Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Конфиденциальный режим
Если NUI – это защита коммутатора, то КР – это защита линии. В коммутаторе существует таблица соответствия вызывающего адреса и разрешенных исходящих линий, которая заполняется администратором.
 |
| Вызывающий адрес | Разрешенные исходящие линии |
| 0105, 0106 |
Достоинства КР:
· КР поддерживается самой сетью
· 
Можно пользоваться открытой сетью, но при этом защищаемые ресурсы для других абонентов закрыты.
· КР может использоваться совместно с NUI и с CUG.
В пакете подтверждения запроса вызова переносится информация о КР. Т.е. отправитель (Ex 650112) заказывает у получателя (Ex 0105) КР.
Группа закрытых пользователей (CUG – closed user group)
При помощи этого средства можно защитить не только линию, но и целый фрагмент в сети. Надежность этого средства заключается в том, что оно поддерживается самой сетью. Каждый член CUG имеет свой регламент работы и изменить этот регламент может только администратор сети. CUG чаще всего применяют в корпоративной сети. На одном порту м.б. до 1000 CUG. Член одной группы одновременно м. являться членом другой группы.
СUG абонируется на уровне линии, т.е. коды услуг CUG передаются в пакете
запроса вызова. Линии, на которых вводится CUG, представляют собой абонентские
линии.
Все штатные средства применимы только в сетях с SVC, т.к. все данные об
услугах содержатся в пакете запроса вызова и все средства защиты работают на
основе распознавания и фильтрации адресов, которые также находятся в пакетах
запроса вызова.
· Дополнительные средства защиты сети Х.25.
На дополнительные средства защиты нет стандартов. В качестве дополнительного средства защиты можно рассмотреть ФПСУ Х.25 (фильтр пакетный сетевого уровня), который является межсетевым экраном для сети Х.25. Для управления МЭ в комплекс ФПСУ входит администратор спецретранслятор. АСР м.б. включен в любую из корпоративных сетей. МЭ работают на основе фильтрации пакетов запроса вызова (на основе адресной системы).
Преимущества МЭ:
· Это надежное средство в плане ЗИ от НСД, которая осуществляется на физическом и логическом уровнях.
· МЭ не имеет сетевого адреса в сети Х.25. Т.о. абонент не видит МЭ и не может удаленным способом на него попасть. С МЭ м. связаться только АСР. АСР не позволяет установить входящие вызовы (во многом похож на ЦУС).
Функции ФПСУ:
· В отличие от штатных средств, ФПСУ имеет средства мониторинга. Мониторинг включает в себя все события, которые происходят в МЭ.
· Опознавательные коды МЭ известны только АСР.
· МЭ имеют возможность шифрования путем наложения случайной логической маски.
Date: 2016-08-30; view: 294; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |