|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Архитектура вычислительной сети и безопасностьКлючевыми качествами архитектуры вычислительной сети, напрямую связанными с экономическими аспектами деятельности современной организации являются: – простота и естественность технологии; – низкий риск и быстрая отдача инвестиций; – эффективное управление и коммуникации в организации. Целесообразной с данной точки зрения является архитектура Интранет. Интранет – это применение технологии Internet в рамках корпоративных систем, частной организации. Основанный на базовом протоколе HTTP и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через обычный браузер – Firefox, Internet Explorer, Opera и другие. Интранет – это как бы «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Все полезные качества Internet реализуются в рамках крайне простой схемы. Программа просмотра, которая размещается на рабочем месте пользователей (навигатор), Web -сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и Web -сервером. Это практически все, что необходимо для построения первого варианта системы. На этой основе можно расширять спектр функций системы, добавляя разные сервисы, – поиск информации, совместная работа с едиными данными и ряд других. При создании систем Интранет отмечено еще одно, по сути уникальное качество новой технологии, которое заключается в том, что усложнение системы, расширение сервисов, детализация функций не требует от пользователя наращивания специальных знаний. Он учится работе с информацией один раз, а далее, пользуясь в своей повседневной работе средствами навигации по информационному пространству организации, он раз за разом обнаруживает новые возможности, облегчающие выполнение его задач – но при этом инструмент-то остается старым, надежным и испытанным! Разумеется, это психологически исключительно важно. Человек начинает по-другому относиться к работе с информацией – он начинает работать быстрее, эффективнее, он видит реальные результаты, приобщается к коллективной работе над колоссальной ценностью, практически самым важным, чем владеет организация – ее информационным хранилищем. Более того, в организации устанавливается разумная и поддерживаемая всеми сотрудниками дисциплина работы с информацией. Информация важна в работе – она актуальна, достоверна, она доступна – и доступна непрерывно, в любое время, как только она потребовалась. Близость информации к потребителю – вот в чем одна из причин успеха технологии Интранет. У технологии обычных сетевых автоматизированных систем есть недостатки. Во-первых, такую систему трудно администрировать. Сложно представить себе действия администратора, которому нужно обновить программу на 10 тысячах компьютерах, часть которых находится в других городах, странах или на других континентах. Ситуация усугубляется неоднородностью компьютеров на рабочих местах. В крупных организациях с большим числом рабочих мест исключительно сложно добиться выравнивания характеристик компьютеров. Нет никаких гарантий, что новая редакция программы будет одинаковым образом работать на всех машинах организации. Во-вторых, современный компьютер уязвим для непродуманных или злонамеренных действий работающего на нем человека. Он может быть надолго выведен из строя разного рода манипуляциями с файловой системой, правкой конфигурационных файлов, установкой новых пакетов (не говоря уже о тривиальных вирусах). Потеря работоспособности машины в большинстве случаев вызывается вполне естественными причинами – ленью, небрежностью, забывчивостью, любопытством или глупостью. Вообще, современный персональный компьютер в его классической конфигурации, характеризуемой локальной файловой системой, локальной загрузкой операционной системы, и т.д., представляет для администратора информационной системы источник постоянного беспокойства и опасений. Персональные компьютеры сложны в конфигурировании и в поиске неисправностей, на них работают разнородные приложения, что существенно усложняет обслуживание. В-третьих, такая система теряет и в открытости – для того, чтобы подключиться к информационной системе, необходимо иметь компьютер со специальными характеристиками и предустановленной программой, составляющей фрагмент информационной системы. Значит, в случае его поломки нельзя попросту заменить или отремонтировать его как устройство доступа – нужно будет выполнить сложные процедуры связывания и согласования данного фрагмента информационной системы с основной ее частью, функционирующей на сервере. Тяжкий груз проблем в традиционных системах «клиент-сервер» снимается в системах новой архитектуры Интранет, которые сконцентрировали и объединили в себе лучшие качества централизованных систем и традиционных систем «клиент-сервер». Они отличаются следующими чертами: – на сервере порождается конечный продукт – информация в форме, предназначенной для представления пользователю (а не полуфабрикат в виде данных); – для обмена информацией между клиентом и сервером используется протокол открытого стандарта; – передается клиентам информация в виде, пригодном для восприятия человеком; – прикладная система записана на сервере (на клиентах, кроме программ-навигаторов, ничего нет). Рабочее место представляет собой простое универсальное устройство с программой навигации. Устройство на рабочем месте целиком настраивается из центра, и нет необходимости выполнять какие-то дополнительные действия по его конфигурированию. Если