Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный морской университет
Предмет:
Основы геоинформационных систем в судоходстве
Файл:
огсвс реферат.doc
Скачиваний:
1
Добавлен:
27.06.2022
Размер:
364.54 Кб
Скачать
►Содержание►

Небезпеки які загрожують ecdis:

  • збої в навігаційних системах;

  • ймовірність вірусного пошкодження електронних карт ECDIS;

  • введення вірусу від зовнішнього носія через USB-порт.

3 березня 2014 року NCC Group випустила звіт, що стосується безпеки ECDIS-систем. У звіті були представлені результати дослідження системи одного з провідних вендорів. Відзначається, що більшість систем цього класу, вдають із себе комплект додатків, встановлених на робочу станцію під управлінням ОС сімейства Windows (часто XP) і розташований на містку судна. До робочої станції з ECDIS, за допомогою бортової LAN-мережі, з якої найчастіше є доступ в інтернет, підключені інші системи:

  • NAVTEX;

  • AIS;

  • радари і GPS-обладнання;

  • інші датчики і сенсори.

У комплекті з ECDIS-системами зазвичай не поставляється ніяких засобів інформаційного захисту. Варто також відзначити, що Windows-системи, розгорнуті на судах, які протягом тривалого часу перебувають у рейсах, далеко не завжди встигають отримати навіть критично важливі оновлення безпеки в розумні терміни. Уразливості, знайдені дослідниками, в основному пов'язані c сервером, що встановлюються в комплексі з системою. При такому розвитку подій, атакуючий отримує доступ до читання і зміни даних з усіх сервісних пристроїв, підключеним до бортової мережі судна. Спеціалізовані програмні засоби захисту інформації від несанкціонованого доступу володіють в цілому кращими можливостями і характеристиками, ніж вбудовані засоби мережевих ОС. Крім програм шифрування, існує багато інших доступних зовнішніх засобів захисту інформації. З найбільш часто згадуваних слід зазначити наступні дві системи, що дозволяють обмежити інформаційні потоки.

Firewalls - брандмауери.

Термін походить від англійського слова «firewall», що означає протипожежну стіну, яка перешкоджає поширення вогню та пом'якшує шкідливий вплив на людину.

В мережевій безпеці фаєрвол — це система на основі програмного або апаратного забезпечення, яка є своєрідним посередником між безпечними та неперевіреними мережами, а також їх частинами. Існує кілька типів брандмауерів із різними видами фільтрування трафіку. Брандмауер першого покоління працює як пакетний фільтр, порівнюючи основну інформацію, таку як оригінальне джерело, призначення пакета, використовуваний порт чи протокол, з визначеним переліком правил.

Друге покоління брандмауера містить ще один параметр для налаштувань фільтра — стан з'єднання. На основі цієї інформації технологія може відслідковувати дані про початок з’єднання та поточні з’єднання.

Брандмауери третього покоління побудовані для фільтрування інформації за допомогою усіх рівнів моделі OSI, зокрема і прикладного рівня. Вони розпізнають програми та деякі широко поширені протоколи, такі як FTP та HTTP. На основі цієї інформації брандмауер може виявляти атаки, які намагаються обійти його через дозволений порт або несанкціоноване використання протоколу.

Нові фаєрволи все ще належать до третього покоління, однак їх часто називають «наступним поколінням» або NGFW. Даний вид поєднує всі раніше використані підходи з поглибленим оглядом відфільтрованого контенту та його порівнянням з базою даних для виявлення потенційно небезпечного трафіку.

Головна функція брандмауера — фільтрація шкідливого та потенційно небезпечного контенту та з’єднань. Між локальної та глобальної мережами створюються спеціальні проміжні сервера, які інспектують і фільтрують весь проходить через них трафік мережевого / транспортного рівнів. Це дозволяє різко знизити загрозу несанкціонованого доступу ззовні в корпоративні мережі, але не усуває цю небезпеку зовсім. Більш захищений різновид методу - це спосіб маскараду (masquerading), коли весь вихідний з локальної мережі трафік посилається від імені firewall-сервера, роблячи локальну мережу практично невидимою. На малюнку 1 показаний приклад розташування мережевого екрану в мережі.

мал.1

Розглянемо докладніше роботу брандмауера. Це метод захисту мережі від загроз безпеки, що виходять від інших систем і мереж, за допомогою централізації доступу до мережі і контролю за ним апаратно-програмними засобами. Брандмауер є захисним бар'єром, що складається з декількох компонентів (наприклад, маршрутизатора або шлюзу, на якому працює програмне забезпечення брандмауера). Створення брандмауер ставиться до рішення задачі екранування. Формальна постановка задачі екранування полягає у наступному. Нехай є дві множини інформаційних систем. Екран - це засіб розмежування доступу клієнтів з однієї множини до серверів з іншої множини(мал.2).

мал.2

Екран.

Здійснює свої функції, контролюючи всі інформаційні потоки між двома множинами систем. Контроль потоків полягає в їх фільтрації, можливо, з виконанням деяких перетворень. На наступному рівні деталізації екран (напівпроникну мембрану) зручно представляти як послідовність фільтрів. Кожен з фільтрів, проаналізувавши дані, може затримати (не пропустити) їх, а може і відразу "перекинути" за екран.

Крім того, допускається перетворення даних, передача порції даних на наступний фільтр для продовження аналізу або обробка даних від імені адресата і повернення результату відправнику(мал.3).

мал.3

Міжмережевий екран або брандмауер не відноситься до класу симетричних систем і для нього можуть бути введені поняття внутрішньої і зовнішньої областей. Екранування допомагає підтримувати доступність сервісів внутрішньої області, зменшуючи або взагалі ліквідуючи навантаження, викликане зовнішньою активністю. Зменшується вразливість внутрішніх сервісів безпеки, оскільки спочатку зловмисник повинен подолати екран, де захисні механізми сконфігуровані особливо ретельно. Крім того, екранована система, на відміну від універсальної, може бути влаштована більш простим і, отже, більш безпечним чином.

Висновок: Отже, коректна робота ECDIS-системи дуже важлива, її компрометація може привести до самих несприятливих наслідків - травмування і навіть смертей людей, забруднення навколишнього середовища і великим економічним збиткам. «Завмерле» судно, втративши можливість коректної навігації, перекриє жвавий канал або шлюз на невизначений термін, що викличе при певному збігу обставин величезні економічні збитки. Танкер, що перевозить нафту або інші хімічні продукти і сів на мілину через навігаційних помилок, - готовий сценарій екологічної катастрофи. Тому так важливо забезпечити кібербезпеку судна.

Соседние файлы в предмете Основы геоинформационных систем в судоходстве
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности