- •Отчет по практике
- •Понятие информационной безопасности
- •Основные понятия объектно-ориентированного похода
- •Основные определения и критерии классификации угроз
- •Оценочные стандарты и технические спецификации. "Оранжевая книга" как оценочный стандарт
- •Идентификация и аутентификация
- •Протоколирование и аудит, шифрование, контроль целостности
- •Туннелирование и управление
- •Список литературы
Туннелирование и управление
Туннелирование - это метод построения сетей, при котором один сетевой протокол инкапсулируется в другой. Его суть состоит в том, чтобы "упаковать" передаваемую порцию данных, вместе со служебными полями, в новый "конверт". В качестве синонимов термина "туннелирование" могут использоваться "конвертование" и "обертывание".
Туннелирование может применяться для нескольких целей:
-
передачи через сеть пакетов, принадлежащих протоколу, который в данной сети не поддерживается (например, передача пакетов IPv6 через старые сети, поддерживающие только IPv4);
-
обеспечения слабой формы конфиденциальности (в первую очередь конфиденциальности трафика) за счет сокрытия истинных адресов и другой служебной информации;
-
обеспечения конфиденциальности и целостности передаваемых данных при использовании вместе с криптографическими сервисами.
Туннелирование может применяться как на сетевом, так и на прикладном уровнях
Список литературы
-
Гостехкомиссия России. Руководящий документ. Концепция защиты СВТ и АС от НСД к информации
Москва, 1992.
-
Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации
Москва, 1992.
-
Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации
Москва, 1992.
-
Закон Украины «Про електронні документи та електронний документообіг» вiд 22.05.2003 № 851-IV
-
Закон Украины «Про захист інформації в автоматизованих системах»
-
Закон Украины «Про інформацію»
-
Department of Defense Trusted Computer System Evaluation Criteria
DoD 5200.28-STD, 1993.
-
Information Technology Security Evaluation Criteria (ITSEC). Harmonized Criteria of France - Germany - the Netherlands - the United Kingdom
Department of Trade and Industry, London, 1991.
-
Security Architecture for Open Systems Interconnection for CCITT Applications. Recommendation X.800
CCITT, Geneva, 1991.
-
Site Security Handbook.
Holbrook P., Reynolds J., Request for Comments: 1244, 1991.
Удостоверение о прохождении курса «Основы информационной безопасности»