Технологическая гарантия целостности

минута на чтение

Технологическая гарантия целостностиВсе, что мы обсуждали в этой главе, можно свести к работе программного обеспечения, которое управляет системой в соответствии с политикой сетевой безопасности. Назовем такое ПО менеджером безопасности. Менеджер безопасности обеспечивает надежность, управляя настройками различных механизмов, таких как аппаратное обеспечение сети VPN, маршрутизаторы и межсетевые экраны.

Если с помощью менеджера безопасности разрешить хождение в сети только TCP/IP-пакетов, то программа автоматически снабдит IDS нужными «тревожными» последовательностями для TCP/IP-трафика. Если менеджер безопасности интегрировать с экраном, то администратор сможет удаленно координировать правила межсетевого экранирования. Обычно менеджер безопасности запатентован и работает только с оборудованием или программным обеспечением конкретного производителя. Это необходимо учитывать при закупке оборудования.

Существуют менеджеры безопасности, способные управлять локальными IDS. Например, теми программами, которые следят за контрольными суммами файлов. Компания Tripwire (Www. tripwire. com) выпускает коммерческую версию такого рода программы. Если файл подвергся изменению, Tripwire подает соответствующий сигнал тревоги. Если сайт состоит из нескольких десятков серверов, каждый из которых использует схожие методы подсчета контрольных сумм, менеджер безопасности от компании Tripwire может упростить задачу контроля целостности, определив одну-единствен — ную политику, реализуемую на каждом из этих серверов.

Требования к параметрам, определяющим доступность услуг для пользователя, обычно основаны на соглашении, которое заключается между поставщиком и потребителем. В случае с электронной коммерцией соглашение о предоставляемых услугах определяет соотношение потребностей клиента с возможностями компании. Допустимое время простоев, указанное в политике, используется техническими службами именно для того, чтобы обеспечить сетевым услугам соответствующую этим временным показателям надежность.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Обеспечение целостности прежде всего означает контроль над изменением информации. Несмотря на то что существует много аспектов обеспечения целостности, относящихся к разным моментам организационной безопасности, все они, тем не менее, могут рассматриваться с т...
Сложно следовать Принципу целостности, даже несмотря на то, что он жизненно важен для любой информационной системы или процесса. Компании должны заботиться об управлении и поддержании целостности доверенной им информации, поскольку незначительное ее искажение ...
Сценарий «расширение привилегий» — это удар по структурной целостности всей системы. Если злоумышленник получил больше возможностей, чем отведено для таких случаев администратором, значит, что-то серьезно сломалось в механизме безопасности. Система или плохо р...