Часы Pandora Gold

Часы Pandora Gold

Гуманитарные науки

У нас студенты зарабатывают деньги

 Дипломы, работы на заказ, недорого

Дипломы, работы на заказ, недорого

 Cкачать    курсовую

Cкачать курсовую

 Контрольные работы

Контрольные работы

 Репетиторы онлайн по английскому

Репетиторы онлайн по английскому

Приглашаем к сотрудничеству преподователей

Приглашаем к сотрудничеству преподователей

Готовые шпаргалки, шпоры

Готовые шпаргалки, шпоры

Отчет по практике

Отчет по практике

Приглашаем авторов для работы

Авторам заработок

Решение задач по математике

Закажите реферат

Закажите реферат

диспетчер доступа метки безопасности Система массового обслуживания добавочные механизмы защиты Пути уменьшения потерь схемы администрирования приложений Методы контроля целостности Двухуровневая модель аудита
Доменный адрес — присваивается узлам Интернета. Доменные адреса состоят из нескольких имен, разделенных точки, а также некоторого префикса, определяющего тип ресурса. Доменные адреса воспринимаются людьми лучше, чем цифровые адреса IP.

Двухуровневая модель аудита на базе механизма уровневого контроля списков санкционированных событий

Система защиты должна осуществлять регистрацию основных событий при функционировании защищаемого объекта.

В рамках построения иерархической системы защиты, как следствие, может строиться иерархическая система аудита, содержащая следующие уровни иерархии.

Первый уровень иерархии аудита — регистрация событий уровней защиты, реализующих разграничительную политику доступа к ресурсам. В рамках данной функции аудита решаются следующие задачи:

* ведется аудит всех событий, связанных с действиями пользователей по доступу к ресурсам защищаемой системы (вход в систему, запрос и получение доступа к защищаемым ресурсам и т.д.); « ведется аудит событий, связанных с действиями администратора безопасности по созданию и переназначению прав доступа пользователей к ресурсам защищаемой системы (создание и уничтожение субъектов и объектов доступа, действий по переназначению прав разграничения доступа и т.д.).

Второй уровень иерархии аудита — регистрация событий, относящихся к контролю корректности функционирования механизмов защиты, реализующих разграничительную политику доступа к ресурсам. Данный контроль ведется механизмами уровневого контроля списков санкционированных событий.

Принципиальным отличием в регистрации событий для рассмотренных уровней иерархии аудита является то, что на первом уровне иерархии фиксируются все события, связанные с доступом к защищаемым ресурсам (ведутся журналы регистрации). Что касается второго уровня, то на нем регистрируются только ошибки (ведутся журналы ошибок) и факты некорректности срабатывания механизмов защиты, реализующих разграничительную политику доступа к ресурсам, а также факты НСД.

Реализация иерархической модели аудита позволяет ввести в системе защиты различные схемы обработки журналов, в частности при удаленном управлении системой защиты — ее клиентской частью и с сервера безопасности. При этом регистрационная информация первого уровня аудита сохраняется в соответствующих файлах клиентской части системы защиты и могут быть переданы на сервер безопасности по запросу администратора безопасности (затем соответствующим образом им обработаны с применением фильтров, входящих в состав системы защиты).

Регистрационная информация второго уровня аудита в реальном времени выдается клиентской частью системы защиты на сервер безопасности и отображается в специальном окне интерфейса сервера — в окне сервера ошибок. Кроме того, на каждый тип ошибки администратор безопасности может задать реакцию, как на клиентской части системы защиты, так и на сервере безопасности.

Таким образом, использование механизма уровневого контроля позволяет выделить два уровня аудита, для которых принципиально различаются режимы обработки запросов (оперативная обработка и обработка в реальном времени). Это, с одной стороны, позволяет существенно повысить оперативность обработки критичных событий, обеспечивая реакцию на критичные события в реальном масштабе времени. С другой стороны это позволяет существенно снизить нагрузку на трафик. И действительно, в реальном времени по сети на сервер безопасности передаются только данные второго уровня аудита, т.е. нагрузка на сетевой трафик подсистемой аудита сводится к минимуму. При этом отметим, что в штатном режиме функционирования сетевой системы защиты именно интенсивность и объемы передачи данных аудита определяют дополнительную нагрузку, генерируемую системой защиты на сетевой ресурс.

Загрузочный вирус — такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record диска или загрузочную запись Boot Record диска и дискет. Загрузочный вирус активизируется после загрузки компьютера.

Диспетчер доступа Межсетевое экранирование Импорт файлов ArchiCAD