с устройством что-то происходит, то оно выключается и заменяется на другое. Одно из полезных качеств систем Интранет – облегченное централизованное управление, причем не только серверной частью, но и рабочими местами. Для упрощения администрирования системы выполняют три шага. Во-первых, делают рабочие места универсальными; во-вторых, – очень простыми; в-третьих, предусматривают централизованное управление серверным оборудованием и рабочими местами. В таких системах проще решается и вопрос информационной безопасности, поскольку большая часть ресурсов централизована. Централизованными ресурсами не только легче управлять, но их и легче защищать. Кроме того, внешние интерфейсы оказываются унифицированными, стандартными. Способов взаимодействия удаленного рабочего места с центральным сервером оказывается очень немного. Не нужно более заботиться о десятках или даже сотнях приложений на компьютерах-клиентах и для каждого из них решать задачу защиты взаимодействия клиента с сервером. Достаточно обеспечить стандартное решение для одного рабочего места, которое и будет стандартным для всех. После того, как вы централизовали данные, у вас появилась возможность тиражировать их в разные точки организации для того, чтобы решать дополнительные задачи, которые возникают в большой информационной системе с целью повышения производительности и надежности, в первую очередь. Технология тиражирования информации позволяет кардинально решить вопрос о надежности информационной системы за счет дублирования и раздельного хранения важной информации. Ключевые вопросы безопасности в Intranet Применительно к системам Интранет их глобальная связанность означает, что речь идет о защите сетей, пользующихся внешними сервисами, основанными на протоколах TCP / IP, и предоставляющих аналогичные сервисы внешним узлам. Весьма вероятно, что внешние сервисы находятся в других странах, поэтому от средств защиты в данном случае требуется следование стандартам, признанным на международном уровне. Национальные границы, законы, стандарты не должны препятствовать защите потоков данных между клиентами и серверами. Из факта глобальной связанности вытекает также меньшая эффективность мер физической защиты, общее усложнение проблем, связанных с защитой от несанкционированного доступа, необходимость привлечения для их решения новых программно-технических средств, таких как межсетевые экраны. Как бы зеркальным отражением глобальной связанности является территориальная удаленность частей, составляющих современную корпорацию. Имеются в виду не только транснациональные концерны, но и организации средних размеров, располагающие отделениями в нескольких регионах России. Как правило, такие концерны и организации должны использовать для внутренних нужд глобальные сети общего пользования. Значит, необходимо обеспечить защиту потоков корпоративных данных, передаваемых по открытым сетям. Разнородность аппаратных и программных платформ требует от изготовителей средств защиты соблюдения определенной технологической дисциплины. Важны не только чисто защитные характеристики, но и возможность встраивания этих систем в современные корпоративные информационные структуры. Корпоративные информационные системы оказываются разнородными еще в одном отношении – в разных частях этих систем хранятся и обрабатываются данные разной степени важности и секретности. Целесообразно в таком случае провести внутренние границы, разделяющие сегменты разного характера. Следствие использования технологии «клиент-сервер» для информационной безопасности состоит в том, что: – каждый сервис имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности); – каждый сервис имеет свою трактовку понятий субъекта и объекта; – каждый сервис имеет специфические угрозы; – каждый сервис нужно по-своему администрировать; – средства безопасности в каждый сервис нужно встраивать по-особому. Важно, чтобы наличие многочисленных сервисов не противоречило простоте и удобству использования информационной системы. В противном случае, даже без попыток взлома извне или изнутри будет трудно добиться устойчивой работы системы. В Интранет-системах ключевым является Web -сервис, поэтому вопрос защищенности Web -серверов принципиально важен. Эти серверы должны поддерживать традиционные защитные средства, такие как аутентификация, разграничение доступа и подотчетность; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах. Сведем воедино список упомянутых выше защитных сервисов, необходимых для обеспечения информационной безопасности Интранет-систем: – защита подключений к внешним сетям; – разграничение доступа между сегментами корпоративной сети; – защита корпоративных потоков данных, передаваемых по открытым сетям; – защита потоков данных между клиентами и серверами; – обеспечение безопасности распределенной программной среды; – защита важнейших сервисов (в первую очередь – Web -сервиса); – аутентификация в открытых сетях; – протоколирование и аудит в рамках сетевых конфигураций; – обеспечение простоты архитектуры информационной системы. Таковы задачи в области информационной безопасности, возникающие в связи с переходом на технологию Интранет. Эти задачи должен представлять руководительи ставить вопрос об их реализации инженерно-техническим составом. Далее будут рассмотрены аппаратные и программные продукты, способные помочь при реализации указанной концепции. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.) |