Экранирующие концентраторы

— оптимизация работы локальной сети за счет организации виртуальных локальных сетей

Экранирующие маршрутизаторы

— пакетные фильтры

— анализ используемых портов, адресов

Транспортное экранирование

— контроль за процессом установления виртуальных соединений и передачей информации по ней

— более тонкий контроль за виртуальными соединениями

— контроль за количеством передаваемых данных

Прикладные экраны

— интерпретация протоколов прикладного уровня (HTTP, SMTP, FTP и д.р.)

— заслоняет внутреннюю сеть от внешнего окружения

Анализ защищенности компьютерных сетей.

— Сервис анализа защищенности предназначен для выявления уязвимых мест с целью их оперативной ликвидации

— Системы анализа защищенности (сканеры защищенности) основаны на накоплении и использовании знанийиспользование базы уязвимостей

Наиболее эффективными являются:

1. Сканеры могут выявлять уязвимые места путем (основаны на накоплении и использовании знаний – знания о пробелах в защите: о том как искать, насколько они серьёзные и как устранить. Ядро таких систем – база уязвимостей).

a. Пассивного анализа, т.е изучение конфигурационных файлов, задействованных портов

b. Активного анализа, т.е имитация действий атакующего

Способы устранения уязвимых мест:

• Автоматическое

• Сообщение администратору

2. Антивирусные средства

Обеспечение высокой доступности.

ИС предоставляет пользователям определенный набор услуг (сервисов)

В ИС обеспечен требуемый уровень доступности сервисов, если показатели эффективность услуг и время недоступности находятся в заданных пределах

Эффективность услуг

• максимальное время обслуживание запроса
• количество поддерживаемых пользователей

Время недоступности

• сервис является недоступным, если его эффективность не удовлетворяет наложенным ограничениям
• вероятность возникновения ситуации недоступности

Отказ– событие, которое заключается в нарушении работоспособности сервиса

— Интенсивность отказов

— Среднее время наработки

— Показатели эффективности отдельных элементов ИС

— Показатели эффективности функционирования всей ИС

— Длительность однократного простоя

— Суммарная продолжительность простоев

Для повышения доступностиструктурированный подход

Архитектурные принципы

— апробированность (испытанность) всех процессов и составных частей ИС

— унификация процессов и составных частей ИС

— управляемость процессов, контроль состояния частей

— автоматизация процессов

— модульность архитектуры

— ориентация на простоту решений

Меры повышения доступности направлены на повышение:

• безотказности (минимизация вероятности возникновения отказа)
• отказоустойчивости (способность к нейтрализации отказов, способность сохранять требуемую эффективность сервиса при отказах отдельных компонентов)
• обслуживаемости (минимизация времени простоя отказавших компонентов, а также отрицательное влияние ремонтных работ на эффективность сервисов, то есть быстрое и безопасное восстановление после отказов)

Полнота и систематичность.

Поддержка в актуальном состоянии карты ИС организации.

Отказоустойчивость

Использование графа сервисов.

Зона поражения – множество выведенных из строя сервисов.

Зона риска – множество сервисов, эффективность которых при конкретной атаки падает ниже допустимого предела.

Элементы зоны поражения – подмножество зоны риска.

Зона нейтрализации угрозы – совокупность ресурсов, вовлеченных в механизм устранения отказа, возникшего в процессе реализации угрозы.

Минимизация разности между зоной риска и зоной нейтрализации.

Внесение избыточности в конфигурацию аппаратных и программных средств, поддерживающей инфраструктуры и персонала.

Резервирование технических средств и тиражирование информационных ресурсов (программ и данных).

Меры обеспечения отказоустойчивости:

• локальные
• распределенные

Резервирование программ и данных (тиражирование):

— зеркалирование дисков

— резервное копирование и восстановление

— репликация БД и прочее

Классы тиражирования:

• симметричные/асимметричные
• синхронные/асинхронные
• осуществляемыми средствами сервиса

Обслуживаемость

Меры направлены на снижение сроков диагностирования и устранения отказов и их последствий

Архитектурные принципы:

— ориентация на построение ИС из унифицированных компонентов с целью упрощения замены отказавших частей

— ориентация на решения модульной структуры с возможностью автоматического отнаружения отказов, динамического переконфигурирования аппаратных и программных средств

Динамическое конфигурирование направлено на

• изоляцию отказавших компонентов
• сохранение работоспособности сервисов

— Планирование реакции на отказстратегия реагирования на отказы

— Возможность удаленного выполнения административных действий

— Поддержка консультационной службы для пользователей

Вывод:

Централизованное распространение и конфигурирование ПО, управление компонентами ИС и диагностирование

Статьи к прочтению:

• Экранные формы для ввода записи
• Экскурсии для организованных групп под заказ — на даты выбранные вами!

Мешают помехи? Нужно экранировать? Медная лента всему голова! Banggood

Похожие статьи:

• Тема 2. повторители и концентраторы

  Основная функция повторителя (repeater), как это следует из его названия, – повторение сигналов, поступающих на его порт. Повторитель улучшает…

• Концентраторы класса i и класса ii

  Стандарт IEEE 802.3 определяет два класса репитерных концентраторов Ethernet/Fast Ethernet, отличающихся друг от друга своими функциональными…