.RU

Защита информации в глобальной сети - часть 3

Некоторые рекомендации:

1. Необходим комплексный подход к информационной безопасности.

Информационная безопасность должна рассматриваться как составная часть общей безопасности банка—причем как важная и неотъемлемая ее часть. Разработка концепции информационной безопасности должна обязательно проходить при участии управления безопасности банка. В этой концепции следует предусматривать не только меры, связанные с информационными технологиями (криптозащиту, программные средства администрирования прав пользователей, их идентификации и аутентификации, “брандмауэры” для защиты входов—выходов сети и т. п.), но и меры административного и технического характера, включая жесткие процедуры контроля физического доступа к автоматизированной банковской системе.

2. Необходимо участие сотрудников управления безопасности на этапе выбора—приобретения—разработки автоматизированной банковской системы. Это участие не должно сводиться к проверке фирмы-поставщика. Управление безопасности должно контролировать наличие надлежащих средств разграничения доступа к информации в приобретаемой системе.

3.Средства защиты информации.

Сейчас вряд ли кому-то надо доказывать, что при подключении к Internet Вы подвергаете риску безопасность Вашей локальной сети и конфиденциальность содержащейся в ней информации. По данным CERT Coordination Center в 1995 году было зарегистрировано 2421 инцидентов - взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 1991 число незаконных вторжений возросло на 48.9 %, а потери, вызванные этими атаками, оцениваются в 66 млн. долларов США.

Одним из наиболее распространенных механизмов защиты от интернетовских бандитов - “хакеров” является применение межсетевых экранов - брэндмауэров (firewalls).

Стоит отметить, что вследствие непрофессионализма администраторов и недостатков некоторых типов брэндмауэров порядка 30% взломов совершается после установки защитных систем.

3.1 Технология работы в глобальных сетях Solstice FireWall-1 .

В настоящее время вопросам безопасности данных в распределенных компьютерных системах уделяется очень большое внимание. Разработано множество средств для обеспечения информационной безопасности, предназначенных для использования на различных компьютерах с разными ОС. В качестве одного из направлений можно выделить межсетевые экраны (firewalls), призванные контролировать доступ к информации со стороны пользователей внешних сетей.

В настоящем документе рассматриваются основные понятия экранирующих систем, а также требования, предъявляемые к ним. На примере пакета Solstice FireWall-1 рассматривается неcколько типичных случаев использования таких систем, особенно применительно к вопросам обеспечения безопасности Internet-подключений. Рассмотрено также несколько уникальных особенностей Solstice FireWall-1, позволяющих говорить о его лидерстве в данном классе приложений.

3.1.1. НАЗНАЧЕНИЕ ЭКРАНИРУЮЩИХ СИСТЕМ И ТРЕБОВАНИЯ К НИМ

.

Проблема межсетевого экранирования формулируется следующим образом. Пусть имеется две информационные системы или два множества информационных систем. Экран (firewall) - это средство разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве.

