Обоснование архитектуры безопасности передачи данных для учреждений

Базовая модель ВОС определяет архитектуру СПД, в которой все функции
упорядочены в виде многоуровневой иерархической структуры.
Стандарт ISO 7498-2 является расширением ЭМ ВОС и определяет
множество функций обеспечения безопасности данных, которые
реализуются в виде процедур (механизмов) защиты и образуют ряд
служб защиты информации. Механизмы защиты распределены по всем
уровням модели ВОС, кроме сеансового уровня. Некоторые
организации для удобства реализации СПД формируют из имеющихся
стандартов собственную логическую структуру сети, называемую
профилем. Такие профили являются усечгнной реализацией модели
ВОС.

Читать дальше    »     Оставить комментарий (0)

Ограничение службы Apache в Windows

Сперва необходимо создать локального пользователя (например, "Apache") (вы можете даже установить пароль для него, но особого смысла в этом нет) и запретить для него локальный вход и вход из сети с помощью политик групп. Затем надо запретить пользователю "Apache" любой доступ к локальным дискам (запрещается все: листинг каталога, чтение, запись, изменение). Это делается через вкладку Свойства(Properties)->Безопасность(Security). Теперь любой процесс, созданный с правами "Apache" не сможет даже просматривать каталоги. У некоторых пользователей Windows вкладка Безопасность(Security) отсутствует.

Читать дальше    »     Оставить комментарий (0)

Секретные распределенные системы

Аннотация. Секретные распределгнные системы (СРС)
позволяют распределить секрет между n доверенными лицами таким
образом, что k из них могут его восстановить, а для k-1
сохраняется полная неопределгнность. Представлен метод линейного
кодирования, сочетающий метод полиномиальной интерполяции,
предложенный Шамиром, и вероятностный метод Блейкли,
рассматриваемый детерминистически.

Читать дальше    »     Оставить комментарий (0)

Идентификация и ограничение доступа в Apache

Директива Satisfy определяет способ взаимодействия директив идентификации (используемые для защиты паролем) с директивами доступа (например, Allow/Deny). С ее помощью вы, например, можете заставить Apache выполнять те запросы, которые удовлетворяют только требованиям идентификации, либо только требованиям доступа.

Читать дальше    »     Оставить комментарий (0)

« Назад | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | Вперед »