Гончаров.md 7.0 KB
Архитектура механизмов защиты распределенных автоматизированных систем.
Под распределёнными понимаются АС,которые не располагаются на одной контролируемой территории,на одном объекте.
В общем случае распределённая компьютерная система (РКС) представляет собой множество сосредоточенных АС,связанных в единую систему с помощью коммуникационной подсистемы.
Распределённые АС строятся по сетевым технологиям и представляют собой вычислительные сети (ВСТ).
Коммуникационная подсистема включает в себя:
-коммуникационные модули (КМ);
-каналы связи;
-концентраторы;
-межсетевые шлюзы (мосты).
Основной функцией коммуникационных модулей является передача полученного пакета к другому коммуникационному модулю или абонентском пункту в соответствии с маршрутом передачи.
Каналы связи объединяют элементы сети в единую сеть,каналы могут иметь различную скорость передачи данных.
Концентраторы используются для уплотнения информации перед передачей её по высокоскоростным каналам.
Межсетевые шлюзы и мосты используютсядля связи сети с ЛВС или для связи сегментов глобальных сетей. С помощью мостов связываются сегменты сети с одинаковыми сетевыми протоколами.
В любой РКС может быть выделено три подсистемы:
*пользовательская подсистема;
*подсистема управления;
*коммуникационная подсистема.
Пользовательская или абонентская подсистема включает в себя компьютерные системы пользователей (абонентов) и предназначается для удовлетворения потребностей пользователей в хранении,обработке и получении информации.
Наличие подсистемы управления позволяет объединить все элементы РКС в единую систему.Подсистема обеспечивает взаимодействие элементов системы путём сбора и анализа служебной информациии воздействия на элементы с целью создания оптимальных условий для функционирования всей сети.
Коммуникационная подсистема обеспечивает передачу информации в сети в интересах пользователей и управления РКС.
##Сегментация сети.
Сегодня вряд ли найдется организация, чья информационная система не разделена на сегменты. У сегментированной сети повышаются производительность и уровень безопасности, улучшаются рабочие характеристики
В рамках сегментирования сети сотрудники, как правило, ограничены зонами, определенными по их принадлежности к тому или иному отделу, что позволяет предотвратить НСД из одного сегмента в другой и снизить ИБ-риски. Кроме того, к сегментам сети могут предъявляться разные требования безопасности, например, к сегментам с различными уровнями конфиденциальности информации. Помимо этого, каждый сегмент в своем роде замкнутая среда, что исключает распространение, например, вредоносного ПО в другие сегменты.
Способы сегментирования сети стремительно развиваются: сначала использовались мосты, потом маршрутизаторы (коммутаторы третьего уровня), дальше стандартом де-факто стало наличие в устройстве функционирующего на высоком уровне модели OSI файрвола. Однако администраторы сталкивались с проблемами перегрузки устройств, необходимостью распределения баланса нагрузки на порты, снижением скорости прохождения трафика. На смену подходу, основанному на физическом ограничении сетей и применении маршрутизаторов для организации связи между сегментами, пришла технология построения виртуальных сетей VLAN. Сегодня VLAN поддерживается большинством современных коммутаторов. Причиной широкого применения технологии стала ее гибкость, позволяющая сегментировать сеть не по физическому расположению рабочих мест сотрудников, а на основе их функций и бизнес-ролей. Сеть, сегментированная с использованием VLAN, имеет лучшую управляемость, при этом решается часть проблем администрирования, например, появляется возможность контролировать широковещательный трафик и увеличить эффективность использования полосы пропускания сети.
Источники: 1)https://studfile.net/preview/2141991/page:19/ 2)https://bit.samag.ru/archive/article/1249 3)https://habr.com/ru/post/589809/