АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Архитектура вычислительной сети и безопасность

Читайте также:
  1. VI. КРАТКАЯ ИСТОРИЯ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
  2. Антитеррористическая безопасность
  3. АРХИТЕКТУРА
  4. АРХИТЕКТУРА
  5. АРХИТЕКТУРА
  6. АРХИТЕКТУРА
  7. Архитектура
  8. Архитектура
  9. Архитектура Windows
  10. Архитектура XIX в.
  11. Архитектура XXв. Основные направления и стили.
  12. Архитектура Беларуси в ХХ столетии. Эклектика, модерн, конструктивизм, неоклассицизм. Достижения современной белорусской архитектуры и градостроительства Беларуси.

Ключевыми качествами архитектуры вычислительной сети, напрямую связанными с экономическими аспектами деятельности современной организации являются:

– простота и естественность технологии;

– низкий риск и быстрая отдача инвестиций;

– эффективное управление и коммуникации в организации.

Целесообразной с данной точки зрения является архитектура Интранет. Интранет – это применение технологии Internet в рамках корпоративных систем, частной организации. Основанный на базовом протоколе HTTP и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через обычный браузер – Firefox, Internet Explorer, Opera и другие. Интранет – это как бы «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации.

Все полезные качества Internet реализуются в рамках крайне простой схемы. Программа просмотра, которая размещается на рабочем месте пользователей (навигатор), Web -сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и Web -сервером. Это практически все, что необходимо для построения первого варианта системы. На этой основе можно расширять спектр функций системы, добавляя разные сервисы, – поиск информации, совместная работа с едиными данными и ряд других.

При создании систем Интранет отмечено еще одно, по сути уникальное качество новой технологии, которое заключается в том, что усложнение системы, расширение сервисов, детализация функций не требует от пользователя наращивания специальных знаний. Он учится работе с информацией один раз, а далее, пользуясь в своей повседневной работе средствами навигации по информационному пространству организации, он раз за разом обнаруживает новые возможности, облегчающие выполнение его задач – но при этом инструмент-то остается старым, надежным и испытанным! Разумеется, это психологически исключительно важно. Человек начинает по-другому относиться к работе с информацией – он начинает работать быстрее, эффективнее, он видит реальные результаты, приобщается к коллективной работе над колоссальной ценностью, практически самым важным, чем владеет организация – ее информационным хранилищем. Более того, в организации устанавливается разумная и поддерживаемая всеми сотрудниками дисциплина работы с информацией. Информация важна в работе – она актуальна, достоверна, она доступна – и доступна непрерывно, в любое время, как только она потребовалась. Близость информации к потребителю – вот в чем одна из причин успеха технологии Интранет.

У технологии обычных сетевых автоматизированных систем есть недостатки.

Во-первых, такую систему трудно администрировать. Сложно представить себе действия администратора, которому нужно обновить программу на 10 тысячах компьютерах, часть которых находится в других городах, странах или на других континентах. Ситуация усугубляется неоднородностью компьютеров на рабочих местах. В крупных организациях с большим числом рабочих мест исключительно сложно добиться выравнивания характеристик компьютеров. Нет никаких гарантий, что новая редакция программы будет одинаковым образом работать на всех машинах организации.

Во-вторых, современный компьютер уязвим для непродуманных или злонамеренных действий работающего на нем человека. Он может быть надолго выведен из строя разного рода манипуляциями с файловой системой, правкой конфигурационных файлов, установкой новых пакетов (не говоря уже о тривиальных вирусах). Потеря работоспособности машины в большинстве случаев вызывается вполне естественными причинами – ленью, небрежностью, забывчивостью, любопытством или глупостью. Вообще, современный персональный компьютер в его классической конфигурации, характеризуемой локальной файловой системой, локальной загрузкой операционной системы, и т.д., представляет для администратора информационной системы источник постоянного беспокойства и опасений. Персональные компьютеры сложны в конфигурировании и в поиске неисправностей, на них работают разнородные приложения, что существенно усложняет обслуживание.

В-третьих, такая система теряет и в открытости – для того, чтобы подключиться к информационной системе, необходимо иметь компьютер со специальными характеристиками и предустановленной программой, составляющей фрагмент информационной системы. Значит, в случае его поломки нельзя попросту заменить или отремонтировать его как устройство доступа – нужно будет выполнить сложные процедуры связывания и согласования данного фрагмента информационной системы с основной ее частью, функционирующей на сервере.

Тяжкий груз проблем в традиционных системах «клиент-сервер» снимается в системах новой архитектуры Интранет, которые сконцентрировали и объединили в себе лучшие качества централизованных систем и традиционных систем «клиент-сервер».

Они отличаются следующими чертами:

– на сервере порождается конечный продукт – информация в форме, предназначенной для представления пользователю (а не полуфабрикат в виде данных);

– для обмена информацией между клиентом и сервером используется протокол открытого стандарта;

– передается клиентам информация в виде, пригодном для восприятия человеком;

– прикладная система записана на сервере (на клиентах, кроме программ-навигаторов, ничего нет).

