безопасность инфраструктуры сети

Раздел: Статьи

Данный метод выход для пользователя, которому приходится запоминать множество сложных паролей для доступа к сетям системы. Чрезмерные системы авторизации в сети могут удручить пользователей, и таких систем при возможности следует избегать. Идентификация и её методы должны базироваться на протоколе S/Key , либо проводиться с помощью аппаратных возможностей (token password authentication). При модемном доступе часть применяется идентификация по протоколу Point-to-Point Protocol (PPP), включающему протоколы Password Authentication Protocol (PAP), Challenge Handshake Protocol (CHAP) и Extensible Authentication Protocol (EAP).

Элемент, включающий в себя безопасность инфраструктуры сети (логический и физический доступ), безопасность конфиденциальных данных и безопасность периметра сети – целостность. Ограничение физического доступа основывается на расположении оборудования в специальных шкафах с ограниченным доступом персонала.

Ограничение логического доступа базируется главным образом на механизмах идентификации ( авторизации и идентификации) перед входом в сети связи Telnet, или к терминалу с инфраструктурами общей сети (межсетевыми экранами, маршрутизаторами). Безопасность периметра обеспечивают межсетевые экраны, определяющие какой трафик разрешён, а какой запрещён из разных точек системы, чаще всего между главным комплексом сети и сетью Интернет, или пользователем удалённым доступом и головным комплексом.


Смотрите также:
 Киберпреследование: жестокость в сети
 Проблемы информационной культурно – образовательной среды в интернет
 Встречи участников интернет-сообществ в реальной жизни
 10 наставлений как проводить общение в коллективном чате
 Жесточайшая цензура в интернете - давно уже реальность

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: