ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ

             

Общие принципы функционирования комплекса - часть 2


На основании произведенного анализа принимается решение о допустимости дальнейшей передачи пакета "Запрос Вызова" абоненту, о необходимости дальнейшей идентификации и аутентификации запроса с целью подтверждения подлинности удалённого адреса абонента, а также методы передачи данных по установившемуся виртуальному соединению и способы контроля за процессом приёма/передачи данных.

Применяемый в МЭ "ФПСУ X.25" механизм контроля запросов на установление виртуальных соединений посредством анализа пакетов вызова и соответствия содержащихся в них данных таблицам разрешенных соединений позволяет задавать в качестве критериев фильтрации:

  • адреса отправителя и получателя;
  • дату и время вызова;
  • направление вызова;
  • совокупность правил заполнения задаваемых значимых полей, определенных в пакете "Запрос Вызова" (интерфейс доступа).
  • При обмене данными между двумя защищаемыми МЭ подсетями через глобальную сеть (см. Рис. 3-1), эффективность использования комплекса и его защитные функции существенно возрастают. Только в этом случае можно в полной мере реализовать все защитные функции комплекса СЗИ НСД "ФПСУ X.25" по управлению доступом:

  • идентификацию запросов;
  • аутентификацию запросов с целью подтверждения подлинности адресов абонентов по заранее установленным специальным аутентификационным данным, созданных одним или несколькими (согласованными) центрами выработки аутентификационных данных;
  • специальные методы передачи данных по установившимся виртуальным соединениям, использующие специализированные алгоритмы:
  • сжатие и обратимое преобразование межсетевого трафика с целью сокрытия трафика субъектов/объектов, повышения скорости передачи данных и уменьшения затрат на эксплуатацию сети;
  • использование альтернативных линий передачи данных с целью сокрытия субъектов/объектов с трансляцией сетевых адресов, повышения скорости передачи данных (при одновременном использовании основной и альтернативной межсетевых линий), а также повышении надежности передачи данных при сбоях или авариях в глобальной сети;



  • Содержание  Назад  Вперед