- •Информационная безопасность компьютерных систем, основные понятия и определения. Основные угрозы безопасности.
- •1. Основные понятия и определения
- •2. Основные угрозы безопасности асои
- •2. Программные средства воздействия на асои
- •3. Основные подходы и меры обеспечения безопасности асои.
- •Меры обеспечения безопасности.
- •Глава 28 ук рф:
- •4. Этапы построения и принципы проектирования систем защиты
- •Принципы проектирования системы защиты.
- •Идентификация и аутентификация. Организация парольной защиты.
- •Длина пароля
- •Правила выбора паролей что не надо делать:
- •Что надо делать:
- •Меры повышения парольной защиты
- •Действия вс, выполняемые при отказе в доступе
- •Методы управления доступом. Протоколирование и аудит.
- •Произвольное управление доступом
- •Принудительное управление доступом
- •Протоколирование и аудит
- •Криптографическое преобразование информации. Требования, предъявляемые к алгоритмам шифрования.
- •Криптографическое закрытие информации
- •1. Шифрование
- •2. Кодирование
- •3. Другие виды
- •Шифрование подстановкой и перестановкой. Частотный анализ. Шифрование подстановкой (заменой)
- •Абвгдеёжзийклмнопрстуфхцчшщъыьэюя превращается в гдеёжзийклмнопрстуфхцчшщъыьэюяабв
- •Сегодня прекрасная погода
- •Многоалфавитные подстановки
- •Сегодня прекрасная погода
- •Бвгдеёжзийклмнопрстуфхцчшщъыьэюяа
- •Ж##д#дмпы#иоо###рг##уяо##
- •Частотный анализ
- •9. Методы шифрования ориентированные на эвм.
- •4)Методы побитовой шифрации
- •10.Симметричное шифрование.Блочные шифры.
- •Центр генерации ключей
- •Работа с ключами
- •11.Ассиметричное шифрование. Совместное использование симметричных и асимметричных методов.
- •Эффективное шифрование сообщения
- •Расшифровка эффективно зашифрованного сообщения
- •12.Цифровая подпись.
- •4. Использование однонаправленных хэш-функций для подписания документов.
- •Аппаратные шифровальные устройства
- •13.CriptoApi: архитектура, провайдеры криптографических услуг.
- •14.CryptoApi: ключи, хэши, сертификаты
- •15. CryptoApi работа с сообщениями
- •16. Распределенные вс. Стек протоколов tcp/ip. Угрозы, характерные для распределенных систем.
- •17. Распределенные вс. Протоколы управления сетями.
- •19. Протокол http и средства разработки серверных Интернет приложений.
- •20. Типовые ошибки при написании серверных приложений.
- •21. Средства сетевой защиты. Межсетевые экраны.
- •Основные схемы сетевой защиты на базе межсетевых экранов
- •1. Межсетевой экран - Фильтрующий маршрутизатор
- •Межсетевой экран на основе экранированного шлюза
- •Межсетевой экран – экранированная подсеть
- •Системы обнаружения атак в процессе их реализации.
- •4. Обманные системы.
- •23.Системы анализа защищенности, обманные системы, системы обнаружения совершенных атак.
- •24. Построение защищенных виртуальных систем. Понятие туннелирования.
- •25. Протоколы аутентификации. Централизованный контроль доступа к сетевым ресурсам.
- •26. Этапы развития систем защиты информации. Стандарты информационной безопасности.
- •27. Практические подходы к созданию и поддержанию систем безопасности. Управленческие и организационные мероприятия.
- •II.1. Управление персоналом
- •II.2. Физическая защита
- •II.3. Поддержание работоспособности.
- •II.4. Реакция на нарушение режима безопасности
- •II.5. Планирование восстановительных работ
- •18. Безопасность клиентских прилож. Анонимность в Internet.
- •Информационная безопасность компьютерных систем, основные понятия и определения. Основные угрозы безопасности.
16. Распределенные вс. Стек протоколов tcp/ip. Угрозы, характерные для распределенных систем.
Основной особенностью любой распределенной системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений и программно при помощи механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между объектами распределенной ВС, передаются в виде информационных пакетов обмена.
В зависимости от масштаба, территориального расположения и принадлежности распределенные вычислительные сети разделяют на локальные, корпоративные, региональные и глобальные.
Локальная сеть представляет собой группу компьютеров, размещенных в пределах нескольких компактно расположенных зданий. Локальная сеть может быть распределена на отдельные сегменты. Под сетевым сегментом понимается часть локальной сети, за пределы которой распространяются только те пакеты сообщений, которые адресованы компьютерам, не входящим в этот сегмент. В пределах сегмента локальной сети реализуется метод множественного доступа, когда пакет, отправляемый одним компьютером, доставляется всем остальным компьютерам в сегменте, но принимается только тем, которому этот пакет адресован. Остальные машины этот пакет игнорируют. Разделение локальной сети на фрагменты улучшает ее производительность, сокращая трафик, т.к. пакет распространяется по всей сети. При отсутствии разделения локальной сети на сегменты считается, что сеть состоит из одного сетевого сегмента.
