Защита информации в глобальной сети
Ограничения по IP адресам
Download 0.57 Mb.
|
Защита информации в глобальной сети Internet
- Bu sahifa navigatsiya:
- 3.2.2. Ограничения по идентификатору получателя.
- 3.3 Информационная безопасность в Intranet.
|
3.2.1. Ограничения по IP адресам.
Доступ к приватным документам можно разрешить, либо наоборот запретить используя IP адреса конкретных машин или сеток, например: 123.456.78.9 123.456.79. В этом случае доступ будет разрешен (или запрещен в зависимости от контекста) для машины с IP адресом 123.456.78.9 и для всех машин подсетки 123.456.79. 3.2.2. Ограничения по идентификатору получателя. Доступ к приватным документам можно разрешить, либо наоборот запретить используя присвоенное имя и пароль конкретному пользователю, причем пароль в явном виде нигде не хранится. Рассмотрим такой пример: Агенство печати предоставляет свою продукцию, только своим подписчикам, которые заключили договор и оплатили подписку. WWW Сервер находится в сети Internet и общедоступен. Рисунок 3.2.2.1 Пример списка вестников издательства. Выберем Вестник предоставляемый конкретному подписчику. На клиентском месте подписчик получает сообщение: Рисунок.3.2.2.2 Окно ввода пароля. Если он правильно написал свое имя и пароль, то он допускается до документа, в противном случае - получает сообщение: Рисунок.3.2.2.3 Окно неправильного ввода пароля. 3.3 Информационная безопасность в Intranet. Архитектура Intranet подразумевает подключение к внешним открытым сетям, использование внешних сервисов и предоставление собственных сервисов вовне, что предъявляет повышенные требования к защите информации. В Intranet-системах используется подход клиент-сервер, а главная роль на сегодняшний день отводится Web-сервису. Web-серверы должны поддерживать традиционные защитные средства, такие как аутентификация и разграничение доступа; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах. Таковы, если говорить совсем кратко, задачи в области информационной безопасности, возникающие в связи с переходом на технологию Intranet. Далее мы рассмотрим возможные подходы к их решению. Формирование режима информационной безопасности - проблема комплексная. Меры по ее решению можно разделить на четыре уровня: • законодательный (законы, нормативные акты, стандарты и т.п.); • административный (действия общего характера, предпринимаемые руководством организации); • процедурный (конкретные меры безопасности, имеющие дело с людьми); • программно-технический (конкретные технические меры). Download 0.57 Mb. Do'stlaringiz bilan baham: 
|