE есть как у
аутентификатора, так и у соискателя.
6. Расширяемый протокол аутентификации (EAP). Протокол EAP
(определен в стандарте RFC 2284) представляет собой протокол,
используемый при обмене аутентификационными данными. Поверх
EAP могут работать и другие протоколы аутентификации более
высокого уровня.
Использование протокола 802.1X позволяет применить более
надежный механизм аутентификации, нежели возможности, доступные в
802.11x. При использовании совместно с сервером RADIUS становится
возможным централизованное управление пользователями.
18.4 Обеспечение безопасности электонной почты
18.4.1 Риски, связанные с использованием электронной почты
Электронная почта один из наиболее широко используемых видов
сервиса, как в корпоративных сетях, так и в Интернет. Она является не
просто способом доставки сообщений, а важнейшим средством
коммуникации, распределения информации и управления различными
процессами в бизнесе. Роль электронной почты становится очевидной, если
рассмотреть функции, которые выполняет почта:
- Обеспечивает внутренний и внешний информационный обмен;
- Является компонентом системы документооборота;
- Формирует транспортный протокол корпоративных приложений;
- Является средством образования инфраструктуры электронной
коммерции.
Благодаря выполнению этих функций электронная почта решает одну
из важнейших на настоящий момент задач формирует единое
информационное пространство. В первую очередь это касается создания
общей коммуникационной инфраструктуры, которая упрощает обмен
информацией между отдельными людьми, подразделениями одной компании
и различными организациями. 
      2. Соискатель. Объект, которому требуется доступ. В случае с WLAN
         это может быть рабочая станция.
      3. Сервер аутентификации. Источник служб аутентификации. 802.1X
         разрешает централизацию этой функции, поэтому данный сервер
         является, например, сервером RADIUS.
      4. Сетевая точка доступа. Точка присоединения рабочей станции к
         сети. По сути, это порт на коммутаторе или концентраторе. В
         беспроводной технологии является связю между рабочей станции и
         точкой доступа.
      5. Процесс доступа через порт (PAE). PAE - это процесс,
         выполняющий протоколы аутентификации. PAE есть как у
         аутентификатора, так и у соискателя.
      6. Расширяемый протокол аутентификации (EAP). Протокол EAP
         (определен в стандарте RFC 2284) представляет собой протокол,
         используемый при обмене аутентификационными данными. Поверх
         EAP могут работать и другие протоколы аутентификации более
         высокого уровня.
      Использование протокола 802.1X позволяет применить более
надежный механизм аутентификации, нежели возможности, доступные в
802.11x. При использовании совместно с сервером RADIUS становится
возможным централизованное управление пользователями.

       18.4 Обеспечение безопасности электонной почты

     18.4.1 Риски, связанные с использованием электронной почты

      Электронная почта — один из наиболее широко используемых видов
сервиса, как в корпоративных сетях, так и в Интернет. Она является не
просто способом доставки сообщений, а важнейшим средством
коммуникации, распределения информации и управления различными
процессами в бизнесе. Роль электронной почты становится очевидной, если
рассмотреть функции, которые выполняет почта:
      - Обеспечивает внутренний и внешний информационный обмен;
      - Является компонентом системы документооборота;
      - Формирует транспортный протокол корпоративных приложений;
      - Является средством образования инфраструктуры электронной
         коммерции.
      Благодаря выполнению этих функций электронная почта решает одну
из важнейших на настоящий момент задач — формирует единое
информационное пространство. В первую очередь это касается создания
общей коммуникационной инфраструктуры, которая упрощает обмен
информацией между отдельными людьми, подразделениями одной компании
и различными организациями.



                                  264

Страницы