- •Введение
- •Глава 1 характеристика компьютерных сетей
- •§ 1. Понятие компьютерных сетей
- •§ 2. Историческое развитие компьютерных сетей
- •§ 3. Общая схема взаимодействия пользователя и скс
- •§ 4. Что дает предприятию использование сетей
- •§ 5. Аппаратное, программное и информационное обеспечение компьютерных сетей
- •§ 6. Показатели функционирования компьютерной сети
- •§ 7. Классификация компьютерных сетей
- •Глава 2 основные проблемы построения компьютерных сетей
- •§ 1. Сетевые топологии и логические связи
- •§ 2. Эталонная модель взаимодействия открытых систем
- •§ 3. Управление доступом к передающей среде
- •§ 4. Адресация компьютеров в сети
- •§ 5. Информационная безопасность в компьютерных сетях
- •§ 6. Базовые сетевые технологии
- •Глава 3 сетевое коммуникационное оборудование
- •§ 1. Кабельные системы
- •§ 2. Сетевые адаптеры
- •§ 3. Концентраторы
- •§ 4. Мосты
- •§ 5. Коммутаторы
- •§ 6. Маршрутизаторы
- •§ 7. Брандмауэры
- •Глава 4 программное обеспечение
- •§ 1. Структура программного обеспечения эвм
- •§ 2. Операционные системы
- •§ 3. Системы автоматизации программирования
- •§ 4. Пакеты программ.
- •§ 5. Комплекс программ технического обслуживания
- •§ 6. Режимы работы эвм
- •Глава 5 программное обеспечение сетей эвм
- •§ 1. Классификация сетевого программного обеспечения сетей эвм
- •§ 2. Классификация операционных систем
- •§ 3. Краткая характеристика сетевых операционных систем
- •Семейство unix
- •Глава 6 семейство протоколов tcp/ip
- •§ 1. Основы tcp/ip
- •Терминология
- •Проблемы адресации
- •§ 2. Протокол ip
- •§ 4. Протокол arp
- •§ 5. Протокол icmp
- •§ 6. Протокол udp
- •§ 7. Протокол tcp
- •§ 8. Протоколы прикладного уровня
- •Глава 7 планирование и установка сетевой опреационной системы
- •§ 1. Требования к аппаратным ресурсам
- •§ 2. Способы установки Windows 2000
- •2) По отношению к существующей системе
- •3) По режиму установки
- •§ 3. Информация, необходимая для установки
- •§ 4. Общее описание установки Windows 2000
- •§ 5. Конфигурирование разделов на жестком диске
- •§ 6. Выбор файловой системы
- •Преимущества ntfs
- •Рекомендации по использованию файловых систем
- •Глава 8 конфигурирование сетевой операционной системы microsoft windows 2000 advanced server после установки
- •§ 1. Конфигурирование системы
- •§ 2. Типичные задачи администрирования
- •§ 3. Сеть и удаленный доступ к сети
- •2) Виртуальные частные сети (vpn).
- •3. Телефонные (коммутируемые) подключения.
- •4. Прямые подключения
- •5. Входящие подключения.
- •§ 5. Серверы dhcp, dns и wins
- •§ 6. Администрирование доменов под управлением Active Directory
- •Глава 9 глобальные сети
- •§ 1. Основные понятия и определения
- •§ 2. Функции глобальной сети
- •§ 3. Структура глобальной сети
- •§ 4. Интерфейсы dte-dce
- •§ 5. Типы глобальных сетей
- •Литература Основная
- •Дополнительная
§ 5. Информационная безопасность в компьютерных сетях
Информационная безопасность компьютерной сети (КС) - это ее свойство противодействовать попыткам нанесения ущерба владельцам и пользователям сети при различных умышленных и неумышленных воздействиях на нее. Иначе говоря, это защищенность сети от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения циркулирующей в сети информации.
Определены три базовых принципа информационной безопасности, которая должна обеспечивать:
конфиденциальность информации, т.е. ее свойство быть известной только допущенным (авторизованным) субъектам сети (пользователям, программам, процессам);
целостность данных (ресурса) сети, т.е. свойство данных быть в семантическом смысле неизменными при функционировании сети, что достигается защитой данных от сбоев и несанкционированного доступа к ним;
доступность информации в любое время для всех авторизованных пользователей.
Различают внешнюю и внутреннюю безопасность КС.
