Особенности архитектуры сетевой системы защиты.

Общим элементом архитектуры сетевой системы защиты является использование распределенной модели межсетевого взаимодействия клиент-сервер. В общем случае в ЛВС могут быть реализованы следующие варианты архитектур системы защиты:

• распределенная архитектура;

• централизованная архитектура;

• централизованно-распределенная архитектура.

Распределенная архитектура представляет собой исходный вариант системы без обеспечения функций сетевого контроля и управления с выделенного рабочего места администратора безопасности. Все механизмы защиты и функции их администрирования реализуются непосредственно на защищаемом объекте. При этом какой-либо элемент централизации системы отсутствует как таковой.

Достоинства:

* максимальный обеспечиваемый уровень надежности системы защиты, отказ которого приводит к отказу всей системы в целом;

* отсутствие какого-либо влияния системы защиты на пропускную способность связного ресурса защищаемой сети.

Недостатки:

* невозможность обеспечения оперативного управления рассредоточенной системой защиты в целом. Можно управлять лишь отдельным элементом защиты с локальной консоли;

* невозможность оперативной обработки регистрационной информации; невозможность оперативного контроля действий пользователей на защищаемых сетевых объектах.

В основу централизованного типа архитектуры положен принцип удаленной реализации защиты объектов с центральной консоли администратора безопасности (сервера безопасности). Таким образом в основе централизованных систем лежит построение виртуальной сетевой системы защиты, наложенной на опорную сеть передачи данных.

Достоинства:

* обеспечение максимально оперативного управления рассредоточенной системой защиты в целом. Возможность управлять всеми элементами защиты с локальной консоли сервера безопасности;

* максимальные возможности по оперативной обработке регистрационной информации и контролю над пользователями.

Недостатки:

* минимальный обеспечиваемый уровень надежности системы защиты.

* максимальное влияние системы защиты на пропускную способность связного ресурса защищаемой сети.

Централизованно-распределенная:

Задачи: 1. полностью распределенно должны решаться задачи защиты рабочих станций и серверов ЛВС. 2. централизованно должны решаться: - администрирования клиентских частей системы защиты; - обработка регистрационной информации, собираемой клиентскими частями системы защиты; - контроль за действиями пользователей на защищаемых объектах.

Все это должно производиться с серверной части системы защиты сервера безопасности.

Режимы защиты, обеспечиваемые в рамках данной архитектуры, являются более интеллектуальными, поскольку сетевой агент располагает информацией, необходимой для экстренного принятия решений без непосредственного сигнала от менеджера. При этом потоки информации, передаваемые по сети, существенно сокращаются.