Отчет о научно-исследовательской работе исследования в области построения системы управления информационным обменом сети корпоративных порталов этап 2 «Разработка

Скачать 0.67 Mb.

Название	Отчет о научно-исследовательской работе исследования в области построения системы управления информационным обменом сети корпоративных порталов этап 2 «Разработка
страница	8/16
Дата публикации	24.02.2015
Размер	0.67 Mb.
Тип	Отчет

100-bal.ru > Информатика > Отчет

1 ... 4 5 6 7 8 9 10 11 ... 16

3.2Описание требований к каналам взаимодействия

В соответствии с перечнем информационных потоков, в рамках внутреннего взаимодействия компонентов системы, выявлена необходимость обеспечения безопасности передачи данных в условиях различных сред передачи данных для некоторых видов межкомпонентного взаимодействия.

При взаимодействии клиента со сценарием поддержки сеанса пользователя, который выполняется после поступления соответствующего инициирующего запроса HTTP-запроса, происходит автоматическое переключение взаимодействия на безопасный канал коммуникации . Вслед за этим фронтальным Web-сервером открывается сеанс работы по защищённому протоколу HTTPS. В свою очередь запросы к СУБД на получение и проверку идентификационных данных пользователя и идентификатор сеанса могут выполняться по защищенному каналу, чтобы обеспечить безопасность в локальной сети организации. Сценарий поддержки сеанса пользователя взаимодействует с AAA-сервером и в данном взаимодействии происходит аутентификация и авторизация, результатом которого является передача идентификатора уровня доступа сценарию. Связи AAA-сервера, сценариев администрирования системы и СУБД также требует обеспечения безопасной передачи данных.

Кроме безопасности информационного обмена можно указать как основное требование к системе в целом высокую доступность (High Availability). Доступность означает возможность группе пользователей использовать систему. Если у них нет такой возможности, система считается недоступной. Причинами недоступности системы могут являться, как аппаратные, так и программные сбои в работе. В рамках данного пункта внимание сосредоточено в первую очередь на программных сбоях. На этапе опытной реализации планируется провести тестирование и выяснить процент доступности системы. Доступность системы будет выражаться в процентном соотношении времени нормального функционирования и времени простоя, обусловленного сбоями.

3.3Протоколы информационного обмена в рамках системы

Решая задачу организации информационных потоков, следует рассмотреть существующие протоколы информационного обмена, решающие поставленные задачи по обеспечению достаточного уровня безопасности с наложенными архитектурой системы условиями.

Существуют альтернативные пути организации защищенных туннелей для взаимодействия компонентов системы:

туннелирование соединения на конкретный TCP-порт с помощью Stunnel (основан на SSL);
использование IPSec решений.

В таблице 3.2 приводится сравнение протоколов наиболее широко используемых IPSec и SSL.

Таблица 3.2 – Сравнение протоколов IPSec и SSL

Особенности	IPSec	SSL
Аппаратная независимость	Да	Да
Применимость для приложений	Не требуется изменений для приложений	Не требуются изменения в приложениях.
Защита	IP пакет целиком; включает защиту для протоколов высших уровней	Только уровень приложений.
Фильтрация пакетов	Основана на аутентифицированных заголовках, адресах отправителя и получателя, и т.п.; подходит для роутеров	Основана на содержимом и семантике высокого уровня. Более интеллектуальная и более сложная
Производительность	Меньшее число переключений контекста и перемещения данных	Большее число переключений контекста и перемещения данных. Большие блоки данных могут ускорить криптографические операции и обеспечить лучшее сжатие
Платформы	Любые системы, включая роутеры	В основном, конечные системы (клиенты/серверы)
Firewall/VPN	Весь трафик защищён	Защищён только трафик уровня приложений. ICMP, RSVP, QoS и т.п. могут быть незащищены
Прозрачность	Для пользователей и приложений	Для пользователей и приложений (при дополнительной настройке)
Текущий статус	Появляющийся стандарт	Широко используется WWW браузерами, также используется некоторыми другими продуктами

Окончательное решения по выбору способа обеспечения безопасного взаимодействия компонентов, будет сделано на этапе опытной реализации.

Отметим, что существует несколько протоколов обеспечения функционирования AAA-функционала. Примерами являются протоколы RADIUS, TACACS+ и DIAMETER. На текущем этапе исследования предпочтение целесообразно отдать протоколу RADIUS так как:

протоколы TACACS+ и DIAMETER являются функционально перегруженными, следовательно, более требовательными к вычислительным ресурсам, что влечёт большее время отклика, а это в свою очередь является критическим показателем для системы;
протокол RADIUS работает на основе транспортного протокола UDP, что делает его более быстродействующим (DIAMETER и TACACS+ используют TCP);
протокол RADIUS позволяет перенаправлять запросы от одного RADIUS-сервера к другому.

В заключении следует отметить, что в процессе проведенного анализа взаимодействия распределенных компонентов системы определены специфика и требования к внутренним коммуникационным каналам. Исходя из этого, определены требования и сформировано подмножество соответствующих им протоколов, которые целесообразно применить и протестировать в процессе создания опытного образца системы.

1 ... 4 5 6 7 8 9 10 11 ... 16

Похожие:

	Отчет о научно-исследовательской работе исследования в области построения... Этап 1 «Анализ и исследование систем управления информационным обменом в сетях обработки данных»		Отчет о научно-исследовательской работе исследование и разработка... Директор ресурсного центра информатизации образования (рцио), канд техн наук, доцент
	Общие положения отчет Отчет о научно-исследовательской работе (нир) документ, который содержит систематизированные данные о научно-исследовательской работе,...		Отчет о научно-исследовательской работе по Государственному контракту... Этап второй: «Выбор направлений исследований и этап предварительных исследований по мембранным коллоидным системам»
	Отчет о научно-исследовательской работе «Разработка инструментального... «Разработка инструментального аппарата для построения краткосрочных прогнозов (до конца текущего финансового года) параметров сектора...		Отчет о научно-исследовательской работе Гост 32-2001. Межгосударственный стандарт. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской...
	Отчет о научно-исследовательской работе Межгосударственный стандарт (гост 32-2001). Отчет о научно-исследовательской работе. Структура и правила оформления (редакция 2005...		Отчет о научно-исследовательской работе Анализ эффективности государственной поддержки отечественной кинематографии в 2011-2012 годах и разработка системы показателей ее...
	Реферат Отчет о научно-исследовательской работе состоит Отчет о научно-исследовательской работе состоит из 33 рисунков, 8 разделов, 12 подразделов, 9 формул, 31 источника. Общий объем 48...		Отчет о научно-исследовательской работе Мультиагентные системы, онтологии, редактор онтологии, редактор сцен, сетецентрические сети, динамическое планирование, высокоскоростной...
	Отчет о выполнение научно-исследовательских работ на тему: «Разработка... «Разработка информационной системы «Информационная среда современного университета, этап 1»		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...
	Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...
	Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...		Отчет о научно-исследовательской работе структура и правила оформления Разработан всероссийским институтом научной и технической информации, Всероссийским научно-техническим информационным центром и Межгосударственным...

Школьные материалы