Анализ безопасности ЛВС

Прикладные науки

Институт инженеров электронщиков (IEEE) определяет ЛВС как систему ПД, обеспечивающую некоторому числу независимых устройств возможность прямого взаимодействия в ограниченном географическом масштабе посредством физического канала взаимодействия ограниченной производительностью. Типичная ЛВС принадлежит одной организации. С помощью сетевой ОС объедает серверы, рабочие станции, принтеры, ряд др. устройств и позволяет пользователям совместно использовать ресурсы и функциональные возможности ЛВС. ЛВС обеспечивает 3 типа приложений:

1) Распределенное хранение файлов. Этот тип обеспечивает пользователей прозрачным доступом к части дисковой памяти удаленного сервера. К этому типу относится удаленная работа с файлами и удаленная печать.

2) Удаленные вычисления. Это запуск приложений на удаленных компонентах. Для пользователя создается впечатление, что приложение выполняется локально.

3)Обмен сообщениями E-mail и разнообразные телеконференции.

Проблемы безопасности ЛВС.

1) Проблема распределенного хранения файлов заключается в неадекватных механизмах защиты локальной рабочей станции. Т. е. локальный компьютер может обеспечить минимальную защиту и копирование файлов сервера на локальный диск. Приводит к тому, что он перестает быть защищенным.

2) Проблема удаленных вычислений. Вычисления должны контролироваться т. о., чтобы только авторизованные пользователи могли получать доступ к удаленным компонентам и приложениям. Т. е. серверы должны обладать способностью аутентификации удаленных пользователей. Также должны существовать гарантии в отношении целостности приложений, испорченных через ЛВС.

3) Проблема обмена сообщениями состоит в том, что эти приложения увеличивают риск для информации, хранимой на сервере или информации передаваемой между источником и отправителем. То есть, неадекватно защищенная E-mail и другая переписка, может быть перехвачена, изменена и повторно отправлена, что нарушает целостность и конфиденциальность.

Топология современных сетей, использующая протоколы, требует, чтобы сообщения были доступны большому числу узлов. Это дешевле и легче, чем иметь отдельный физический канал, но возникает угроза активного и пассивного перехвата. Пассивный перехват – это чтение информации, анализ трафика, использование чужих адресов и др. служит информации. Активный перехват – это изменение потока сообщений (модификация, задержка, дублирование, удаление и неправомерное использование реквизитов).

Цели безопасности ЛВС.

1) Обеспечит конфиденциальность данных при хранении, обработке или передаче по ЛВС.

2) Обеспечит целостность данных.

3) Обеспечить доступность информации, хранящейся в ЛВС, а также возможность их своевременной обработки и передачи.

4) Гарантировать идентификацию отправителя и получателя сообщений.

Book-Science
Добавить комментарий