а) протокол веб-службы;
б) протокол 1Р-телефонии;
в) входит в семейство протоколов Н.323;
г) похож на протокол HTTP;
д) выполняет примерно те же функции, что и протоколы Q.931, RAS и Н.245.
6. Что входит в функции привратника? Варианты ответов:
а) трансляция DNS-имен в телефонные номера;
б) открытие и закрытие сеанса связи;
в) регистрация и<аЬторизация абонентов;
г) маршрутизация вызовов к IP-телефону.
7. Что такое MIB в системе управления сетью? Варианты ответов:
а) модель управляемого объекта;
б) база данных управляющей информации;
в) протокол взаимодействия агента и менеджера системы управления сетью;
г) набор характеристик объекта, необходимых для его контроля.
ГЛАВА 24 Сетевая безопасность
Обеспечение безопасности названо первой из пяти главных проблем Интернета в программе, ствий новой международной инициативы построения Интернета будущего (Future Internet Dei FIND). Инициатива FIND направлена на разработку принципов организации того Интернета, кото будет служить нам через 15 лет, поэтому участники этой инициативы стараются взглянуть на Инте^ свежим взглядом и, возможно, найти новые подходы к его организации.
Сегодня же Интернет представляет собой эффективную, но вместе с тем и непредсказуемую ср полную разнообразных угроз и опасностей.
Большая группа угроз связана с несовершенством протоколов, в частности протоколов стека Т IP. Известно, что эти протоколы разрабатывались в то время, когда проблема обеспечения инф мационной безопасности еще не стояла на повестке дня. Сообщество пользователей Интерн представляло собой ограниченный круг заинтересованных в эффективной работе Сети специа стов, и уж, конечно, никто не покушался на ее работоспособность. Создаваемые в такой «тепл ной» атмосфере протоколы не содержали механизмов, позволяющих противостоять возможн (тогда только теоретически) атакам злоумышленников. Например, хотя в протоколах FTP и tel и предусмотрена аутентификация, клиент передает пароль серверу по сети в незашифровань виде, а значит, злоумышленник может перехватить его и получить доступ к FTP-архиву. Сейчас mi гие из потенциально опасных механизмов, встроенных в протоколы, уже исправлены, и некотор проблемы, обсуждаемые в этой главе, не являются актуальными, а носят, скорее, историчес* и учебный характер.
Многообразие угроз порождает многообразие методов защиты. В этой главе мы будем обсужд все основные технологии обеспечения информационной безопасности: аутентификацию и ав ризацию, шифрование и антивирусные средства, сетевые экраны и прокси-серверы, защищенн каналы и виртуальные частные сети.