Рабочее место представляет собой простое универсальное устройство с программой навигации. Устройство на рабочем месте целиком настраивается из центра, и нет необходимости выполнять какие-то дополнительные действия по его конфигурированию. Если с устройством что-то происходит, то оно выключается и заменяется на другое.

Одно из полезных качеств систем Интранет – облегченное централизованное управление, причем не только серверной частью, но и рабочими местами. Для упрощения администрирования системы выполняют три шага. Во-первых, делают рабочие места универсальными; во-вторых, – очень простыми; в-третьих, предусматривают централизованное управление серверным оборудованием и рабочими местами. В таких системах проще решается и вопрос информационной безопасности, поскольку большая часть ресурсов централизована. Централизованными ресурсами не только легче управлять, но их и легче защищать. Кроме того, внешние интерфейсы оказываются унифицированными, стандартными. Способов взаимодействия удаленного рабочего места с центральным сервером оказывается очень немного. Не нужно более заботиться о десятках или даже сотнях приложений на компьютерах-клиентах и для каждого из них решать задачу защиты взаимодействия клиента с сервером. Достаточно обеспечить стандартное решение для одного рабочего места, которое и будет стандартным для всех.

После того, как вы централизовали данные, у вас появилась возможность тиражировать их в разные точки организации для того, чтобы решать дополнительные задачи, которые возникают в большой информационной системе с целью повышения производительности и надежности, в первую очередь. Технология тиражирования информации позволяет кардинально решить вопрос о надежности информационной системы за счет дублирования и раздельного хранения важной информации.

Ключевые вопросы безопасности в Intranet

Применительно к системам Интранет их глобальная связанность означает, что речь идет о защите сетей, пользующихся внешними сервисами, основанными на протоколах TCP / IP, и предоставляющих аналогичные сервисы внешним узлам. Весьма вероятно, что внешние сервисы находятся в других странах, поэтому от средств защиты в данном случае требуется следование стандартам, признанным на международном уровне. Национальные границы, законы, стандарты не должны препятствовать защите потоков данных между клиентами и серверами.

Из факта глобальной связанности вытекает также меньшая эффективность мер физической защиты, общее усложнение проблем, связанных с защитой от несанкционированного доступа, необходимость привлечения для их решения новых программно-технических средств, таких как межсетевые экраны.

Как бы зеркальным отражением глобальной связанности является территориальная удаленность частей, составляющих современную корпорацию. Имеются в виду не только транснациональные концерны, но и организации средних размеров, располагающие отделениями в нескольких регионах России. Как правило, такие концерны и организации должны использовать для внутренних нужд глобальные сети общего пользования. Значит, необходимо обеспечить защиту потоков корпоративных данных, передаваемых по открытым сетям.

Разнородность аппаратных и программных платформ требует от изготовителей средств защиты соблюдения определенной технологической дисциплины. Важны не только чисто защитные характеристики, но и возможность встраивания этих систем в современные корпоративные информационные структуры.

Корпоративные информационные системы оказываются разнородными еще в одном отношении – в разных частях этих систем хранятся и обрабатываются данные разной степени важности и секретности. Целесообразно в таком случае провести внутренние границы, разделяющие сегменты разного характера.

Следствие использования технологии «клиент-сервер» для информационной безопасности состоит в том, что:

– каждый сервис имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности);

– каждый сервис имеет свою трактовку понятий субъекта и объекта;

– каждый сервис имеет специфические угрозы;

– каждый сервис нужно по-своему администрировать;

– средства безопасности в каждый сервис нужно встраивать по-особому.

Важно, чтобы наличие многочисленных сервисов не противоречило простоте и удобству использования информационной системы. В противном случае, даже без попыток взлома извне или изнутри будет трудно добиться устойчивой работы системы.

В Интранет-системах ключевым является Web -сервис, поэтому вопрос защищенности Web -серверов принципиально важен. Эти серверы должны поддерживать традиционные защитные средства, такие как аутентификация, разграничение доступа и подотчетность; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.

Сведем воедино список упомянутых выше защитных сервисов, необходимых для обеспечения информационной безопасности Интранет-систем:

– защита подключений к внешним сетям;

– разграничение доступа между сегментами корпоративной сети;

– защита корпоративных потоков данных, передаваемых по открытым сетям;

– защита потоков данных между клиентами и серверами;

– обеспечение безопасности распределенной программной среды;

– защита важнейших сервисов (в первую очередь – Web -сервиса);

– аутентификация в открытых сетях;

– протоколирование и аудит в рамках сетевых конфигураций;

– обеспечение простоты архитектуры информационной системы.

Таковы задачи в области информационной безопасности, возникающие в связи с переходом на технологию Интранет. Эти задачи должен представлять руководительи ставить вопрос об их реализации инженерно-техническим составом. Далее будут рассмотрены аппаратные и программные продукты, способные помочь при реализации указанной концепции.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)