Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Nаудит безпеки — це незалежний огляд і аналіз системних записів і дій з метою перевіркиСодержание книги
Поиск на нашем сайте
¨адекватності керування системою, ¨відповідності до встановленої політики і процедур, ¨оцінки завданих пошкоджень, ¨а також для рекомендацій стосовно змін у керуванні, політиці і процедурах. NАудит безпеки вимагає запису інформації, що має відношення до безпеки, у протокол аудиту ¨Реєстрація і запис інформації відноситься до механізмів безпеки ¨Аналіз і генерація звітів відноситься до функцій керування безпекою Відновлення безпеки NВідновлення безпеки обробляє запити від таких механізмів як обробка подій і виконує дії по відновленню як результат застосування набору правил nДії по відновленню можуть бути трьох типів: ¨миттєві Nнаприклад, миттєве відключення чи розрив з’єднання ¨тимчасові Nнаприклад, тимчасове блокування деякої сутності ¨тривалі Nнаприклад, занесення сутності у “чорний список” або зміна ключової інформації Взаємозв’язок сервісів і механізмів безпеки
Керування безпекою NУ загальному випадку в розподіленій системі можуть бути впроваджені різні політики безпеки NТі сутності, для яких встановлена єдина політика безпеки і які знаходяться під єдиним адміністративним керуванням, можуть поєднуватись у так званий “домен безпеки” (Security Domain) NАдміністрування безпеки взаємодії відкритих систем включає в себе поширення інформації, яка необхідна для роботи сервісів та механізмів безпеки, а також збирання та аналіз інформації про їх функціонування ¨Прикладами можуть бути Nрозповсюдження криптографічних ключів, Nустановка параметрів захисту, Nреєстрація звичайних та надзвичайних подій безпеки, Nактивація та деактивація сервісів тощо. NКонцептуальною основою адміністрування безпеки є інформаційна база керування безпекою (Security Management Information Base, SMIB) ¨Ця база не обов’язково існує у вигляді єдиного або розподіленого сховища, але кожна з кінцевих систем повинна мати інформацію, що необхідна для реалізації обраної політики безпеки nSMIB може реалізовуватись у вигляді: ¨таблиці даних; ¨файла; ¨даних або правил, що впроваджені у програмне забезпечення. NКерування безпекою може вимагати обміну даними, що стосуються безпеки, між різними системами ¨Усі протоколи керування, а особливо протоколи керування безпекою, а також комунікаційні канали, якими здійснюється обмін, є потенційно уразливими ¨Це вимагає особливої уваги до захисту протоколів керування nВизначені три категорії дій у керуванні безпекою взаємодії відкритих систем: ¨адміністрування системи у цілому; ¨адміністрування сервісів безпеки; ¨адміністрування механізмів безпеки. nАдміністрування сервісів безпеки включає такі типові дії: ¨визначення об’єктів, що підлягають захисту конкретним сервісом; ¨визначення і підтримка правил підбирання механізмів безпеки (при наявності альтернатив) для забезпечення потрібного сервісу безпеки; ¨взаємодія з іншими адміністраторами стосовно механізмів безпеки, які вимагають узгоджених дій; ¨взаємодія з іншими функціями адміністрування сервісів безпеки та функціями адміністрування механізмів безпеки. NДії з адміністрування механізмів безпеки визначаються переліком задіяних механізмів nТиповий, але не вичерпний, список такий: ¨керування ключами; ¨керування шифруванням; ¨керування механізмом цифрового підпису; ¨керування параметрами доступу; ¨керування цілісністю даних; ¨керування автентифікацією; ¨керування заповненням трафіка; ¨керування маршрутизацією; ¨керування нотаризацією. Лекції 14-15 Безпека мережних протоколів Інтернету Питання NБезпека протоколу IP NБезпека транспортних протоколів ¨UDP ¨TCP NБезпека прикладних протоколів ¨Telnet ¨FTP ¨Мережні служби UNIX NБезпека протоколів керування ¨ICMP ¨SNMP Функції протоколу IP nНа рівні протоколу IP відпрацьовується передача пакета між мережами, і для цього передбачені ряд засобів: ¨Система глобальної адресації ¨Контроль часу життя пакета ¨Можливість динамічної фрагментації пакетів ¨Підтримка якості обслуговування NПротокол IP відповідає лише за притаманні йому функції ¨Для передачі пакета всередині кожної з мереж, через які відбувається доставка, протокол IP звертається до засобів нижчого (канального) рівня ¨Питання гарантованої доставки пакета, його повторної передачі тощо — це справа засобів вищого (транспортного) рівня Формат заголовка IP пакета Атаки на протокол IPv4
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-09-13; просмотров: 167; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.146.255.135 (0.009 с.) |