обработка данных от имени адресата и возврат
результата отправителю (рис. 12.2).
Рис.
12.2. Экран как
последовательность фильтров.
Помимо функций разграничения доступа,
экраны осуществляют протоколирование обмена информацией.
Обычно экран не является
симметричным, для него определены понятия "внутри" и "снаружи".
При этом задача экранирования формулируется как защита внутренней области от
потенциально враждебной внешней. Так, межсетевые экраны (МЭ)
(предложенный автором перевод английского термина firewall) чаще всего
устанавливают для защиты корпоративной сети организации, имеющей выход в
Internet (см. следующий раздел).
Экранирование помогает
поддерживать доступность сервисов внутренней области, уменьшая или
вообще ликвидируя нагрузку, вызванную внешней активностью. Уменьшается уязвимость
внутренних сервисов безопасности, поскольку первоначально злоумышленник должен
преодолеть экран, где защитные механизмы сконфигурированы особенно тщательно.
Кроме того, экранирующая система, в отличие от универсальной, может быть
устроена более простым и, следовательно, более безопасным образом.
Экранирование дает возможность
контролировать также информационные потоки, направленные во внешнюю область,
что способствует поддержанию режима конфиденциальности в ИС организации.
Подчеркнем, что экранирование
может использоваться как сервис безопасности не только в сетевой, но и в любой
другой среде, где происходит обмен сообщениями. Важнейший пример подобной среды
- объектно-ориентированные программные системы,
когда для активизации методов
объектов выполняется (по крайней мере, в концептуальном плане) передача
сообщений. Весьма вероятно, что в будущих объектно-ориентированных средах экранирование
станет одним из важнейших инструментов разграничения доступа к объектам.
Экранирование может быть
частичным, защищающим определенные
информационные сервисы. Экранирование
электронной почты описано в статье "Контроль над корпоративной электронной
почтой: система "Дозор-Джет"" (Jet Info, 2002, 5).
Ограничивающий интерфейс
также можно рассматривать как разновидность экранирования. На невидимый объект
трудно нападать, особенно с помощью фиксированного набора средств. В этом
смысле Web-интерфейс обладает естественной защитой, особенно в том случае,
когда гипертекстовые документы формируются динамически. Каждый пользователь
видит лишь то, что ему положено видеть. Можно провести аналогию между
динамически формируемыми гипертекстовыми документами и представлениями в
реляционных базах данных, с той существенной оговоркой, что в случае Web
возможности существенно шире.
Экранирующая роль Web-сервиса
наглядно проявляется и тогда, когда этот сервис осуществляет посреднические
(точнее, интегрирующие) функции при доступе к другим ресурсам, например
таблицам базы данных. Здесь не только контролируются потоки
Главная / безопасность пк / методы защиты информации 