Безопасность компьютерных сетей
Безопасность компьютерных сетей особенно важна в таких компаниях и фирмах, где персонал работает над проектами, имеющими конфиденциальную составляющую. Чтобы уберечь работников и компанию в целом от хакерских атак, взломов, утечки информации, особое внимание нужно уделить защите компьютерной сети.
Основная особенность любой сетевой системы заключается в том, что все компоненты ее распределены в пространстве, а связь между ними осуществляется физически с помощью сетевых соединений. В число сетевых соединений входят:
Также соединения осуществляются программно с помощью механизма сообщений. Во время процесса распределения компонентов в пространстве все управляющие сообщения и данные, которые пересылаются между отдельными объектами распределенной вычислительной системы, транслируются по сетевым соединениям в форме пакетов обмена.
Одна из главных характеристик сетевых систем заключается в том, что наряду с локальными угрозами, которые осуществляются в границах одной компьютерной системы, КС также уязвимы перед рядом специфических угроз. Они характерны следующими условиями:
- злоумышленник, который воспроизводит атаку на ваши данные, может находиться за многие тысячи километров от атакуемого объекта;
- нападению может подвергаться не отдельный компьютер, а и вся информация, которая передается по сетевым соединениям.
Чем дальше развиваются локальные и глобальные сети, тем больше удаленные атаки делаются лидирующими, как по числу попыток, так и по успешности их применения. Поэтому высококачественное обеспечение безопасного функционирования вычислительных сетей приобретает первостатейное значение. Речь идет о защите с позиции противостояния удаленным атакам. Специфический оттенок распределенных вычислительных систем заключается в том, что если в локальных вычислительных сетях чаще всего появляются угрозы раскрытия и целостности, то в сетевых системах — угроза отказа в обслуживании.
Угрозы для компьютерных сетей
Обеспечение высокоуровневой безопасности в компьютерных сетях – это основное условие защиты конфиденциальных данных от угроз различного рода.
Данным компаний и индивидуальных пользователей грозят такие явления как:
- шпионаж;
- уничтожение файлов;
- разглашение конфиденциальной информации (например, врачебная или государственная тайна);
- другие несанкционированные действия.
Все из вышеперечисленных факторов могут отрицательно повлиять на корректное функционирование локальной и глобальной сети. Сбои могут привести к утрате либо разглашению конфиденциальной информации.
Такие неприятности чаще всего спровоцированы вирусами, которые заражают систему в целом (или отдельные ее компоненты) в момент входа в интернет (или загрузки вирусных файлов). Некорректная работа офисной техники также может быть вызвана отсутствием электропитания. Или же виной тому могут быть некоторые проблемы в работе сервера, серверных систем или вспомогательных устройств.
Во вреде организационной технике и компьютерным сетям также нельзя исключать и человеческий фактор: именно неграмотные манипуляции сотрудников компании могут причинить вред содержащейся на серверах и в ПК информации.
Удаленная угроза — это такое информационное разрушение, которое оказывает воздействие на распределенную вычислительную сеть.
Удаленная угроза включает в себя обе особенности сетевых систем:
Поэтому при исследовании вопросов безопасности компьютерных сетей рассматривают два подвида удаленных угроз:
- Удаленные угрозы на протоколы сети и инфраструктуру. Они используют уязвимость этих составляющих сети.
- Удаленные угрозы на телекоммуникационные службы. Они действуют благодаря уязвимости в телекоммуникационных службах.
Цели и меры сетевой безопасности
Цели сетевой безопасности заключаются в:
- сохранении целостности пользовательских данных;
- конфиденциальности информации;
- доступность данных для первоначального пользователя (компании).
Целостность данных — одна из основных целей информационной безопасности сетей. Этот пункт предполагает, что данные не подвергаются изменениям, трансформации в любой форме, подмене или уничтожению в процессах их передачи по линиям связи и между узлами вычислительной сети. В свою очередь целостность данных гарантирует их сохранность. Например, как в случае злонамеренных действий со стороны злоумышленников, так и в результате случайностей. Если говорить о целостной сетевой безопасности, то именно обеспечение сохранности данных — одна из самых сложных задач.
Конфиденциальность данных — вторая главная цель сетевой безопасности. Если происходит процесс информационного обмена в вычислительных сетях, то чаще всего передается личная информация пользователей, учетные записи (имена и пароли), данные о кредитных картах и другая конфиденциальная информация. Порой от того, насколько качественно она защищена, зависит дальнейшее будущее компании, способность к ее полноценному функционированию или репутация.
Доступность данных — это третья цель безопасности данных в вычислительных сетях, но от этого не менее важная чем первые две. Поскольку основными функциями вычислительных сетей являются совместный доступ к аппаратным и программным средствам, то важен здесь совместный доступ к данным. И если происходит нарушение информационной безопасности, то у пользователей возникают проблемы с доступом к данным.
Для того чтобы уберечь пользователей компьютерной сети от вышеуказанных угроз и рисков, особенности вычислительных сетей, в первую очередь глобальных, предопределяют необходимость использования методов и средств защиты. К необходимым мерам относятся следующие:
- защита подключений к внешним сетям;
- защита корпоративных потоков данных, передача которых осуществляется по открытым сетям;
- защита потоков данных уровня “клиент-сервер”;
- гарантия безопасности распределенной программной среды;
- защита web-сервиса;
- аутентификация в открытых сетях.
Отметим, что в последнее время все чаще встречается незащищенность вычислительных сетей от глобальных хакерских атак.
1.6.2. Сервисы безопасности в вычислительных сетях
В последнее время с развитием вычислительных сетей и в особенности глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса косвенно подчеркивается появлением чуть позже «Оранжевой книги» стандарта, получившего название «Рекомендации X.800″, который достаточно полно трактовал вопросы информационной безопасности распределенных систем, т. е. вычислительных сетей.
Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые ими роли:
Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных.Аутентификация партнеров по общениюиспользуется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
Управление доступомобеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность данныхобеспечивает защиту от несанкционированного получения информации. Отдельно выделяетсяконфиденциальность трафика– это защита информации, которую можно получить, анализируя сетевые потоки данных.
Целостность данныхподразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость(невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.
1.6.3. Механизмы безопасности
В Х.800 определены следующие сетевые механизмы безопасности:
электронная цифровая подпись;
механизм управления доступом;
механизм контроля целостности данных;
механизм дополнения трафика;
механизм управления маршрутизацией;
механизм нотаризации (заверения).
Следующая таблица иллюстрирует, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.
Таблица 1.6.1. Взаимосвязь функций и механизмов безопасности
Управление маршрутизацией