 |
 |
№ 2 март-апрель 2006 г.
Тема номера: ИНТЕЛЛЕКТ НА СТРАЖЕ ОБЪЕКТОВ
|
|
МАРШРУТИЗАЦИЯ И КОНТРОЛЬ ИНФОРМАЦИОННЫХ ПОТОКОВ
В МНОГОУРОВНЕВЫХ ИНТЕРСЕТЯХ
М. В. Тарасюк, эксперт по системам безопасности,
к. т. н., доцент ОАО «Институт сетевых технологий»
Я. А. Быков, к. т. н., с. н. с. Санкт-Петербургский институт информатики и автоматизации РАН |
|
  |
В статье анализируются дискреционные и мандатные методы контроля информационных потоков применительно к сетям коммутации пакетов (интерсетям). Предложена методика оценки уязвимости интерсетей с дискреционными механизмами фильтрации и маршрутизации, определены общие рекомендации к выбору механизмов безопасности интерсетей в части контроля потоков и межсетевого экранирования.
Вопросы обоснования безопасности сетей имеют ряд особенностей, вызванных применимостью к ним так называемых «законов малого мира», согласно которым, несмотря на огромный размер сетей, существует относительно короткий путь, связывающий произвольных пользователей сети. Данное свойство обусловливает необходимость ужесточения требований к надежности функционирования сетевой подсистемы безопасности.
Для защиты от НСД, как и в случае систем с автономными ресурсами, применяют мандатные и дискреционные политики (модели) сетевой безопасности. Данные классы политик различаются по степени избирательности объектов защиты, гибкости назначения прав доступа, устойчивости к прямым и скрытым каналам НСД.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
