Аппаратно программные средства защиты информации
Вопросы.
1. Основные программные компоненты сети………………………………….3
2. Аппаратно программные средства защиты информации…………………..8
3. Список используемой
литературы …………………………………………..13
1.
Основные программные
компоненты сети.
Локальная вычислительная сеть
ЛВС
(локальная вычислительная сеть) –
это совокупность компьютеров, каналов
связи, сетевых адаптеров, работающих
под управлением сетевой
В ЛВС каждый ПК называется рабочей станцией, за исключением одного или нескольких компьютеров, которые предназначены для выполнения функций сервера. Каждая рабочая станция и сервер оснащены сетевыми картами (адаптерами), которые посредством физических каналов соединяются между собой. В дополнение к локальной ОС на каждой рабочей станции активизируется сетевое ПО (сетевые службы), позволяющее организовывать ее взаимодействие с другими станциями и сервером. Аналогичным образом, на сервере активизируется сетевое ПО, позволяющее ему взаимодействовать с рабочими станциями и другими серверами.
Основные компоненты вычислительной сети
В компьютерной сети можно выделить три основных аппаратных компонента и два программных. Для корректной и согласованной работы устройств в сети они должны быть правильно инсталлированы и настроены.
Основными аппаратными компонентами сети являются:
1.
абонентские системы:
2. сетевое оборудование: сетевые адаптеры; концентраторы (хабы); мосты; маршрутизаторы и др.
3.
коммуникационные каналы: кабели; разъемы;
устройства передачи и приема данных в
беспроводных технологиях.
Основными программными компонентами сети являются:
1. сетевые операционные системы, например, Microsoft Windows NT; Novell NetWare; Unix; Linux и т.д.
2. сетевое программное обеспечение (Сетевые службы): клиент сети; протокол; служба удаленного доступа, драйвер сетевого адаптера и др.
Рабочая станция
Рабочая станция (workstation) – это абонентская система, специализированная для решения определенных задач пользователя и использующая сетевые ресурсы. К сетевому программному обеспечению рабочей станции относятся следующие службы: клиент для сетей; служба доступа к файлам и принтерам; сетевые протоколы для данного типа сетей; драйвер сетевого адаптера; контроллер удаленного доступа.
В отличие от автономного ПК рабочая станция:
− оснащается сетевым адаптером и каналом связи;
− перед началом работы на рабочей станции необходимо выполнить процедуру входа в сеть;
− после подключения рабочей станции к ЛВС появляются дополнительные сетевые дисковые накопители и появляется возможность использования удаленного оборудования.
Сервер
Сервер – это компьютер, предоставляющий свои ресурсы (диски, принтеры, каталоги, файлы и т.п.) другим пользователям сети. Кроме своей первичной функции (предоставление ресурсов), сервер может выполнять ряд дополнительных функций: функции маршрутизации, аутентификации и контроля доступа пользователей и т.д.
По мере усложнения возлагаемых на серверы функций и увеличения числа обслуживаемых ими клиентов происходит все большая специализация серверов. Существует множество типов серверов:
− первичный контроллер домена, сервер, на котором хранится база бюджетов пользователей и поддерживается политика защиты;
− вторичный контроллер домена, сервер, на котором хранится резервная копия базы бюджетов пользователей и политики защиты;
− универсальный сервер, предназначенный для выполнения несложного набора различных задач обработки данных в локальной сети;
− сервер базы данных, выполняющий обработку запросов, направляемых базе данных;
− proxy-сервер, необходимый для организации доступа пользователей ЛВС в Internet;
− web-сервер, предназначенный для предоставления гипертекстовой информации;
− почтовый сервер, предоставляющий сервис электронной почты и т.д.
Сетевое оборудование
Для подключения рабочей станции к информационной сети требуется устройство сопряжения, которое называют сетевым адаптером (модулем или картой). Сетевой адаптер устанавливается в PCI- или ISA-разъем материнской платы. Современный материнские могут оснащаться встроенным сетевым адаптером.
Сетевые адаптеры вместе с сетевым программным обеспечением способны распознавать и обрабатывать ошибки, которые могут возникнуть из-за электрических помех, коллизий или плохой работы оборудования.
Различные типы сетевых адаптеров отличаются не только методами доступа к каналу связи и протоколами, но еще и следующими параметрами (на все эти параметры следует обращать внимание при выборе адаптеров):
− скорость передачи;
− объем буфера для пакета;
− тип шины;
− быстродействие шины;
− совместимость с различными микропроцессорами;
− использованием прямого доступа к памяти (DMA);
− адресация портов ввода/вывода и запросов прерывания;
− конструкция разъема.
