− 9.2.8 Туннелирование

На наш взгляд, туннелирование следует рассматривать как самостоятельный сервис безопасности. Его суть состоит в том, чтобы "упаковать" передаваемую порцию данных, вместе со служебными полями, в новый "конверт". В качестве синонимов термина "туннелирование" могут использоваться "конвертование" и "обертывание". Туннелирование может применяться для нескольких целей:

- передачи через сеть пакетов, принадлежащих протоколу, который в данной сети не поддерживается (например, передача пакетов IPv6 через старые сети, поддерживающие только IPv4);

-


читать далее »

− 9.3.2 Обзор руководящих документов Федеральной службы по техническому и экспортному контролю (ФСТЭК России)

Федеральная служба по техническому и экспортному контролю является основным государственным органом в России, курирующем вопросы защиты информации от НСД. Руководящие документы, Положения и Постановления ФСТЭК России формируют большую часть отечественной нормативной базы в области защиты информации [fstek]. Наиболее полную информацию о деятельности ФСТЭК России, включая тексты документов, можно найти на их официальном сайте по адресу: http://www.fstec.ru Критерии для оценки механизмов защиты программно-технического уровня, используемые при анализе защищенности


читать далее »
 «[1][2][3][4][5][6]
« Список меток