Протоколирование и аудит.

Протоколирование – это сбор, накопление информации о событиях, происходящих в ИС.

Аудит – это анализ накопленной информации (часто оперативной). Цели: - обеспечение подотчетности пользователей; - возможность реконструкции событий и откад (понять как все произошло и можно вернуться назад); - данные для выявления и анализа проблем.

3.Криптография – Шифрование: - «симметричный ключ». Для шифровки и расшифровки используется один и тот же ключ. - «ассиметричный ключ», т.е. один для шифровки (открытый или несекретный), второй для расшифровки (секретный). Отправитель посылает два варианта сообщения открытое и дешифрованное с его секретным ключом. Получатель с помощью открытого ключа шифрует дешифрованный экземпляр и получает исходное сообщение. При совпадении адрес отправителя считает установленным. На практике шифруется небольшая часть сообщения, которую невозможно не изменить при исправлении сообщения.

4. Экранирование – это средство разграничения и контроля информационных потоков между защищенным внутренним пространством и потенциально враждебным – внешним. Экран можно представить как набор фильтров. На каждом уровне данные могут задержаться или перейти на следующий уровень, т.е. пройти через фильтр, или пройти сразу за пределы экрана. Ход информации в одном направлении отличается от хода в другом направлении.

Средства идентификации и аутентификации пользователей в сетевых ОС.

Обычно стороны, вступающие в информационный обмен, нуждаются во взаимной проверке подлинности (аутентификации) друг друга. Этот процесс взаимной аутентификации выполняют в начале сеанса связи. После того, как соединение установлено, необходимо обеспечить выполнение следующих требований при обмене данными: - получатель должен быть уверен в подлинности источника данных; - получатель должен быть уверен в подлинности получаемых данных; - отправитель должен быть уверен в доставке данных получателю; - отправитель должен быть уверен в подлинности доставленных данных; - отправитель и получатель должны быть уверены в том, что в процессе передачи действительные значения секретных данных были недоступны посторонним лицам.

В число открытых данных могут входить идентификатор пользователя-отправителя, сообщение и уведомление отправителя о доставке сообщения, а секретных – пароль и сообщение. При этом уведомление посылается отправителю после проведения получателем процедуры приема сообщения. Выполнение двух первых требований обеспечивается процедурой аутентификации и цифровой подписью данных; третьего и четвертого требований – уведомлением, подписанным цифровой подписью получателя; пятого требования – специальным алгоритмом аутентификации пароля и шифрования данных. Электронная цифровая подпись при удаленном обмене поставленные задачи решает только совместно с другими механизмами защиты. Считается, что процедура аутентификации достаточно легко реализуется путем обмена случайными числами, шифрованными и хэшированными на общем ключе участников обмена данными. Надежность данной процедуры требует выполнения непрерывности сеанса связи по причине возможности в другом случае подключения нарушителя после окончания процедуры аутентификации до начала передачи содержательной части сообщения.

Аутентификация осуществляется в локальной сети между пользователями, пользователями и сервером, в сложной локальной сети – между серверами и рабочими станциями, в региональной и глобальной сетях – при обмене информацией между их абонентами: комплексами средств автоматизации, информационными вычислительными комплексами, абонентскими пунктами и их пользователями, а также с пользователями внешних сетей. Для высокой степени безопасности необходимы идентификация и аутентификация пользователей не только при их доступе из внешней сети во внутреннюю, но и наоборот.