Вопрос 51. Основные принципы обеспечения безопасности в Internet.

Для решения вопросов безопасности и сохранности данных применяют SSL-сертификаты. SSL— это протокол, обеспечивающий безопасную передачу данных в сети Интернет между клиентом и сервером. Протокол SSL является промышленным стандартом и используется для обеспечения безопасности соединений. Для работы по протоколу SSL и создания безопасных соединений используют SSL-сертификат, однозначно определяющий и идентифицирующий конечного пользователя и сервер.

Использование SSL-сертификата гарантирует клиенту, посещающему сайт, следующее:

• Установление подлинности. Сайт принадлежит компании, которая установила сертификат.

• Секретность сообщения. Передаваемые данные не могут быть просмотрены или перехвачены посторонними лицами.

• Целостность данных. Данные передаются в целостном виде и не могут быть заменены или потеряны.

Протокол SSL обеспечивает безопасность на транспортном уровне: аутентификацию, целостность и конфиденциальность для безопасного установления сетевого соединения.

Представляет собой 2-х уровневый СТЭК протоколов, который располагается между транспортным и прикладным уровнями модели ТСР/IP.

ПИ – протокол извещения ПК – протокол квитирования ПИПШ – протокол изменения параметров шифрования

Работа протокола SSL характеризуется двумя параметрами:

1) Сеанс – это связь между К и С, которая создается протоколом квитирования и которая определяет набор параметров криптозащиты;

2) В рамках сеанса может быть организовано несколько соединений. Соединение – это транспорт, обеспечивающий некоторый сервис защиты.

ПК – протокол квитирования. Этот прокол позволяет К и С выполнить взаимную аутентификацию. Согласовать алгоритмы шифрования, алгоритмы вычисления МАС, криптографические ключи. Протокол должен использоваться до начала посылки прикладных программ.

1 этап - обмен характеристиками защиты. На этом этапе производится инициация защищенных сеансов и определенные связанные с ним характеристики защиты. Начинается с посылки сообщения клиентом – Client Hello. Сообщение содержит следующие параметры:

1) версия- наивысший номер версии SLL, поддерживаемом клиентом;

2) случайное значение – 32 бита, штамп дата – времени, и 28 байт случайного числа ГПСЧ;

3) идентификатор сеанса – переменной длин7ы. Нулевое значение говорит о том, что К хочет создать новое соединение в новом сеансе;

4) комплект шифров, поддерживаемых клиентом в порядке убывания приоритетов;

5) метод сжатия. С возвращает сообщение Server Hello, содержащее те же параметры, но не списки поддерживаемых алгоритмов, а конкретный алгоритм.

Случайное число С никак не связано со случайным значением К.

2 этап – аутентификация и обмен ключами С.

1) С отправляет свой сертификат, если требуется его аутентификация;

2) передача ключей С, содержит необходимые параметры для вычисления ключей симметричного алгоритма шифрования;

3) запрос сертификата К, если требуется аутентификация К для С;

4) (обязательное поле) Завершен этап 2.

3 этап – аутентификация и обмен ключами К.

1) сертификат К, если его запросит С;

2) обмен ключами К (обязательное поле);

3) верификация сертификата, сообщение, позволяющее обеспечить средства прямой верификации сертификата К.

4 этап – Завершение.

К отправляет сообщение протокола ПИПШ, после чего копируются установленные параметры в текущем соединении и передает сообщение «ФИНИШ», зашифрованное с новыми параметрами.

Если расшифрование сообщения «ФИНИШ» на обоих сторонах прошло успешно, то процесс квитирования завершается и К, С могут обмениваться защищенным сообщением прикладного уровня.

С точки зрения К, при использовании защищенного соединения в строке адреса браузера появляется протокол HTTPS и в настройках фаервола необходимо открыть порт 443.

Вопрос 52 Средства обеспечения безопасности БД: средства идентификации и аутентификации объектов БД, языковые средства разграничения доступа, организация аудита в системах БД. Задачи и средства администратора безопасности БД.

