Η πιστοποίηση της ταυτότητας των χρηστών που επιθυμούν να συνδεθούν στη DMZ σε "ευαίσθητες" υπηρεσίες γίνεται μεσω ενός TACACS+ server. Για λόγους ασφάλειας χρησιμοποιύνται συνθηματικά μιας χρήσης (One Time Passwords). Το προστατευμένο δίκτυο παρακολουθείται (monitoring) από πακέτα όπως το ntop, όπου και καταγράφονται οι συνδέσεις των μηχανών, ο χρόνος πραγματοποίησης τους, η διάρκεια τους, ο όγκος των δεδομένων που μεταφέρθηκαν καθώς και το είδος των πρωτοκόλλων που χρησιμοποήθηκαν. Για όλες τις συνδέσεις στο εσωτερικό του δικτύου παροχής τερματικού χρησιμοποιήται το Secure Shell (κρυπτογραφιμένες συνδέσεις). Τα logs από όλους τους servers του δικτύου (Secured & DMZ) και το firewall συγκεντρώνονται στο loghost. Ανά τακτά χρονικά διαστήματα γίνεται αυτόματη αναζήτηση κρίσιμων ή υποπτων μηνυμάτων και ενημερώνεται μέσω e-mail ο διαχειριστής του δικτύου. Άλλα εργαλεία όπως Network Scanners, analysers και monitoring (π.χ.sniffers για την επίδειξη των αδυναμιών του δικτύου) έχουν επίσης εγκατασταθεί για τη διατήρηση της ασφάλειας του συστήματος αλλα και του δικτύου.

 

 

 

 

Αρχική Σελίδα