Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Доступ к выбранному пользователем информационному ресурсу, как и к приложению, осуществляется путем запроса указателя ресурса (URL). После проверки полномочий управление передается на корневую HTML-страницу ресурса и производится фиксация доступа в журнале регистрации.
Система доступа к ресурсам информационной системы
431
Дальнейшая навигация внутри ресурса осуществляется средствами WWW-клиента пользователя. Запрос любой внешней по отношению к ресурсу ссылки воспринимается как запрос к новому ресурсу, и весь процесс повторяется сначала. Следует отметить, что среди HTML-страниц информационного ресурса могут быть как статические или динамически формируемые HTML-страницы, так и страницы с элементами «форм» и активными элементами интерфейса. В любом случае технология доступа остается прежней.
В фазе завершения работы формируются соответствующие обобщенные записи лсурнала регистрации, удаляется запись каталога сеансов и абонент отключается от системы.
17. Функции административной подсистемы
сервера доступа
В состав программного обеспечения системы санкционированного доступа должны входить программные средства администрирования и мониторинга.
Основными функциями программы администрирования являются: наполнение и поддержание в актуальном состоянии служебной базы данных информационных объектов сервера доступа, рассмотренных ранее.
К подобным функциям относятся:
• занесение информации новых абонентов в каталог пользователей системы;
• аутентификация пользователей системы;
• контроль версий используемого клиентом ПО (активных объектов);
• управление состоянием и сеансами;
• ведение каталогов унифицированного доступа к ресурсам информационной системы;
• управление авторизацией и разграничением доступа;
• распечатка журнала протоколирования сеансов работы абонентов;
• распечатка журнала регистрации попыток несанкционированного доступа;
• централизованное администрирование системы;
• получение статистической информации о работе абонентов;
• первая версия данной системы под названием СЕЗАМ была реализована в информационно-аналитической подсистеме МЦИ при ЦБ РФ (рис. П.2.4).
432
Приложение 2
WWW-клиент
WWW-клиент
Driver fort
Taxi, браузер
Driver fort
TCP/IP-протокол
Driver fort
TCP/IP-протокол
TCP/IP-протокол
Сервер доступа (Fort-New,...)
HTTP-протокол
Web-cepuep Apache
Web-сервер IIS
Каталог ресурсов (Kerberos-new)
Web-сервер Информационные ресурсы...
Сервер приложений (BSS, OWAS1 MOM, Corba) Прикладные ресурсы
Сервер базы данных
Сервер базы данных
Рис. П.2.4. Архитектура системы СЕЗАМ
ПРИЛОЖЕНИЕ 3
РЕСУРСЫ В INTERNET, ПОСВЯЩЕННЫЕ ВОПРОСАМ КОМПЬЮТЕРНОЙ
БЕЗОПАСНОСТИ
http://www.security.ru/ - Московское отделение Пензенского научно-исследовательского института (МО ПНИЭИ) http://www.ankey.ru / - Анкей/Информационные системы http://www.infosec.ru/ - НИП Информзащита http://www.ancud.ru/ - Анкад http://www.signal-com.ru/ - Сигнал-КОM http://www.lancrypto.com/ - Лан-Крипто http://www.elvis.ru/ - АО ЭЛВИС+
http: / /www.fssr.ru / ~ Институт криптографии, связи и информатики (ИКСИ)
http://www.fzi.rsuh.ru/ - кафедра защиты информации РГГУ http://www.confident.ru/ - журнал «Защита информации. Конфидент» http://www.ssl.stu.neva.ru/ - Санкт-Петербургский специальный центр защиты информации
http://www.cert.org/ - сайт Computer Emergency Response Center (CERT). Координационный центр CERT изучает угрозы безопасности в Internet, публикует предупреждения об угрозах безопасности, изучает безопасность в глобальных сетях и предоставляет информацию о безопасности. Сайт содержит архив предупреждений (alerts) и советов (advisories) CERT, рассылаемых по электронной почте, а также множество полезной информации, касающейся информационной безопасности в Internet
http: //www.nsa.gov/ - Агентство национальной безопасности (NSA) США
434
Приложение 3
http://digitalid.verisign.com/ - VeriSign (сертификация открытых ключей) http://www.eurosign.com/ - EuroSign (сертификация открытых ключей)
http://www.digicash.com/digicash/ - информация о проекте DigiCash http://www.commerce.net/ - CommerceNet http://www.cybercash.com - CyberCash http://www.mondex.com/mondex/ - Mondex http://www.fstc.org/ - Financial Services Technology Consortium http://www.visa.com/ - Visa International
http://support.microsoft.com/support/ - Microsoft Knowledge Base. Содержит статьи по разным вопросам, связанным с продуктами Microsoft, в частности Windows NT
http://www.Ntsecurity.net/ - сайт посвящен вопросам безопасности Windows NT. Содержит описания известных на сегодняшний день методов нарушения безопасности Windows NT, NT Security FAQ, и многие другие ресурсы, н частности программное обеспечение
http://ntbugtraq.ntadvice.com/ - NTBugTraq. Содержит архив списка рассылки ntbugtraq и ntsecurity, а также документацию, FAQ и прочее
http://www.avian.org/. ftp://ftp.avian.org/ - Avian Research. Самый ценный ресурс на этом сайте - статья hobbit@avian.org CIFS: Common Insecurities Fail Scrutiny, посвященная вопросам безопасности сетевой файловой системы, основанной на протоколе SMB
