лекция№13 (1088446), страница 3
Текст из файла (страница 3)
В SN реализована функция предварительной обработки журналов регистрации с помощью подсистемы укрупнения событий (семантического сжатия), позволяющая ряд незначительных событий, отраженных в журнале регистрации представить в виде одного конкретного факта.
С помощью встроенной в Secret Net функции генерации отчетов можно получать различные отчеты о состоянии защищаемой системы, обобщенной или детальной информации о конфигурации компьютеров и серверов сети, настройках защитных механизмов, правах доступа пользователей к корпоративным ресурсам и т.д.
Система защиты информации Secret Net 4.0 сертифицирована по 3 классу защищенности. Сертификаты №302 от 04.02.2000, №321 от 04.05.2000, №324 от 16.05.2000, №342/1 от 18.05.2001 и №343/1 от 18.05.2001 Гостехкомиссии России позволяют применять Secret Net для защиты информации, содержащей сведения, составляющие государственную тайну.
3-й учебный вопрос Средство управления сетями WEBMIN - ? мин
Поскольку ОС LINUX имеет множество встроенных средств защиты и возможностей поддержания гетерогенных сетей с разными протоколами и ОС, особое значения приобретает проблема централизованного управления ими. Именно это позволяет делать универсальный управляющий web-интерфейс – WEBMIN. Он позволяет настраивать множество параметров LINUX (UNIX)-серверов в режиме удаленного доступа по локальной сети.
WEBMIN запускается из любого броузера, поддерживающего java-script. Его интерфейс сдержит несколько основных разделов (рис. 47-49):
-Webmin – управление собственной конфигурацией;
-Система – управление общесистемными функциями и безопасностью;
-Службы – управление сервисами и службами, запускаемыми на серверах;
-Сеть – управление сетевыми функциями и элементами безопасности;
-Оборудование – настройка параметров устройств в серверах (портов, дисков...);
-Кластер- управление кластером LINUX-серверов.
Рис. 47. Раздел “Система” интерфейса Webmin
Раздел “Система” (рис. 47) управляет:
-запуском и закрытием ОС;
-порядком установки и запуска программ и процессов;
-ведением системных журналов;
-различными средствами резервного копирования данных (backup);
-группами, пользователями, их правами, ограничениями и паролями.
Раздел “Службы” (рис.48) управляет настройками различных сервисов и служб:
-эмулятора файл-сервера NT - “Samba”;
-различных почтовых служб и серверов;
-DNS, PROXY,LDAP, DHCP – серверов;
-WEB- и FTP-серверов;
-серверов баз данных;
-сервисами защищенных соединений (SSH).
Рис. 48. Раздел “Службы” интерфейса Webmin
Раздел “Сеть” (рис. 49) управляет настройками:
-брандмауэров (firewalls);
-сетевых файловых систем (NFS);
-интернет-сервисов (PPP);
-сервисов виртуальных частных сетей (VPN, SSL);
-различных сетевых утилит.
Процесс управления сервером с помощью WEBMIN состоит в:
-обращении к сетевому адресу и определенному порту сервера;
-аутентификации на сервере с правами суперпользователя (root);
-открытии интерфейса;
-навигацией по его разделам;
-вызовом требуемых функций и управления ими.
Рис. 49. Раздел “Сеть” интерфейса Webmin
Заключение – до 5 мин.
Локальные сети с точки зрения информационной безопасности характеризуются ограниченностью в пространстве (как правило, в пределах контролируемой зоны внутри одного здания), отсутствием прямых соединений с другими ЛС, единой транспортной средой (кабель, протоколы, интерфейсы).
Специализированные программные СЗИ для локальных сетей являются, как правило, надстройками над сетевыми ОС и обеспечивают более удобное управление их подсистемами безопасности (ПСБ), усиливают их штатные средства безопасности и (или) добавляют некоторые дополнительные функции безопасности.
В данной лекции были рассмотрены в основном отечественные разработки для защиты локальных сетей, что связано с их доминированием на рынке и наличием соответствующих сертификатов. Первоначально продукты рассматриваемого класса СЗИ строились для ОС фирмы NOWELL, однако, с повсеместным распространением сетей на основе Windows NT/2000 произошла постепенная переориентация фирм-производителей, и сейчас в их последних версиях упоминания о NOWELL почти нет. А производители, оставшиеся на старой платформе, фактически были вытеснены с рынка. Это отностися, например, к компании “Атоминформ” - производителю комплекса "Снег-ЛВС", предназначавшегося для защиты от НСД локальных вычислительных сетей NetWare (до версии 4.1). Основой “СНЕГ-ЛВС” являлся комбинированный комплекс средств защиты, включающий защищенную версию ОС MS DOS ("Снег") и дополнительные сетевые средства обеспечения безопасности ("Снег-ЛВС"), устанавливавшиеся на все рабочие станции и файл-серверы ЛВС. "Снег" обеспечивал разделение ресурсов каждой рабочей станции (дисков, каталогов, файлов) между несколькими пользопатслями от полного изолирования до общего использования, функции управления безопасностью ЛВС выполняюлись с рабочей станции администратора.
Дополнительно будет рассмотрено средство управления безопасностью сетей на основе ОС LINUX - WEBMIN.
-
поставить задачи для самостоятельной работы; ??
Лекция разработана «____» ______________ 200__г.
________________/ <фамилия, инициалы автора> /
(подпись)
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
