Також очевидно, що ідеальної з погляду безпеки буде взаємодія об'єктів розподіленої ОС по виділених каналах. Існують два можливі способи організації топології розподіленої ОС з виділеними каналами. У першому випадку кожен об'єкт зв'язується фізичними лініями зв'язку зі всіма об'єктами системи. У другому випадку в системі може використовуватися мережний концентратор, через який здійснюється зв'язок між об'єктами (топологія "зірка").
Плюси розподіленої ОС з виділеними каналами зв'язку між об'єктами полягають в наступному:
Ø передача повідомлень здійснюється напряму між джерелом і приймачем, минувши решту об'єктів системи. У такій системі у разі відсутності доступу до об'єктів, через які здійснюється передача повідомлення, не існує програмної можливості для аналізу мережного трафіку;
Ø є можливість ідентифікувати об'єкти розподіленої системи на канальному рівні за їх адресами без використовування спеціальних криптоалгоритмов шифрування трафіку. Це виявляється, оскільки система побудована так, що по даному виділеному каналу осуществіма зв'язок тільки з одним певним об'єктом. Поява в такій розподіленій системі помилкового об'єкту неможлива без апаратного втручання (підключення додаткового пристрою до каналу зв'язку);
Ø система з виділеними каналами зв'язку - це система, в якій відсутня невизначеність з інформацією про її об'єкти. Кожен об'єкт в такій системі спочатку однозначно ідентифікується і володіє повною інформацією про інші об'єкти системи.
До мінусів РОС з виділеними каналами відносяться:
Ø складність реалізації і високі витрати на створення системи;
Ø обмежене число об'єктів системи (залежить від числа входів у концентратора);
Ø складність внесення в систему нового об'єкту.
Очевидно також, що створення глобальної РОС з виділеними каналами зажадає колосальні витрати і можливо на сьогоднішній день.
Аналізуючи всі плюси і мінуси використовування виділених каналів для побудови захищених систем зв'язку між об'єктами РОС, можна зробити висновок, що створення розподілених систем тільки з використанням широкомовного середовища передачі або тільки з виділеними каналами неефективно. Тому представляється правильним при побудові розподілених обчислювальних систем з розгалуженою топологією і великим числом об'єктів використовувати комбіновані варіанти з'єднань об'єктів. Для забезпечення зв'язку між об'єктами великого ступеня значущості можна використовувати виділений канал. Зв'язок менш значущих об'єктів системи може здійснюватися з використанням комбінації загальна шина-виделенний канал.
У даному пункті були розглянуті варіанти мережних топологий з виділеними каналами зв'язку. При цьому розглядалися тільки фізичні канали зв'язку і пропонувалися більш менш безпечні способи взаємодії об'єктів системи по цих каналах. Проте вибір безпечної топології РОС є необхідною, але зовсім не достатньою умовою для створення захищених систем зв'язку між об'єктами розподілених ОС.
Отже, на завершення даного пункту сформулюємо перший принцип створення захищених засобів зв'язку об'єктів в РОС:
Твердження 1.
Якнайкраща з погляду безпеки взаємодія об'єктів в розподіленій ОС можлива тільки по фізично виділеному каналу.
Віртуальний канал як засіб забезпечення додаткової ідентифікації/аутентифікації об'єктів в розподіленій ОС
У попередньому пункті розглядалися можливі найбезпечніші варіанти фізичної побудови мережі: як в РОС необхідно сполучати об'єкти для забезпечення найбезпечнішої взаємодії. Проте, для створення захищеної взаємодії видалених об'єктів подібних заходів явно недостатньо, оскільки, по-перше, на практиці забезпечити взаємодію всіх об'єктів по виділеному каналу достатньо складно і, по-друге, не можна не передбачити варіант фізичного підключення до каналу. Отже, розробник захищеної системи зв'язку в розподіленій ОС повинен виходити з наступного принципу:
Твердження 2.
При побудові захищеної системи зв'язку в розподіленій ОС необхідно виходити з того, що всі повідомлення, передавані по каналу зв'язку, можуть бути перехоплені, але це не повинне спричинити за собою порушення безпеки системи в цілому.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.