СПб.: НПО РТК, СПбГПУ, 2010. - 71 c.
Среди программно-технических методов защиты информации особую
актуальность приобрели задачи совершенствования средства
разграничение доступа (РД) к сетевым ресурсам. Наиболее
распространенными средствами РД традиционно являются различного
рода межсетевые экраны (МЭ), которые представляют собой программные
или аппаратно-программные средства, предназначенные для контроля
сетевого трафика на основе фильтрации пакетов в соответствии с
правилами, установленными администраторами сети. Проблема
эффективного применения МЭ имеет ряд аспектов, включая
обеспечение
безопасности работы самого МЭ, производительности его работы, а также способов
формирования правил фильтрации, учитывающих требования политики безопасности (ПБ),
особенности функционирования и организации контролируемых информационных
приложений. Перечисленные выше аспекты эффективности были положены в основу
создания специализированных сетевых процессоров (ССП), используемых в качестве
аппаратно-программной платформы для МЭ типа ССПТ. Конструкция и технические
возможности разработанных МЭ отвечают всем требованиям руководящих документов и
современным стандартам информационной безопасности АС, принятых в Российской
Федерации.
Заложенные в архитектуру ССП принципы масштабирования и открытости позволяют
существенно расширить возможности их применения для создания МЭ, ориентируясь,
прежде всего, на использование таких технических решений как многоядерные
микропроцессоры, средства виртуализации вычислительных ресурсов и системы
автоматической генерации правил фильтрации.
Учитывая вышеизложенное, в работе наряду с описанием основных принципов
применения современных МЭ анализируются решения, направленные на повышение
эффективности функционирования систем защиты и возможности интеграции ресурсов МЭ с другими информационными службами корпоративных КС. Эти возможности рассматриваются на примере существующих моделей МЭ ССПТ, функционирующих в
режиме скрытной фильтрации, а также перспективных вариантов развития данного типа
межсетевых экранов в направлении создания отечественных МЭ нового поколения.
безопасности работы самого МЭ, производительности его работы, а также способов
формирования правил фильтрации, учитывающих требования политики безопасности (ПБ),
особенности функционирования и организации контролируемых информационных
приложений. Перечисленные выше аспекты эффективности были положены в основу
создания специализированных сетевых процессоров (ССП), используемых в качестве
аппаратно-программной платформы для МЭ типа ССПТ. Конструкция и технические
возможности разработанных МЭ отвечают всем требованиям руководящих документов и
современным стандартам информационной безопасности АС, принятых в Российской
Федерации.
Заложенные в архитектуру ССП принципы масштабирования и открытости позволяют
существенно расширить возможности их применения для создания МЭ, ориентируясь,
прежде всего, на использование таких технических решений как многоядерные
микропроцессоры, средства виртуализации вычислительных ресурсов и системы
автоматической генерации правил фильтрации.
Учитывая вышеизложенное, в работе наряду с описанием основных принципов
применения современных МЭ анализируются решения, направленные на повышение
эффективности функционирования систем защиты и возможности интеграции ресурсов МЭ с другими информационными службами корпоративных КС. Эти возможности рассматриваются на примере существующих моделей МЭ ССПТ, функционирующих в
режиме скрытной фильтрации, а также перспективных вариантов развития данного типа
межсетевых экранов в направлении создания отечественных МЭ нового поколения.