Экранирование.
Межсетевые экраны (FireWall-система или Брандмауер) — это программные продукты, используемые для защиты от несанкционированных действий со стороны внешней сети (INTERNET — INTRANET продукты) и для разделения сегментов корпоративной сети (ENTERPrisE продукты). Так, система FIREWALL/ PLUS-LE является программным продуктом, относящимся к классу межсетевых экранов, и предназначена для обеспечения безопасности компьютерных сетей.
Система работает под управлением ОС WINDOWS NT, причем следует отметить, что она была разработана именно для этой ОС, а не перенесена на нее. В качестве интерфейса администрирования используется система WINDOWS. Управление системой осуществляется как локально, так и со стороны защищаемой сети. Система поддерживает модель использования виртуальных частных сетей.
Работа системы в качестве средства защиты осуществляется на трех уровнях:
фильтрация пакетов;
шлюзование уровня приложения;
шлюзование низкого уровня.
В случае применения механизмов фильтрации пакетов пользователю предоставляется возможность использовать уже имеющиеся и создавать нестандартные фильтры, используя современный графический интерфейс с интуитивно понятной visual-системой, не прибегая к программированию на алгоритмических языках.
Шлюзование уровня приложения позволяет следить за сеансом работы программы и вести его аудит. Эта возможность широко используется для наложения ограничений на трафик и конкретное приложение
Шлюзование низкого уровня позволяет защищать сетевые ресурсы, связанные с внешним TCP/IP портом. Это средство контролирует допустимость связи по протоколам TCP/IP и UDP, не идентифицируя конкретное приложение.
Вся информация о сеансах работы протоколируется. Журнал содержит данные о предоставляемых INTERNET-услугах, временных метках событий, источниках пакетов, объемах передачи, объемах приема, продолжительности подключения.
Шифрование.
Шифрова́ние — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Согласно ГОСТ 28147-89, шифрование подразделяется на процесс зашифровывания и расшифровывания.
В зависимости от алгоритма преобразования данных, методы шифрования подразделяются на гарантированной или временной криптостойкости.
В зависимости от структуры используемых ключей методы шифрования подразделяются на
симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации — ключа, одинакового для отправителя и получателя сообщения;
асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.
Защита информации - совокупность мероприятий, методов и средств, обеспечивающих:
исключение НСД к ресурсам ЭВМ, программам и данным;
проверку целостности информации;
исключение несанкционированного использования программ (защита программ от копирования).
Очевидная тенденция к переходу на цифровые методы передачи и хранения информации позволяет применять унифицированные методы и алгоритмы для защиты дискретной (текст, факс, телекс) и непрерывной (речь) информации.
Испытанный метод защиты информации от НСД - шифрование (криптография). Шифрованием (encryption) называют процесс преобразования открытых данных (plaintext) в зашифрованные (шифртекст, ciphertext) или зашифрованных данных в открытые по определенным правилам с применением ключей. В англоязычной литературе зашифрование/расшифрование - enciphering/deciphering.
С помощью криптографических методов возможно:
шифрование информации;
реализация электронной подписи;
распределение ключей шифрования;
защита от случайного или умышленного изменения информации.
К алгоритмам шифрования предъявляются определенные требования:
высокий уровень защиты данных против дешифрования и возможной модификации;
защищенность информации должна основываться только на знании ключа и не зависеть от того, известен алгоритм или нет (правило Киркхоффа);
малое изменение исходного текста или ключа должно приводить к значительному изменению шифрованного текста (эффект "обвала");
область значений ключа должна исключать возможность дешифрования данных путем перебора значений ключа;
экономичность реализации алгоритма при достаточном быстродействии;
стоимость дешифрования данных без знания ключа должна превышать стоимость данных.