Управління захистом даних

Мета управління захистом даних - контроль доступу до мережевих ресурсів відповідно до місцевих керівних принципів, щоб зробити неможливими саботаж мережі і доступ до чутливої інформації особам, що не мають відповідного дозволу. Наприклад, одна з підсистем управління захистом даних може контролювати реєстрацію користувачів ресурсу мережі, відмовляючи в доступі тим, хто вводить коди доступу, не відповідні встановленим.

Підсистеми управління захистом даних працюють шляхом розподілу джерел на санкціоновані і несанкціоновані області. Для деяких користувачів доступ до будь-якого джерела мережі є невідповідним.

Підсистеми управління захистом даних виконують наступні функції:

· ідентифікують чутливі ресурси мережі (включаючи системи, файли і інші об'єкти);

· визначають відображення у вигляді карт між чутливими джерелами мережі і набором користувачів;

· контролюють точки доступу до чутливих ресурсів мережі;

· реєструють невідповідний доступ до чутливих ресурсів мережі.

Сумісність

Сумісність і мобільність програмного забезпечення. Концепція програмної сумісності уперше в широких масштабах була застосована розробниками системи IBM/360. Основне завдання при проектуванні усього ряду моделей цієї системи полягало в створенні такої архітектури, яка була б однаковою з точки зору користувача для усіх моделей системи незалежно від ціни і продуктивності кожної з них. Величезні переваги такого підходу, що дозволяє зберігати існуючий заділ програмного забезпечення при переході на нові (як правило, продуктивніші) моделі, були швидко оцінені як виробниками комп'ютерів, так і користувачами, і починаючи з цього часу практично усі фірми-постачальники комп'ютерного устаткування узяли на озброєння ці принципи, поставляючи серії сумісних комп'ютерів. Слід помітити проте, що з часом навіть сама передова архітектура неминуче застаріває і виникає потреба внесення радикальних змін в архітектуру і способи організації обчислювальних систем.

Нині одним з найбільш важливих чинників, що визначають сучасні тенденції в розвитку інформаційних технологій, є орієнтація компаній-постачальників комп'ютерного устаткування на ринок прикладних програмних засобів.

Цей перехід висунув ряд нових вимог. Передусім, таке обчислювальне середовище повинне дозволяти гнучко міняти кількість і склад апаратних засобів і програмного забезпечення відповідно до вимог вирішуваних завдань, що міняються. По-друге, вона повинна забезпечувати можливість запуску одних і тих же програмних систем на різних апаратних платформах, тобто забезпечувати мобільність програмного забезпечення. По-третє, це середовище повинне гарантувати можливість застосування одних і тих же людино-машинних інтерфейсів на усіх комп'ютерах, що входять в неоднорідну мережу. В умовах жорсткої конкуренції виробників апаратних платформ і програмного забезпечення сформувалася концепція відкритих систем, сукупність стандартів, що є, на різні компоненти обчислювального середовища, призначених для забезпечення мобільності програмних засобів у рамках неоднорідної, розподіленої обчислювальної системи.

 

Питання

1. Які основні вимоги пред'являються до мереж?

2. Що таке продуктивність мережі?

3. Які характеристики впливають на продуктивність мережі?

4. Які є способи підвищення продуктивності мереж?

5. Як забезпечити високошвидкісну пересилку трафіку?

6. Чим забезпечується надійність мережі?

7. Що таке відмовостійкість?

8. Перерахувати завдання безпеки даних в мережі.

9. Для якої мети використовується резервне копіювання?

10. Чим забезпечується безпека мереж в клієнт-серверній архітектурі?

11. Для якої мети встановлюються екрановані лінії в мережі?

12. Що таке прозорість мереж?

13. У якому випадку лінія прозора по відношенню до типів сигналів?

14. Що таке прозоре з'єднання?

15. Що використовується для розподілу мережі на сегменти?

16. Яким чином можна зменшити трафік в мережі?

17. Дати визначення керованості мереж і перерахувати основні функції управління мережами.

18. Що включається в управління ефективністю?

19. Для якої мети використовується управління несправностями?

20. Для чого потрібне управління конфігурацією?

21. Яка мета управління захистом даних?

22. Які функції підсистеми управління захистом даних?

23. Дати визначення поняття сумісності мереж.