БД – совокупность специальным образом организованных данных, хранящихся в памяти вычислительной системы и отражающих состояние объектов и их взаимосвязи в рассматриваемой области. Логическая структура хранимых в БД данных называется модель представления данных.

Объектами, относящимися к БД являются: таблицы и представления, БД, СУБД, процедуры, события. Доступ к этим объектам реализуется с помощью разграничения доступа. Субъекты: роль; группа пользователей; отдельные пользователи; все пользователи.

В БД используется два метода управления доступом: дискреционный и мандатный. При дискреционном методе управления доступом каждому субъекту определенный набор привилегий к каждому объекту с помощью некоторой матрицы доступа. Данный метод реализуется с использованием оператора GRANT. Набор привилегий доступа связан с видом объекта, доступ к которому предоставляется. Например права на выполнение операций над таблицами БД:

SELECT Право на выборку данных; INSERT Право на добавление данных; UPDATE Право на обновление данных в определенных столбцах; DELETE Право на удаление данных.

Представление – это виртуальная таблица, являющаяся результатом выполнения запроса к базовой таблице и создаваемая специально для управления доступом.

Процедуры – это совокупность SQL-команд, выполняющих определенные действия над объектами БД и хранимые на сервере. Для данного объекта определена одна привилегия execute – право на выполнение процедуры.

Привилегии доступа к БД. Данные привилегии представляют собой ряд ограничений на ресурсы, требуемые пользователю на выполнение запроса.

Привилегии доступа к СУБД. Привилегии на доступ к СУБД совпадают с привелегиями на доступ к БД, но будут относиться ко всем БД, обслуживаемых данным сервером.

Список привилегий зависит от СУБД. Изъять привилегии: REVOKE <привилегия> on <объект> from <субъект>.

Мандатное управление доступом или принудительный контроль доступа осуществляется с помощью присвоения объекту и субъекту меток конфиденциальности, в которых содержится степень конфиденциальности объекта либо уровень доверия субъекта.

Аудит – сбор сведений о событиях происходящих в системе. Цель организации аудита:

1 обнаружение попыток НСД;

2 идентификация субъектов выполняющих подозрительные действия;

3 помощь в расследовании инцидентов ИБ;

4 определение масштабов и возможных последствий реализации угроз;

5 пассивная защита от НС действий.

В идеальном случае регистрировать необходимо все события, но это не выгодно с т.з. производительности системы. Обычно выбирается перечень наиболее важных событий. Доступ к данным имеет только АСУБД, и на нем лежит ответственность за своевременную реакцию на инцидент ИБ.

Задачи и средства администратора безопасности БД:

1. Анализ предметной области. 2. Проектирование структуры БД. 3. Задание ограничений целостности. 4.Первоначальная загрузка и введение в БД. 5. Защита данных: Определение системы паролей, принципов регистрации пользователей, создание групп пользователей, обладающих одинаковыми правами доступа к данным. Разработка принципов защиты конкретных данных и объектов проектирования, разработка специализированных методов кодирования информации при её циркуляции в локальных и глобальных вычислительных сетях. Разработка средств фиксации доступа к данным и попыток нарушения системы защиты. Тестирование системы защиты. Исследование случаев нарушения системы защиты и развитие динамических методов защиты информации в БД. 6. Обеспечение восстановления БД. 7.Анализ обращений пользователей БД 8.Анализ эффективности функционирования БД. 9.Работа с конечными пользователями 10.Подготовка и поддержание системных средств: проверка закупаемых программных средств и перед подключением их к БД. Курирование подключения новых программных средств к БД. 11.Организационно-методическая работа по проектированию БД: выбор и создание методики проектирования БД; определение целей и направления развития системы в целом; планирование этапов развития БД; обеспечение возможности комплексной отладки множества приложений, взаимодействующих с одной БД.