| |
  |
 |
|
13.08.06
ЛАНИТ построил корпоративную сеть передачи данных в ОАО «Компания «Сухой»  >>
08.06.06
Microsoft выпустила антивирусное ПО Antigen >>
07.06.06
Вирусы за неделю >>
07.06.06
Microsoft запустила новый сервис аутентификации >>
|
|
 |
|
|
|
|
|
|
Управление доступом и защита от несанкционированного доступа в гетерогенных системах
Разграничение доступа пользователей к ресурсам информационной системы и защита
от несанкционированного доступа является основной задачей обеспечения информационной
безопасности в организации. Разграничение доступа реализуется на всех уровнях
функционирования систем:
- на уровне сетевого и межсетевого взаимодействия обеспечивается созданием
коммутаторами виртуальных ЛВС, созданием на маршрутизаторах списков контроля
доступа, созданием списков контроля доступа и правил фильтрации сетевого трафика
на межсетевых экранах, созданием виртуальных частных сетей;
- на уровне функционирования общесистемного программного обеспечения обеспечивается
созданием матриц доступа пользователей к серверам и рабочим станциям и их
ресурсам - каталогам и файлам, установкой соответствующих разрешений в настройках
операционных систем;
- на прикладном уровне обеспечивается созданием матриц доступа пользователей
к ресурсам прикладных систем - базам данных, таблицам, полям, записям, сайтам,
почтовым ящикам и др.
Управление доступом подразумевает управление идентификацией и аутентификацией
пользователей, управление присвоением им прав и привилегий по доступу к ресурсам
(сетям и подсетям, серверам, каталогам, прикладным ресурсам), контроль доступа
и выявление попыток несанкционированного доступа. Идентификация и аутентификация
пользователей обеспечивается как традиционными методами с использованием имени
пользователя и пароля, так и другими методами - с использованием аппаратных
идентификаторов (I-button, смарт-карт, токенов), цифровых сертификатов, биометрических
устройств. Возможно также комбинирование методов. В гетерогенных системах актуальна
задача централизованной идентификации и аутентификации пользователей, которая
может быть решена с использованием возможностей специализированных систем -
служб каталогов, инфраструктуры открытых ключей, систем единой централизованной
аутентификации (single sign-on).
Управление правами и привилегиями пользователей, а также контроль доступа также
могут быть централизованны с использованием возможностей служб каталогов, или
специализированных систем защиты от несанкционированного доступа.
Управление доступом и защита от несанкционированного доступа в гетерогенных системах защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет
Управление доступом и защита от несанкционированного доступа в гетерогенных системах защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет
Управление доступом и защита от несанкционированного доступа в гетерогенных системах защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет
Управление доступом и защита от несанкционированного доступа в гетерогенных системах защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет
|
|
