ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

           

На основании произведенного анализа принимается


На основании произведенного анализа принимается решение о допустимости дальнейшей передачи пакета "Запрос Вызова" абоненту, о необходимости дальнейшей идентификации и аутентификации запроса с целью подтверждения подлинности удалённого адреса абонента, а также методы передачи данных по установившемуся виртуальному соединению и способы контроля за процессом приёма/передачи данных.

Применяемый в МЭ "ФПСУ X.25" механизм контроля запросов на установление виртуальных соединений посредством анализа пакетов вызова и соответствия содержащихся в них данных таблицам разрешенных соединений позволяет задавать в качестве критериев фильтрации:

  • адреса отправителя и получателя;


  • дату и время вызова;


  • направление вызова;


  • совокупность правил заполнения задаваемых значимых полей, определенных в пакете "Запрос Вызова" (интерфейс доступа).


    • При обмене данными между двумя защищаемыми МЭ подсетями через глобальную сеть (см. Рис. 3-1), эффективность использования комплекса и его защитные функции существенно возрастают. Только в этом случае можно в полной мере реализовать все защитные функции комплекса СЗИ НСД "ФПСУ X.25" по управлению доступом:

  • идентификацию запросов;


  • аутентификацию запросов с целью подтверждения подлинности адресов абонентов по заранее установленным специальным аутентификационным данным, созданных одним или несколькими (согласованными) центрами выработки аутентификационных данных;


  • специальные методы передачи данных по установившимся виртуальным соединениям, использующие специализированные алгоритмы:


  • сжатие и обратимое преобразование межсетевого трафика с целью сокрытия трафика субъектов/объектов, повышения скорости передачи данных и уменьшения затрат на эксплуатацию сети;


  • использование альтернативных линий передачи данных с целью сокрытия субъектов/объектов с трансляцией сетевых адресов, повышения скорости передачи данных (при одновременном использовании основной и альтернативной межсетевых линий), а также повышении надежности передачи данных при сбоях или авариях в глобальной сети;



    • Содержание  Назад  Вперед




    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий