Московский инженерно-физический институт (государственный университет)
Построение распределенных систем безопасности на базе агентный платформ.
При построении системы безопасности для корпоративных сетей одной из основных задач является задача обеспечения комплексности и надежности системы защиты. Комплексность системы защиты часто подразумевает интеграцию различных механизмов защиты в единую систему. Кроме того, вся система безопасности должна соответствовать развивающейся инфраструктуре предприятия, не снижать производительности работников и быть масштабируемой.
Современные корпоративные сети постоянно усложняются, что приводит к проблемам с управлением и настройкой, как самих сетей, так и систем безопасности. Кроме того, наличие мобильных пользователей приводит к проблемам построения периметра безопасности и управления системами защиты мобильных пользователей.
Для построения защиты систем со сложной архитектурой, нечеткими периметрами и мобильными пользователями удобно использовать политики безопасности. Фактически построение системы защиты основывается не на архитектуре самой системы, а на определении политики безопасности для пользователей, компьютеров и других объектов системы[1]. Данный подход позволяет решить проблемы с управляемостью подобных систем, но он не обеспечивает простоту установки и расширения систем. При добавлении новых пользователей или компьютеров, для управления политиками безопасности необходимо первоначально устанавливать программное обеспечение, которое может управляться посредством политик безопасности. Кроме того, при нарушении работоспособности программного обеспечения, администратор должен самостоятельно восстанавливать или переустанавливать его. Проблема стоит особенно остро, при распространении нового программного обеспечения системы безопасности при наличии в системе мобильных пользователей.
Для решения данных проблем удобным является применение агентных платформ[2] в качестве базовой среды функционирования системы безопасности.
Агентные платформы представляют один из способов построения распределенных систем и позволяют описать и предоставить доступ всех приложений, работающих на агентной платформе к необходимым им сервисам. Кроме того одной из функций агентной платформы является распределение агентов, аудит их функционирования и управление ими[3,4].
При построении систем защиты на базе агентных платформ появляется возможность использовать все положительные стороны агентной архитектуры и разрешить часть проблем современных систем безопасности.
Для построения системы безопасности на базе агентной платформы все компоненты системы безопасности необходимо представить в виде сервисов и агентов платформы. Язык общения агентов стандартизирован[3], что обеспечит бесшовную интеграцию компонент системы. Интеграция новых механизмов защиты также не составит труда. Для этих целей достаточно ввести новые сервисы и агенты в систему. Построение систем безопасности на базе агентных платформ позволяет организовать управление жизненным циклом программного обеспечения, входящего в состав платформы[5].
Таким образом используя политики безопасности для управления настройками, правилами функционирования и взаимодействия объектов системы безопасности и агентную платформу в качестве базовой платформы управления жизненным циклом объектов системы возможно построить расширяемую, управляемую и отказоустойчивую систему безопасности.
Список литературы:
1. Distributed Policy-based Management, Mads Dam, Gunnar Karlsson, Babak Sadighi Firozabadi2 и Rolf Stadler
2. Agent Technology Glossary
http://www. /agility/tech-reports/9909-agent-glossary. html
3. An Agent Platform for Reliable Asynchronous Distributed Programming, L. Bellissard, INRIA Rhône-Alpes, N. de Palma, INRIA Rhône-Alpes, A. Freyssinet, INRIA Rhône-Alpes, M. Herrmann, INRIA Rhône-Alpes, S. Lacourte, INRIA Rhône-Alpes, 18th IEEE Symposium on Reliable Distributed Systems
4. A FIPA Compliant Agent Platform for Federated Information Systems, M. Panti, L. Penserini, L. Spalazzi and S. Valenti, Computer Science Department – University of Ancona.
5. Developing Secure Agent Systems Using Delegation Based Trust Management, Lalana Kagal, , Tim Finin, Anupam Joshi, University of Maryland
