Компьютерная безопасность

В качестве практической реализации Х.400 рассмотрим систему Messenger 400, которая разработана фирмой Infonet Software Solutions (ISS) и является программной реализацией системы обработки сообщений Х.400. Messenger 400 позволяет пользователям и приложениям обмениваться сообщениями с другими системами, поддерживающими стандарты Х.400 1984, 1988 и 1992 годов по ряду транспортных протоколов, включая Х.25, TCP/IP и асинхронные линии.
Messenger 400 является [...]

Доверенные информационные системы (Trusted Information Systems, TIS), частично поддерживаемые Управлением по передовым научным проектам правительства Соединенных Штатов, являются особой, весьма специфической реализацией РЕМ (TIS/PEM). Они были разработаны для платформ UNIX, затем их также перенесли на VMS, DOS и Windows.
Хотя спецификации почты с повышенной секретностью определяются для Internet одним главным сертификационным центром, TIS/PEM поддерживает существование нескольких [...]

Вместо анализа IP-пакетов шлюзы этого типа изучают данные на уровне приложений. Часто шлюзы приложений используют уполномоченное приложение для создания отдельного сеанса. В отличие от фильтра пакетов, этот сеанс ие допускает прямого соединения между двумя сетями, другими словами, он не может выступать в качестве посредника для трафика пакетов
Обнаружив сетевой сеанс, шлюз приложений останавливает его и вызывает [...]

В настоящее время решения для работы в Web являются зеркальным отражением современных методов управления инфраструктурами кредитно-финансовой сферы. Благодаря использованию Web-технологий компании предоставляют возможность коллегам, партнерам и клиентам получить доступ к необходимой для них информации. При этом возникают проблемы управления этим доступом и надежной защиты сайта или корпоративной информационной системы от попыток несанкционированного доступа к защищаемым [...]

TrustedWeb является продолжением проекта SESAME, который, в свою очередь, был основан на протоколе Kerberos. При создании проекта TrustedWeb были учтены результаты маркетинговых исследований, показавших, каким требованием должны удовлетворять средства защиты в современных ИВ С:
• средство защиты должно легко интегрироваться в существующую инфраструктуру ИВС, а также масштабироваться с минимальными затратами;
• затраты по конфигурированию и администрированию данного [...]

Несмотря на то что данный протокол получил широкое распространение среди пользователей и подвергался многочисленным доработкам, в результате чего и появилась его пятая версия, обеспечиваемый уровень безопасности не в полной мере удовлетворяет неоходимым требованиям, и в некоторых случаях данный протокол может стать объектом успешной атаки нарушителем.
Рассмотрение вопросов практической безопасности следует начать с напоминания, что Kerberos, как [...]

Здесь рассматривается достаточно простая атака на рабочую станцию с установленными ОС Windows NT 4.0 и браузером (browser) типа Internet Explorer. Идея нападения заключается в том, что нарушитель создает HTML-страницу, содержащую ссылку вида: file:/Лserver\share\image.gif. Она относится к ресурсам в формате CIFS, и очевидно, что данный ресурс уже находится на рабочей станции нарушителя. Пользователь, желающий просмотреть данный [...]

Одной из самых распространенных на сегодняшний день моделей построения распределенных вычислительных систем является технология «клиент-сервер». Не вдаваясь в детали, опишем общую идею построения подобного вида технологий, в основе которой - разделение субъектов информационного взаимодействия на серверы, предоставляющие информационные услуги, и на клиентов, потребляющих эти услуги. Среди услуг, предоставляемых серверами, можно выделить: электронный почтамт, база данных, [...]

ПК «Игла-П» (МО ПНИЭИ) предназначен для организации защищенных VPN на базе общедоступных сетей передачи данных (создан на основе реализации SKIP-протокола). Применяя ПК «Игла-П», любой абонент защищенной VPN может обмениваться данными с любым другим абонентом VPN, причем шифрование передаваемых данных для абонентов является прозрачным. В ходе организации защиты информации обеспечивается не только шифрование IP-пакетов (инкапсулирование IP-пакета), [...]

Продукт ФПСУ-IP (АМИКОН) представляет собой межсетевой фильтр уровня TCP/UDP с возможностями организации криптографически защищенных по ГОСТу на уровне межсетевых соединений IP и сжатия сетевого трафика. Основные криптографические возможности комплекса реализованы с участием фирмы «ИнфоКрипт». Комплекс выполнен под собственной защищенной операционной средой на базе ОС DOS 5.0 и в качестве сетевых протоколов канального уровня поддерживает только [...]