Институт инженеров электронщиков (IEEE) определяет ЛВС как систему ПД, обеспечивающую некоторому числу независимых устройств возможность прямого взаимодействия в ограниченном географическом масштабе посредством физического канала взаимодействия ограниченной производительностью. Типичная ЛВС принадлежит одной организации. С помощью сетевой ОС объедает серверы, рабочие станции, принтеры, ряд др. устройств и позволяет пользователям совместно использовать ресурсы и функциональные возможности ЛВС. ЛВС обеспечивает 3 типа приложений:
1) Распределенное хранение файлов. Этот тип обеспечивает пользователей прозрачным доступом к части дисковой памяти удаленного сервера. К этому типу относится удаленная работа с файлами и удаленная печать.
2) Удаленные вычисления. Это запуск приложений на удаленных компонентах. Для пользователя создается впечатление, что приложение выполняется локально.
3)Обмен сообщениями E-mail и разнообразные телеконференции.
Проблемы безопасности ЛВС.
1) Проблема распределенного хранения файлов заключается в неадекватных механизмах защиты локальной рабочей станции. Т. е. локальный компьютер может обеспечить минимальную защиту и копирование файлов сервера на локальный диск. Приводит к тому, что он перестает быть защищенным.
2) Проблема удаленных вычислений. Вычисления должны контролироваться т. о., чтобы только авторизованные пользователи могли получать доступ к удаленным компонентам и приложениям. Т. е. серверы должны обладать способностью аутентификации удаленных пользователей. Также должны существовать гарантии в отношении целостности приложений, испорченных через ЛВС.
3) Проблема обмена сообщениями состоит в том, что эти приложения увеличивают риск для информации, хранимой на сервере или информации передаваемой между источником и отправителем. То есть, неадекватно защищенная E-mail и другая переписка, может быть перехвачена, изменена и повторно отправлена, что нарушает целостность и конфиденциальность.
Топология современных сетей, использующая протоколы, требует, чтобы сообщения были доступны большому числу узлов. Это дешевле и легче, чем иметь отдельный физический канал, но возникает угроза активного и пассивного перехвата. Пассивный перехват – это чтение информации, анализ трафика, использование чужих адресов и др. служит информации. Активный перехват – это изменение потока сообщений (модификация, задержка, дублирование, удаление и неправомерное использование реквизитов).
Цели безопасности ЛВС.
1) Обеспечит конфиденциальность данных при хранении, обработке или передаче по ЛВС.
2) Обеспечит целостность данных.
3) Обеспечить доступность информации, хранящейся в ЛВС, а также возможность их своевременной обработки и передачи.
4) Гарантировать идентификацию отправителя и получателя сообщений.
