gosy_voprosy / вопрос_44

 

Особенности архитектуры сетевой системы защиты.

Состав и назначение функциональных блоков Архитектура сетевой системы защиты Общим элементом архитектуры любой современной информационной системы, в том числе, сетевой системы защиты, является использование в той или иной мере распределенной модели межсетевого взаимодействия клиент—сервер. Причем в большинстве случаев это взаимодействие ос­новывается на протокольных стеках TCP/IP. В общем случае в ЛВС могут быть реализованы следующие варианты архитектур системы защиты: » распределенная архитектура; • централизованная архитектура; • централизованно-распределенная архитектура. Возникает необходимость обоснованного выбора архитектуры системы защиты, а в случае выбора централизованно-распределенной архитекту­ры — задача функционального распределения задач защиты между архи­тектурными компонентами. Распределенная архитектура системы защиты Распределенная архитектура представляет собой исходный вариант систе­мы без обеспечения функций сетевого контроля и управления с выделен­ного рабочего места администратора безопасности (которое для данной архитектуры отсутствует). Все механизмы защиты и функции их админи­стрирования реализуются непосредственно на защищаемом объекте. При этом какой-либо элемент централизации системы отсутствует как таковой. К неоспоримым достоинствам подобной архитектуры следует отнести: • максимальный обеспечиваемый уровень надежности системы защи­ты, так как отсутствует какой-либо структурообразующий элемент, отказ которого приводит к отказу всей системы в целом; » отсутствие какого-либо влияния системы защиты на пропускную спо­собность связного ресурса защищаемой сети. К принципиальным недостаткам архитектуры относится: » невозможность обеспечения оперативного управления рассредоточен­ной системой защиты в целом. То есть невозможно управление защи­той одного объекта при зарегистрированных событиях на других за­щищаемых объектах. Можно управлять лишь отдельным элементом защиты с локальной консоли; * невозможность оперативной обработки регистрационной информа­ции, а также невозможность оперативного контроля действий пользо­вателей на защищаемых сетевых объектах. Как следствие, невозмож­но оперативное расследование по фактам НСД. Централизованная архитектура системы защиты В основу централизованного типа архитектуры положен принцип удален­ной реализации защиты объектов с центральной консоли администрато­ра безопасности. Все функции по обеспечению информационной безо­пасности защищаемых объектов делегированы одной компоненте системы защиты — серверу безопасности. Таким образом в основе централизован­ных систем лежит построение виртуальной сетевой системы защиты, наложенной на опорную сеть передачи данных (ЛВС). Естественно, что данной архитектуре присущи достоинства и недостат­ки, диаметрально противоположные распределенной архитектуре. К неоспоримым недостаткам подобной архитектуры следует отнести: » минимальный обеспечиваемый уровень надежности системы защиты. В системе присутствует один структурообразующий элемент — сервер безо­пасности, отказ которого приводит к отказу всей системы в целом; » максимальное влияние системы защиты на пропускную способность связного ресурса защищаемой сети. К принципиальным достоинствам архитектуры относится: « обеспечение максимально оперативного управления рассредоточен­ной системой защиты в целом (управление защитой одного объекта при зарегистрированных событиях на других защищаемых объектах). Возможность управлять всеми элементами защиты с локальной кон­соли сервера безопасности; » максимальные возможности по оперативной обработке регистраци­онной информации и контролю над пользователями. Как следствие, можно выделить максимальную оперативность при расследовании фак­тов НСД