Лекция: Поясним последнее утверждение. Если виртуальный канал с информационно-поисковым сервером
Создается с использованием только динамически вырабатываемой ключевой информации, например по схеме
Открытого
Распределения ключей, то ничто не мешает атакующему (в том случае, когда он может перехватить
Первоначальный запрос на создание ВК с объекта системы) послать ложный ответ и создать виртуальный
Канал от имени настоящего сервера. Именно поэтому на всех объектах системы необходима начальная
Ключевая информация для создания ВК с информационно-поисковым сервером.
В заключение предлагаются требования, которыми необходимо руководствоваться при создании
Защищенных распределенных ВС.
— -------------------------------------------------------------
! Наиболее безопасной распределенной ВС является та, в которой информация о ее объектах изначально
Полностью определена и в которой не используются алгоритмы удаленного поиска.
— -------------------------------------------------------------
! В том случае, если предыдущее требование выполнить невозможно, в РВС необходимо использовать лишь
Алгоритм удаленного поиска с выделенным информационно-поисковым сервером; при этом взаимодействие
Объектов системы и данного сервера должно осуществляться только по виртуальному каналу с
Применением надежных криптоалго-ритмов защиты соединения и статической ключевой информации.
— -------------------------------------------------------------
— > В распределенной ВС для обеспечения безопасности необходимо ' отказаться от алгоритмов