Лекции по информационной безопасности


         

В этой связи важно отметить


В этой связи важно отметить интегрирующую роль Web-сервиса, скрывающего разнообразие обслуживаемых объектов и предоставляющего единый, наглядный интерфейс. Соответственно, если объекты некоторого вида (например, таблицы базы данных) доступны через Web, необходимо заблокировать прямой доступ к ним, поскольку в противном случае система будет сложной и плохо управляемой.

Для обеспечения высокой доступности (непрерывности функционирования) необходимо соблюдать следующие принципы архитектурной безопасности:

  • Внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т.п.).


  • Наличие средств обнаружения нештатных ситуаций.


  • Наличие средств реконфигурирования для восстановления, изоляции

    и/или замены компонентов, отказавших или подвергшихся атаке на доступность.


  • Рассредоточенность сетевого управления, отсутствие единой точки отказа.


  • Выделение подсетей и изоляция групп пользователей друг от друга. Данная мера, являющаяся обобщением разделения процессов на уровне операционной системы, ограничивает зону поражения при возможных нарушениях информационной безопасности.


  • Еще одним важным архитектурным принципом следует признать минимизацию объема защитных средств, выносимых на клиентские системы. Причин тому несколько:

    • для доступа в корпоративную сеть могут использовать

      потребительские устройства
      с ограниченной функциональностью;


    • конфигурацию клиентских систем трудно или невозможно контролировать.


    • К необходимому минимуму следует отнести реализацию сервисов безопасности на сетевом и транспортном уровнях и поддержку механизмов аутентификации, устойчивых к сетевым угрозам






      Содержание  Назад  Вперед