Экзамен / 28
.docx28. Понятие сетевой безопасности. Использование средств обеспечения безопасности на различных уровнях. Концепция ААА.
Информационная безопасность сети электросвязи - способность сети электросвязи противостоять преднамеренным и непреднамеренным дестабилизирующим воздействиям (угрозам безопасности) на входящие в состав сети средства и линии связи в процессе приема и передачи, обработки и хранения информации, что может привести к ухудшению качества услуг, предоставляемых сетью электросвязи [ГОСТ Р 53110-2008].
Использование средств обеспечения безопасности на различных уровнях.
Системы обеспечения сетевой безопасности
• Антивирусное программное обеспечение
• Межсетевые экраны
• Системы обнаружения вторжения
• Управление политиками
• Сканирование компьютерных систем на наличие уязвимых мест
• Проверка сертификатов компьютерной безопасности
• Управление доступом
• Механизмы физической защиты
• Смарт-карты
• Биометрия
• Шифрование
Концепция ААА
AAA (Authentication, Authorization, Accounting) — процедура описания процесса предоставления доступа и его контроля.
• Authentication (аутентификация) — сопоставление персоны (или запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.
• Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий (или запрета на доступ). Может быть как позитивной (пользователю разрешен доступ к ресурсу), так и негативной (пользователю запрещён доступ).
• Accounting (учёт) — слежение за потреблением ресурсов пользователем. В accounting включается так же и запись фактов получения доступа к системе