Реферат: Защита информации компьютерных сетей

Идентификация а аутентификация. Дополнительно межсетевой экран должен обеспечивать идентификацию и аутентификацию всех субъектов прикладного уровня. Администрирование; идентификация и аутентификация. Межсетевой экран должен обеспечивать идентификацию и аутентификацию администратора при его запросах на доступ. Межсетевой экран обязан предоставлять возможность для идентификации и аутентификации по биометрическим характеристикам или специальным устройствам (жетонам, картам, электронным ключам) и паролю временного действия. Межсетевой экран должен препятствовать доступу неидентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась. При удаленных запросах на доступ администратора идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассивному и активному перехвату информации.

Администрирование: простота использования. Многокомпонентный межсетевой экран должен обеспечивать возможность централизованного управления своими компонентами, в том числе, конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации. Должен быть предусмотрен графический интерфейс для управления межсетевым экраном.

Целостность. Межсетевой экран должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам аттестованного алгоритма как в процессе загрузки, так и динамически. Тестирование. В межсетевом экране дополнительно должна обеспечиваться возможность регламентного тестирования процесса централизованного управления компонентами брандмауэра и графического интерфейса для управления межсетевым экраном. Тестовая документация. Должна содержать описание тестов и испытаний, которым подвергался межсетевой экран, и результаты тестирования.

Конструкторская (проектная) документация. Дополнительно документация должна содержать описание графического интерфейса для управления межсетевым экраном.

Дополнительные требования к межсетевым экранам второго класса защищенности.

Дополнительные требования к межсетевым экранам второго класса защищенности Управление доступом. Межсетевой экран дополнительно должен обеспечивать:

- возможность сокрытия субъектов (объектов) и/или прикладных функций защищаемой сети;

- возможность трансляции сетевых адресов.

Регистрация. Дополнительно межсетевой экран должен обеспечивать:

- дистанционную сигнализацию попыток нарушения правил фильтрации;

- регистрацию и учет запрашиваемых сервисов прикладного уровня;

- программируемую реакцию на события в межсетевом экране.

Администрирование: идентификация и аутентификация. Межсетевой экран должен предоставлять возможность идя идентификации и аутентификации по идентификатору (коду) и паролю временного действия. Брандмауэр должен препятствовать доступу ^идентифицированного субъекта или субъекта, подлинность идентификации которою при аутентификации не подтвердилась. При удаленных запросах на доступ администратора идентификация и аутентификация должны обеспечиваться методами, устойчивыми к пассив-нону и активному перехвату информации.

Целостность. Межсетевой экран должен содержать средства контроля за целостностью своей программной и информационной части по контрольным суммам как в процессе загрузки, так и динамически. восстановление. Межсетевой экран должен предусматривать процедуру восстановления после сбоев и отказов оборудования, которые должны обеспечивать оперативное восстановление свойств брандмауэра. Тестирование. В межсетевом экране должна обеспечиваться возможность регламентного тестирования:

- реализации правил фильтрации;

- процесса регистрации;

- процесса идентификации и аутентификации запросов;

- процесса идентификации и аутентификации администратора;

- процесса регистрации действий администратора;

- процесса контроля за целостностью программной и информационной части межсетевого экрана;

- процедуры восстановления.

Тестовая документация. Должна содержать описание тестов и испытаний которым подвергался межсетевой экран, и результаты тестирования.

Требования к межсетевым экранам пятого класса защищенности.

Управление доступом. Межсетевой экран должен обеспечивать фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов,

Администрирование: идентификация и аутентификация. Межсетевой экран должен обеспечивать идентификацию и аутентификацию администратора при его локальных запросах на доступ. Брандмауэр должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.

Администрирование: регистрация. Межсетевой экран должен обеспечивать регистрацию входа/выхода администратора в систему (из системы), а также события загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения брандмауэра. В параметрах регистрации должны указываться:

- дата, время и код регистрируемого события;

- результат попытки осуществления регистрируемого события — успешная или неуспешная;

- идентификатор администратора МЭ, предъявленный при попытке осуществления регистрируемого события.

К-во Просмотров: 212
Бесплатно скачать Реферат: Защита информации компьютерных сетей