- •Федеральное агентство по образованию Воронежский институт высоких технологий
- •Воронеж «Научная книга»
- •Оглавление
- •1. Информация как предмет защиты
- •1.1. Основные угрозы безопасности информации в ивс
- •1.1.1. Основные понятия
- •1.1.2. Классификация угроз безопасности данных
- •1.1.3 Модель потенциального нарушителя
- •1.1.5. Способы мошенничества в информационных системах
- •1.3.2. Принципы организации собд и требования к собд
- •1.3.3. Основные подсистемы, входящие в состав собд ивс
- •2. Методы и средства защиты данных
- •2.1. Основные методы защиты данных
- •2.2 Классификация средств защиты данных
- •2.2.1. Формальные средства защиты
- •2.2.2. Физические средства защиты
- •2.2.3. Аппаратные средства защиты
- •2.3. Криптографические методы и средства защиты данных
- •2.3.1. Симметричные криптоалгоритмы
- •2.3.1.1. Скремблеры
- •2.3.1.2. Блочные шифры
- •2.3.1.3. Общие сведения о конкурсе aes
- •2.3.2. Асимметричные криптоалгоритмы
- •2.3.2.1. Общие сведения об асимметричных криптоалгоритмах
- •2.3.2.2. Алгоритм rsa
- •2.3.2.3 Технологии цифровых подписей
- •2.3.2.4. Механизм распространения открытых ключей
- •2.3.2.5. Обмен ключами по алгоритму Диффи-Хеллмана
- •2.4. Аутентификация пользователя
- •2.5. Защита исходных текстов и двоичного кода
- •2.5.1. Противодействие изучению исходных текстов
- •2.5.2. Противодействие анализу двоичного кода
- •3. Сетевая безопасность
- •3.1. Основные понятия компьютерной безопасности
- •3.2. Особенности безопасности компьютерных сетей
- •3.3 Удаленные атаки на распределенные вычислительные системы
- •3.4. Характеристика и механизмы реализации типовых удаленных атак
- •3.4.1. Анализ сетевого трафика
- •3.4.2. Подмена доверенного объекта или субъекта распределенной вс
- •3.4.3. Ложный объект распределенной вс
- •3.4.3.1. Внедрение в распределенную вс ложного объекта путем навязывания ложного маршрута
- •3.4.3.2. Внедрение в распределенную вс ложного объекта путем использования недостатков алгоритмов удаленного поиска
- •3.4.3.3. Использование ложного объекта для организации удаленной атаки на распределенную вс
- •3.4.3.4. Отказ в обслуживании
- •3.5. Технологии обнаружения сетевых атак
- •3.5.1. Этапы реализации атак
- •3.5.2 Средства обнаружения компьютерных атак
- •Классификация систем обнаружения атак. Существует большое число различных классификаций систем обнаружения атак, однако самой распространенной является классификация по принципу реализации:
- •3.6. Брандмауэр
- •Сравнительные характеристики пакетных фильтров и серверов прикладного уровня
2.2.3. Аппаратные средства защиты
Наименее надежными компонентами вычислительной системы являются жесткий диск и источник питания.
Отказоустойчивые дисковые массивы. Проблема повышения отказоустойчивости систем чаще всего решается с помощью массивов RAID (Redundant Array of Inexpensive Disks) избыточный массив недорогих дисков.
Технология RAID может быть построена на аппаратной или программной реализации.
По определению RAID имеет три признака:
1. Набор дисков, доступных пользователям как один или несколько логических дисков.
2. Данные распределяются по набору дисков определенным способом.
3. Добавляется избыточная емкость или возможность восстановления данных в случае дисковых отказов.
RAID это дисковая архитектура, которая объединяет два или более стандартных физических устройств в одно для того, чтобы достичь устойчивости данных против сбоев путем резервирования. Основные причины использования RAID-систем улучшение производительности и повышение надежности.
Небольшие недорогие диски, используемые в персональных компьютерах и микроЭВМ, ниже по эффективности и емкости в сравнении с большими дорогими дисками универсальных ЭВМ и суперЭВМ. Они уступают последним по четырем важнейшим показателям:
возможность ввода / вывода (I/O);
стоимость за мегабайт;
среднее время безотказной работы (MTBF – mean time before failure);
соотношение «стоимость / эффективность» SCSI-контроллера на диск.
Совместное использование недорогих дисков в массиве дает очевидные преимущества:
высокую скорость пересылки;
увеличение дисковой емкости;
высокую скорость ввода-вывода.
