Здавалка
Главная | Обратная связь

Стандартні системи захисту інформації в локальних і глобальних мережах

⇐ ПредыдущаяСтр 25 из 32Следующая ⇒

 

Стандартні системи захисту інформації в локальних і глобальних мережах, а також у мережі Internet мають такий набір компонентів [3]:

- Клієнтська частина системи захисту – забезпечує реалізацію механізмів захисту на об'єкті. Використовується для проведення контрольних перевірок і реєстрації дій користувачів на локальних робочих станціях і інформаційних серверах ЛОМ. Забезпечує формування системних журналів у відповідному форматі й відображення їх на локальній консолі при запуску відповідного інтерфейсного модуля.

- Модуль керування локальної бази даних (ЛБД) вузла ЛОМ – забезпечує формування ЛБД адміністратора безпеки на основі збору й попередньої обробки локальних системних журналів (власних і базових журналів використовуваної платформи й прикладного ПЗ), сигналів синхронізації від центральної бази даних (ЦБД), а також сигналів адміністратора із налагодження й забезпечення відповідної політики безпеки у ЛОМ.

- Мережний агент – програмний модуль, забезпечує кодування, що маскує (шифрування) і передачу сигналів керування, сигналів синхронізації між локальними й вилученими модулями системи захисту, а також забезпечує цілісність з'єднань агент-елемент-менеджер.

- Мережний менеджер – забезпечує на додаток до агента мультиплексування/демультиплексування сигналів, переданих між ЦБД і ЛБД. Таким чином, їм надається зв'язок точка-багатоточка на прикладному рівні моделі протоколів ISO/OSI. Крім того, мережний менеджер реалізує сеансову авторизацію клієнтських частин системи захисту при їхньому з'єднанні із серверною частиною.

- Мережна підсистема – забезпечує емуляцію консолі вилученої станції з передачею сигналів керування й зворотного зв'язку по мережному інтерфейсі агент-елемент-менеджер.

- Модуль ЦБД – забезпечує зберігання й синхронізацію даних у ЛБД і ЦБД, а також ініціалізацію облікових даних користувачів ресурсів ЛОМ.

- Інтерфейсний модуль – забезпечує перегляд і редагування ЦБД відповідно до прийнятої політики безпеки.

Набір компонентів стандартних систем захисту інформації в локальних і глобальних мережах, а також у мережі Internet наведено на рис. 5.3.

них
вання

 

Рис. 5.3. Набір компонентів стандартних систем захисту інформації в локальних і глобальних мережах, а також у мережі Internet

⇐ Предыдущая20212223242526272829Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.