Безопасность и Internet - статьи

         

Автоматизированная система разграничения доступа Black Hole версии BSDI-OS.


"Black Hole" ( продукт компании Milkyway Networks ) - это firewall, работающий на proxy серверах протоколов прикладного уровня ( TELNET, FTP и т.д. ). Он служит для разграничения доступа между локальной и глобальной сетью ( ИНТЕРНЕТ ) или между двумя подразделениями локальной сети ( ИНТРАНЕТ ). "Black Hole" построен на принципе "Все что не разрешено, запрещено", т.е. любой вид доступа должен быть описан явно.

"Black Hole" поддерживает следующие виды сервисов:

  • терминальный доступ (TELNET)

  • передача файлов (FTP)

  • почта (SMTP)

  • новости Usenet (NNTP, SNNTP)

  • Web (HTTP, HTTPS)

  • Gopher

  • Real Audio

  • Archie

  • Wais

  • X Window System

    • Кроме этого, в состав "Black Hole" входят proxy сервер уровня TCP и proxy сервер для UDP протокола.

    "Black Hole" осуществляет мониторинг всех 65 535 TCP/UDP портов и сбор статистики по попыткам доступа к этим портам.


    Правила доступа могут использовать в качестве параметров:

  • адрес источника

  • адрес назначения

  • сервис ( FTP, TELNET, и т.д.)

  • дата и время доступа

  • идентификатор и пароль пользователя

    • "Black Hole" поддерживает строгую аутентификацию как с использованием обычных

    паролей, так и различных типов одноразовых паролей:

  • S/Key

  • Enigma Logic Safeword

  • Security Dynamics SecureID,

    • при этом аутентификация может быть включена для любого вида сервиса.

    "Black Hole" поддерживает два режима аутентификации:

  • аутентификацию каждой TCP сессии

  • прозрачную аутентификацию

    • Второй режим позволяет прозрачно пользоваться всеми авторизованными

    пользователю сервисами ( без аутентификации каждой сессии ). Для установки этого

    режима пользователю необходимо аутентифицироваться при помощи одного из

    следующих сервисов ( TELNET, FTP, Gopher, WWW). Для каждого пользователя можно

    задать период времени, в течении которого он может использовать этот режим. Это

    позволяет создать крайне удобный для пользователя режим использования firewall.

    Система выдачи предупреждений о попытках НСД в реальном времени в "Black Hole"



    Содержание  Назад  Вперед




    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий