ВУЗ:
Составители:
15
выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации,
т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в
(из) АС на основе заданных правил, проводя таким образом разграничение доступа
субъектов из одной АС к объектам другой АС. Каждое правило запрещает или
разрешает передачу информации определенного вида между субъектами и объектами.
Как следствие, субъекты из одной АС получают доступ только к разрешенным
информационным объектам из другой АС. Интерпретация набора правил выполняется
последовательностью фильтров, которые разрешают или запрещают передачу данных
(пакетов) на следующий фильтр или уровень протокола.
Правила фильтрации - перечень условий, по которым с использованием
заданных критериев фильтрации осуществляется разрешение или запрещение
дальнейшей передачи пакетов (данных) и перечень действий, производимых МЭ по
регистрации и/или осуществлению дополнительных защитных функций.
Межсетевой экран может строиться с помощью экранирующих агентов,
которые обеспечивают установление соединения между субъектом и объектом, а затем
пересылают информацию, осуществляя контроль и/или регистрацию. Использование
экранирующих агентов позволяет предоставить дополнительную защитную функцию -
сокрытие от субъекта истинного объекта. В то же время, субъекту кажется, что он
непосредственно взаимодействует с объектом. Обычно экран не является
симметричным, для него определены понятия «внутри» и «снаружи». При этом задача
экранирования формулируется как защита внутренней области от неконтролируемой и
потенциально враждебной внешней.
Сетевые адреса - адресные данные, идентифицирующие субъекты и объекты и
используемые протоколом сетевого уровня модели международной организации по
стандартизации взаимодействия открытых систем (ISO OSI). Сетевой протокол
выполняет управление коммуникационными ресурсами, маршрутизацию пакетов, их
компоновку для передачи в сети. В этих протоколах решается возможность доступа к
подсети, определяется маршрут передачи и осуществляется трансляция сообщения.
Управление доступом на сетевом уровне позволяет отклонять нежелательные вызовы и
дает возможность различным подсетям управлять использованием ресурсов сетевого
уровня. Поэтому, в данных протоколах возможно выполнение требований по защите в
части проверки подлинности сетевых ресурсов, источника и приемника данных,
принимаемых сообщений, проведения контроля доступа к ресурсам сети.
Трансляция адреса - функция МЭ, скрывающая
внутренние адреса объектов
(субъектов) от внешних субъектов.
Транспортные адреса - адресные данные, идентифицирующие субъекты и
объекты и используемые протоколом транспортного уровня модели ISO OSI.
Протоколы транспортного уровня обеспечивают создание и функционирование
логических каналов между программами (процессами, пользователями ) в различных
узлах сети, управляют потоками информации между портами, осуществляют
компоновку пакетов о запросах и ответах
.
Централизованное управление компонентами МЭ - выполнение с одного
рабочего места (рабочей станции, узла) всех функций по сопровождению МЭ (его
компонент), только со стороны санкционированного администратора, включая
инициализацию, останов, восстановление, тестирование, установку и модификацию
правил фильтрации данных, параметров регистрации, дополнительных защитных
функций и анализ зарегистрированных событий.
Экранирование - функция МЭ, позволяющая поддерживать безопасность
объектов внутренней области, игнорируя несанкционированные запросы из внешней
области. В результате экранирования уменьшается уязвимость внутренних объектов,
15
выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации,
т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в
(из) АС на основе заданных правил, проводя таким образом разграничение доступа
субъектов из одной АС к объектам другой АС. Каждое правило запрещает или
разрешает передачу информации определенного вида между субъектами и объектами.
Как следствие, субъекты из одной АС получают доступ только к разрешенным
информационным объектам из другой АС. Интерпретация набора правил выполняется
последовательностью фильтров, которые разрешают или запрещают передачу данных
(пакетов) на следующий фильтр или уровень протокола.
Правила фильтрации - перечень условий, по которым с использованием
заданных критериев фильтрации осуществляется разрешение или запрещение
дальнейшей передачи пакетов (данных) и перечень действий, производимых МЭ по
регистрации и/или осуществлению дополнительных защитных функций.
Межсетевой экран может строиться с помощью экранирующих агентов,
которые обеспечивают установление соединения между субъектом и объектом, а затем
пересылают информацию, осуществляя контроль и/или регистрацию. Использование
экранирующих агентов позволяет предоставить дополнительную защитную функцию -
сокрытие от субъекта истинного объекта. В то же время, субъекту кажется, что он
непосредственно взаимодействует с объектом. Обычно экран не является
симметричным, для него определены понятия «внутри» и «снаружи». При этом задача
экранирования формулируется как защита внутренней области от неконтролируемой и
потенциально враждебной внешней.
Сетевые адреса - адресные данные, идентифицирующие субъекты и объекты и
используемые протоколом сетевого уровня модели международной организации по
стандартизации взаимодействия открытых систем (ISO OSI). Сетевой протокол
выполняет управление коммуникационными ресурсами, маршрутизацию пакетов, их
компоновку для передачи в сети. В этих протоколах решается возможность доступа к
подсети, определяется маршрут передачи и осуществляется трансляция сообщения.
Управление доступом на сетевом уровне позволяет отклонять нежелательные вызовы и
дает возможность различным подсетям управлять использованием ресурсов сетевого
уровня. Поэтому, в данных протоколах возможно выполнение требований по защите в
части проверки подлинности сетевых ресурсов, источника и приемника данных,
принимаемых сообщений, проведения контроля доступа к ресурсам сети.
Трансляция адреса - функция МЭ, скрывающая внутренние адреса объектов
(субъектов) от внешних субъектов.
Транспортные адреса - адресные данные, идентифицирующие субъекты и
объекты и используемые протоколом транспортного уровня модели ISO OSI.
Протоколы транспортного уровня обеспечивают создание и функционирование
логических каналов между программами (процессами, пользователями ) в различных
узлах сети, управляют потоками информации между портами, осуществляют
компоновку пакетов о запросах и ответах.
Централизованное управление компонентами МЭ - выполнение с одного
рабочего места (рабочей станции, узла) всех функций по сопровождению МЭ (его
компонент), только со стороны санкционированного администратора, включая
инициализацию, останов, восстановление, тестирование, установку и модификацию
правил фильтрации данных, параметров регистрации, дополнительных защитных
функций и анализ зарегистрированных событий.
Экранирование - функция МЭ, позволяющая поддерживать безопасность
объектов внутренней области, игнорируя несанкционированные запросы из внешней
области. В результате экранирования уменьшается уязвимость внутренних объектов,
Страницы
- « первая
- ‹ предыдущая
- …
- 13
- 14
- 15
- 16
- 17
- …
- следующая ›
- последняя »
