Voorbeeld Information Flow Controls


  Share  
|

Net als het programma gebaseerde informatiestroom mechanismen hierboven besproken, zowel voor specifieke doeleinden en voor algemene doeleinden computersystemen informatiestroom controles op het systeem niveau. Bestand toegangscontrole, integriteit controles en andere vormen van toegang controles zijn mechanismen die poging om de stroom van informatie remmen binnen een systeem, of tussen systemen.

Het eerste voorbeeld is een special-purpose computer die controleert I / O-bewerkingen tussen een host en een secundaire opslag eenheid. Het kan gemakkelijk worden aangepast aan andere doeleinden.

Een mail bewaker voor elektronische post verplaatsen tussen een gekwalificeerd netwerk en een niet-geclassificeerde een volgt. Het doel van beide mechanismen is om de illegale stroom van informatie te voorkomen van het ene systeem naar het andere apparaat.

Hoffman en Davis voorstellen toevoeging van een processor, een zogenaamde veiligheid pijpleiding interface (SPI), tussen een host en een bestemming. Gegevens die de host schrijft naar de bestemming eerste gaat via de SPI, die de gegevens te analyseren, te wijzigen, of verwijderen. Maar de SPI heeft geen toegang tot het interne geheugen van de host, maar kan alleen functioneren op de gegevens die uitgang. Bovendien is de gastheer geen controle heeft over de SPI. Hoffman en Davis mee dat SPI verband kunnen worden gebracht in een reeks van SPI, of parallel lopen.

Zij suggereren dat de SPI kunnen controleren of beschadigd programma's. Een host vraagt een bestand van de belangrijkste schijf. Een SPI ligt op het pad tussen de schijf en de gastheer. Geassocieerd met elk bestand is een cryptografische controlesom dat is opgeslagen op een tweede schijf is aangesloten op de eerste SPI. Wanneer het bestand bereikt de eerste SPI, berekent zij de cryptografische checksum van het bestand en vergelijkt deze met de checksum opgeslagen op de tweede schijf. Als de twee overeenkomen, gaat zij ervan uit dat het bestand is onbedorven. Zo niet, de SPI verzoeken een schone kopie van de tweede schijf, de administratie van de corruptie in een logboek, en waarschuwt de gebruiker, die kan updaten van de belangrijkste schijf.

De informatiestroom wordt hier beperkt is integriteit een stroom, in plaats van de vertrouwelijkheid stroom van de andere voorbeelden. De remming is niet te voorkomen dat de corrupte gegevens wordt gezien, maar om het systeem te voorkomen dat het vertrouwen. Dit benadrukt dat, hoewel de informatiestroom wordt meestal gezien als een mechanisme voor het behoud van vertrouwelijkheid, de toepassing ervan voor het behoud van de integriteit even belangrijk is.

Secure Network Server Mail Guard

Beschouw twee netwerken, een van die gegevens die gerubriceerd SECRET

Voor dit voorbeeld aannemen dat het netwerk slechts een categorie, die we weglaten.

De SNSMG accepteert berichten van een netwerk te worden doorgestuurd naar de andere. Het geldt dan verscheidene filters om de boodschap; de specifieke filters kan afhangen van de bron-adres, bestemmingsadres, afzender, ontvanger en / of de inhoud van het bericht. Voorbeelden van de functies van deze filters zijn als volgt.

  • Controleer of de afzender van een bericht van het geheime netwerk is gemachtigd om berichten te sturen naar de niet-geclassificeerde netwerk.

  • Scannen eventuele toebehoren berichten van de niet-geclassificeerde netwerk te lokaliseren en te elimineren, elke computer virussen.

  • Vereisen dat alle berichten de overgang van het geheim van het niet-geclassificeerde netwerk naar een verklaring label hebben, en als de label is iets anders dan UNCLASS (geclassificeerde), vercijferen van het bericht vóór de toezending aan de niet-geclassificeerde netwerk.

De SNSMG is een computer die twee verschillende message transfer agents (MTA), een voor de geheime netwerk en een voor de niet-geclassificeerde netwerk loopt. Het maakt gebruik van een verzekerde pijpleiding om berichten verplaatsen van de MTA aan het filter, en vice versa. In deze pijpleiding, berichten uitgang van het geheime netwerk MTA type A, en berichten output van de filters hebben een ander type, type b. De geclassificeerde netwerk MTA zal accepteren als input alleen berichten van het type b. Als een bericht van een of andere manier gaat het MTA SECRET netwerk aan de niet-geclassificeerde netwerk MTA, de niet-geclassificeerde netwerk MTA het bericht zal afwijzen als zijnde van het verkeerde type. De SNSMG is de verwerking van een bericht van het ondergrondse netwerk. De filters zijn onderdeel van een zeer vertrouwde systeem en het uitvoeren controleren en schoonmaken van de berichten.

De SNSMG is een informatiestroom handhavingsmechanisme. Het zorgt ervoor dat informatie kan niet voortvloeien uit een hoger veiligheidsniveau op een lagere. Het kunnen uitvoeren van andere functies, zoals beperking van de doorstroming van onbetrouwbare informatie van de niet-geclassificeerde netwerk naar het vertrouwde, GEHEIM netwerk. In die zin is de informatiestroom is een kwestie integriteit, vertrouwelijkheid niet een probleem.

een artikel afkomstig van Fred Foster

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions