Controles De Fluxo Da Informação Do Exemplo


  Share  
|

Como os mecanismos programa-baseados do fluxo de informação discutidos acima, os sistemas computatorizados special-purpose e general-purpose têm controles de fluxo da informação no nível de sistema. Arquive controles de acesso, controles da integridade, e outros tipos de controles de acesso são os mecanismos que tentam inibir o fluxo da informação dentro de um sistema, ou entre sistemas.

O primeiro exemplo é um computador special-purpose que verifique operações de I/O entre um anfitrião e uma unidade do armazenamento secundário. Pode fàcilmente ser adaptado a outras finalidades.

Um protetor do correio para o correio eletrônico que move-se entre uma rede classificada e unclassified segue. O objetivo de ambos os mecanismos é impedir o fluxo illicit da informação de uma unidade do sistema a outra.

Relação Do Encanamento Da Segurança

Hoffman e Davis propõem adicionar um processador, chamado uma relação do encanamento da segurança (SPI), entre um anfitrião e um destino. Os dados que o anfitrião escreve ao destino primeiramente atravessam o SPI, que pode analisar os dados, os alterar, ou os suprimir. Mas o SPI não tem o acesso à memória interna do anfitrião; pode somente operar sobre os dados que output. Além disso, o anfitrião não tem nenhum controle sobre o SPI. Hoffman e Davis anotam que SPIs poderia ser ligado em uma série de SPIs, ou sejam funcionados na paralela.

Sugerem que o SPI poderia verificar para ver se há programas corrupted. Um anfitrião pede uma lima do disco principal. Um SPI encontra-se no trajeto entre o disco e o anfitrião. É associada com cada lima uma soma de controle cryptographic que seja armazenada em um segundo disco conectado ao primeiro SPI. Quando a lima alcança o primeiro SPI, computa a soma de controle cryptographic da lima e compara-a com a soma de controle armazenada no segundo disco. Se dois o fósforo, ele supuser que a lima é uncorrupted. If.not, o SPI pede uma cópia limpa do segundo disco, grava o corruption em um registro, e notifica o usuário, que pode atualizar o disco principal.

O fluxo de informação que está sendo restringido aqui é um fluxo da integridade, melhor que o fluxo do confidentiality dos outros exemplos. A inibição não deve impedir os dados corrupt estejam vistos, mas impedir que o sistema confíe n. Isto emfatiza que, embora o fluxo de informação seja visto geralmente como um mecanismo para o confidentiality mantendo, sua aplicação na integridade mantendo é ingualmente importante.

Protetor Seguro Do Correio Do Usuário Da Rede

Considere duas redes, um de que tem o SEGREDO classificado dados e o outro de que é uma rede pública. As autoridades que controlam a rede SECRETA necessitam permitir que o correio eletrônico vá à rede unclassified. Não querem a informação SECRETA ao trânsito a rede unclassified, naturalmente. O protetor seguro do correio do usuário da rede (SNSMG) é um computador que se sente entre as duas redes. Analisa mensagens e, quando necessitado, sanitizes ou obstrui-as.

Para este exemplo, suponha que a rede tem somente uma categoria, que nós omitimos.

O SNSMG aceita mensagens de uma ou outra rede a ser enviada à outra. Aplica então diversos filtros à mensagem; os filtros específicos podem depender do endereço da fonte, do endereço de destino, do remetente, do receptor, e/ou dos índices da mensagem. Os exemplos das funções de tais filtros são como segue.

  • Certifique-se de que o remetente de uma mensagem da rede SECRETA esteja autorizado emitir mensagens à rede unclassified.

  • Faça a varredura de todos os acessórios para as mensagens que vêm da rede unclassified localizar, e eliminar, quaisquer vírus do computador.

  • Reque todas as mensagens que movem-se do SEGREDO para a rede unclassified para ter uma etiqueta do afastamento, e se a etiqueta for qualquer coisa à excepção de UNCLASS (unclassified), encipher a mensagem antes do forwarding ele à rede unclassified.

O SNSMG é um computador que funcione dois agentes de transferência diferentes da mensagem (MTAs), um para a rede SECRETA e um para a rede unclassified. Usa um encanamento assegurado mover mensagens do MTA para o filtro, e o versa vice. Neste encanamento, as mensagens output do MTA da rede SECRETA têm o tipo a, e as mensagens output dos filtros têm um tipo diferente, tipo b. O MTA da rede unclassified aceitará como mensagens da entrada somente do tipo b. Se uma mensagem for de algum modo do MTA da rede SECRETA ao MTA da rede unclassified, o MTA da rede unclassified rejeitará a mensagem como sendo do tipo errado. O SNSMG está processando uma mensagem da rede SECRETA. Os filtros são parte de um sistema altamente confiado e executam verificar e sanitizing das mensagens.

O SNSMG é um mecanismo de enforcement do fluxo de informação. Assegura-se de que a informação não possa fluir de um nível mais elevado da segurança a um mais baixo. Pode executar outras funções, tais como a restrição do fluxo de untrusted a informação da rede unclassified à rede confiada, SECRETA. Neste sentido, o fluxo de informação é uma edição da integridade, não uma edição do confidentiality.

este é um artigo adicionado por Fred Promover


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions