Controles De Flujo De Información Del Ejemplo


  Share  
|

Como los mecanismos programa-basados del flujo de información discutidos arriba, los sistemas informáticos special-purpose y de uso general tienen controles de flujo de información en el nivel de sistema. Archive los controles de acceso, controles de la integridad, y otros tipos de controles de acceso son los mecanismos que procuran inhibir el flujo de la información dentro de un sistema, o entre los sistemas.

El primer ejemplo es una computadora special-purpose que comprueba operaciones de I/O entre un anfitrión y una unidad del almacenaje secundario. Puede ser adaptado fácilmente a otros propósitos.

Un protector del correo para el correo electrónico que se mueve entre una red clasificada y sin clasificar sigue. La meta de ambos mecanismos es prevenir el flujo ilícito de la información a partir de una unidad del sistema a otra.

Interfaz De la Tubería De la Seguridad

Hoffman y Davis proponen el agregar de un procesador, llamado un interfaz de la tubería de la seguridad (SPI), entre un anfitrión y una destinación. Los datos que el anfitrión escribe a la destinación primero pasan con el SPI, que puede analizar los datos, alterarlos, o suprimirlos. Pero el SPI no tiene acceso a la memoria interna del anfitrión; puede funcionar solamente encendido los datos que son hechos salir. Además, el anfitrión no tiene ningún control sobre el SPI. Hoffman y Davis observan que SPIs se podría ligar en una serie de SPIs, o se funcionen en paralelo.

Sugieren que el SPI podría comprobar para saber si hay programas corrompidos. Un anfitrión solicita un archivo del disco principal. Un SPI miente en la trayectoria entre el disco y el anfitrión. Se asocia a cada archivo una suma de comprobación criptográfica que se almacena en un segundo disco conectado con el primer SPI. Cuando el archivo alcanza el primer SPI, computa la suma de comprobación criptográfica del archivo y la compara con la suma de comprobación almacenada en el segundo disco. Si dos el fósforo, él asume que es el archivo uncorrupted. Si no, el SPI solicita una copia limpia del segundo disco, registra la corrupción en un registro, y notifica a usuario, que puede poner al día el disco principal.

El flujo de información que es restringido aquí es un flujo de la integridad, más bien que el flujo del secreto de los otros ejemplos. La inhibición no es evitar los datos corruptos sean considerados, pero evitar que el sistema lo confíe en. Esto acentúa que, aunque el flujo de información se considera generalmente como mecanismo para el secreto que mantiene, su uso en integridad que mantiene es igualmente importante.

Protector Seguro Del Correo Del Servidor De la Red

Considere dos redes, una de las cuales tiene el SECRETO clasificado los datos y el otro de los cuales está una red pública. Las autoridades que controlan la red SECRETA necesitan permitir que el correo electrónico vaya a la red sin clasificar. No desean la información SECRETA al tránsito la red sin clasificar, por supuesto. El protector seguro del correo del servidor de la red (SNSMG) es una computadora que se sienta entre las dos redes. Analiza mensajes y, cuando está necesitada, los esteriliza o bloquea.

Por este ejemplo, asuma que la red tiene solamente una categoría, que omitimos.

El SNSMG acepta mensajes de cualquier red que se remitirá a la otra. Entonces aplica varios filtros al mensaje; los filtros específicos pueden depender de la dirección de la fuente, de la dirección de destinación, del remitente, del recipiente, y/o del contenido del mensaje. Los ejemplos de las funciones de tales filtros están como sigue.

  • Compruebe que el remitente de un mensaje de la red SECRETA esté autorizado a enviar mensajes a la red sin clasificar.

  • Explore cualquier accesorio a los mensajes que vienen de la red sin clasificar localizar, y eliminar, cualesquiera virus de la computadora.

  • Requiera todos los mensajes que se mueven desde el SECRETO a la red sin clasificar para tener una etiqueta de la separación, y si la etiqueta es cualquier cosa con excepción de UNCLASS (sin clasificar), codifique el mensaje antes de la expedición él a la red sin clasificar.

El SNSMG es una computadora que funciona dos diversos agentes de transferencia de mensaje (MTAs), uno para la red SECRETA y uno para la red sin clasificar. Utiliza una tubería asegurada para mover mensajes desde el MTA al filtro, y viceversa. En esta tubería, los mensajes hechos salir del MTA de la red SECRETA tienen tipo a, y los mensajes hechos salir de los filtros tienen un diverso tipo, tipo b. El MTA de la red sin clasificar aceptará como mensajes de la entrada solamente del tipo b. Si un mensaje va de alguna manera del MTA de la red SECRETA al MTA de la red sin clasificar, el MTA de la red sin clasificar rechazará el mensaje como estando del tipo incorrecto. El SNSMG está procesando un mensaje de la red SECRETA. Los filtros son parte de un sistema altamente confiado en y realizan la comprobación y la esterilización de mensajes.

El SNSMG es un mecanismo de aplicación del flujo de información. Se asegura de que la información no pueda fluir de un nivel más alto de la seguridad más bajo. Puede realizar otras funciones, tales como restricción del flujo de untrusted la información de la red sin clasificar a la red confiada en, SECRETA. En este sentido, el flujo de información es una edición de la integridad, no una edición del secreto.

esto es un artículo agregado por Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions