Экранирование.

Межсетевые экраны (FireWall-система или Брандмауер) — это программные продукты, используемые для защиты от несанкционированных действий со стороны внешней сети (INTERNET — INTRANET продукты) и для разделения сегментов корпоративной сети (ENTERPrisE продукты). Так, система FIREWALL/ PLUS-LE является программным продуктом, относящимся к классу межсетевых экранов, и предназначена для обеспечения безопасности компьютерных сетей.

Система работает под управлением ОС WINDOWS NT, причем следует отметить, что она была разработана именно для этой ОС, а не перенесена на нее. В качестве интерфейса администрирования используется система WINDOWS. Управление системой осуществляется как локально, так и со стороны защищаемой сети. Система поддерживает модель использования виртуальных частных сетей.

Работа системы в качестве средства защиты осуществляется на трех уровнях:

• фильтрация пакетов;

• шлюзование уровня приложения;

• шлюзование низкого уровня.

В случае применения механизмов фильтрации пакетов пользователю предоставляется возможность ис­пользовать уже имеющиеся и создавать нестандартные фильтры, используя современный графический интерфейс с интуитивно понятной visual-системой, не прибегая к программированию на алгоритмических языках.

Шлюзование уровня приложения позволяет следить за сеансом работы программы и вести его аудит. Эта возможность широко используется для наложения ограничений на трафик и конкретное приложение

Шлюзование низкого уровня позволяет защищать сетевые ресурсы, связанные с внешним TCP/IP портом. Это средство контролирует допустимость связи по протоколам TCP/IP и UDP, не идентифицируя конкретное приложение.

Вся информация о сеансах работы протоколируется. Журнал содержит данные о предоставляемых INTERNET-услугах, временных метках событий, источниках пакетов, объемах передачи, объемах приема, продолжительности подключения.

Шифрование.

Шифрова́ние — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование подразделяется на процесс зашифровывания и расшифровывания.

В зависимости от алгоритма преобразования данных, методы шифрования подразделяются на гарантированной или временной криптостойкости.

В зависимости от структуры используемых ключей методы шифрования подразделяются на

• симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;

• асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.

Защита информации - совокупность мероприятий, методов и средств, обеспечивающих:

• исключение НСД к ресурсам ЭВМ, программам и данным;

• проверку целостности информации;

• исключение несанкционированного использования программ (защита программ от копирования).

Очевидная тенденция к переходу на цифровые методы передачи и хранения информации позволяет применять унифицированные методы и алгоритмы для защиты дискретной (текст, факс, телекс) и непрерывной (речь) информации.

Испытанный метод защиты информации от НСД - шифрование (криптография). Шифрованием (encryption) называют процесс преобразования открытых данных (plaintext) в зашифрованные (шифртекст, ciphertext) или зашифрованных данных в открытые по определенным правилам с применением ключей. В англоязычной литературе зашифрование/расшифрование - enciphering/deciphering.

С помощью криптографических методов возможно:

• шифрование информации;

• реализация электронной подписи;

• распределение ключей шифрования;

• защита от случайного или умышленного изменения информации.

К алгоритмам шифрования предъявляются определенные требования:

• высокий уровень защиты данных против дешифрования и возможной модификации;

• защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (правило Киркхоффа);

• малое изменение исходного текста или ключа должно приводить к значительному изменению шифрованного текста (эффект "обвала");

• область значений ключа должна исключать возможность дешифрования данных путем перебора значений ключа;

• экономичность реализации алгоритма при достаточном быстродействии;

• стоимость дешифрования данных без знания ключа должна превышать стоимость данных.