- Раздел III. Иинформационная
- 8.1. Особенности обеспечения информационной безопасности в компьютерных сетях
- 8.1.1. Особенности информационной безопасности в компьютерных сетях
- Глава 10. Безопасность информационных систем и компьютерных сетей.
- § 10.1. Основные понятия безопасности. Классификация угроз.
- § 10.2. Проектирование безопасности, стратегии брандмауэра.
Раздел III. Иинформационная
8.1. Особенности обеспечения информационной безопасности в компьютерных сетях
8.1.1. Особенности информационной безопасности в компьютерных сетях
Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т. п.) и программно при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые между объектами распределенной вычислительной системы, передаются по сетевым соединениям в виде пакетов обмена.
Сетевые системы характерны тем, что наряду с локальными угрозами, осуществляемыми в пределах одной компьютерной системы, к ним применим специфический вид угроз, обусловленный распределенностью ресурсов и информации в пространстве. Это так называемые сетевые или удаленные угрозы. Они характерны, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям. С развитием локальных и глобальных сетей именно удаленные атаки становятся лидирующими как по количеству попыток, так и по успешности их применения и, соответственно, обеспечение безопасности вычислительных сетей с точки зрения противостояния удаленным атакам приобретает первостепенное значение. Специфика распределенных вычислительных систем состоит в том, что если в локальных вычислительных сетях наиболее частыми являются угрозы раскрытия и целостности, то в сетевых системах на первое место выходит угроза отказа в обслуживании.
Удаленная угроза – потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая программно по каналам связи. Это определение охватывает обе особенности сетевых систем – распределенность компьютеров и распределенность информации. Поэтому при рассмотрении вопросов информационной безопасности вычислительных сетей рассматриваются два подвида удаленных угроз – это удаленные угрозы на инфраструктуру и протоколы сети и удаленные угрозы на
телекоммуникационные службы. Первые используют уязвимости в сетевых протоколах и инфраструктуре сети, а вторые – уязвимости в телекоммуникационных службах.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но основные цели обычно связаны с обеспечением составляющих «информационной безопасности»:
- целостности данных;
- конфиденциальности данных;
- доступности данных.
- связана с невозможностью реализации этих функций.
- локальной сети должны быть доступны: принтеры, серверы, рабочие станции, данные пользователей и др.
- глобальных вычислительных сетях должны быть доступны информационные ресурсы и различные сервисы, например, почтовый сервер, сервер доменных имен, web-сервер и др.
- глобальную связанность;
- разнородность корпоративных информационных систем;
- распространение технологии «клиент/сервер».
- каждый сервис имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности);
- каждый сервис имеет свою трактовку понятий субъекта и объекта;
- каждый сервис имеет специфические угрозы;
- каждый сервис нужно по-своему администрировать;
- средства безопасности в каждый сервис нужно встраивать по-особому.
- Несанкционированное использование паролей и ключей.
- DOS – атаки (отказ в обслуживании).
- Подмена в IP‑адресах.
- Компьютерные вирусы.
- Программы вида «Троянский конь».
- Безопасность информационной системы складывается из компьютернойбезопасности, связанной с хранением и обработкой данных в компьютере, и сетевой безопасности, связанной с работой компьютера в сети. Сетевая безопасность, в свою очередь, базируется на двух компонентах: защите данных в момент их передачи по линиям связи и защите от несанкционированного удаленного доступа в сеть.
- Политика информационной безопасности определяет, какую информацию и от кого следует защищать, каков может быть ущерб от той или иной успешно реализованной угрозы, какими средствами вести защиту.
- Алгоритм шифрования считается раскрытым, если найдена процедура, позволяющая подобрать ключ за реальное время. Сложность алгоритма раскрытия называется криптостойкостью.
- Существуют два класса криптосистем — симметричные и асимметричные. В симметричных схемах шифрования секретный ключ зашифровки совпадает с секретным ключом расшифровки. В асимметричных схемах шифрования открытый ключ зашифровки не совпадает с секретным ключом расшифровки.
- В настоящее время наиболее популярным стандартным симметричным алгоритмом шифрования является DES, а из несимметричных криптоалгоритмов с открытым ключом — RSA.■
- Симметричные алгоритмы в общем случае обладают более высокой скоростью шифрования и требуют меньше времени на генерацию ключа, чем несимметричные алгоритмы с открытым ключом, но предъявляют высокие требования к надежности канала передачи секретного ключа, а также менее масштабируемы: в симметричных алгоритмах количество ключей находится в квадратичной зависимости от числа абонентов, а В нёсцмЦе’гричных алгоритмах количество ключей равно удвоенному числу абонентов.
- Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Доказательством аутентичности может служить знание аутентифицируемым некоего общего для обеих сторон слова (пароля) или факта, владение некоторым уникальным предметом или демонстрация уникальных биохарактеристик. Чаще всего для доказательства идентичности пользователя используются пароли.
- Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором.
- Поясните значения основных свойств безопасной системы: конфиденциальности, целостности и доступности.
- Приведите примеры средств, обеспечивающих конфиденциальность, но не гарантирующих целостность .данных.
- Приведите примеры действий воображаемого злоумышленника, направленных на нарушение доступности данных.
