Partilha sobre uma rede corporativa de dados seguros são um desafio constante para as organizações, pois envolve lidar com muitos potenciais ameaças durante transferências de dados. Se quaisquer dados confidenciais ou críticos é roubados ou extraviados enquanto partilha, pode custar uma fortuna para uma organização lidar com isso. Então, as organizações devem estar cientes das ameaças associadas com as transferências de dados sobre a rede e as contramedidas para proteger os dados.
Adaptador de sistema aberto Express (OSA-E) está associado com o sistema de mainframe que ajuda você a compartilhar informações pela rede com segurança. Neste artigo, discutimos as possíveis ameaças para os dados sendo transmitidos em uma rede e como OSA-E trata-los e permite uma transmissão segura de dados através da rede.
Possíveis ameaças à rede organizacional
Intrusão: Intrusão refere-se a uma entrada não autorizada em uma rede e acessar os arquivos e diretórios da rede. Por se intrometer um sistema, o invasor será capaz de acessar os dados e arquivos de outros dispositivos que estão conectados à mesma rede.
Negação de serviço: negação de serviço ou DoS significa não permitir que um usuário ou um sistema para se conectar com a rede. Assim, o compartilhamento e comunicação não é possível sem ligação à rede.
Modificação de mensagens: modificação de mensagem significa manipular a mensagem ou dados ao serem transmitido. Os dados recebidos pelo receptor não são a mesma que foi enviada pelo remetente.
Monitoramento de tráfego: refere-se para os atacantes, os eventos que estão ocorrendo na rede de monitoramento. Eles conseguem saber todas as informações da rede, incluindo dados confidenciais.
Representação: Representação refere-se a mudar o endereço do remetente no pacote (dados é geralmente transmitidos sob a forma de pacotes em uma rede) e induzir em erro os receptores/receptor.
Acima mencionadas são as cinco possíveis e as ameaças mais comuns a qualquer rede. Algumas dessas ameaças podem ser evitadas com o uso de conexões físicas individuais entre cada sistema de comunicação; Mas vai ser muito caro, mesmo para grandes organizações.
Proteção da rede organizacional usando OSA-Express
Adaptador de sistema aberto Express (OSA-E) é uma parte física de mainframe que ajuda a sua organização contra ameaças de rede possível. OSA-E de um sistema de mainframe conecta o sistema de externos LANs (redes locais) e pode ser compartilhado entre os sistemas na rede. Ele atua como VLAN interna entre os dispositivos que estão compartilhando a mesmo OSA-E. VLAN - uma conexão LAN física é dividido em número de conexões virtuais.
OSA impede que ameaças de rede de suporte à tecnologia VLAN (Virtual Local Area Networks). Ele protege dados em uma rede protegendo redes virtuais e mantendo a integridade da rede.
Protegendo redes virtuais
Primeiro, a LAN é dividido em número de conexões virtuais ou VLANs e cada VLAN contém uma identificação. Switch, que é usado para configurar a rede LAN sabe todos os IDs da VLAN. Então, sempre que um dados são enviados de um dispositivo para outro na rede, OSA anexa esse ID e switch direciona-lo estritamente a esse receptor, ela pretende.
Desta forma, OSA-E regula as operações através da rede corretamente baseada os IDs da VLAN.
Mantém a integridade da rede
Os pacotes de dados contêm "Cabeçalho checksums" que são usados para verificar a integridade dos dados. As somas de verificação de cabeçalho são valores que são atribuídos a pacote de dados, dependendo do conteúdo do pacote.
Pilha de TCP/IP OSA-E ajuda sobre o envio de um lado para calcular o valor de soma de verificação de cabeçalho e anexa-o pacote de dados que deve ser enviado para o receptor.
Por outro lado, OSA-E ajuda TCP/IP pilha no lado de recepção para validar o checksum do cabeçalho do pacote de dados e compara-a com a soma de verificação valor quando foi enviado. Se ambos estão combinando, nenhum dado é perdido.
Desta forma, OSA-Express protege os dados se perca, acesso não autorizado e manipulação de dados que está sendo transmitidos na rede.