Интегрированные сети ISDN


Таблица



Таблица 6.1.

Каталог и имя файла

Описание

/etc/bootplog

Предназначен для документирования выполнения операций загрузки bootp

/usr/adm/errlog

Регистратор ошибок на жестком диске

/usr/adm/messages

Имя информационного файла syslog

/usr/adm/sulog

Журнал записи входов в систему суперпользователя (root)

/usr/lib/cron/log

Журнал регистрации исполнения команд cron (кто, что, когда). Могут записываться и сообщения об ошибках.

/usr/spool/mqueue/syslog

Журнал записи операций sendmail и сообщений об ошибках.

Одной из мер безопасности в локальной сети может быть кодировка всех пакетов, посылаемых с удаленных терминалов. Для реализации этого надо модифицировать все сетевое программное обеспечение или оснастить сеть специальными аппаратными средствами. Принимая во внимание, что в России используется на 99% зарубежное сетевое программное обеспечение, а денег на специальное оборудование безопасности обычно не предусмотрено в бюджете, этот путь представляется пока не самым удобным. Шифрование предполагает две процедуры - собственно кодирование информации с использованием секретного ключа и пересылка секретного ключа. Для передачи секретных ключей, паролей доступа (если их нужно пересылать) и идентификации партнеров, участвующих в обмене (а это иногда крайне важно, достаточно вспомнить посылку ложной телеграммы графом Монте-Кристо) используется схема с открытым и секретным ключами или алгоритм Диффи-Хелмана.

Схема с шифрованием проще реализовать для корпоративных сетей, т.е. для сетей принадлежащих одной фирме или отрасли (см. также раздел 6.5 и 6.6 ). Аналогичная схема может успешно использоваться между партнерами, которые заранее согласовали метод и ключи шифрования. Шифровка-дешифровка может проводиться аппаратным или программным образом для текстов или даже самих пересылаемых пакетов. Здесь предполагается наличие механизма пересылки ключей, подтверждения их получения и т.д. Шифрование не заменяет другие меры безопасности, так как несанкционированное вторжение может привести к потере или повреждению файлов, а в особо тяжелых случаях к разрушению всей операционной системы.


Начало  Назад  Вперед