В мартовском номере Connect у меня вышла статья "Встроенные механизмы защиты", в которой говорится в частности о том, что многие сервисы безопасности опускаются на уровень сети. В качестве примера привожу аутентификацию. В этом же номере напечатан комментарий Светланы Конявской из ОКБ САПР, которая утверждает, что аутентификация пользователя должна производиться только на том или ином компьютере или сервере, к которому пытается достучаться пользователь. Мотивирует Светлана это тем, что внутри проводов не бывает людей, а только сетевые пакеты.
Однако вынужден Светлане ответить, что аутентификация на уровне решает очень важную задачу, которую не в состоянии решить AAA-системы на защищаемых узлах. Речь идет о предотвращении сетевых атак, например, DoS, или выполнении иных несанкционированных действий, которые не требуют доступа к конкретным серверам и ПК. И пропустив их в сеть (а Светлана предлагает сделать именно это) мы получаем весь тот спектр проблем, которые сегодня регулярно попадают в сводки новостей - атаки "отказ в обслуживании", пассивное прослушивание сети, подмена трафика и другие действия, не требующие вообще никакого доступа к защищаемым ПК/серверам.
ЗЫ. Хотя в оправдание Светланы надо сказать, что она работает в компании, которая никогда не "светилась" на уровне сети. Все решения ОКБ САПР ("Аккорд", "Шипка", АМДЗ и др.) касаются только защиты персональных компьютеров и ничего "не знают" о том, что они могут взаимодействовать еще и по сети.
ЗЗЫ. Следом за моей статьей в этом номере идет статья Светланы, в которой говорится, что криптография - это самое модное сегодня направление в области защиты информации, и что пользователи самый первый вопрос задают о максимальной длине ключа...
ЗЗЗЫ. Наткнулся на диссертацию, которую защищала Светлана Конявская. Ее название "Семантическая деривация в структуре числовой оппозиции существительных : Pluralia tantum в истории русского языка"...
Однако вынужден Светлане ответить, что аутентификация на уровне решает очень важную задачу, которую не в состоянии решить AAA-системы на защищаемых узлах. Речь идет о предотвращении сетевых атак, например, DoS, или выполнении иных несанкционированных действий, которые не требуют доступа к конкретным серверам и ПК. И пропустив их в сеть (а Светлана предлагает сделать именно это) мы получаем весь тот спектр проблем, которые сегодня регулярно попадают в сводки новостей - атаки "отказ в обслуживании", пассивное прослушивание сети, подмена трафика и другие действия, не требующие вообще никакого доступа к защищаемым ПК/серверам.
ЗЫ. Хотя в оправдание Светланы надо сказать, что она работает в компании, которая никогда не "светилась" на уровне сети. Все решения ОКБ САПР ("Аккорд", "Шипка", АМДЗ и др.) касаются только защиты персональных компьютеров и ничего "не знают" о том, что они могут взаимодействовать еще и по сети.
ЗЗЫ. Следом за моей статьей в этом номере идет статья Светланы, в которой говорится, что криптография - это самое модное сегодня направление в области защиты информации, и что пользователи самый первый вопрос задают о максимальной длине ключа...
ЗЗЗЫ. Наткнулся на диссертацию, которую защищала Светлана Конявская. Ее название "Семантическая деривация в структуре числовой оппозиции существительных : Pluralia tantum в истории русского языка"...
