Для чего нужен сервер или как сделать сервер своими руками (mini Server)

Вопрос безопасности связи всегда был одним из важных в сетях телекоммуникаций. В настоящее время в связи с бурным развитием глобальных компьютерных сетей, и в том числе сетей Интернет-телефонии, обеспечение безопасности передачи информации становится еще более актуальным. Разработка мероприятий в области безопасности должна проводиться на основе анализа рисков, определения критически важных ресурсов системы и возможных уг­роз. Существует несколько основных типов угроз, представляющих наибольшую опасность в сетях IР-телефонии.

1. Подмена данных о пользователе

Подмена данных о пользователе означает, что один пользователь сети выдает себя за другого. При этом возникает вероятность несанкционированного доступа к важным функци­ям системы. Использование механизмов аутентификации и авторизации в сети повышает уверенность в том, что пользователь, с которым устанавливается связь, не является подстав­ным лицом и что ему можно предоставить санкционированный доступ.

2. Подслушивание

Во время передачи данных о пользователях (пользовательских идентификаторов и па­ролей) или частных конфиденциальных данных по незащищенным каналам эти данные мож­но подслушать и впоследствии злоупотреблять ими. Методы шифровки данных снижают вероятность этой угрозы.

3. Манипулирование данными

Данные, которые передаются по каналам связи, в принципе можно изменить. Во мно­гих методах шифрования используется технология защиты целостности данных, предотвра­щающая их несанкционированное изменение.

4. Отказ от обслуживания (Denial of Service - DoS)

Отказ от обслуживания (DoS) является разновидностью хакерской атаки, в результате которой важные системы становятся недоступными. Это достигается путем переполнения системы ненужным трафиком, на обработку которого уходят все ресурсы системной памяти и процессора. Система связи должна иметь средства для распознавания подобных атак и ог­раничения их воздействия на сеть.

Базовыми элементами в области безопасности являются аутентификация, целост­ность и активная проверка. Аутентификация призвана предотвратить угрозу обезличива­ния и несанкционированного доступа к ресурсам и данным. Хотя авторизация не всегда включает в свой состав аутентификацию, но чаще всего одно обязательно подразумевает другое. Целостность обеспечивает защиту от подслушивания и манипулирования данны­ми, поддерживая конфиденциальность и неизменность передаваемой информации. И, на­конец, активная проверка означает проверку правильности реализации элементов техноло­гии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DoS.