Корпоративная сеть принадлежит одной организации, региональная охватывает какой-либо регион (город), глобальная – обслуживает страны, континенты.
Для наращивания и интеграции сетей используют различные типы аппаратно-программных устройств:
-повторители, которые обеспечивают усиление и разветвление электрического сигнала для увеличения размера сегмента локальной сети;
-мосты предназначены для соединения сегментов, имеющих различные физические среды (витая пара, коаксиальный кабель) или для соединения сегментов, имеющих различные протоколы низкого уровня (Ethernet, Token Ring, FDDI - оптоволоконный интерфейс распределения данных).
-маршрутизаторы служат для подключения к глобальным сетям, а также для объединения локальных сетей и их больших частей; маршрутизаторы соединяют сети с одинаковыми протоколами, а также выбирают из таблицы маршрутов лучший для данного пакета сообщений.
-шлюзы используются в тех случаях, когда нужно объединить сети, созданные по различным фирменным стандартам, т.е. использующие различные операционные системы, протоколы передачи данных, несогласованные скорости передачи и пр.
Эталонная модель вз-ия открытых систем
Основная задача, решаемая при создании компьютерных сетей, это обеспечение совместимости оборудования по электрическим и механическим характеристикам и совместимости информационного обеспечения (программ и данных) по системам кодирования и формату данных. Решение этой задачи относится к области стандартизации.
Методологической основой стандартизации в компьютерных сетях является многоуровневый подход к разработке средств сетевого взаимодействия. Именно на этом подходе базируется стандартная модель взаимодействия открытых систем OSI (Open System Interconnection).
Система считается открытой, если она выполняет стандартное множество операций взаимодействия, принятое в вычислительных сетях (но не в смысле открытого доступа к информации).
Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень.
Область взаимодействия открытых систем разделена на семь уровней, это обеспечивает относительную независимость подсистем.
Обмен данными в системах связи происходит путем перемещения данных с верхнего уровня на нижний, затем передача по линиям связи, затем обратное воспроизведение данных в компьютере пользователя в результате их перемещения с нижнего уровня на верхний.
Для совместимости на каждом из семи уровней архитектуры компьютерной сети действуют специальные стандартные протоколы, это формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах сети.
Иерархически организованный набор протоколов, достаточный для обеспечения взаимодействия узлов в сети, называется стеком коммуникационных протоколов. Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних - программными средствами.
Модули, реализующие протоколы соседних уровней и находящиеся в одном узле сети, должны взаимодействовать друг с другом также в соответствии с четко определенными правилами и при помощи стандартизованных форматов сообщений. Эти правила называются межуровневый интерфейс. Интерфейс определяет набор сервисов, предоставляемый данным уровнем соседнему. Протоколы опр правила взаимодействия модулей одного уровня в разных узлах сети, а интерфейсы – модулей соседних уровней в одном узле.
Каждый из семи уровней обеспечивает сервис для уровня, расположенного над ним.
Прикладной уровень является главным, т.к. он непосредственно связан с прикладными процессами и обслуживает взаимодействие этих процессов (программы).
Представительный уровень обеспечивает прикладному уровню понимание смысла передаваемых по сети данных: выполняет согласование формы представления информации (изображение, текст); преобразует данные из одного формата в другой при работе разнотипных ЭВМ (IBM PC, Mac, DEC).
Сеансовый уровень управляет передачей информации между прикладными процессами, т.е. начинает сеанс, управляет передачей и приемом пакетов и завершает сеанс.
Транспортный уровень должен обеспечить эффективные, удобные и надежные формы передачи информации между любой парой систем, в которых расположены взаимодействующие прикладные процессы.
Сетевой уровень выполняет функции переключения и маршрутизации пакетов. Каждый пакет состоит из заголовка, информационного поля и концевика. Единицей данных на этом уровне является датаграмма. Сетевой уровень обеспечивает прокладку виртуальных каналов между взаимодействующими системами. Виртуальный канал - это такое функционирование компонентов сети, которое создает взаимодействующим объектам иллюзию прокладки между ними специального канала.
Канальный уровень определяет процедуры передачи данных по каналу. При больших размерах передаваемых блоков данных канальный уровень делит их на кадры и последовательно передает их. При поступлении кадров канальный уровень восстанавливает из них блоки данных. Единицей данных на этом уровне фрейм.
Физический уровень определяет физические, механические и электрические характеристики линий связи. Уровень также описывает процедуры передачи сигналов в канал и получения их из канала. Единицей данных на этом уровне является бит.
