Commandes D'Écoulement De l'Information D'Exemple


  Share  
|

Comme les mécanismes programme-basés d'écoulement de l'information discutés ci-dessus, les systèmes informatiques pour un but particulier et d'usage universel ont des commandes d'écoulement de l'information au niveau de système. Classez les contrôles d'accès, commandes d'intégrité, et d'autres types de contrôles d'accès sont des mécanismes qui essayent d'empêcher l'écoulement d'information dans un système, ou entre les systèmes.

Le premier exemple est un ordinateur pour un but particulier qui vérifie des opérations d'I/O entre un centre serveur et une unité de stockage secondaire. Il peut être facilement adapté à d'autres buts.

Une garde de courrier pour le courrier électronique se déplaçant entre un réseau classifié et non classifié suit. Le but des deux mécanismes est d'empêcher l'écoulement illicite d'information à partir d'une unité de système à l'autre.

Interface De Canalisation De Sécurité

Hoffman et Davis proposent d'ajouter un processeur, appelé une interface de canalisation de sécurité (SPI), entre un centre serveur et une destination. Les données que l'hôte écrit à la destination d'abord passent par le SPI, qui peut analyser les données, les changer, ou les supprimer. Mais le SPI n'a pas accès à la mémoire interne du centre serveur ; il peut seulement opérer les données étant produites. En outre, le centre serveur n'a aucun contrôle du SPI. Hoffman et Davis notent que SPIs pourrait être incorporé dans une série de SPIs, ou soient courus en parallèle.

Ils proposent que le SPI pourrait vérifier les programmes corrompus. Un hôte demande un dossier à partir du disque principal. Un SPI se trouve sur le chemin entre le disque et le centre serveur. Associée à chaque dossier est une somme cryptographique qui est stockée sur un deuxième disque relié au premier SPI. Quand le dossier atteint le premier SPI, il calcule la somme cryptographique du dossier et la compare à la somme stockée sur le deuxième disque. Si deux l'allumette, il suppose que le dossier est incorrompu. Si pas, le SPI demande une copie propre à partir du deuxième disque, enregistre la corruption dans une notation, et informe l'utilisateur, qui peut mettre à jour le disque principal.

L'écoulement de l'information étant limité ici est un écoulement d'intégrité, plutôt que l'écoulement de confidentialité des autres exemples. L'inhibition ne doit pas empêcher les données corrompues d'être vu, mais empêcher le système de lui faire confiance. Ceci souligne que, bien que l'écoulement de l'information soit habituellement vu comme mécanisme pour la confidentialité de maintien, son application dans l'intégrité de maintien est également importante.

Garde Bloquée De Courrier De Serveur De Réseau

Considérez deux réseaux, dont un a le SECRET classifié par données et l'autre dont est un réseau public. Les autorités commandant le réseau SECRET doivent permettre au courrier électronique d'aller au réseau non classifié. Elles ne veulent pas l'information SECRÈTE au passage le réseau non classifié, naturellement. La garde bloquée de courrier de serveur de réseau (SNSMG) est un ordinateur qui se repose entre les deux réseaux. Il analyse des messages et, une fois nécessaire, les aseptise ou bloque.

Pour cet exemple, supposez que le réseau a seulement une catégorie, que nous omettons.

Le SNSMG accepte des messages de l'un ou l'autre réseau à expédier à l'autre. Il applique alors plusieurs filtres au message ; les filtres spécifiques peuvent dépendre de l'adresse de source, de l'adresse de destination, de l'expéditeur, du destinataire, et/ou du contenu du message. Les exemples des fonctions de tels filtres sont comme suit.

  • Vérifiez que l'expéditeur d'un message du réseau SECRET est autorisé à envoyer des messages au réseau non classifié.

  • Balayez tous les attachements aux messages venant du réseau non classifié pour placer, et éliminer, n'importe quels virus d'ordinateur.

  • Exigez tous les messages se déplaçant du SECRET au réseau non classifié pour avoir une étiquette de dégagement, et si l'étiquette est quelque chose autre qu'unclass (non classifié), chiffrez le message avant le expédition il au réseau non classifié.

Le SNSMG est un ordinateur qui court deux agents des transferts différents de message (MTAs), un pour le réseau SECRET et un pour le réseau non classifié. Il emploie une canalisation assurée pour déplacer des messages du MTA au filtre, et vice versa. Dans cette canalisation, les messages produits du MTA du réseau SECRET ont le type a, et les messages produits des filtres ont un type différent, le type b. Le MTA du réseau non classifié acceptera comme messages d'entrée seulement du type b. Si un message va de façon ou d'autre du MTA du réseau SECRET au MTA du réseau non classifié, le MTA du réseau non classifié rejettera le message en tant qu'étant du type inapproprié. Le SNSMG traite un message du réseau SECRET. Les filtres font partie d'un système fortement de confiance et exécutent la vérification et l'aseptisation des messages.

Le SNSMG est un mécanisme d'application d'écoulement de l'information. Il s'assure que l'information ne peut pas découler d'un niveau plus élevé de sécurité dans inférieur. Il peut exécuter d'autres fonctions, telles que limiter l'écoulement de untrusted l'information du réseau non classifié au réseau de confiance et SECRET. Dans ce sens, l'écoulement de l'information est une issue d'intégrité, pas une issue de confidentialité.

c'est un article supplémentaire par Fred Foster


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions