Реалізація захисту

На фізичному та канальному рівнях основний механізм захисту -шифрування з'єднання або трафіка (зашифровуватися може як весь трафік, так і його частина), що забезпечує конфіденційність інфор­мації, яка передається. Для захисту інформації на фізичному рівні застосовують скремблювання, шифрувальні модеми, спеціалізовані адаптери.

Достоїнство реалізації засобів захисту:

• апаратна реалізація;

• простота застосування;

• повний захист трафіка;

• прозорість виконання засобами захисту своїх функцій. Недоліки застосування засобів захисту:

• негнучкість рішень (фіксований тип каналу, складність адаптації до мережної топології, фіксована продуктивність);

• низька сумісність;

• висока вартість.

Завдання захисту інформації на мережному рівні:

• захист інформації безпосередньо в пакетах, що передаються по мережі;

• захист трафіка мереж;!, тобто шифрування всієї інформації у каналі;

• контроль доступу до ресурсів мереж;!, тобто захист від несанкціонованих користувачів і від доступу санкціонованих користувачів до інформації, що їм не призначена.

Для вирішення завдань захисту на мережному можуть викори­стовуватись:

• пакетні фільтри;

Розділ 7 Основи безпеки інформаційних ресурсів

• адміністративний захист на маршрутизаторах (у тому числі таких, що шифрують);

• протоколи захисту інформації мережного рівня (захист і автен- тифікація трафіка);

• тунелювання;

• векторизація;

• динамічний розподіл мережних адрес;

• захист топології. Достоїнство засобів захисту:

• повнота контролю трафіка;

• універсальність;

• прозорість;

• сумісність;

• адаптація до топології мереж;!.

Недолік — неповнота контрольованих подій (непідконтрольність транспортних та прикладних протоколів).

Для усунення загроз на транспортному рівні можуть використо­вуватись наступні рішення:

• захист у складі міжмережних екранів (контроль доступу до додатків, керування доступом до серверів);

• proxy-системи;

• протоколи захисту транспортного рівня (захист і автентифікація даних).

Достоїнства захисту:

• розвинена функціональність;

• висока гнучкість захисту. Недоліки засобів захисту:

• неповнота захисту;

• непідконтрольність подій у рамках прикладних і мережних протоколів.

Засоби захисту на представницькому рівні:

• вбудований захист додатків;

• міжмережні екрани з фільтрацією прикладних протоколів;

• proxy-системи і т.ін.

Достоїнства захисту: повнота і висока функціональність у рамках конкретного додатку та контроль на рівні дій конкретного користу­вача (процесу).

Недоліки розташування засобів захисту на прикладному рівні:

• відсутність універсальності;

• обмеженість рамками заданого набору додатків;

Частина, II Основи безпеки інформаційних технологій

• непідконтрольність подій на нижчих рівнях керування.