 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Архитектура вычислительной сети и безопасность
Ключевыми качествами архитектуры вычислительной сети, напрямую связанными с экономическими аспектами деятельности современной организации являются:
– простота и естественность технологии;
– низкий риск и быстрая отдача инвестиций;
– эффективное управление и коммуникации в организации.
Целесообразной с данной точки зрения является архитектура Интранет. Интранет – это применение технологии Internet в рамках корпоративных систем, частной организации. Основанный на базовом протоколе HTTP и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через обычный браузер – Firefox, Internet Explorer, Opera и другие. Интранет – это как бы «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации.
Все полезные качества Internet реализуются в рамках крайне простой схемы. Программа просмотра, которая размещается на рабочем месте пользователей (навигатор), Web -сервер, который выступает в качестве информационного концентратора, и стандарты взаимодействия между клиентом и Web -сервером. Это практически все, что необходимо для построения первого варианта системы. На этой основе можно расширять спектр функций системы, добавляя разные сервисы, – поиск информации, совместная работа с едиными данными и ряд других.
При создании систем Интранет отмечено еще одно, по сути уникальное качество новой технологии, которое заключается в том, что усложнение системы, расширение сервисов, детализация функций не требует от пользователя наращивания специальных знаний. Он учится работе с информацией один раз, а далее, пользуясь в своей повседневной работе средствами навигации по информационному пространству организации, он раз за разом обнаруживает новые возможности, облегчающие выполнение его задач – но при этом инструмент-то остается старым, надежным и испытанным! Разумеется, это психологически исключительно важно. Человек начинает по-другому относиться к работе с информацией – он начинает работать быстрее, эффективнее, он видит реальные результаты, приобщается к коллективной работе над колоссальной ценностью, практически самым важным, чем владеет организация – ее информационным хранилищем. Более того, в организации устанавливается разумная и поддерживаемая всеми сотрудниками дисциплина работы с информацией. Информация важна в работе – она актуальна, достоверна, она доступна – и доступна непрерывно, в любое время, как только она потребовалась. Близость информации к потребителю – вот в чем одна из причин успеха технологии Интранет.
У технологии обычных сетевых автоматизированных систем есть недостатки.
Во-первых, такую систему трудно администрировать. Сложно представить себе действия администратора, которому нужно обновить программу на 10 тысячах компьютерах, часть которых находится в других городах, странах или на других континентах. Ситуация усугубляется неоднородностью компьютеров на рабочих местах. В крупных организациях с большим числом рабочих мест исключительно сложно добиться выравнивания характеристик компьютеров. Нет никаких гарантий, что новая редакция программы будет одинаковым образом работать на всех машинах организации.
Во-вторых, современный компьютер уязвим для непродуманных или злонамеренных действий работающего на нем человека. Он может быть надолго выведен из строя разного рода манипуляциями с файловой системой, правкой конфигурационных файлов, установкой новых пакетов (не говоря уже о тривиальных вирусах). Потеря работоспособности машины в большинстве случаев вызывается вполне естественными причинами – ленью, небрежностью, забывчивостью, любопытством или глупостью. Вообще, современный персональный компьютер в его классической конфигурации, характеризуемой локальной файловой системой, локальной загрузкой операционной системы, и т.д., представляет для администратора информационной системы источник постоянного беспокойства и опасений. Персональные компьютеры сложны в конфигурировании и в поиске неисправностей, на них работают разнородные приложения, что существенно усложняет обслуживание.
В-третьих, такая система теряет и в открытости – для того, чтобы подключиться к информационной системе, необходимо иметь компьютер со специальными характеристиками и предустановленной программой, составляющей фрагмент информационной системы. Значит, в случае его поломки нельзя попросту заменить или отремонтировать его как устройство доступа – нужно будет выполнить сложные процедуры связывания и согласования данного фрагмента информационной системы с основной ее частью, функционирующей на сервере.
Тяжкий груз проблем в традиционных системах «клиент-сервер» снимается в системах новой архитектуры Интранет, которые сконцентрировали и объединили в себе лучшие качества централизованных систем и традиционных систем «клиент-сервер».
Они отличаются следующими чертами:
– на сервере порождается конечный продукт – информация в форме, предназначенной для представления пользователю (а не полуфабрикат в виде данных);
– для обмена информацией между клиентом и сервером используется протокол открытого стандарта;
– передается клиентам информация в виде, пригодном для восприятия человеком;
– прикладная система записана на сервере (на клиентах, кроме программ-навигаторов, ничего нет).
Рабочее место представляет собой простое универсальное устройство с программой навигации. Устройство на рабочем месте целиком настраивается из центра, и нет необходимости выполнять какие-то дополнительные действия по его конфигурированию. Если с устройством что-то происходит, то оно выключается и заменяется на другое.
