2014-02-09
675
1. Структура системы swift.
2. Безопасность в системе swift.
3. Безопасность логического доступа к системе swift.
Узлы могут быть связаны между собой:
1) прямыми выделенными линиями;
2) линиями, которые коммутируются;
3) локальными сетями;
4) спутниковыми каналами связи.
ПУС – процессор управления системой;
КП – коммутационный процессор;
РП – региональный процессор;
ПС – процессор связи;
ЦУС – центр управления системой;
Функции ПУС:
1. разрешение открытия нового сеанса;
2. распространение нового ПО по системе;
3. контроль всех технических и программных средств;
4. сбор диагностической информации о неисправностях;
5. управление процессом восстановления после ошибок.
Функции КП:
1. передача сообщений (маршрутизация);
2. надежное сохранение двух копий обработанных сообщений;
3. создание отчетов;
4. сбор статистической информации;
5. формирование подтверждений о выполненных действиях.
Функции РП:
1. проверка входных сообщений и пересылка их в КП;
2. обработка протоколов прикладного уровня;
3. контроль и проверка номеров входящих сообщений;
4. (тарификация) проверка контрольных сумм;
5. формирование положительных и отрицательных подтверждений приема сообщений.
ПС – обеспечивают связь РП с другими узлами системы.
ТД – точка доступа.
Т – терминал.
ЛТ – логический терминал.
ТД:
- процессор – управляет линиями пользователями;
- порты для пользователя;
Существует 3 варианта подключения пользователей в сеть:
- по выделенным линиям;
- общие сети передачи данных;
- линии, которые коммутируются.
Разделы безопасности в swift:
- физическая безопасность;
- безопасность логического доступа к системе;
- безопасность сообщений;
- безопасность обмена сообщениями "пользователь-пользователю".
Средства безопасности, которые обеспечиваются системой:
1) процедура входа в систему;
2) процедура выбора приложений;
3) нумерация сообщений;
4) проверка ошибок;
5) криптозащита;
6) контроль доступа к сообщениям в узлах системы;
Цели процедур login для пользователей:
1) определить логический путь для связи с системой;
2) ограничить доступ в систему;
3) аутентификация системы;
Основные действия системы во время процедуры login:
1) проверяется заголовок и текст сообщения;
2) проверяется правильность А-кода (МАС);
3) проверка номера сообщений от процедуры login;
4) ответ на запрос;
5) регистрация попытки доступа;
Цели операции Select:
1) аутентификация пользователя;
2) аутентификация системы;
