新闻中心/ News center
联系我们/ contact us
行业资讯

常用的工业路由器访问控制之间的区别

日期:2018-04-09 09:04:35点击: 来自:

  什么叫访问控制,常用的工业路由器访问控制之间的区别,重点掌握自主访问控制和强制访问控制的区别。工业级路由器访问控制是按照事先确定的规则决定主体对客体的访问是否合法,访问控制实质上是对资源使用的限制,工业无线路由器决定主体是否被授权对客体执行某种操作。访问控制包括3个要素:主体、客体和控制策略。主体S:是指一个提出请求或要求的实体,是动作的发起者,但不一定是动作的执行者。客体O:是接受其他实体访问的被动实体。控制策略CS:是主体对客体的操作行为集和约束集。区别:自主访问控制的用户不能直接改变强制访问的控制属性,因此工业级无线路由器用户可以利用自主访问控制来防范其他用户对自己客体的攻击,DAC技术存在着明显的不足:资源管理比较分散;信息容易泄露,无法抵御特洛伊木马的攻击。而强制访问控制则提供工业4G路由器一个不可逾越的、更强的安全防护层,以防止其他用户偶然或故意滥用自主访问控制。是比DAC更为严格的访问控制策略常用于对安全级别要求较高的军队和国家重要机构
 
  工业级4G路由器访问控制的内容用户身份的识别和认证。访问控制的第一道设防是用户身份的识别和认证,鉴别合法用户和非法用户,从而有效地阻止非法用户访问系统。对全网路由器访问的控制。当用户被批准访问系统后,就要对访问的操作进行控制。审计跟踪。审计跟踪记录系统活动和用户活动。
 
  访问控制矩阵是实现全网通路由器DAC策略的基本数据结构,矩阵的每一行代表一个主体,每一列代表一个客体,行列交叉处的矩阵元素存放着该主体(用户)访问该客体(文件)的权限(O,R,W)访问控制标签列表是限定一个用户对一个客体目标访问的安全属性集合。工业LTE路由器安全标签能对敏感信息加以区分,这样就可以对用户和客体资源强制执行安全策略
 
  VPN的优缺点?一个工业级LTE路由器VPN至少要提供数据加密,信息认证和身份认证及访问权限控制等功能。优点:与传统的广域网相比,虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外,虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。4G工业路由器虚拟专用网还能够提供低成本的全球网络机会。(成本低,灵活性大,易与管理维护)缺点:基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠工业全网路由器提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议,从而创建一个工业级全网路由器保证各种性能指标的协议,是非常重要的。
 
  BLP安全模型是最著名的多级安全策略模型,它实质上也是一种强制访问控制。在工业全网通路由器多级安全策略中,安全属性用二元组表示,记做(密级,类别集合),密级表示机密程度,类别集合表示部门或组织的集合。
 
  BLP模型的几种访问模式:只读(Read-Only):读包含在客体中的信息。添加(Append):向客体中添加信息且不读客体中的信息。执行(Execute):执行一个客体(程序)。读写(Read-Write):向客体中写信息,且允许读客体中的信息。
 
  Bell-LaPadula模型的安全策略
 
  BLP模型的两个访问规则
 
  简单安全规则:仅当工业级全网通路由器主体的敏感级不低于客体的敏感级且主体的类别集合包含客体时,才允许该主体读客体。也就是说主体只能从下读,而不能从上读。
 
  星规则:仅当主体的敏感级不高于客体的敏感级且客体的类别集合包含主体的类别集合时,才允许该全网通工业路由器主体写该客体。也就是说主体只能向上写,而不能向下写。
 
  上述两条规则保证了信息的单向流动,即信息只能向高安全属性的方向流动,全网通工业级路由器MAC就是通过信息的单向流动来防止信息的扩散,抵御特洛伊木马对系统的攻击。

上一篇: 工业路由器以太网的功能特点

下一篇: 挑选工业路由器需注意什么?

-->