Общие сведения о распределенных системах
Распределенная система – это такая компьютерная система, которая не расположена на одной контролируемой территории или на одном объекте. В общем случае, под распределенной компьютерной системой понимается совокупность сосредоточенных компьютерных систем, которые связаны в единую систему при помощи коммуникационных подсистем.
Сосредоточенными компьютерными системами считаются отдельные электронные вычислительные машины, в том числе и персональные компьютеры, вычислительные системы и комплексы, а также локальные вычислительные сети (ЛВС). Самым маленьким структурным элементом распределенной компьютерной сети может считаться один компьютер.
Распределенные компьютерные сети формируется на основе сетевых технологий и являются вычислительными сетями. Коммутационная подсистема состоит из следующих компонентов:
- Коммутационные модули, основной функцией которых является трансляция полученного пакета другому коммутационному модулю или абонентскому пункту согласно маршруту передачи. Коммутационный модуль именуется также центром коммутации пакетов.
- Каналы связи, которые призваны объединять компоненты сети в единую сеть. Каналы могут обладать разной скоростью передачи данных.
- Концентраторы, которые служат для уплотнения информации перед передачей ее по высокоскоростному каналу.
- Межсетевые шлюзы (мосты), которые применяются для связи сети с ЛВС или для организации связи среди сегментов глобальных сетей. При помощи мостов могут связываться сегменты сети, имеющие одинаковые сетевые протоколы.
В каждой распределенной компьютерной сети согласно ее функциональному назначению следует выделить следующие подсистемы:
- Пользовательскую или абонентскую подсистему, которая имеет в своем составе компьютерные системы пользователей, то есть, абонентов, и предназначена для удовлетворения потребностей пользователей в вопросах сохранения, обработки и получения информации.
- Подсистема управления, которая предоставляет возможность объединения всех элементов распределенной компьютерной системы в единую систему, где взаимодействие компонентов реализуется по общим правилам. Эта подсистема способна обеспечить взаимодействие компонентов системы при помощи сбора и анализа служебной информации и влияния на компоненты, для того чтобы создать оптимальных условий для работы всей сети.
- Коммуникационная подсистема, которая призвана обеспечить трансляцию информации в сети в интересах пользователей.
Обеспечение защиты конфиденциальной информации в распределенных системах
С позиций защиты информации в распределенных компьютерных сетях, следует отметить, что такие вычислительные сети могут быть как корпоративными, так и общедоступными. В корпоративных сетях все компоненты относятся к одной организации, за исключением, возможно, используемых каналов связи. В таких системах присутствует возможность проведения единой политики обеспечения безопасности информации по всей сети. В общедоступных коммерческих сетях на первом месте считается распространение информации, а проблемы защиты своих информационных ресурсов должны решаться, главным образом, на пользовательском уровне.
Корпоративные сети могут обладать связями с общедоступными сетями. В таком случае администрации корпоративных сетей следует осуществлять дополнительные меры предосторожности для блокировки вероятных угроз со стороны общедоступных сетей. При формировании системы защиты информации в каждой распределенной компьютерной сети нужно учитывать следующие моменты:
- Уровень сложности системы, который может определяться как количеством подсистем, так и разнообразием их видов и исполняемых функций.
- Отсутствие возможности обеспечить эффективный контроль за доступом к ресурсам, которые распределены на значительных расстояниях, иногда даже за границей.
- Наличие возможности, что ресурсы сети могут принадлежать разным владельцам.
Особенностью защиты информации от непреднамеренных угроз в распределенных компьютерных сетей в сравнении с сосредоточенными сетями может считаться необходимость обеспечить гарантированную передачу информации по коммуникационной подсети. Для этого в распределенной компьютерной сети должны быть организованы дублирующие маршруты передачи сообщений, предпринят ряд мер, направленных на предотвращение искажений и потери информации в каналах связи. Данные сложные системы должны быть построены как адаптивные, в которых обеспечен непрерывный контроль исправности компонентов системы и возможность продолжения работы системы даже если случится отказ отдельных подсистем.
Искажения информации в каналах связи могут быть зафиксированы и частично исправлены при помощи помехоустойчивого кодирования. Потери информации могут быть исключены путем применения контроля и учета принятых сообщений, а также путем использования протоколов обмена, содержащих подтверждение о приеме информации.
В распределенных компьютерных системах все возможные преднамеренные угрозы безопасности информации подразделяются на следующие группы:
- Пассивные угрозы.
- Активные угрозы.
К пассивным следует отнести угрозы, целью осуществления которых может быть получение информации о системе за счет прослушивания каналов связи. Злоумышленники способны завладеть информацией путем перехвата сообщений, которые не были зашифрованы, или путем анализа трафика сообщений, собирая информацию об интенсивности обмена отдельных абонентов, о структуре сообщений, о маршрутах доставки сообщений и тому подобное.
Активные угрозы предполагают воздействие на пересылаемые сообщения в сети и несанкционированную передачу фальсифицированных сообщений.
