На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Особенности архитектуры сетевой системы защиты.

Состав и назначение функциональных блоков
Архитектура сетевой системы защиты
Общим элементом архитектуры любой современной информационной системы, в том числе, сетевой системы защиты, является использование в той или иной мере распределенной модели межсетевого взаимодействия клиент—сервер. Причем в большинстве случаев это взаимодействие ос­новывается на протокольных стеках TCP/IP.
В общем случае в ЛВС могут быть реализованы следующие варианты архитектур системы защиты:
» распределенная архитектура;
• централизованная архитектура;
• централизованно-распределенная архитектура.
Возникает необходимость обоснованного выбора архитектуры системы защиты, а в случае выбора централизованно-распределенной архитекту­ры — задача функционального распределения задач защиты между архи­тектурными компонентами.
Распределенная архитектура системы защиты
Распределенная архитектура представляет собой исходный вариант систе­мы без обеспечения функций сетевого контроля и управления с выделен­ного рабочего места администратора безопасности (которое для данной архитектуры отсутствует). Все механизмы защиты и функции их админи­стрирования реализуются непосредственно на защищаемом объекте. При этом какой-либо элемент централизации системы отсутствует как таковой.
К неоспоримым достоинствам подобной архитектуры следует отнести:
• максимальный обеспечиваемый уровень надежности системы защи­ты, так как отсутствует какой-либо структурообразующий элемент,
отказ которого приводит к отказу всей системы в целом;
» отсутствие какого-либо влияния системы защиты на пропускную спо­собность связного ресурса защищаемой сети.
К принципиальным недостаткам архитектуры относится:
» невозможность обеспечения оперативного управления рассредоточен­ной системой защиты в целом. То есть невозможно управление защи­той одного объекта при зарегистрированных событиях на других за­щищаемых объектах. Можно управлять лишь отдельным элементом защиты с локальной консоли;
* невозможность оперативной обработки регистрационной информа­ции, а также невозможность оперативного контроля действий пользо­вателей на защищаемых сетевых объектах. Как следствие, невозмож­но оперативное расследование по фактам НСД.
Централизованная архитектура системы защиты
В основу централизованного типа архитектуры положен принцип удален­ной реализации защиты объектов с центральной консоли администрато­ра безопасности. Все функции по обеспечению информационной безо­пасности защищаемых объектов делегированы одной компоненте системы защиты — серверу безопасности. Таким образом в основе централизован­ных систем лежит построение виртуальной сетевой системы защиты, наложенной на опорную сеть передачи данных (ЛВС).
Естественно, что данной архитектуре присущи достоинства и недостат­ки, диаметрально противоположные распределенной архитектуре.
К неоспоримым недостаткам подобной архитектуры следует отнести:
» минимальный обеспечиваемый уровень надежности системы защиты. В
системе присутствует один структурообразующий элемент — сервер безо­пасности, отказ которого приводит к отказу всей системы в целом; » максимальное влияние системы защиты на пропускную способность связного ресурса защищаемой сети.
К принципиальным достоинствам архитектуры относится:
« обеспечение максимально оперативного управления рассредоточен­ной системой защиты в целом (управление защитой одного объекта
при зарегистрированных событиях на других защищаемых объектах). Возможность управлять всеми элементами защиты с локальной кон­соли сервера безопасности;
» максимальные возможности по оперативной обработке регистраци­онной информации и контролю над пользователями. Как следствие, можно выделить максимальную оперативность при расследовании фак­тов НСД.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика