|
|
№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO
|
ПРОАКТИВНЫЙ МОНИТОРИНГ ВЫПОЛНЕНИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ
В КОМПЬЮТЕРНЫХ СЕТЯХ
В. С. Богданов, аспирант
И. В. Котенко, д. т. н., профессор, руководитель научно-исследовательской группы
компьютерной безопасности
СПИИРАН |
|
|
Основой для организации процесса защиты информации в компьютерных сетях является политика безопасности. Проверка соответствия принятой в организации политики безопасности ее текущей реализации в компьютерной сети является одной из актуальных задач администратора безопасности. В статье рассмотрена проблема создания системы проактивного мониторинга функционирования средств защиты, при выполнении которой осуществляется тестирование соответствия функциональности средств защиты заданной политике безопасности. Предлагаемый подход к мониторингу основан на автоматической имитации возможных действий пользователей в защищаемой компьютерной сети. В отличие от релевантных исследований данный подход применим к различным категориям политики безопасности (аутентификации, разграничения доступа и авторизации, фильтрации, защиты каналов связи и др.). В статье представлены основные особенности задачи проверки выполнения политики безопасности, описаны этапы, обобщенные алгоритмы и особенности предлагаемого подхода к проактивному мониторингу политики безопасности. Представлена обобщенная архитектура разработанной системы мониторинга и примеры ее использования для тестирования политики безопасности компьютерной сети.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|