Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

Trusted Networks ในการรักษาความปลอดภัยข้อมูลคืออะไร?


เครือข่ายที่เชื่อถือได้จะแสดงเป็นเครือข่ายภายในขอบเขตความปลอดภัยของคุณ และโดยทั่วไปคือเครือข่ายที่พยายามปกป้อง คอมพิวเตอร์ในเครือข่ายที่เชื่อถือได้สามารถเข้าถึงบริการแผนกต่างๆ เช่น NFS (ดิสก์ที่บ้านและโครงการ) NIS (บัญชีแบบกระจายและข้อมูลหลายรายการ) เครื่องพิมพ์ แพ็คเกจซอฟต์แวร์ ฯลฯ

การเข้าถึงเครือข่ายนี้ได้รับการรักษาความปลอดภัยให้กับเครื่องที่ดูแลโดยเจ้าหน้าที่ห้องปฏิบัติการ เพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนและรักษาความสามารถในการเข้าถึงทรัพยากรของแผนก สามารถดูรายชื่อเครื่องล่าสุดบนเครือข่ายที่เชื่อถือได้ได้ที่นี่

สถาปัตยกรรมเครือข่ายที่เชื่อถือได้ (TN) ใช้มาตรฐาน โปรโตคอล และอุปกรณ์ฮาร์ดแวร์ในปัจจุบันเพื่อนำ "ความน่าเชื่อถือ" ไปใช้ เครือข่ายที่เชื่อถือได้รองรับบริการรักษาความปลอดภัยที่สำคัญ รวมถึงการตรวจสอบสิทธิ์ผู้ใช้ การควบคุมการรับเข้าอุปกรณ์เครือข่ายอย่างละเอียด และการตรวจสอบสภาพอุปกรณ์ปลายทาง การควบคุมการเข้าถึงตามนโยบาย การกรองการรับส่งข้อมูล และการแก้ไขอัตโนมัติสำหรับอุปกรณ์ที่ไม่เป็นไปตามข้อกำหนดและการตรวจสอบ

ในเครือข่ายที่เชื่อถือได้ จำเป็นต้องมี NAD อย่างน้อยสองตัว (สวิตช์ที่มีไฟร์วอลล์) และเซิร์ฟเวอร์ AAA องค์กรสามารถเพิ่ม PVS ได้หลายแบบตามต้องการ เช่น เซิร์ฟเวอร์ตรวจสอบไวรัสเพื่อให้อุปกรณ์มีการป้องกันไวรัสที่ทันสมัย ​​เซิร์ฟเวอร์ดูแลโปรแกรมแก้ไขเพื่อตรวจสอบว่าอุปกรณ์มีโปรแกรมแก้ไขที่ถูกต้องและเซิร์ฟเวอร์ตรวจสอบซอฟต์แวร์ที่จะทดสอบ ความถูกต้องของเฟิร์มแวร์อุปกรณ์ที่ติดตั้ง การรวม PVS หลายตัวเข้ากับต้นทุนของ TPCN แต่ช่วยเพิ่มความปลอดภัย

NAD ทั้งหมด (สวิตช์ เราเตอร์ จุดเชื่อมต่อไร้สาย ฯลฯ) ควรสนับสนุนฟังก์ชันเครือข่ายที่เชื่อถือได้ ผู้จำหน่ายบางรายจัดหาผลิตภัณฑ์ที่มีฟังก์ชันเครือข่ายที่เชื่อถือได้ ดังนั้น หากองค์กรใช้อุปกรณ์ใหม่ การดำเนินการ TPCN นั้นสามารถประหยัดต้นทุนได้มาก ระบบก่อนหน้านี้น่าจะมีการอัปเกรดที่จำเป็น ซึ่งอาจมีค่าใช้จ่ายสูง

อุปกรณ์ไคลเอ็นต์อาจต้องอัปเดตซอฟต์แวร์และเฟิร์มแวร์เพื่อให้ฟังก์ชันเครือข่ายที่เชื่อถือได้ ผู้ใช้เครือข่ายที่เชื่อถือได้เป็นสิ่งจำเป็นสำหรับการรับรองความถูกต้องกับเซิร์ฟเวอร์ AAA และสำหรับการส่งค่าท่าทาง สำหรับแอปพลิเคชันที่ปลอดภัย สามารถใช้ชิป TPM เพื่อตรวจสอบการกำหนดค่าและรับลายเซ็นท่าทางได้

อุปกรณ์ต่างๆ ซึ่งรวมถึง RTU และ PLC มักไม่มี TPM แต่เนื่องจาก RTU บางตัวมาพร้อมกับเว็บเซิร์ฟเวอร์ในตัว การแทรก TPM ลงในอุปกรณ์เหล่านี้จึงมีผลบังคับ โดยเฉพาะอย่างยิ่งหากข้อบังคับของรัฐบาลกำหนดให้มีการดำเนินการสถาปัตยกรรม ICS ที่เชื่อถือได้

ผู้ดูแลระบบใช้การอัปเดตระบบโดยกำหนดข้อกำหนดใหม่ใน AAA และ PVS เซิร์ฟเวอร์ AAA แนะนำอุปกรณ์เกี่ยวกับนโยบายใหม่ หากอุปกรณ์มีการอัปเดต อุปกรณ์จะทดสอบข้อเท็จจริงนี้กับ PVS และคงอยู่ในเครือข่าย ดังนั้น เซิร์ฟเวอร์ที่เหมาะสมจึงสนับสนุนพวกเขาด้วยแพตช์ที่จำเป็น (หรือติดตั้งแพตช์โดยอัตโนมัติ) ซึ่งพวกเขาสามารถเข้าสู่เครือข่ายได้

TPCN มีปัญหาความพร้อมใช้งานเช่นเดียวกับ PCN แบบดั้งเดิมที่ใช้แพตช์ อาจทำให้องค์ประกอบหยุดทำงาน ดังนั้น ควรทดสอบแพตช์หรือการอัปเดตแต่ละรายการอย่างละเอียดก่อนจะอยู่บนเซิร์ฟเวอร์ AAA