Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Конфиденциальный режим
Если NUI – это защита коммутатора, то КР – это защита линии. В коммутаторе существует таблица соответствия вызывающего адреса и разрешенных исходящих линий, которая заполняется администратором.
Достоинства КР: · КР поддерживается самой сетью · Можно пользоваться открытой сетью, но при этом защищаемые ресурсы для других абонентов закрыты. · КР может использоваться совместно с NUI и с CUG.
В пакете подтверждения запроса вызова переносится информация о КР. Т.е. отправитель (Ex 650112) заказывает у получателя (Ex 0105) КР.
Группа закрытых пользователей (CUG – closed user group) При помощи этого средства можно защитить не только линию, но и целый фрагмент в сети. Надежность этого средства заключается в том, что оно поддерживается самой сетью. Каждый член CUG имеет свой регламент работы и изменить этот регламент может только администратор сети. CUG чаще всего применяют в корпоративной сети. На одном порту м.б. до 1000 CUG. Член одной группы одновременно м. являться членом другой группы. СUG абонируется на уровне линии, т.е. коды услуг CUG передаются в пакете запроса вызова. Линии, на которых вводится CUG, представляют собой абонентские линии. Все штатные средства применимы только в сетях с SVC, т.к. все данные об услугах содержатся в пакете запроса вызова и все средства защиты работают на основе распознавания и фильтрации адресов, которые также находятся в пакетах запроса вызова.
· Дополнительные средства защиты сети Х.25. На дополнительные средства защиты нет стандартов. В качестве дополнительного средства защиты можно рассмотреть ФПСУ Х.25 (фильтр пакетный сетевого уровня), который является межсетевым экраном для сети Х.25. Для управления МЭ в комплекс ФПСУ входит администратор спецретранслятор. АСР м.б. включен в любую из корпоративных сетей. МЭ работают на основе фильтрации пакетов запроса вызова (на основе адресной системы). Преимущества МЭ: · Это надежное средство в плане ЗИ от НСД, которая осуществляется на физическом и логическом уровнях. · МЭ не имеет сетевого адреса в сети Х.25. Т.о. абонент не видит МЭ и не может удаленным способом на него попасть. С МЭ м. связаться только АСР. АСР не позволяет установить входящие вызовы (во многом похож на ЦУС). Функции ФПСУ: · В отличие от штатных средств, ФПСУ имеет средства мониторинга. Мониторинг включает в себя все события, которые происходят в МЭ. · Опознавательные коды МЭ известны только АСР. · МЭ имеют возможность шифрования путем наложения случайной логической маски. Date: 2016-08-30; view: 317; Нарушение авторских прав |