2015-09-07
302
Підсистема управління засобами захисту розміщується в однойменному сегменті Web-портала. Підсистема включає АРМ адміністратора безпеки, з якого здійснюється управління, а також службові сервери, необхідні для функціонування відповідних засобів захисту. Підсистема також додатково може включати модуль кореляції подій, зареєстрованих різними підсистемами захисту порталу. Наявність такого модуля дозволяє автоматизувати обробку великого об'єму інформації, що реєструється в Web-порталі, і відповідно до заданого набору правив виділити найбільш критичні події, які вимагають негайного реагування.
Архітектура захищеного Web-портала, в якому встановлені всі розглянуті вище підсистеми захисту, зображена на рис. 5.
Рис. 5. Архітектура захищеного Web-портала
Для підвищення надійності роботи порталу найбільш критичні елементи комплексу засобів безпеки, такі як міжмережевий екран і VPN-шлюз повинні резервуватися шляхом створення відмовостійких кластерів. В цьому випадку їх збій або відмова не приведе до порушення працездатності всього Web-портала.
|
|
|
Оскільки комплекс засобів захисту Web-портала сам може виступати як мета можливої атаки, то всі його підсистеми повинні бути оснащені механізмами власної безпеки, які б дозволяли виконувати наступні функції:
· забезпечення конфіденційності і контролю цілісності інформації, передаваної між компонентами підсистем по каналах зв'язку;
· забезпечення взаємної аутентифікації компонентів підсистем перед обміном інформацією;
· забезпечення контролю цілісності власного програмного забезпечення підсистем на основі контрольних сум;
· аутентифікації адміністратора безпеки при доступі до консолі управління підсистем на основі пароля. При цьому повинна реєструватися інформація про всі успішні і неуспіхах спроби аутентифікації адміністратора.
