На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-6-17 на главную / новости от 2003-6-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июня 2003 г.

Прокси-сервер

При использовании “Юпитера” клиентская машина, включенная в его тракт, не имеет самостоятельного сетевого адреса и соответственно недоступна через обычные сетевые протоколы. При этом, правда, теряется возможность обратиться к обычным сетевым ресурсам, например серверу СУБД.

Прокси-компонент, появившийся в новой версии пакета, устраняет этот недостаток: он позволяет подключать таких абонентов через тракт “Юпитера”. Зная логический адрес машины, прокси-компонент выстраивает маршрут доставки запроса, проверку прав пользователя, доверительных отношений, автоматическую регистрацию пользователя и передачу этого запроса такому же серверу “Юпитер”, действующему на стороне СУБД. Там запрос отрабатывается, и дальше идет такой же многозвенный ответ.

На разных участках тракта “Юпитер” могут использоваться разные протоколы, в том числе TCP/IP. Однако вследствие использования собственных средств маршрутизации между начальной и конечной точками могут стоять различные брандмауэры, может не быть непосредственного адресования или вообще отсутствовать непрерывное на период сеанса связи соединение (то, что предполагает протокол TCP/IP).

Это позволяет использовать “Юпитер” для построения защищенной корпоративной инфраструктуры, в которой используются стандартные серверные продукты.

“Стоит сказать, что просто применения средств защиты Oracle и Microsoft недостаточно для федеральных структур, — рассказывает Константин Здирук, руководитель отдела разработки компании ИВК. — Действующее законодательство по обработке данных, составляющих государственную тайну, требует обязательной сертификации ПО защиты с представлением исходных текстов для средств защиты уровня ОС и СУБД. Пока ни Microsoft, ни Oracle соответствующую процедуру сертификации не прошли.

Данная процедура предусматривает проведение специальных исследований, направленных на определение двух вещей: степени защищенности информации от несанкционированного доступа (НСД) и уровня соответствия реальных и недекларируемых возможностей (НДВ).

При испытаниях на НСД проверяются средства управления доступом, рабочее место администратора, парольная и журнальная службы. Но только после проверки в совокупности с НДВ выдается сертификат о том, что средства защиты годятся для обработки чего-то”.

 

← май 2003 11  13  14  16  17  18  19  20  22 июль 2003 →
Реклама!
 

 

Место для Вашей рекламы!