В OSI обмен данными между двумя пользователями сети, находящимися в разных местах:
1.На прикладном уровне с помощью спец приложений пользователь создает документ.
2.На представительном уровне ОС компьютера фиксирует, где находятся созданные данные и обеспечивает взаимодействие со следующим уровнем.
3.На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на выход в сеть и передают документ протоколам транспортного уровня.
4.На транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в используемой сети. Документ делится на небольшие пакеты стандартного размера.
5.Сетевой уровень определяет маршрут движения данных в сети. Каждый пакет должен получить адрес, по которому он будет доставлен независимо от прочих.
6.Канальный уровень необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. В компьютере эти функции выполняет сетевая карта или модем.
7.Реальная передача данных происходит на физическом уровне. Средства физического уровня находятся за пределами компьютера.
На компьютере получателя информация проходит обратный процесс преобразования от битовых сигналов до документа путем постепенного перехода с нижнего уровня на верхний уровень взаимодействия.
Стек протоколов TCP/IP
Протоколами называют распределенные алгоритмы, определяющие, каким образом осуществляется обмен данными между физическими устройствами и логическими объектами (процессами).
В настоящее время стек TCP/IP является самым распространенным средством организации компьютерных сетей. Стек протоколов TCP/IP имеет пять уровней:
Прикладной уровень (Application) включает большое число прикладных протоколов. К ним относятся: протокол пересылки файлов FTP, протокол эмуляции терминала Telnet, почтовый протокол SMPT, используемый в электронной почте сети Internet, гипертекстовые сервисы службы WWW и др.
На транспортом уровне (Transport) стека TCP/IP, называемым также основным уровнем, функционируют протоколы TCP и UDP. Протокол TCP (Transmission Contorl Protol - протокол управления передачей), обеспечивает поддержание диалога, является протоколом с «установлением соединения». Протокол управления передачей TCP решает задачу обеспечения надежной информационной связи между двумя конечными узлами. Согласно этому протоколу, отправляемые данные «нарезаются» на небольшие стандартные пакеты, после чего каждый пакет маркируется таким образом, чтобы в нем были данные для правильного сборки документа на компьютере получателя. Протокол UDP – датаграммный. Каждый блок передаваемой информации (пакет) обрабатывается и передается от узла к узлу не как часть некоторого потока данных, а как независимая единица информации – датаграмма. Необходимость в протоколе UDP обусловлена тем, что он различает приложения и доставляет информацию от одного приложения к другому.
Уровень межсетевого взаимодействия (Internet) реализует концепцию коммутации пакетов без установления соединений. Общим и основополагающим является межсетевой протокол IP (Internet Protocol). Протокол IP - это соглашение, используемое для обмена пакетами между компьютерами, которые могут находиться как в одной сети, так и в разных. Если оба компьютера находятся в одной сети, пакет направляется непосредственно от первого узла ко второму. Если компьютеры расположены в разных сетях, пакет проходит через ближайшие узлы и из сети в сеть, пока не достигнет места назначения. Протокол IP предназначен для передачи отдельных пакетов. Однако, большинство приложений в Internet работает в режиме интенсивного диалога, а не простого обмена пакетами. Кроме того, нужна гарантия, что данные получены правильно.
На уровне сетевого интерфейса (Network Interface) располагается аппаратно-зависимое программное обеспечение, реализующее распространение информации на том или ином отрезке среды передачи данных.
Физический уровень (Hardware) определяет среду передачи данных. Понятия «среда передачи данных» и «программное обеспечение сетевого интерфейса» могут на практике иметь различные по сложности и функциональности наполнения.
Приложение передает транспортному уровню сообщение (message), которое имеет соответствующее данному приложению размер и семантику. Транспортный уровень при необходимости делит это сообщение на пакеты (packets), которые передаются межсетевому уровню, т. е. протоколу IP. Он формирует свои IP-пакеты (IP-датаграммы) и затем упаковывает их в формат, приемлемый для физической среды передачи информации. Эти, уже аппаратно-зависимые, пакеты называются кадрами (frames).
Угрозы безопасности:
-анализ сет. трафика (на любом уровне с пом. подслушивания)
-подмена доверенного объекта (замена IP и МАС-адреса)
-внедрение доверенного объекта в сеть
-модификация передаваемых данных
-атака отказа в обслуживании (спровоцирован большой входящий трафик)
-использование уязвимостей ОС
Причины успеха удаленных атак:
1.Отсутствие выдел. канала связи.
2.Недост. идентиф-ия и аутентиф-ия (большинство протоколов не заботятся)
3.Отсутствие возможности контролировать маршрут сообщения.
4.Отсутствие полной информации об объектах сети.
5.Отсутствие криптозащиты сообщений.