Если для построения локальных связей между компьютерами используются различные виды кабельных систем, сетевые адаптеры, концентраторы и повторители, то для связей между сегментами ЛВС используются концентраторы, мосты, коммутаторы, маршрутизаторы и шлюзы, а для подключения
ЛВС к глобальным сетям могут используются:
− специальные выходы (WAN–порты) мостов и маршрутизаторов;
− аппаратура передачи данных по длинным линиям – модемы;
− устройства подключения к цифровым каналам (TA – терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).
На рис. 1 приведен фрагмент вычислительной сети.
Сетевая операционная система
Сетевая операционная система (Network Operating System – NOS) – это операционная система со встроенными или надстроенными сетевыми функциями, обеспечивающая доступ рабочей станции в информационную сеть.
Сетевая
операционная система необходима для
управления потоками сообщений между
рабочими станциями и серверами.
Она является прикладной платформой,
предоставляет разнообразные
Рис.1 Фрагмент сети
Сетевая ОС определяет группу протоколов, обеспечивающих основные функции сети. К ним относятся:
− адресация объектов сети;
− функционирование сетевых служб;
− обеспечение безопасности данных;
− управление сетью.
Сетевое программное обеспечение
Клиент для сетей обеспечивает связь с другими компьютерами выбранного вида сети, а также доступ к файлам и принтерам.
Драйвер сетевой карты является программной, организующей связь ОС с сетевым адаптером.
Протоколы используются для установления правил обмена информацией в сетях.
Служба
удаленного доступа позволяет
делать файлы и принтеры доступными для
компьютеров в сети.
2.
Аппаратно-программные
средства защиты информации
Несмотря на то, что современные ОС для персональных компьютеров, такие, как Windows 2000, Windows XP и Windows NT, имеют собственные подсистемы защиты, актуальность создания дополнительных средств защиты сохраняется. Дело в том, что большинство систем не способны защитить данные, находящиеся за их пределами, например при сетевом информационном обмене.
Аппаратно-программные средства защиты информации можно разбить на пять групп:
- Системы идентификации (распознавания) и аутентификации (проверки подлинности) пользователей.
- Системы шифрования дисковых данных.
- Системы шифрования данных, передаваемых по сетям.
- Системы аутентификации электронных данных.
- Средства управления криптографическими ключами.
Системы идентификации и аутентификации пользователей
Применяются
для ограничения доступа
При построении этих систем возникает проблема выбора информации, на основе которой осуществляются процедуры идентификации и аутентификации пользователя. Можно выделить следующие типы:
- секретная информация, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т.п.); пользователь должен запомнить эту информацию или же для нее могут быть применены специальные средства хранения;
- физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т.п.) или особенности поведения (особенности работы на клавиатуре и т.п.).
Системы, основанные на первом типе информации, считаются традиционными. Системы, использующие второй тип информации, называют биометрическими. Следует отметить наметившуюся тенденцию опережающего развития биометрических систем идентификации.
Системы шифрования дисковых данных
Чтобы сделать информацию бесполезной для противника, используется совокупность методов преобразования данных, называемая криптографией [от греч. kryptos - скрытый и grapho - пишу].
Системы шифрования могут осуществлять криптографические преобразования данных на уровне файлов или на уровне дисков. К программам первого типа можно отнести архиваторы типа ARJ и RAR, которые позволяют использовать криптографические методы для защиты архивных файлов. Примером систем второго типа может служить программа шифрования Diskreet, входящая в состав популярного программного пакета Norton Utilities, Best Crypt.
Другим классификационным признаком систем шифрования дисковых данных является способ их функционирования. По способу функционирования системы шифрования дисковых данных делят на два класса:
- системы "прозрачного" шифрования;
- системы, специально вызываемые для осуществления шифрования.
В
системах прозрачного шифрования (шифрования
"на лету") криптографические
Системы второго класса обычно представляют собой утилиты, которые необходимо специально вызывать для выполнения шифрования. К ним относятся, например, архиваторы со встроенными средствами парольной защиты.
Большинство систем, предлагающих установить пароль на документ, не шифрует информацию, а только обеспечивает запрос пароля при доступе к документу. К таким системам относится MS Office, 1C и многие другие.
Системы шифрования данных, передаваемых по сетям
Различают два основных способа шифрования: канальное шифрование и оконечное (абонентское) шифрование.