Предметом внешней безопасности является обеспечение защиты КС от проникновения злоумышленников извне с целью хищения, доступа к носителям информации, вывода сети из строя, а также защиты от стихийных бедствий.
Внутренняя безопасность включает обеспечение надежной работы сети, целостности ее программ и данных.
В рамках комплексного рассмотрения вопросов обеспечения информационной безопасности КС различают угрозы безопасности, службы безопасности и механизмы реализаций функций служб безопасности.
Ниже приводится классификация преднамеренных угроз безопасности КС, причем выделяются только основные типы угроз. Под угрозой безопасности понимается потенциально возможное воздействие на КС, прямо или косвенно наносящее урон владельцам или пользователям сети. Реализация угрозы называется атакой.
Угрозы можно классифицировать по следующим признакам:
1) по цели реализации:
- нарушение целостности информации, что может привести к утрате или обесцениванию информации;
- нарушение конфиденциальности информации (использование ценной информации другими лицами наносит значительный ущерб интересам ее владельцев);
- частичное или полное нарушение работоспособности (доступности) КС;
2) по принципу воздействия на сеть:
- с использованием доступа субъекта КС (пользователя, процесса) к объекту (файлу данных, каналу связи). Доступ - это взаимодействие между субъектом и объектом (выполнение первым некоторой операции над вторым), приводящее к возникновению информационного потока от второго к первому;
- с использованием скрытых каналов, т.е. путей передачи информации, позволяющим взаимодействующим процессам (субъектам) обмениваться информацией таким способом, который нарушает системную политику безопасности;
3) по характеру воздействия на сеть:
- активное воздействие, связанное с выполнением нарушителем каких-либо действий: доступ к определенным наборам данных, программам, вскрытие пароля и т.д. Такое воздействие может осуществляться либо с использованием доступа, либо как с использованием доступа, так и с использованием скрытых каналов. Оно ведет к изменению состояния сети;
- пассивное воздействие, осуществляемое путем наблюдения каких-либо побочных эффектов (например, от работы программы) и их анализа. Пассивное воздействие всегда связано только с нарушением конфиденциальности информации в КС, так как при нем никаких действий с субъектами и объектами не производится. Оно не ведет, к изменению состояния системы.
В свою очередь, активное преднамеренное воздействие может быть:
- кратковременным, свидетельствующим о случайности или нежелании злоумышленника привлечь к себе внимание (оно менее опасно, но зато имеет больше шансов остаться незамеченным), или долговременным, связанным с устойчивой заинтересованностью в чужом информационном пространстве с целью изучения его структуры и содержания;
- неразрушающим, когда сеть продолжает функционировать нормально, так как в результате такого воздействия не пострадали ни программы, ни данные, зато возможно хищение информации и нарушение ее конфиденциальности. Если оно не случайное, то является весьма опасным и свидетельствует о намерении злоумышленника использовать в дальнейшем найденный канал доступа к чужой информации;
- разрушающим, когда в результате воздействия на информационную среду внесены какие-либо изменения в программы и/или данные, что сказывается на работе сети. Его последствия при надлежащем ведении архивов могут быть сравнительно легко устранены;
- разовым или многократным, что свидетельствует о серьезности намерений злоумышленника и требует решительных ответных действий;
- зарегистрированным администратором сети при проведении периодического анализа регистрационных данных, свидетельствует о необходимости совершенствования или модификации системы защиты;
- незарегистрированным администратором сети;
4) по способу активного воздействия на объект атаки:
- непосредственное воздействие, например, непосредственный доступ к файлам данных, программам, каналу связи и т.д. С помощью средств контроля доступа такое действие обычно легко предотвращается;
- воздействие на систему разрешений (в том числе захват привилегий). Здесь несанкционированные действия осуществляются относительно прав на объект атаки, а сам доступ к объекту выполняется потом законным образом;
- опосредованное воздействие (через других пользователей), например, когда злоумышленник каким-то образом присваивает себе полномочия авторизованного пользователя, выдавая себя за него, или путем использования вируса, когда вирус выполняет необходимые действия и сообщает о результате тому, кто его внедрил. Этот способ особенно опасен. Требуется постоянный контроль как со стороны администраторов и операторов за работой сети в целом, так и со стороны пользователей за своими наборами данных;
5) по используемым средствам атаки:
- с использованием злоумышленником стандартного программного обеспечения. В этом случае результаты воздействия обычно предсказуемы, так как большинство стандартных программ хорошо изучены;
- с использованием специально разработанных программ, что связано с большими трудностями, но может быть более опасным для сети;
6) по состоянию объекта атаки:
- воздействие на объект атаки, когда в момент атаки он находится в состоянии хранения информации (на диске, магнитной ленте, в оперативной памяти). В этом случае воздействие на объект обычно осуществляется с использованием несанкционированного доступа;
- воздействие на объект, когда осуществляется передача информации по линии связи между узлами сети или внутри узла. При таком состоянии объекта воздействие на него предполагает либо доступ к фрагментам передаваемой информации, либо прослушивание с использованием скрытых каналов;
- воздействие на объект, когда он находится в состоянии обработки информации. Здесь объектом атаки является процесс пользователя.