Рисунок 3.1.1.1


vedushij-informacionnih-televizionnih-vipuskov-chast-3.html
veer-ledi-uindermir.html
vegetarianstvo-chast-4.html
vegetarianstvo.html
vehi-muzikalnoj-istorii-zapad-i-rossiya.html
vejsman-fon-vejsenshtejn-otto-adolf.html
  • notebook.bystrickaya.ru/k-proektu-federalnogo-zakona.html
  • kanikulyi.bystrickaya.ru/vsem-posledovatelyam-razlichnih-duhovnih-putej-vsem-tem-kto-svoej-mudrostyu-veroj-i-sostradaniem-pomogal-mne-v-moem-puteshestvii-domoj-stranica-7.html
  • zanyatie.bystrickaya.ru/otchet-pered-naseleniem-smolensk-2007-smolenskaya-oblastnaya-universalnaya-biblioteka-stranica-4.html
  • teacher.bystrickaya.ru/glava-46-gostya-stefani-majer.html
  • znaniya.bystrickaya.ru/protokol-protokol.html
  • kontrolnaya.bystrickaya.ru/protivolarazitarnaya-programma-v-shkole-zdorovya-nadezhda-chelovek-malenkaya-chastica-zhivogo-veshestva-zemli-kremnij-31-element-zhizni-dlya-nauka-zdravoohraneniya-elementa-zhizni-net-stranica-13.html
  • institute.bystrickaya.ru/glava-14kto-umiraet-issledovanie-osoznannogo-sushestvovaniya-i-osoznannogo-umiraniya.html
  • desk.bystrickaya.ru/partnorstvo-za-razvitie-obshinski-plan-za-razvitie-2007-2013.html
  • apprentice.bystrickaya.ru/vtorzhenie-koalicionnih-sil-v-irak-2003.html
  • tests.bystrickaya.ru/konkurs-znatokov-tvorchestva-a-s-pushkina-pushkin-istorik.html
  • gramota.bystrickaya.ru/yaroslavcev-a-v-voprosi-1.html
  • uchebnik.bystrickaya.ru/vdokumente-predstavleno-opisanie-profilya-edinoj-informacionnoj-modeli-sim-obektov-i-oborudovaniya-oaofskees-profil-sootvetstvuet-3-ej-redakcii-common-in.html
  • shpargalka.bystrickaya.ru/uzel-7-net-udovolstviya-ot-svoej-raboti-kniga-mgnovenno-priobretaet-bolshuyu-populya.html
  • shpora.bystrickaya.ru/zakonodatelstvo-stranica-8.html
  • universitet.bystrickaya.ru/stilistika-kultura-rechi-teoriya-rechevoj-kommunikacii-uchebnij-slovar-terminov-stranica-4.html
  • doklad.bystrickaya.ru/verdi-dzh-vagner-g.html
  • paragraph.bystrickaya.ru/medicinskie-opiti-nad-zhivotnimi-i-ih-obshestvennoe-vospriyatie-v-kontekste-socialnoj-istorii.html
  • shpargalka.bystrickaya.ru/uslovnie-rekomendacii-gto-20-kriterii-ocenki-20-stranica-19.html
  • uchit.bystrickaya.ru/tema-2-teoreticheskie-osnovi-innovacionnogo-menedzhmenta-uchebno-metodicheskij-kompleks-po-discipline-innovacionnij.html
  • kolledzh.bystrickaya.ru/647-sozdanie-programmnogo-modulya-na-vba-6-razrabotka-prilozhenij-v-microsoft-office.html
  • letter.bystrickaya.ru/na-konkurs-vistavlyaetsya-uchastok-latishevskij-kedrovsko-krohalevskogo-kamennougolnogo-mestorozhdeniya-raspolozhennij-v-kemerovskom-municipalnom-rajone-kemerovskoj-oblasti-stranica-2.html
  • vospitanie.bystrickaya.ru/zikina-gi-zamestitel-nachalnika-otdela-po-rukovodstvu-v-p-proskurnin-zamestitel-glavi-municipalnogo.html
  • zanyatie.bystrickaya.ru/pravovoe-regulirovanie-inostrannih-investicij-v-stranah-soyuza-nezavisimih-gosudarstv.html
  • school.bystrickaya.ru/22-cddvd-po-obsluzhivaniyu-i-remontu-otechestvennih-avtomobilej.html
  • writing.bystrickaya.ru/lite-v-peschano-glinistie-formi-oborudovanie-i-osnastka-chast-8.html
  • shkola.bystrickaya.ru/ochistka-ot-vibrosov-uchastka-teplovoj-rezki-metallov.html
  • teacher.bystrickaya.ru/ezhrajonnaya-inspekciya-fns-rossii-1-po-respublike-hakasiya-stranica-3.html
  • znanie.bystrickaya.ru/azastan-respublikasi-ltti-bankn-ortali-filiali-010000-astana-si-bejbtshlk-shes-21-j-anitama-shn-telefondar-8.html
  • college.bystrickaya.ru/1-informacionnaya-spravka-o-shkole-stranica-3.html
  • nauka.bystrickaya.ru/v-v-putin-iz-vistupleniya-na-vserossijskom-sbore-mchs-rossii.html
  • znanie.bystrickaya.ru/552-ona-mogla-bi-zavtra-stat-tvoej-norv-nar-melodiya-soch-66-v-perelozh-dlya-bayana-e-grig-670.html
  • write.bystrickaya.ru/glava-17-mena-darenie-uchebnoe-posobie.html
  • reading.bystrickaya.ru/koncepciya-razvitiya-razrabotki-i-ispolzovaniya-svobodnogo-programmnogo-obespecheniya-v-rossijskoj-federacii-vvedenie.html
  • znanie.bystrickaya.ru/5-metodicheskie-ukazaniya-k-vipolneniyu-i-oformleniyu-kontrolnoj-raboti-programma-metodicheskie-ukazaniya-i-zadaniya.html
  • turn.bystrickaya.ru/otchet-oformlen-v-sootvetstvii-s-trebovaniyami-upolnomochennij-po-kachestvu-stranica-5.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.