- Предложите какой-нибудь способ обеспечения целостности данных.
- Что такое политика безопасности?
- В чем заключаются психологические меры безопасности?
- Поясните значение терминов «идентификация», «аутентификация», «авторизация».
- Почему наличие удаленного доступа и других случаев использования глобальных связей делают систему более уязвимой?
Глава 10. Безопасность информационных систем и компьютерных сетей.
§ 10.1. Основные понятия безопасности. Классификация угроз.
Угрозы сетевой безопасности.
Угрозы сетевой безопасности можно разделить на внутренние и внешние.
Большинство современных сетевых атак построены на не совершенстве сетевых протоколов, при разработке которых основным требованием была открытость протокола и переносимость на разные платформы, обусловленную набором сопровождающих утилит.
Нарушение внешней безопасности может проявляться в нескольких формах:
Атаки DOS (отказ в обслуживании).
Могут выполняться разными способами с целью нарушения работы сервера или сети.
Атаки, типа отказ в обслуживании -это методы расстраивающие работу или всей сети целиком, или ее участка. При этом ставятся следующие задачи:
1. перегрузить какую-либо из ограниченных ресурсов.
2. вызвать отказ или сетевого устройства, или компьютера.
3. изменить настройки ресурса, сделав его непригодным.
В качестве ресурсов выступают:
-ошибки ОС или в реализации сетевых служб.
Они не влекут за собой крах компьютера и предназначены для разрыва сетевых соединений за счет того, что сеть наводняется бесполезными пакетами, влекущими за собой разрыв соединения:
Атаки ICMP.
1. управление протоколом IP;
2. возможность проверки доступности конкретных сетей и конкретных узлов по команде ping;
3. по данному протоколу идет обмен сообщениями между маршрутизаторами, что могут быть использованы для проведения атаки ICMP. При этом подделка пакетов ICMP обусловлено тем, что при их пересылке не требуется аутентификация.
Распределенные DOS-атаки.
На вершине пирамиды находится компьютер хакера, к которому подключаются управленческие агенты (клиенты Интернета на высокоскоростных каналах связи), которые в свою очередь связываются с обычным агентом Интернета. Сама атака выполняется обычными агентами. В результате происходит перегрузка каналов целевого узла.
При невозможной передачи пакета в следствии его большого объема, по каналу связи протокол IP делает фрагментацию пакета. Проблема заключается в том, что сетевой фильтр делает проверку всей информации по первому пакету и хакер выставив номер фрагмента 2-ой и большее сможет обойти фильтр при передачи информации в сеть.
Атаки Ping of Death.
Атаки — смертельный PING. Основаны на том, что стандартный пакет в 64 байта заменяется на пакет более чем 65000 байт, что приводит к зависимости ОС.
SYN — основана на схеме протокола TCP. Атакующий компьютер непрерывно посылает сообщение с запросами на установку соединения.
§ 10.2. Проектирование безопасности, стратегии брандмауэра.
Установка и настройка брандмауэра Microsoft ISA Server
ISA-сервер – это расширяемый брандмауэр масштаба предприятия и сервер WEB-кэширования, который базируется на операционной системе Windows 2000/20003. Многоуровневый брандмауэр на базе ISA-сервер обеспечивает защиту сетевых ресурсов от вирусов и несанкционированного доступа, а сервер WEB-кэширования позволяет организациям обеспечивать более быстрый доступ к Web-ресурсам, сохраняя локальные копии объектов Интернета и возвращая их пользователям без обращения к узлам, хранящим оригинал.
ISA-сервер работает в одном из трех режимов:
— публиковать службы в Интернете, не нарушая безопасность внутренней сети.
— поддерживает NAT (Network Address Translation)
— Интегрированные виртуальные частные сети (VPN)
— Аутентификацию по протоколам NTLM (NT LAN Manager), Kerberos, на основе цифровых сертификатов.
— Базу данных AD (Active Directory)
— Административные консоли ММС
— встраиваемые модули антивирусной защиты.
Безопасная информационная система обладает свойствами конфиденциальности, доступности и целостности. Конфиденциальность — гарантия того, что секретные данные будут доступны только авторизованным пользователям, то есть только тем пользователям, которым этот доступ разрешен. Доступность — гарантия того, что авторизованные пользователи всегда получат доступ к данным. Целостность — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
□ Любое действие, которое может быть направлено на нарушение конфиденциальности, целостности и/или доступности информации, а также на нелегальное использование других ресурсов сети, называется угрозой. Реализованная угроза называется атакой. Риск — это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.
Аудит — фиксация в системном журнале событий, связанных с доступом к защищаемым системным ресурсам.
1. ISA Server – это брандмауэр или сервер кэширования?
2. Должна ли быть установлена служба Active Directory для использования брандмауэра ISA Server?
3. Как в ISA Server обрабатываются потоковые данные?
4. Как строятся политики безопасности на ISA Server?
5. Что такое системная политика ISA Server?
6. Что такое фильтрация на уровне приложения?
7. Какие виды клиентов существуют при работе с ISA Server?
8. Что такое публикация сетевых служб в Интернете на ISA Server и как она реализуется?
9. Назовите основные службы в составе ISA Server?
10. Перечислите основные настройки компьютера перед установкой ISA Server.