Одно из полезных качеств систем Интранет – облегченное централизованное управление, причем не только серверной частью, но и рабочими местами. Для упрощения администрирования системы выполняют три шага. Во-первых, делают рабочие места универсальными; во-вторых, – очень простыми; в-третьих, предусматривают централизованное управление серверным оборудованием и рабочими местами. В таких системах проще решается и вопрос информационной безопасности, поскольку большая часть ресурсов централизована. Централизованными ресурсами не только легче управлять, но их и легче защищать. Кроме того, внешние интерфейсы оказываются унифицированными, стандартными. Способов взаимодействия удаленного рабочего места с центральным сервером оказывается очень немного. Не нужно более заботиться о десятках или даже сотнях приложений на компьютерах-клиентах и для каждого из них решать задачу защиты взаимодействия клиента с сервером. Достаточно обеспечить стандартное решение для одного рабочего места, которое и будет стандартным для всех.
После того, как вы централизовали данные, у вас появилась возможность тиражировать их в разные точки организации для того, чтобы решать дополнительные задачи, которые возникают в большой информационной системе с целью повышения производительности и надежности, в первую очередь. Технология тиражирования информации позволяет кардинально решить вопрос о надежности информационной системы за счет дублирования и раздельного хранения важной информации.
Ключевые вопросы безопасности в Intranet
Применительно к системам Интранет их глобальная связанность означает, что речь идет о защите сетей, пользующихся внешними сервисами, основанными на протоколах TCP / IP, и предоставляющих аналогичные сервисы внешним узлам. Весьма вероятно, что внешние сервисы находятся в других странах, поэтому от средств защиты в данном случае требуется следование стандартам, признанным на международном уровне. Национальные границы, законы, стандарты не должны препятствовать защите потоков данных между клиентами и серверами.
Из факта глобальной связанности вытекает также меньшая эффективность мер физической защиты, общее усложнение проблем, связанных с защитой от несанкционированного доступа, необходимость привлечения для их решения новых программно-технических средств, таких как межсетевые экраны.
Как бы зеркальным отражением глобальной связанности является территориальная удаленность частей, составляющих современную корпорацию. Имеются в виду не только транснациональные концерны, но и организации средних размеров, располагающие отделениями в нескольких регионах России. Как правило, такие концерны и организации должны использовать для внутренних нужд глобальные сети общего пользования. Значит, необходимо обеспечить защиту потоков корпоративных данных, передаваемых по открытым сетям.
Разнородность аппаратных и программных платформ требует от изготовителей средств защиты соблюдения определенной технологической дисциплины. Важны не только чисто защитные характеристики, но и возможность встраивания этих систем в современные корпоративные информационные структуры.
Корпоративные информационные системы оказываются разнородными еще в одном отношении – в разных частях этих систем хранятся и обрабатываются данные разной степени важности и секретности. Целесообразно в таком случае провести внутренние границы, разделяющие сегменты разного характера.
Следствие использования технологии «клиент-сервер» для информационной безопасности состоит в том, что:
– каждый сервис имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности);
– каждый сервис имеет свою трактовку понятий субъекта и объекта;
– каждый сервис имеет специфические угрозы;
– каждый сервис нужно по-своему администрировать;
– средства безопасности в каждый сервис нужно встраивать по-особому.
Важно, чтобы наличие многочисленных сервисов не противоречило простоте и удобству использования информационной системы. В противном случае, даже без попыток взлома извне или изнутри будет трудно добиться устойчивой работы системы.
В Интранет-системах ключевым является Web -сервис, поэтому вопрос защищенности Web -серверов принципиально важен. Эти серверы должны поддерживать традиционные защитные средства, такие как аутентификация, разграничение доступа и подотчетность; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.
Сведем воедино список упомянутых выше защитных сервисов, необходимых для обеспечения информационной безопасности Интранет-систем:
– защита подключений к внешним сетям;
– разграничение доступа между сегментами корпоративной сети;
– защита корпоративных потоков данных, передаваемых по открытым сетям;
– защита потоков данных между клиентами и серверами;
– обеспечение безопасности распределенной программной среды;
– защита важнейших сервисов (в первую очередь – Web -сервиса);
– аутентификация в открытых сетях;
– протоколирование и аудит в рамках сетевых конфигураций;
– обеспечение простоты архитектуры информационной системы.
Таковы задачи в области информационной безопасности, возникающие в связи с переходом на технологию Интранет. Эти задачи должен представлять руководительи ставить вопрос об их реализации инженерно-техническим составом. Далее будут рассмотрены аппаратные и программные продукты, способные помочь при реализации указанной концепции.
Поиск по сайту: