Тунелювання

Тунелювання – це сервіс безпеки, суть якого полягає в тому, щоб “упакувати” передану порцію даних разом із службовими полями в новий “конверт”.

Як синоніми терміну “тунелювання” можуть використовуватися “конвертування” і “обгортання”.

Тунелювання застосовується для:

• передачі через мережу пакетів, що належать протоколу, який в даній мережі не підтримується;

• забезпечення слабкої форми конфіденційності (в першу чергу конфіденційності трафіку) за рахунок заховання дійсних адрес та іншої службової інформації;

• забезпечення конфіденційності і цілісності переданих даних при використанні разом з криптографічними сервісами.

Тунелювання може застосовуватися як на мережевому, так і на прикладному рівнях.

Комбінація тунелювання і шифрування на виділених шлюзах і екранування на маршрутизаторах постачальників мережевих послуг дозволяє реалізувати такій важливий в сучасних умовах захисний засіб, як віртуальні приватні мережі. Подібні мережі, накладені звичайно поверх Internet, істотно дешевше і набагато безпечніше, ніж власні мережі організації, побудовані на виділених каналах.

Комунікації всюди фізично захистити неможливо, тому краще спочатку виходити з припущення про їх уразливість і відповідно забезпечувати захист. Сучасні протоколи, направлені на підтримку класів обслуговування, допомагають гарантувати для віртуальних приватних мереж задану пропускну спроможність, величину затримок і т.п., ліквідовуючи тим самим єдину на сьогодні реальну перевагу мереж власних.

10. Содержание

    • Поняття інформаційної безпеки
    • Основні задачі інформаційної безпеки
    • Важливість і складність проблеми інформаційної безпеки
    • Об’єктно-орієнтований підхід до інформаційної безпеки
    • Основні положення системи зАхисту інформації
    • Поняття системи захисту інформації
    • Вимоги до захисту інформації
    • Вимоги до системи захисту інформації
    • Види забезпечення системи захисту інформації
    • Основні поняття
    • Загрози безпеці інформації
    • Основні поняття і класифікація загроз
    • Основні загрози доступності
    • Основні загрози цілісності
    • Основні загрози конфіденційності
    • Шкідливе програмне забезпечення
    • Інформація, що підлягає захисту
    • Основні поняття
    • Сфери розповсюдження державної таємниці на інформацію
    • Комерційна таємниця
    • Персональні дані
    • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
    • Перехоплення даних та канали витоку інформації
    • Порушники інформаційної безпеки
    • Модель поводження потенційного порушника
    • Класифікація порушників
    • Методика вторгнення
    • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
    • Основні поняття законодавчого рівня інформаційної безпеки
    • Система забезпечення інформаційної безпеки України
    • Правові актИ
    • Структура правових актів
    • Нормативно-правові документи
    • Форми захисту інформації
    • Правові норми забезпечення безпеки і захисту інформації на підприємстві
    • УкраїнськЕ законодавство в галузі інформаційної безпеки
    • Зарубіжне законодавство в галузі інформаційної безпеки
    • Стандарти і специфікації в галузі безпеки інформаційНих систем
    • “Помаранчева книга” як оцінний стандарт
    • Класи безпеки інформаційних систем
    • Технічна специфікація X.800
    • Стандарт iso/iec 15408
    • Поняття політики безпеки
    • Розробка політики безпеки
    • Програма реалізації політики безпеки
    • Синхронізація програми безпеки з життєвим циклом систем
    • Управління ризиками
    • Основні класи заходів організаційного рівня
    • Управління персоналом
    • Фізичний захист
    • Заходи щодо захисту локальної робочої станції
    • Підтримка працездатності
    • Реагування на порушення режиму безпеки
    • Планування відновлювальних робіт
    • Служба безпеки підприємства
    • Поняття інженерно-технічного захисту
    • Фізичні засоби захисту
    • Види фізичних засобів
    • Охоронні системи
    • Охоронне телебачення
    • Охоронне освітлення та засоби охоронної сигналізації
    • Захист елементів будинків і приміщень
    • Апаратні засоби захисту
    • Програмні засоби захисту
    • Криптографічні засоби захисту
    • Основні поняття криптографії
    • Методи шифрування
    • Криптографічні протоколи
    • Контроль цілісності
    • Технологія шифрування мови
    • Стеганографічні засоби захисту
    • Особливості сучасних інформаційних систем з погляду безпеки
    • Принципи Архітектурної безпеки
    • Ідентифікація та автентифікація
    • Логічне управління доступом
    • Протоколювання та аудит
    • Основні поняття
    • Активний аудит
    • Склад засобів активного аудиту
    • Екранування
    • Аналіз захищеності
    • Забезпечення високої доступності
    • Тунелювання
    • Управління інформаційними системами
    • Афоризми і постулати інформаційної безпеки
    • Список літератури
    • Додаткова
    • 1 Галузь використання
    • 2 Нормативні посилання
    • 3 Загальні положення
    • 4 Побудова системи захисту інформації
    • 4.1 Визначення й аналіз загроз
    • 4.2 Розроблення системи захисту інформації
    • 4.3 Реалізація плану захисту інформації
    • 4.4 Контроль функціювання та керування системою захисту інформації
    • 5 Нормативні документи системи тзі
    • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
    • 21021, М. Вінниця, Хмельницьке шосе, 95, внту