Сервисы безопасности в компьютерных сетях.

Идентиф/аутентиф должны удовл 2 усл: усточивость к сетев угрозам (пассивн и активн прослуш сети); поддерж концепцию единого входа в сеть. Разгразнич доступа. Протоколирование/аудит. Анализ последствий наруш инф безоп и выявл злоумышл. Такой аудит можно назвать пассивным. В соврем арсенал защ ср-в вошел активн аудит, направл на выявл подозрит действий в реальном масштабе врем. 2 вида действ: выявл нетипичного повед (польз, прогр или аппаратуры); выявл начала злоумышл активности. Экранирование. Туннелирование- суть-чтобы «упаковать» передаваем порцию данных, вместе со служ полями, в новый «конверт». Может примен-ся для неск целей:осущ перехода м/у сетями с разн протоколами; обеспеч конфиденц и целостности всей перед порции, вкл служебн поля.   Шифрование. Контроль целостности. -обязан охватывать распределенные конфиг, защищ от несанкц модификац потока данных. Обычно контроль вып-ся прозрачным для прилож образом, как часть общей протокольной активности стандартизов прогр интерф к этому сервису. Контроль защищенности представл собой попытку «взлома» ИС, осущ силами самой организации/уполномоч лицами. Идея данного сервиса-обнаруж слабости в защ раньше злоумышл. Обнаружение отказов и оперативное восст-ие. -относ-ся к числу сервисов, обеспечив высок доступность (готовность). Его работа опир-ся на элем архитектурн безоп, а именно на сущ избыточности в аппаратно-прогр конфиг.

36. Архитектура механизмов защиты информации в сетях ЭВМ. На примере наиб распр эталонной модели взаимод откр сист (ВОС). Основн концепции-в междунар стунд ISO/IEC 7498-2 «Базовая эталонная модель взаимод откр сист, часть 2. «Архитектура безоп». В самом наименовании взаимод откр сист (ВОС) термин «откр» подразумевает, что если ВС соотв станд ВОС, то она будет откр для взаимосвязи с люб до сист, котор соотв тем же станд. В ВОС различ след основн активные способы несанкц доступа к инф: маскировка одного логич об под др, кот обладает больш полномочиями (ложная аутентиф абонента); переадресац сообщ (преднамер искаж адресных реквизитов); модификац сообщ (преднамет искаж инф части сообщ); блокировка логич об с целью подавления некотор типов сообщ (выборочный/сплошной перехват сообщ определ абонента, наруш управляющ послед-стей). Виды услуг, предоставл по защ инф: 1.аутентиф равнозначного логич об-обеспеч-ся во время установл им соед или во время норм обмена данными для гарантии того, что равноправн логич об, с кот осущ-ся взаимод, явл-ся тем за кого себя выдает. 2. аутентиф источника данных-подтвержд подлинности источника сообщ. Не обеспеч защ от дублир блока данных. 3.управл доступом (разгранич доступа)-обеспечив защ от несакц доступа к ресурсам, потенц доступным по ср-вам ВОС.Доступ м.б. ограничен полностью или частично. 4. Засекречивание соед – обеспеч конфиденц всех сообщ, перед польз в рамках данного соед. Направлена на предотвращ возможн ознакомления с содержанием сообщ со сторон любых лиц, не являющ-ся легальными польз соед. 5. Засекречивание в режиме без установл соед – обеспеч конфиденц всех данных польз в сообщ (единственном сервисном блоке данных), передаваемом в режиме без установл соед.6. Засекречивание поля данных – обеспеч конфиденц отдельных полей данных польз на всем соед или в отдельном сервисном блоке данных.7. Засекречивание трафика – препятствует возможности извлеч инф из наблюдаемого трафика. 8. Целостность соед с восстановлением – позволяет обнаружить попытки вставки, удаления, модификац или переадресац послед-сти сервисных блоков данных. При наруш целостности предприним-ся попытка ее восстановления.9. Целостность соед без восстановл-ия – обеспеч те же возможн, что и пред услуга, но без попытки восстановл целостности.10. Целостность поля данных в реж с установл соед – обесп целостность отдельного поля данных польз во всем потоке сервисных блоков данных, перед ч/з это соед, и обнаруживает вставку, удаление, модиф или переадрес этого поля.11. Целостность блока данных в реж без уст соед – обесп целостность единств сервисного блока данных при работе без уст соед и позволяет обнаружить модиф и некотор формы вставки и переадресации.12. Целостность поля данных в режиме с уст соед – позволяет обнаружить модиф выбр поля в единственном сервисном блоке данных.13. Информирование об отправке данных – позволяет обнаруж логич об, кот посылают инф о нарушениях правил защ инф. Инф-ие об отправке предоставляет получателю инф о факте передачи данных в его адрес, обеспечивает подтверждение подлинности абонента-отправителя. Направлена на предотвращ возможн отказа от факта передачи данного сообщ со стороны отправит.14. Информир о доставке – позволяет обнаружить логич об, кот не выполняют треб действий после приема инф, предоставл отправителю инф о факте получ данных адресатом. Услуга направлена на предотвращ отриц доставки