Інформаційна безпека в Intranet

Автор: Пользователь скрыл имя, 31 Августа 2012 в 19:08, реферат

Описание работы

Архітектура Intranet має на увазі підключення до зовнішніх відкритих мереж, використання зовнішніх сервісів і надання власних сервісів зовні, що висуває підвищені вимоги до захисту інформації.

Работа содержит 1 файл

инф.doc

— 182.50 Кб (Скачать)

              Представляється природним покласти на міжмережевий екран задачу шифрування і дешифрування корпоративного трафіка на шляху в зовнішню мережу і з її.  Щоб таке шифрування/дешифрування стало можливим, повинне відбутися початковий розподіл ключів. Сучасні криптографічні технології пропонують для цього цілий ряд методів.

              Після того як міжмережеві екрани здійснили криптографічне закриття корпоративних потоків даних, територіальна разнесенность сегментів мережі виявляється лише в різній швидкості обміну з різними сегментами. В іншому вся мережу виглядає як єдине ціле, а від абонентів не потрібно залучення яких-небудь додаткових захисних засобів.

 

 

ПРОСТОТА Й ОДНОРІДНІСТЬ АРХІТЕКТУРИ

 

              Найважливішим аспектом інформаційної безпеки є керованість системи. Керованість - це і підтримка високої приступності системи за рахунок раннього виявлення і ліквідації проблем, і можливість зміни апаратної і програмної конфігурації відповідно до умов, що змінилися, чи потребами, і оповіщення про спроби порушення інформаційної безпеки практично в реальному часі, і зниження числа помилок адміністрування, і багато чого, багато чого іншого.

              Найбільше гостро проблема керованості встає на клієнтських робочих місцях і на стику клієнтської і серверної частин інформаційної системи. Причина проста - клієнтських місць набагато більше, ніж серверних, вони, як правило, розкидані по значно більшій площі, їх використовують люди з різною кваліфікацією і звичками. Обслуговування й адміністрування клієнтських робочих місць - заняття надзвичайне складне, дороге і чревате помилками.  Технологія Intranet за рахунок простоти й однорідності архітектури дозволяє зробити вартість адміністрування клієнтського робочого місця практично нульової. Важливо і те, що заміна і повторне введення в експлуатацію клієнтського комп'ютера можуть бути здійснені дуже швидко, оскільки це “клієнти без стану”, у них немає нічого.

              На стику клієнтської і серверної частин Intranet-системи знаходиться Web-сервер. Це дозволяє мати єдиний механізм реєстрації користувачів і наділення їх правами доступу з наступним централізованим адмініструванням. Взаємодія з численними різнорідними сервісами виявляється схованим не тільки від користувачів, але й у значній мірі від системного адміністратора.

              Задача забезпечення інформаційної безпеки в Intranet виявляється більш простій, чим у випадку довільних розподілених систем, побудованих в архітектурі клієнт/сервер. Причина тому - однорідність і простота архітектури Intranet. Якщо розроблювачі прикладних систем зуміють повною мірою скористатися цією перевагою, то на програмно-технічному рівні їм буде досить декількох недорогих і простих в освоєнні продуктів. Правда, до цьому необхідно присовокупити продуману політику безпеки і цілісний набір мір процедурного рівня.

 



Информация о работе Інформаційна безпека в Intranet