В случае канального шифрования защищается вся информация, передаваемая по каналу связи, включая служебную. Этот способ шифрования обладает следующим достоинством - встраивание процедур шифрования на канальный уровень позволяет использовать аппаратные средства, что способствует повышению производительности системы. Однако у данного подхода имеются и существенные недостатки:
- шифрование служебных данных осложняет механизм маршрутизации сетевых пакетов и требует расшифрования данных в устройствах промежуточной коммуникации (шлюзах, ретрансляторах и т.п.);
- шифрование служебной информации может привести к появлению статистических закономерностей в шифрованных данных, что влияет на надежность защиты и накладывает ограничения на использование криптографических алгоритмов.
Оконечное (абонентское) шифрование позволяет обеспечить конфиденциальность данных, передаваемых между двумя абонентами. В этом случае защищается только содержание сообщений, вся служебная информация остается открытой. Недостатком является возможность анализировать информацию о структуре обмена сообщениями, например об отправителе и получателе, о времени и условиях передачи данных, а также об объеме передаваемых данных.
Системы аутентификации электронных данных
При обмене данными по сетям возникает проблема аутентификации автора документа и самого документа, т.е. установление подлинности автора и проверка отсутствия изменений в полученном документе. Для аутентификации данных применяют код аутентификации сообщения (имитовставку) или электронную подпись.
Имитовставка вырабатывается из открытых данных посредством специального преобразования шифрования с использованием секретного ключа и передается по каналу связи в конце зашифрованных данных. Имитовставка проверяется получателем, владеющим секретным ключом, путем повторения процедуры, выполненной ранее отправителем, над полученными открытыми данными.
Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. Получатель проверяет подпись, используя открытый ключ отправителя.
Таким образом, для реализации имитовставки используются принципы симметричного шифрования, а для реализации электронной подписи - асимметричного. Подробнее эти две системы шифрования будем изучать позже.
Средства управления криптографическими ключами
Безопасность
любой криптосистемы
Различают следующие виды функций управления ключами: генерация, хранение, и распределение ключей.
Способы генерации ключей для симметричных и асимметричных криптосистем различны. Для генерации ключей симметричных криптосистем используются аппаратные и программные средства генерации случайных чисел. Генерация ключей для асимметричных криптосистем более сложна, так как ключи должны обладать определенными математическими свойствами. Подробнее на этом вопросе остановимся при изучении симметричных и асимметричных криптосистем.
Функция хранения предполагает организацию безопасного хранения, учета и удаления ключевой информации. Для обеспечения безопасного хранения ключей применяют их шифрование с помощью других ключей. Такой подход приводит к концепции иерархии ключей. В иерархию ключей обычно входит главный ключ (т.е. мастер-ключ), ключ шифрования ключей и ключ шифрования данных. Следует отметить, что генерация и хранение мастер-ключа является критическим вопросом криптозащиты.
Распределение - самый ответственный процесс в управлении ключами. Этот процесс должен гарантировать скрытность распределяемых ключей, а также быть оперативным и точным. Между пользователями сети ключи распределяют двумя способами:
- с помощью прямого обмена сеансовыми ключами;
- используя один или несколько центров распределения ключей.
Список
используемой литературы.
1. Программно-аппаратная защита информации: учеб. пособие /С.К. Варлатая, М.В. Шаханова. - Владивосток: Изд-во ДВГТУ, 2007.
2. Информационные сети: Учеб. пособие. Кошелев С.В., Яковлев А.В. – Муром: Изд-полиграфический центр МИ ВлГУ, 2004.
3. ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ. Федеральный закон Российской Федерации от 20 февраля 1995 года № 24-ФЗ. Принят Государственной Думой 25 января 1995 года.
4. О ПРАВОВОЙ ОХРАНЕ ПРОГРАММ ДЛЯ ЭЛЕКТРОННЫХ ВЫЧИСЛИТЕЛЬНЫХ МАШИН И БАЗ ДАННЫХ. Закон Российской Федерации от 23 фентября 1992 года № 3524-1.
5. ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ.
6.
Основы современных компьютерных технологий
под редакцией А.Д. Хомоненко– СПб КОРОНА
принт, 1998.

- Аппаратные и программные средства систем управления, ориентированные на руководителя
- Аппаратные компоненты сети. Концентраторы
- Аппаратные средства защиты информации
- Аппаратные средства мультимедиа
- Аппаратные средства мультимедиа. Звуковые карты
- Аппаратный массаж
- Аппарат управления как социальная группа
- Аппаратное внутриорганизационное управление на примере Санкт-Петербурга
- Аппаратное обеспечение информационных технологий
- Аппаратное обеспечение компьютера
- Аппаратное обеспечение персональных компьютеров
- Аппаратное обеспечение персональных компьютеров
- Аппаратное обеспечение ПК
- Аппаратное обеспечение ПК