Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Конфиденциальный режим





Если NUI – это защита коммутатора, то КР – это защита линии. В коммутаторе существует таблица соответствия вызывающего адреса и разрешенных исходящих линий, которая заполняется администратором.

 
 

 


Вызывающий адрес Разрешенные исходящие линии
   
   
  0105, 0106

 

Достоинства КР:

· КР поддерживается самой сетью

· Можно пользоваться открытой сетью, но при этом защищаемые ресурсы для других абонентов закрыты.

· КР может использоваться совместно с NUI и с CUG.

 

В пакете подтверждения запроса вызова переносится информация о КР. Т.е. отправитель (Ex 650112) заказывает у получателя (Ex 0105) КР.

 

Группа закрытых пользователей (CUG – closed user group)

При помощи этого средства можно защитить не только линию, но и целый фрагмент в сети. Надежность этого средства заключается в том, что оно поддерживается самой сетью. Каждый член CUG имеет свой регламент работы и изменить этот регламент может только администратор сети. CUG чаще всего применяют в корпоративной сети. На одном порту м.б. до 1000 CUG. Член одной группы одновременно м. являться членом другой группы.

СUG абонируется на уровне линии, т.е. коды услуг CUG передаются в пакете

запроса вызова. Линии, на которых вводится CUG, представляют собой абонентские

линии.

Все штатные средства применимы только в сетях с SVC, т.к. все данные об

услугах содержатся в пакете запроса вызова и все средства защиты работают на

основе распознавания и фильтрации адресов, которые также находятся в пакетах

запроса вызова.

 

 

· Дополнительные средства защиты сети Х.25.

На дополнительные средства защиты нет стандартов. В качестве дополнительного средства защиты можно рассмотреть ФПСУ Х.25 (фильтр пакетный сетевого уровня), который является межсетевым экраном для сети Х.25. Для управления МЭ в комплекс ФПСУ входит администратор спецретранслятор. АСР м.б. включен в любую из корпоративных сетей. МЭ работают на основе фильтрации пакетов запроса вызова (на основе адресной системы).

Преимущества МЭ:

· Это надежное средство в плане ЗИ от НСД, которая осуществляется на физическом и логическом уровнях.

· МЭ не имеет сетевого адреса в сети Х.25. Т.о. абонент не видит МЭ и не может удаленным способом на него попасть. С МЭ м. связаться только АСР. АСР не позволяет установить входящие вызовы (во многом похож на ЦУС).

Функции ФПСУ:

· В отличие от штатных средств, ФПСУ имеет средства мониторинга. Мониторинг включает в себя все события, которые происходят в МЭ.

· Опознавательные коды МЭ известны только АСР.

· МЭ имеют возможность шифрования путем наложения случайной логической маски.







Date: 2016-08-30; view: 317; Нарушение авторских прав



mydocx.ru - 2015-2024 year. (0.005 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию