Компьютерная безопасность

Все вопросы, связанные с безопасностью в системе S.W.LET. II, условно можно отнести к следующим разделам:
• физическая безопасность;
• безопасность логического доступа к системе S.W.LET II;
• обеспечение безопасности сообщений, передаваемых и хранящихся в системе;
• безопасность обмена сообщениями «пользователь-пользователь».
Средства безопасности, обеспечиваемые системой S.W.LET. II, состоят из:
• процедуры входа в систему;
• процедуры выбора приложения;
• нумерации сообщений;
• проверки ошибок:
• криптозащиты, [...]

Существуют два аспекта защиты при передаче и обработке ПС Х.400: а) управление и администрирование системы защиты; б) защита обмена ПС. Обеспечение защиты в архитектуре Х.400 включает в себя защиту ПС, непосредственно предоставленных MTS UA, MS и AU. В общем случае многие элементы службы защиты ПС обеспечивают возможность защиты в направлении отправитель-получателю и требуют использования UA.
При [...]

При составлении, отправке и получении писем пользователь взаимодействует с системой обработки сообщений (MHS) через своего агента пользователя (User Agents, UA). Агенты пользователя обеспечивают возможность редактирования, временного хранения, отправки и приема сообщений. Готовое к отправке письмо пересылается агенту передачи сообщений (Message Transfer Agents, MTA). MTA, так же как и обычное почтовое отделение, отвечает за сортировку и [...]

Рекомендации Х.400 призваны обеспечить стандартизацию обработки сообщений. Передача сообщений по электронной почте состоит из пересылки и хранения сообщений. Главными «участниками» обмена сообщениями являются:
• система обработки сообщений (Message Handling System - MHS);
• пользователи;
• списки рассылки.

Протокол безопасности сообщений (Message Security Protocol, MSP) - это военный аналог РЕМ. Он был создан NSA в конце 80-х годов во время работы над программой создания безопасной системы передачи данных по сети (Secure Data Network System, SDNS-program). Это совместимый с Х.400 протокол уровня приложения для закрытия электронной почты. MSP планируется использовать в разрабатываемой сети оборонных [...]

Доверенные информационные системы (Trusted Information Systems, TIS), частично поддерживаемые Управлением по передовым научным проектам правительства Соединенных Штатов, являются особой, весьма специфической реализацией РЕМ (TIS/PEM). Они были разработаны для платформ UNIX, затем их также перенесли на VMS, DOS и Windows.
Хотя спецификации почты с повышенной секретностью определяются для Internet одним главным сертификационным центром, TIS/PEM поддерживает существование нескольких [...]

Сертификат РЕМ представляет собой надмножество Х.509, которое определяет процедуры и соглашения для инфраструктуры управления ключами, используемой с РЕМ, а в будущем и с другими протоколами (в том числе стеками TCP/IP и OSI).
Инфраструктура управления ключами использует общий корень для всей сертификации Internet. Центр регистрационной политики (Internet Policy Registration Authority, IPRA) определяет глобальную стратегию для всей иерархии. [...]

Основными угрозами в системах электронной почты являются следующие:
• несанкционированный доступ к почтовым сообщениям (ПС), то есть нарушение конфиденциальности;
• преднамеренное изменение получателем ПС с целью нарушения его достоверности или целостности;
• выдача себя за другого пользователя, чтобы снять с себя ответственность или же использовать его полномочия с целью формирования ложного ПС; изменение законного ПС; санкционирование ложных обменов [...]

Управляющая станция, отвечающая за централизованное администрирование конфигурации из нескольких межсетевых экранов, выполняет также? роль центра распределения криптографических ключей. Другими словами, для всех экранов она генерирует пару ключей (открытый/секретный), чтобы применить алгоритм Диффи-Хэлмана, а также служит сертификационным центром, обслуживающим запросы на их получение. На управляющей станции можно генерировать и новые ключи. Другие шлюзы, как правило, просто [...]

Client Authentication позволяет администратору предоставлять привилегии доступа определенным IP-адресам, пользователи которых прошли соответствующие процедуры установления подлинности. В противовес User Authentication клиентская аутентификация не ограничена только определенными службами, она может обеспечить аутентификацию любого приложения, как стандартного, так и специфичного.
Client Authentication системы Fire Wall-1 не является очевидным для пользователя, но в то же время какого-либо дополнительного программного [...]