Документ взят из кэша поисковой машины. Адрес оригинального документа : http://www.msu.net/net/security.html
Дата изменения: Unknown
Дата индексирования: Mon Oct 1 19:39:01 2012
Кодировка: Windows-1251
MSUNet


Новости
О сети
Официальные документы
Услуги
Информация для абонентов
Проекты
Как с нами связаться

СЕТЕВАЯ БЕЗОПАСНОСТЬ

Одной из важных проблем, определяющих темпы и будущее развития российского сегмента Internet, является защита информации. Сложности решения задач на этом пути в значительной степени связаны с особенностями технологии пакетной коммутации в общественных сетях, в отличие от сетей корпоративных, где регламентация доступа к сетевым ресурсам может быть реализована на физическом уровне. Дополнительные трудности создают и недостатки протокола IPv4, традиционно используемого сегодня в Internet, и отсутствие комплексного подхода к защите информации, включающего как контрольно-административные функции, действия по защите маршрутизирующего оборудования, так и дифференцированные меры по защите отдельных наиболее важных управляющих сегментов сети и информационных серверов.
Работа по исследованию отдельных элементов с целью построения комплексной системы информационной безопасности активно ведется на базе сети MSUnet в течение последних двух лет (отв. А.В.Савочкин). К настоящему времени разработана иерархически организованная система правил взаимодействия пользователей сети, администраторов подсетей отдельных подразделений МГУ по вопросам регистрации и сопровождения сетевых хостов, разграничения сфер ответственности отдельных лиц за соблюдение этих правил.

Анализ конфигурации и продуманная кластеризация сети, особенно ее управляющего ядра, позволяют обеспечить защиту маршрутизирующего оборудования и наиболее важных информационных серверов не только на программном, но и аппаратном уровне.

Создание широкополосного ATM-сегмента сети MSUNet на базе волоконно-оптических линий связи с необходимым запасом емкости расширяет возможности не только для предоставления информационных услуг, но и для создания замкнутых как на физическом, так и на виртуальном уровнях сетей. Это особенно важно для создания корпоративных подсетей с ограниченным доступом. К таким в первую очередь следует отнести систему административного управления МГУ.

Проведены исследование и апробация возможностей по обеспечению защиты данных нового протокола IPv6 на предмет его использования в сети MSUNet. Результаты исследований в области создания комплексной системы сетевой безопасности на базе сети MSUNet представляют интерес не только для МГУ, но и более широкую методическую, практическую ценность, имея в виду их использование в любой сети российского сегмента Internet.





Copyright © 1999-2011 MSUNet