Зегжда Д

Глава 5. Използване на защитни стени.

(П. Д. Зегжда, А. М. Ивашко, А. П. Баранов)
5.1. Предимства на използването на защитната стена. ……………………………. 187

5.2. Недостатъци, свързани с използването на защитната стена. …………………………. 188

5.3. Структурата и функционирането на защитната стена. ... …………………………. 190

5.3.1. Как работи защитната стена. …………………………. 190

5.3.2. Режим на достъп до услугата. …………………………. 190

5.3.3. По-силно удостоверяване. ………………………. 191

5.3.4. Филтриране на пакети. …… . …………………. 192

5.3.5. Приложения и мрежови шлюзове. ... …………………………. 196

5.4. Основни схеми за защита, базирани на защитна стена. ... . …………………………………. 198

5.4.1. Firewall е рутер за филтриране на пакети. ……………………………… .198

5.4.2. Шлюз, базиран на защитна стена. ... …………………………. 199

5.4.3. Екраниран шлюз. …………………………. 201

5.4.4. Защитната стена е екранирана подмрежа. …………………………. 203

5.4.5 Комбиниране на модемния пул с защитната стена. ... ……………. …………. 205

5.4.6. Характеристики на мрежова защита, базирана на защитна стена. ……………. …………. 206

5.4.6.1. Етапи на разработване на политика за достъп до услуги . ………………………. 207

5.4.6.2. Гъвкавост на политиката. …………………………. 208

5.4.6.3. Предоставяне на защитна стена. ………………………. ... 209

4.6.4. Администрация на защитната стена. ... …………………………. 210

5.5. Заключение. ... ... ... …………………………………. 211
Глава 6. Основи на технологията за изграждане на защитени операционни системи

(Д. П. Зегжда, Д. М. Ивашко, А. П. Баранов)
6.1. Подходи за сигурност на ОС. ………………………………. ... 211

6.2. Задачи за разработване на сигурни операционни системи. ... ………………………………………. . .213

6.3. Методи за елиминиране на причините за съществуването на заплахи …………………………………. 214

6.4 Проблемът с внедряването на модела за сигурност в ОС . …………………………………. 215

6.4.1. Критика към прилагането на модели. ... ... . …………………………………………. ... 215

6.4.2. Декларация за проблема с внедряването на модела за сигурност в ОС. ……………………. 217

6.5 Решаване на проблема с внедряването на модели за сигурност в ОС. ... ... ……………. ... 217

Криза на сигурността на съвременните компютърни системи.

1.1. Основни понятия за сигурност на компютърните системи.

В момента благосъстоянието и дори животът на много хора зависят от осигуряването на информационна сигурност­много компютърни системи за обработка на информация­ция, както и контрол и управление на различни обекти. Такива обекти (те се наричат ​​критични) включват­телекомуникационни системи, банкови системи, атом­станции, системи за контрол на въздушния и наземен транспорт, както и системи за обработка и съхранение на класифицирана и поверителна информация. За дупки­За оптималното и безопасно функциониране на тези системи е необходимо да се поддържа тяхната безопасност и цялост. Под информационна сигурност се разбира „състоянието на сигурност на информацията, обработена посредством компютърна технология или автоматизирана система от вътрешни или външни заплахи“ [1]. Под целостта се разбира „способността на компютърната технология или автоматизирана система да осигури неизменността на вида и качеството на информацията при условия на случайно изкривяване или заплаха от унищожение“. Според същия документ заплахите за сигурността и целостта се състоят в потенциално възможни въздействия върху изчислителна система (CS), които могат директно или индиректно да увредят сигурността и целостта на информацията, обработвана от системата. Увреждането на целостта на информацията се състои в нейната промяна, водеща до нарушаване на нейния вид или качество. Увреждането на сигурността предполага нарушаване на състоянието на сигурност на информацията, съдържаща се в самолета, чрез неоторизиран достъп (UA) до обектите на самолета. NSD се определя като „достъп до информация, която нарушава правилата за диференциране на достъпа, използвайки стандартните средства, предоставени от въоръжените сили“ [1]. Нека въведем по-проста дефиниция на фалшифицираща система, която не противоречи на [1]: фалшифициращата система е потребителят или програмата, които получават достъп до обект, разрешението за което отсъства в съответствие с политиката за сигурност, приета в системата. Осъзнаването на заплаха се нарича атака. Човек, който се стреми да осъзнае­да представлява заплаха, наречена натрапник или злонамерена­бучка