2015-04-01
342
Условия функционирования: вычислительная система, связанная с вычислительными системами одного (как правило) учреждения (организации).
К локальным сетям - Local Area Networks (LAN) - относятся сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными (порядка 100 Мбит/с). Локальные сети предоставляют, как правило, широкий набор услуг. Различные виды услуг файловой службы, услуги печати, услуги службы передачи факсимильных сообщений, услуги баз данных, электронная почта и другие.
Съем информации в ЛВС, помимо способов рассмотренных для изолированной системы, характеризуется:
1. Организацией удаленного доступа (на уровне ресурсов – установленные правила ограничений распространяются на всех пользователей; или на уровне пользователей – для каждого пользователя устанавливается свои правила доступа)
2. Идентификация пользователя (ввод имени и сетевого пароля);
Организация доступа на уровне пользователей является более предпочтительна, с точки зрения безопасности и гибкости использования сетевых ресурсов, нежели на уровне ресурсов. Однако, реализация данного подхода требует использования более дорогостоящего программного обеспечения (например Windows 2000 Server) и затрат на администрирование программной среды.
При построении систем с использованием данных принципов (изоляция и ЛВС) методы и средства защиты заключаются в проведении организационно-технических мероприятий связанных с подбором персонала, осуществлением контролируемого доступа к рабочим местам пользователей, осуществлением качественных настроек программного обеспечения, мониторингом совместных ресурсов.
Другая ситуация складывается в случае подключения вычислительной системы к глобальным сетям.
