ВУЗ:
Составители:
Рубрика:
169
169
(кражу, дублирование или модификацию передаваемых данных). Например,
аутентификация удаленного клиента с помощью пароля многократного ис-
пользования не может считаться надежной в сетевой среде, независимо от
длины пароля;
* новые (сетевые) сервисы и ассоциированные с ними угрозы.
Как правило, в Intranet-системах следует придерживаться принципа
“все, что не разрешено, запрещено”, поскольку “лишний”сетевой сервис мо-
жет предоставить канал проникновения в корпоративную систему. В прин-
ципе, ту же мысль выражает положение “все непонятное опасно”.
§ 3.4.4. Управление доступом путем фильтрации информации
Перейдем к рассмотрению мер программно-технического уровня, на-
правленных на обеспечение информационной безопасности систем, постро-
енных в технологии Intranet. На первое место среди таких мер поставим меж-
сетевые экраны - средство разграничения доступа, служащее для защиты от
внешних угроз и от угроз со стороны пользователей других сегментов корпо-
ративных сетей, рис. 35.
Рис. 35. Межсетевое экранирование
Отметим, что бороться с угрозами, присущими сетевой среде, средст-
вами универсальных операционных систем не представляется возможным.
Универсальная ОС - это огромная программа, наверняка содержащая, поми-
мо явных ошибок, некоторые особенности, которые могут быть использова-
169
(кражу, дублирование или модификацию передаваемых данных). Например,
аутентификация удаленного клиента с помощью пароля многократного ис-
пользования не может считаться надежной в сетевой среде, независимо от
длины пароля;
* новые (сетевые) сервисы и ассоциированные с ними угрозы.
Как правило, в Intranet-системах следует придерживаться принципа
“все, что не разрешено, запрещено”, поскольку “лишний”сетевой сервис мо-
жет предоставить канал проникновения в корпоративную систему. В прин-
ципе, ту же мысль выражает положение “все непонятное опасно”.
§ 3.4.4. Управление доступом путем фильтрации информации
Перейдем к рассмотрению мер программно-технического уровня, на-
правленных на обеспечение информационной безопасности систем, постро-
енных в технологии Intranet. На первое место среди таких мер поставим меж-
сетевые экраны - средство разграничения доступа, служащее для защиты от
внешних угроз и от угроз со стороны пользователей других сегментов корпо-
ративных сетей, рис. 35.
Рис. 35. Межсетевое экранирование
Отметим, что бороться с угрозами, присущими сетевой среде, средст-
вами универсальных операционных систем не представляется возможным.
Универсальная ОС - это огромная программа, наверняка содержащая, поми-
мо явных ошибок, некоторые особенности, которые могут быть использова-
169
Страницы
- « первая
- ‹ предыдущая
- …
- 167
- 168
- 169
- 170
- 171
- …
- следующая ›
- последняя »
