Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Встроенные механизмы защиты



В эпоху мейнфреймов информационная безопасность не оказывала такого влияния и не была столь важной, как сегодня. Однако уже тогда все защитные механизмы (например, разделение памяти между процессами) были встроенными, а не навесными. Но со временем количество разработчиков операционных систем и приложений стало увеличиваться по экспоненте, и чтобы выжить в конкурентном мире, они вынуждены были расставить приоритеты при разработке новых функций своих продуктов. К сожалению, безопасность в этот список не вошла, чем не преминули воспользоваться независимые разработчики, выпустившие на рынок множество точечных и навесных защитных решений. Именно к ним относятся первые межсетевые экраны, системы обнаружения атак, антивирусы (рис. 1). И до сих пор многие производители придерживаются такого же принципа, что в ряде случаев, как увидим далее, обоснованно.

Если более подробно рассмотреть одну из областей приложения сил разработчиков средств защиты – сеть, то общая схема точечной безопасности выглядела так, как это показано на рис. 2.

Сеть воспринималась лишь как средство доставки пакета из точки А в точку Б. О том, что она может обладать интеллектом, никто не думал. Поэтому инструменты безопасности «навешивалась» на сеть в виде систем контроля доступа, предотвращения атак, построения VPN, сетевых антивирусов и т. п. Похожая ситуация складывалась и на уровнях выше сетевого – системном и прикладном. Нежеланием производителей операционных систем (ОС), баз данных (СУБД), приложений заниматься безопасностью можно объяснить тот факт, что средства защиты были преимущественно навесными. Однако основное внимание (по причине простоты реализации) независимые разработчики уделяли безопасности операционных систем. Так появились системы защиты от несанкционированного доступа (Secret Net, Аккорд, Dallas Lock и др.), системы предотвращения атак на уровне хостов (Cisco Security Agent, Agnitum Outpost Firewall и пр.) и т. п. Время шло, и акценты стали смещаться.

Главная страница / Архитектура отрасли