Приведенная классификация свидетельствует о сложности определения возможных угроз и способах их реализации. Отсюда вывод: не существует универсального способа защиты, который предотвратил бы любую угрозу. Необходимо объединение различных мер защиты для обеспечения информационной безопасности всей сети в целом.
Кроме перечисленных угроз информационной безопасности следует добавить следующие угрозы:
- несанкционированный обмен информацией между пользователями, что может привести к получению одним из них не предназначенных ему сведений;
- отказ от информации, т.е. непризнание получателем (отправителем) этой информации факта ее получения (отправления), что может привести к различным злоупотреблениям;
- отказ в обслуживании, который может сопровождаться тяжелыми последствиями для пользователя, обратившегося с запросом на предоставление сетевых услуг.
В случае преднамеренного проникновения в сеть различают следующие виды воздействия на информацию:
- уничтожение, т.е. физическое удаление информации с носителей информации (выявляется при первой же попытке обращения к этой информации, а все потери легко восстанавливаются при налаженной системе резервирования и архивации);
- искажение - нарушение логики работы программ или связей в структурированных данных, не вызывающих отказа в их работе или использовании (поэтому это один из опасных видов воздействия, так как его нельзя обнаружить);
- разрушение - нарушение целостности программ и структуры данных, вызывающих невозможность их использования: программы не запускаются, а при обращении к структурированным данным нередко происходит сбой;
- подмена, т.е. замена имеющихся программ или данных другими под тем же именем и так, что внешне это не проявляется. Это также опасный вид воздействия, надежным способом защиты от него является побитовое сравнение с эталонной версией программы;
- копирование, т.е. получение копии программ или данных на другом компьютере. Это воздействие наносит наибольший ущерб в случаях промышленного шпионажа, хотя и не угрожает нормальному функционированию сети;
- добавление новых компонентов, т.е. запись в память компьютера других данных или программ, ранее в ней отсутствовавших. Это опасно, так как функциональное назначение добавляемых компонентов неизвестно;
- заражение вирусом - это такое однократное воздействие на программы или данные, при котором они изменяются и, кроме того, при обращении к ним вызываются подобные изменения в других, как правило, аналогичных компонентах: происходит «цепная реакция», распространение вируса в компьютере или локальной сети.
Величина наносимого ущерба определяется видом несанкционированного воздействия и тем, какой именно объект информационных ресурсов ему подвергся.
Возможными основными объектами воздействия могут быть:
- сетевые операционные системы (СОС) и ОС компьютеров конечных пользователей (в настоящее время они сертифицированы на определенный класс защиты, предусматривающий требование защиты самой себя от изменений);
- служебные, регистрационные таблицы и файлы обслуживания сети (это файлы паролей, прав доступа пользователей к ресурсам, ограничения во времени и функциям и т.д.), программы и таблицы шифровки информации;
- специальные таблицы и файлы доступа к данным на компьютерах конечных пользователей (пароли файлов, или архивов, индивидуальные таблицы шифровки/дешифровки данных, таблицы ключей и т.д.);
- прикладные программы на компьютерах сети и их настроечные таблицы;
- информационные файлы компьютеров сети, базы данных, базы знаний, текстовые документы, электронная почта и т.п.;
- параметры функционирования сети - ее производительность, пропускная способность, временные показатели обслуживания пользователей. Признаками возможного несанкционированного воздействия на сеть, сопровождаемого ухудшением этих параметров, являются:
- замедление обмена информацией в сети, возникновение необычно больших очередей обслуживания запросов пользователей, резкое увеличение трафика в сети или явно преобладающее время загрузки процессора сервера каким-либо отдельным процессором. Все эти признаки могут быть выявлены и обслужены только при четко отлаженном аудите и текущем мониторинге работы сети.
