Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Федеральный университет им. Б.Н. Ельцина «УПИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита информации в системе.pdf
Скачиваний:
23
Добавлен:
13.03.2016
Размер:
1.42 Mб
Скачать
►Содержание►

Глава 1. Общая структурная схема каналов передачи данных в системе "ДБО BS-Client"

Рекомендованная структурная схема передачи данных в системе «Клиент-банк» в случае использования классического («толстого») клиента с TCP-транспортом и «Интернет-клиента» приведена на следующем рисунке:

Рис. 1.1. Схема организации безопасности соединений

Данная схема предполагает следующую конфигурацию:

наличие firewall на входе и на выходе из ДМЗ ЛВС банка;

наличие отдельного сервера BS-Defender (в случае использования данного типа защиты канала), расположенного в ДМЗ ЛВС банка;

наличие Сервера Приложений ДБО, Сервера СУБД, Интернет-сервера и сервера АБС в закрытом сегменте ЛВС банка.

10

Общая структурная схема каналов передачи данных в системе "ДБО BS-Client"

Примечание

На схеме указаны номера TCP-портов, используемые по умолчанию. Их значения в общем случае могут быть переопределены.

Помимо конфигурации, изображенной на схеме, возможны другие варианты, например, разнесение IIS и RTS на разные сервера и вынос сервера IIS в ДМЗ или размещение сервера для транспорта «толстого» клиента в ДМЗ.

11

Глава 2. Защита передаваемых данных внутри банковской сети между компонентами системы

"ДБО BS-Client"

Система "ДБО BS-Client" является легко масштабируемой и допускающей различные способы и конфигурации внедрения. Таким образом, отдельные компоненты системы могут быть по-разному размещены на отдельных серверах (также см. прил. C «Схема компонентов си-

стемы "ДБО BS-Client"» [стр. 64]).

В наиболее распространенной конфигурации, существуют следующие каналы связи между компонентами системы "ДБО BS-Client":

BS-Defender – IIS+BSI+RTS;

Сервер приложений ДБО – Сервер СУБД;

IIS+BSI+RTS – Сервер СУБД;

Сервер приложений ДБО – Сервер АБС.

При передаче информации по внутренним каналам связи в системе "ДБО BS-Client" используются стандартный протокол межсетевого взаимодействия TCP / IP и его надстройки – DCOM и протоколы взаимодействия с СУБД. В общем случае информация передается в открытом виде в форматах, установленных техническими требованиями к правилам обмена информацией между компонентами системы.

Вданном случае уровень безопасности по внутренним каналам связи в ЛВС определяется необходимыми и достаточными требованиями к системе корпоративной внутрибанковской безопасности и не является зоной ответственности компании разработчика программного продукта "ДБО BS-Client".

Вслучае невозможности обеспечения необходимого уровня безопасности внутренней сети, с помощью сторонних средств и организационных мер, в отдельных случаях возможно обеспечить шифрацию передаваемых по внутренним каналам данных. Так СУБД MS SQL поддерживает защиту трафика взаимодействия с СУБД. Протокол DCOM также можно настроить на передачу с шифрацией трафика. Однако использование этих средств требует взвешенного подхода, так как может привести к существенному падению производительности системы "ДБО BS-Client".

12

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности