- •1. Основные понятия и определения
- •Протоколирование и аудит
- •2. Источники, риски и формы атак на информацию
- •Определение понятия атаки
- •2.2 Виды атак
- •Инициаторы атак
- •Системы обнаружения атак
- •2.5 Классификация ids по используемым механизмам обнаружения атак
- •Методы анализа и корреляция данных
- •2.7 Архитектура ids
- •2.8 Перспективы развития
- •Представление данных в системах обнаружения атак.
- •Принятие решений, прогнозирование атак.
- •3. Политика безопасности
- •3.1 Суть проблемы
- •3.2 Определение
- •Формирование рекомендаций по формированию политики безопасности, необходимое по и оборудования.
- •3.4 Дискреционная политика (Discretionary policy)
- •Политика mls. (Многоуровневая политика безопасности)
- •4. Стандарты безопасности (классификация систем защиты)
- •4.1 Документы гтк по защите информации [4]
- •4.2 Классификация систем защиты по "Оранжевой книге"
- •4.2.1 Выбор класса защиты
- •Международные стандарты
- •Новый подход к безопасности
- •4.3.2 Содержание и основные идеи "Общих критериев"
- •4.3.3 Функциональные требования общих критериев
- •4.3.4 Требования гарантии "Общих критериев"
- •4.3.5 Классы безопасности компьютерных систем
- •4.3.6 Перспективы Общих критериев
- •4.3.6 Использование стандарта ”Общих критериев” в снг
- •Р ис. 5а. Схема симметричного шифрования
- •5.1 Алгоритмы с секретным ключом
- •5.1.1 Алгоритмы блочного шифрования
- •Стойкость des
- •Гост-28147-89
- •5.2 Алгоритмы с открытым ключом
- •5.2.1 Стандарт ассиметричного шифрования rsa
- •5.2.1.1 Генерация ключей
- •5.3 Комбинированный метод
- •6. Электронная цифровая подпись
- •Положение о эцп в России
- •6.2 Технология обработки и обмена электронными документами
- •7. Алгоритмы аутентификации пользователей
- •Определение и основные типы аутентификации
- •7.1.2 Общие политики аутентификации в Интернете
- •7.1.3 Политика администрирования паролей
- •7.1.4. Политика для устойчивой аутентификации
- •7.2 Протокол аутентификации Kerberos
- •7.2.1 Преимущества протокола Kerberos, версия 5
- •7.2.2 Пример работы протокола
- •7. 2.3 Особенности реализации протокола Kerberos в Windows 2000
- •7. 2.4 Условия использования протокола Kerberos
- •8. Многоуровневая защита корпоративных сетей
- •8.1 Особенности корпоративных сетей.
- •8.1.1 Наличие централизованной справочной службы
- •8.1.2 Серверы приложений
- •8.1.3 Асинхронность
- •Служба безопасности
- •9. Защита информации в сетях
- •9.1 Межсетевые экраны.
- •9.2 Коммутаторы (канальный уровень).
- •9.3 Сетевые фильтры (сетевой уровень).
- •9.4 Шлюзы сеансового уровня (сеансовый уровень).
- •9.4.1 Фильтры контроля состояния канала связи
- •9.4.2 Шлюзы, транслирующие адреса или сетевые протоколы
- •9.4.3 Посредники сеансового уровня
- •9.4.4 Общие недостатки шлюзов сеансового уровня
- •9.5 Посредники прикладного уровня (прикладной уровень).
- •9.6 Инспекторы состояния
- •9.7 Другие возможности межсетевых экранов
- •10. Средства анализа защищенности
- •10.1 Механизмы работы
- •10.2 Этапы сканирования
- •11. Виртуальные частные сети
- •11.1 Основные подходы к построению vpn
- •11.2 Классификация по типу реализации.
- •11.3 Vpn в системах Windows 2000
- •11.3.1 Аутентификация
- •11.3.2 Использование коммутируемых соединений
- •11.3.4 Создание и настройка vpn-подключения
- •12. Защищенные протоколы
- •12.1 Протокол Рoint-to-point tunneling protocol (pртр)
- •12.1.1 Особенности архитектуры
- •12.1.2 Обеспечение безопасности
- •12.2 Протокол l2f
- •12.3 Протоклы ipSec
- •12.3.1 Распределение функций между протоколами ipSec
- •12.3.2 Безопасная ассоциация
- •12.3.3 Транспортный и туннельный режимы
- •12.4 Протокол Secure Socket Layer (ssl)
- •12.4.1 Принцип работы
- •13.1 Локальная безопасность на уровне системы
- •13.1.2 Остальные субъекты локальной безопасности
- •13.2 Безопасность на уровне домена
- •13.3 Безопасность на уровне домена и локальная безопасность
- •14. Безопасность в unix
- •14.1 Система идентификации и аутентификации в unix-подобных ос
- •14.1.1 Пользователи и группы
- •Добавление пользователей
- •14.1.3 Удаление пользователей
- •14.1.4 Группы
- •14.2 Безопасность файловой системы в unix-подобных ос
- •14.2.1 Атрибуты процессов и элементов файловой системы
- •14.3 Права доступа
- •14.3.1 Команды используемые для работы с правами доступа
- •3. Назначение прав доступа по умолчанию.
- •4. Изменение владельца файла и его группы
- •14.4 Доверительные отношения
3.2 Определение
Определение 10 |
Политика безопасности — это документ, где перечислены конкретные процедуры и мероприятия, которых сотрудники должны придерживаться в целях обеспечения надежной защиты информационных ресурсов своей компании.
|
Если следовать общепринятому определению политики безопасности (ПБ), приведенному в стандарте "Оранжевая книга" (1985 г.):
Определение 11 |
Политика безопасности - это набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации .
|
Смысл политики безопасности очень прост - это набор правил управления доступом, она определяет как разрешенные, так и неразрешенные доступы. ПБ по своему определению конструктивна, может быть основой определения некоторого автомата или аппарата для своей реализации
Формирование рекомендаций по формированию политики безопасности, необходимое по и оборудования.
Формирование режима информационной безопасности - проблема комплексная. Меры по её решению можно разделить на четыре уровня:
законодательный (законы, нормативные акты, стандартны и т.п.);
административный (действия общего характера, предпринимаемые руководством организации);
процедурный ( конкретные меры безопасности, имеющие дело с конкретными людьми);
программно-аппаратный ( конкретные технические меры).
Будем рассматривать последний уровень. Обеспечивать информационную безопасность в крупной организации, где используются разнообразные вычислительные платформы, — сложная задача, и решать ее с течением времени становится все труднее: добавляются новые устройства, меняется персонал, модернизируются операционные системы (ОС) и приложения, множатся точки входа в сеть, и новые бреши в системе безопасности появляются каждый день, — короче, изменения происходят настолько быстро, что даже просто поддерживать корпоративную информационную систему в работоспособном состоянии уже достижение. Так например по оценке специалистов компании Internet Security Systems, в любой сети, основанной на протоколе TCP/IP, существует около 135 потенциальных лазеек для хакеров.
В любой организации лицом на плечи которого непосредственно ложится задача по соблюдению требований информационной безопасности в отношении компьютерных систем является системный администратор (СА). Перечислим основные задачи, которые стоят перед системным администратором (СА):
1. СА должен реализовать стратегию защиты (политику безопасности) и периодически проверять, не нарушена ли система защиты. В системах с низким уровнем безопасности это может быть сведено лишь к нескольким текущим проверкам на предмет несанкционированного доступа. В системах с высоким уровнем безопасности это требует много времени и специфических знаний.
2. СА должен вести мониторинг системы, так как существует множество обязательных для исполнения ежедневных операций. Это, например, проверка правильности функционирования электронной почты и телеконференций, просмотр регистрационных файлов на предмет наличия ранних признаков неисправностей, контроль над процессом подключения локальных сетей, контроль за наличием системных ресурсов (в частности, контроль за наличием свободного пространства на диске).
3. Создание и удаление бюджетов пользователей. Процесс включения и удаления пользователей можно автоматизировать, но некоторые решения, от которых зависит работа пользователя (например, права доступа) должен принимать администратор.
4. В случае приобретения новых программно-аппаратных средств перед С А стоит задача не только по корректной их интеграции в уже существующую систему, но и по пересмотру политики безопасности с учетом новых возможностей и задач.
Из данных выше определений, видно, что задачи системного администратора являются подмножеством задач ИБ.
Далее будет проведен детальный обзор некоторых задач системного администратора. Совсем не обязательно, чтобы эти функции выполнял один человек. Во многих случаях подобная работа распределяется среди нескольких администраторов, тем более, если идет речь не о простом администрировании, а об информационной безопасности информационной системы крупной организации в целом. Вполне вероятно, что Вы будете единственным специалистом подобного профиля в организации или являться человеком, на которого возложена обязанность координации работы других более узких специалистов. В любом случае Ваш профессиональный уровень будет оцениваться по тому, насколько Вы правильно будете понимать все поставленные задачи и качественно обеспечивать их выполнение.
При формировании режима информационной безопасности обычно преследуют две цели: защитить корпоративные данные и минимизировать вероятность реализации как внешних, так и внутренних угроз. При этом необходимо придерживаться ряда рекомендаций, которые помогут сформировать исчерпывающую политику безопасности и определить необходимое для этого программное и аппаратное обеспечение:
1. Провести оценку степени риска и ценности информации. Вопрос стоит следующим образом — что защищать и от чего защищать? Внимательно изучив информационные ресурсы организации их относительную важность или ценность, нужно определить потенциальный урон в результате реализации какой-либо угрозы безопасности. Кроме этого в Интернет-системах нужно учитывать следующие обстоятельства:
- какие могут быть новые угрозы по отношению к старым сервисам, вытекающие из возможности пассивного или активного прослушивания сети;
какие новые угрозы ассоциируются с новыми (сетевыми) сервисами.
2. Разработать политику безопасности. Определившись с тем, какая информация представляет наибольшую ценность, необходимо разработать полноценную политики безопасности вместе с планом защиты. При разработке политики безопасности и проведении в жизнь целесообразно руководствоваться следующими принципами:
невозможность миновать защитные средства. Т.е. необходимо осознавать, что если у злоумышленника появится возможность миновать защитные средства, он, разумеется, так и сделает. Применительно к межсетевым экранам данный принцип означает, что все информационные потоки в защищаемую сеть и из неё должны проходить через экраны;
усиление самого слабого звена. Злоумышленник никогда не будет бороться против силы, он будет искать слабые звенья обороны. Часто самым слабым звеном оказывается не аппаратно-программные средства, а человек, и тогда проблема обеспечения ИБ приобретает нетехнический характер;
невозможность перехода в небезопасное состояние. Т.е. при любых обстоятельствах, в том числе нештатных, защитное средство либо полностью выполняет свои функции, либо полностью блокирует доступ;
минимизация привилегий, предписывает выделять пользователей и администраторам только те права доступа, которые необходимо им для выполнения служебных обязанностей;
разделение обязанностей определяет, что один человек не может нарушить критически важный для организации процесс. Это особенно важно, чтобы предотвратить злонамеренные или неквалифицированные действия системного администратора;
эшелонированность обороны подразумевает, что за средствами физической защиты должны следовать программно-аппаратные средства, за идентификацией и аутентификацией - управление доступом и, как последний рубеж, - протоколирование и аудит;
разнообразие защитных средств. Данный принцип рекомендует организовывать различные по своему характеру оборонительные рубежи, что бы от потенциального злоумышленника требовалось обладание очень высоким уровнем знаний, разнообразными и по возможности несовместимыми между собой навыками;
простота и управляемость информационной системы позволяет формально и неформально доказать корректность функционирования ее системы защиты, позволяет проверить согласованность разных компонентов и осуществить централизованное администрирование;
обеспечение всеобщей поддержки мер безопасности имеет нетехнический характер.
3. Выбрать инструментарий для организации и обеспечения системы защиты. После разработки политики безопасности необходимо выбрать те инструменты и механизмы, с помощью которых вы будете проводить в жизнь эту политику.
Скорее всего, это будут средства нескольких типов:
Операционные системы, концентраторы, межсетевые экраны и средства физического ограничения доступа к рабочим станциям и серверам - основное что будет определять работоспособность и безопасность внутренней части вашей системы.
Сетевое оборудование - маршрутизаторы, коммутаторы, которые не только будут определять топологию вашей системы, возможности управления ею и предоставления современных услуг наподобие гарантированного качества (QoS) или создания частных виртуальных сетей, но и организации защиты по периметру. Ведь многие из данных средств несут в себе встроенные механизмы безопасности. Например, у Cisco существуют возможности конфигурирования маршрутизаторов в качестве файрвэлов и шифрования трафика.
Специальные программные и аппаратные средства управления сетью, анализаторы трафика и безопасности ОС, детекторы сетевых атак, а также средства шифрования и физической защиты.
Программное обеспечение, которое отвечает задачам организации, потребностям пользователей и не нарушающее разработанную политику безопасности.