Основными источниками преднамеренного проникновения в сеть являются:
- хакеры (взломщики сетей), в действиях которых почти всегда есть состав преступления. Наиболее опасны сформировавшиеся и хорошо организованные виртуальные группы хакеров;
- уволенные или обиженные сотрудники сети. Они представляют особую опасность и способны нанести существенный ущерб (особенно если речь идет об администраторах сети), так как обладают знаниями сети и принципами защиты информации и по долгу службы имеют доступ к программам сниффинга (перехвата паролей и имен пользователей в сети, ключей, пакетов и т.д.);
- профессионалы-специалисты по сетям, посвятившие себя промышленному шпионажу;
- конкуренты, степень опасности которых зависит от ценности информации, к которой осуществляется несанкционированный доступ, и от уровня их профессионализма.
Нейтрализация угроз безопасности осуществляется службами безопасности (СБ) сети и механизмами реализации функций этих служб.
Документами Международной организации стандартизации (МОС) определены следующие службы безопасности.
Аутентификация, (подтверждение подлинности) обеспечивает подтверждение или опровержение того, что объект, предлагающий себя в качестве отправителя сообщения (источника данных), является именно таковым как на этапе установления связи между абонентами, так и на этапе передачи сообщения. .
Обеспечение целостности передаваемых данных осуществляет выявление искажений в передаваемых данных, вставок, повторов, уничтожение данных. Эта служба имеет модификации и отличия в зависимости от того, в каких сетях (виртуальных или дейтаграммных) она применяется, какие действия выполняются при обнаружении аномальных ситуаций (с восстановлением данных или без восстановления), каков охват передаваемых данных (сообщение или дейтаграмма в целом либо их части, называемые выборочными полями).
Засекречивание данных обеспечивает секретность передаваемых данных: в виртуальных сетях - всего передаваемого сообщения или только его выборочных полей, в дейтаграммных - каждой дейтаграммы или только отдельных ее элементов. Служба засекречивания потока данных (трафика), являющаяся общей для виртуальных и дейтаграммных сетей, предотвращает возможность получения сведений об абонентах сети и характере использования сети.
Контроль доступа обеспечивает нейтрализацию попыток несанкционированного использования общесетевых ресурсов.
Защита от отказов нейтрализует угрозы отказов от информации со стороны ее отправителя и/иди получателя.
Первые три службы характеризуются различиями для виртуальных и дейтаграммных сетей, а последние две службы инвариантны по отношению к этим сетям.
Механизмы реализации функций, указанных СБ, представлены соответствующими, преимущественно программными средствами. Выделяются следующие механизмы: шифрование, цифровая подпись, контроль доступа, обеспечение целостности данных, обеспечение аутентификации, подстановка трафика, управление маршрутизацией, арбитраж.. Некоторые из них используются для реализации не одной, а нескольких СБ. Это относится к шифрованию, цифровой подписи, обеспечению целостности данных, управлению маршрутизацией.
Использование механизмов шифрования связано с необходимостью специальной службы генерации ключей и их распределения между абонентами сети.
Механизмы цифровой подписи основываются на алгоритмах асимметричного шифрования. Они включают процедуры формирования подписи отправителем и ее опознавание (верификацию), получателем.
Механизмы контроля доступа, реализующие функции одноименной СБ, отличаются многообразием. Они осуществляют проверку полномочий пользователей и программ на доступ к ресурсам сети.
Механизмы обеспечения целостности данных, реализуя функции одноименных служб, выполняют взаимосвязанные процедуры шифрования и дешифрования данных отправителя и получателя. Механизмы обеспечения аутентификации, на практике обычно совмещаемые с шифрованием, цифровой подписью и арбитражем, реализуют одностороннюю или взаимную аутентификацию, когда проверка подписи осуществляется либо одним из взаимодействующих одноуровневых объектов, либо она является взаимной.
Механизмы подстановки трафика, используемые для реализации службы засекречивания потока данных, основываются на генерации фиктивных блоков, их шифрования и передаче по каналам связи. Этим и затрудняется и даже нейтрализуется возможность получения информации об абонентах сети и характере потоков информации в ней.
Механизмы управления маршрутизацией обеспечивают выбор безопасных, физически надежных маршрутов для передачи секретных сведений.
Механизмы арбитража обеспечивают подтверждение третьей стороной (арбитром) характеристик данных, передаваемых между абонентами сети.
Службы безопасности и механизмы реализации их функций распределены по уровням ЭМВОС.