Протокол SSH разрабатывался для предоставления сохранности передаваемх данных методом реализации стойкого метода шифрования данных, надежной системы аутентификации юзера и сервера, предоставлением системы контроля целостности передаваемых данных, также инкапсуляцией приложений работающих на базе протокола TCP для установления безопасных туннелей.

Описание технологии протокола SSH-1

Ниже дано описание работы протокола SSH-1:

Поначалу клиент отправляет серверу запрос на установление SSH соединения и создание новейшего сеанса. Соединение будет принято сервером, ежели он воспринимает сообщения подобного рода и готов к открытию новейшего сеанса связи. После чего клиент и сервер обмениваются информацией, какие версии протоколов они поддерживают. Соединение будет продолжено, ежели будет

По мере расширения деятельности компаний, роста численности персонала и возникновения новейших филиалов, возникает необходимость доступа удаленных юзеров (либо групп юзеров) к вычислительным и информационным ресурсам главенствующего кабинета компании. Компания Datapro свидетельствует, что уже в 1995 году лишь в США число работников повсевременно либо временно использующих удаленный доступ к компьютерным сетям, составит 25 миллионов человек. Почаще всего для организации удаленного доступа используцются кабельные полосы (обыденные телефонные либо выделенные) и радиоканалы. В связи с сиим защита инфы, передаваемой по каналам удаленного доступа, просит особенного подхода.

А именно, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов – их разделение и передача параллельно по двум линиям,- что делает неосуществимым “перехват” данных при незаконном подключении “хакера” к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможности расшифровки

Кабельная система

Кабельная система остается главной “ахилессовой пятой” большинства локальных вычислительных сетей: по данным разных исследований, конкретно кабельная система является предпосылкой наиболее чем половины всех отказов сети. В связи с сиим кабельной системе обязано уделяться особенное внимание с самого момента проектирования сети.

Наилучшим образом избавить себя от “головной боли” по поводу неверной прокладки кабеля является внедрение получивших обширное распространение в ближайшее время так именуемых структурированных кабельных систем, использующих однообразные кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации либо сигналов от датчиков пожарной сохранности либо охранных систем. К структурированным кабельным системам относятся, к примеру, SYSTIMAX SCS компании AT&T, OPEN DECconnect компании Digital, кабельная система компании IBM.

При разработке компьютерных систем, выход из строя либо ошибки в работе которых могут привести к томным последствиям, вопросцы компьютерной сохранности стают первоочередными. Понятно много мер, направленных на предупреждение преступления. Выделим из их технические, организационные и правовые.

К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо принципиальных компьютерных подсистем, компанию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и почти все другое.

К организационным мерам отнесем охрану вычислительного центра, кропотливый подбор персонала, исключение случаев ведения особо принципиальных работ лишь одним человеком, наличие плана восстановления работоспособности центра опосля выхода его из строя, компанию обслуживания вычислительного центра сторонней организацией либо лицами, незаинтересованными в сокрытии фактов

Компания Cisco Systems, являясь одним из ведущих производителей сетевого оборудования, дает полный диапазон решений для обеспечения сетевой сохранности. Ниже приведен лаконичный список новейших товаров и решений, предлагаемых в данной области.

Для обеспечения защиты сетевых соеднений: Network based IPSec VPN solution for Service Providers, VPN AIM Module for Cisco 2600XM, VAM2 Card for 7200s, VPN SM for Cat6500/7600, VPN 3000 Concentrator v4.0, AES Module for VPN 3000, VPN Client v.4.0.

Для управления системой сохранности: Cisco IOS AutoSecure, Cisco Security Device Manager v1.0 , Cisco ISC v3.0, CiscoWorks VMS v2.2, CiscoWorks Security Information Management Solution (SIMS) v3.1.

Для обнаружения и предотвращения сетевых атак и вторжений: IDS 4215 Sensor, IDS Network Module for Cisco 2600XM, 3660, 3700 series, Cisco Security Agents v4.0, Cisco CSS 11501S and WebNS v7.2 SSL s/w ,Cisco ACNS Software version 5.0.3 with Websense Content Filtering On-Box.