ВУЗ:
Составители:
105
приспособленным к ведомственным нуждам и производится за рубежом.
Сертификация и аттестация компонентов этих сетей очень трудоемкий процесс.
За время аттестации одной системы в продажу поступает, как правило, не одна,
а несколько новых версий системы или отдельных ее элементов.
Для построения защищенной сети необходимо прежде всего обеспечить
защиту ее компонентов. К основным компонентам сети относятся:
• абонентские места, персональные компьютеры или терминалы
клиента;
• центры коммутации пакетов, маршрутизаторы, шлюзы и сетевые
экраны;
• корпоративный сервер, локальные серверы и серверы приложений;
• отдельные сегменты сетей.
Защита каждого из компонентов (как правило, компьютера) складывается
из:
• исключения несанкционированного доступа к компьютеру со сто-
роны консоли;
• разграничения доступа к ресурсам компьютера со стороны консоли;
• исключения несанкционированного доступа к компьютеру со сто-
роны сети;
• разграничения доступа к ресурсам компьютера со стороны сети;
• обеспечения секретности используемых для защиты криптогра-
фических ключей.
Кроме того, необходимо также защитить сеть целиком от проникновения
извне и каналы обмена с другими сетями.
4.2. Основные элементы и средства защиты от несанкционированного
доступа
Фирма АНКАД известна на отечественном рынке как разработчик,
производитель и поставщик аппаратно-программных криптографических
приспособленным к ведомственным нуждам и производится за рубежом.
Сертификация и аттестация компонентов этих сетей очень трудоемкий процесс.
За время аттестации одной системы в продажу поступает, как правило, не одна,
а несколько новых версий системы или отдельных ее элементов.
Для построения защищенной сети необходимо прежде всего обеспечить
защиту ее компонентов. К основным компонентам сети относятся:
• абонентские места, персональные компьютеры или терминалы
клиента;
• центры коммутации пакетов, маршрутизаторы, шлюзы и сетевые
экраны;
• корпоративный сервер, локальные серверы и серверы приложений;
• отдельные сегменты сетей.
Защита каждого из компонентов (как правило, компьютера) складывается
из:
• исключения несанкционированного доступа к компьютеру со сто-
роны консоли;
• разграничения доступа к ресурсам компьютера со стороны консоли;
• исключения несанкционированного доступа к компьютеру со сто-
роны сети;
• разграничения доступа к ресурсам компьютера со стороны сети;
• обеспечения секретности используемых для защиты криптогра-
фических ключей.
Кроме того, необходимо также защитить сеть целиком от проникновения
извне и каналы обмена с другими сетями.
4.2. Основные элементы и средства защиты от несанкционированного
доступа
Фирма АНКАД известна на отечественном рынке как разработчик,
производитель и поставщик аппаратно-программных криптографических
105
Страницы
- « первая
- ‹ предыдущая
- …
- 103
- 104
- 105
- 106
- 107
- …
- следующая ›
- последняя »
