Глава 2. Анализ архитектурных и защитных подходов к реализации серверной части
Глава 2. Анализ архитектурных и защитных подходов к реализации серверной части
В главе анализируются архитектурные решения, применимые к построению защищённой серверной части платформы, а также рассматриваются подходы к разграничению доступа и управлению изолированными средами.
Контекст, проблема и требования
Подготовка специалистов по информационной безопасности невозможна без регулярной практики. Студенты должны не только изучать методы защиты информационных систем, но и самостоятельно выполнять настройку сетевой инфраструктуры, применять механизмы разграничения доступа, анализировать события безопасности и отрабатывать сценарии реагирования на инциденты. Для этого образовательная среда должна обеспечивать воспроизводимость лабораторных работ и безопасную изоляцию действий каждого обучающегося.
Архитектурные и защитные подходы
При разработке серверной части образовательной платформы для лабораторного комплекса необходимо выбрать такую архитектурную модель, которая позволит одновременно обеспечить гибкость системы и контролируемость её поведения. В качестве базовых вариантов обычно рассматриваются монолитный подход, модульный монолит и микросервисная архитектура. Для небольшой системы монолит может быть удобен простотой запуска, однако по мере роста числа ролей, сущностей, интеграций и фоновых процессов он начинает усложнять сопровождение, повторное использование компонентов и независимое развитие подсистем.