Однако практические результаты и, следовательно, преимущества полученных решений в большой степени зависят от используемых уровней RAID, определяющих различные степени быстродействия, надежности и стоимости массивов. Выделяют восемь уровней RAID (0-7), наибольшее распространение получили уровни 1, 3 и 5.
RAID-0 расщепление данных без проверки четности (DSA). Производится запись данных в виде отдельных блоков поочередно на каждый диск массива без контроля четности. Распределение данных по дискам позволяет производить операции считывания и записи одновременно, что значительно повышает производительность. Однако, если одно устройство отказывает, вся дисковая система разрушается.
RAID-1 зеркально отраженные диски (MDA). Основан на принципе полного дублирования данных (создании зеркальной копии диска). Все изменения на логическом разделе одного из дисков немедленно отражаются на точно таком же логическом разделе другого диска. Если операция чтения или записи не проходит на одном из дисков, то система использует второй. Контроль четности отсутствует. Обеспечивается высокий уровень готовности данных и высокая производительность при операциях чтения. Создание зеркального диска приводит к 100-процентному перерасходу дискового пространства, что повышает стоимость системы, однако, RAID-1 можно создать всего на двух дисках, а для матриц более высокого уровня нужно не менее трех.
RAID-3 параллельный дисковый массив (PDA). Производится расщепление данных на массиве дисков на битовом или байтовом уровне с выделением одного диска для контроля четности. Информация о четности позволяет восстановить потерянные блоки при меньшей избыточности по сравнению с RAID-1. Обладает высокой производительностью при больших размерах запросов ввода/вывода. Недостатками являются: возможность одновременного выполнения только одной операции ввода/вывода; высокие требования к синхронизации дисков; низкие показатели в средах обработки транзакций.
RAID-5 массив независимых дисков (IDA). Осуществляется запись данных и контрольных сумм по всем дискам массива. Отсутствует выделенный диск с данными о четности. Обладает высокой производительностью для операций с интенсивным чтением.
Надежность RAID-массива зависит от его организации. Время наработки на отказ, по данным DEC, составляет: для RAID-0 0.0375; RAID-1 117.0; RAID-3 47.0; RAID-5 47.0 млн. час.
Помимо рассмотренных аппаратных реализаций RAID-массивов существуют и программные способы организации дисковых систем. Технология RAID может быть интегрирована в операционную систему (например NetWare, Windows NT-based). В данных системах поддерживаются RAID-0 (распределение одного логического диска по нескольким физическим) и RAID-1 (зеркальное отражение дисков). В большинстве задач для небольших массивов (4 Гбайт) это является оправданным решением с точки зрения экономической эффективности, производительности и надежности.
Общим недостатком для программных реализаций RAID является существенная загрузка процессора компьютера.
Источники бесперебойного питания. С возрастанием мощности и быстродействия компьютеров повышается их чувствительность к качеству питания. Многие современные ОС кэшируют данные в памяти перед записью на диск для ускорения работы и экономии ресурсов. Из-за сбоя в электроснабжении возможна потеря кэшированных данных, особенно это важно для компьютеров, выполняющих функции серверов.
Для защиты компьютера от помех в электросети используются сетевые фильтры, стабилизаторы и источники бесперебойного питания.
ИБП можно разделить на три группы:
Standby (Off-Line);
Line-interactive;
On-Line.
ИБП типа Standby (Off-Line) имеют самое простое устройство и часто называются резервными, поскольку компьютер переключается на питание от батареи лишь при выходе напряжения питания сети за заранее определенные рамки. В нормальном режиме работы такого ИБП напряжение подается через подавитель импульсов и радиочастотный фильтр в ПК. При этом оно может изменяться в некоторых допустимых пределах. В случае электрических помех или полного пропадания входного напряжения специальные ключи переводят подключаемую к ИБП нагрузку в режим работы от батареи. Недостатком таких приборов является время переключения на резервный источник.
ИБП типа Line-Interactive имеют усовершенствованный механизм фильтрации входного напряжения и улучшенную форму выходного напряжения. Встроенный стабилизатор позволяет избежать скачков напряжения на выходе, а усовершенствованная схема прибора поддерживает почти идеальную форму напряжения при переходе на питание от батареи.
Эти ИБП пользуются наибольшей популярностью как устройства с наилучшим соотношением между ценой и набором характеристик.
ИБП On-Line наиболее сложные приборы. Обладают идеальной формой выходного напряжения и нулевым временем переключения на батарею. Применяются для наиболее ответственных электронных и компьютерных систем: файл-серверов, офисных АТС, медицинских приборов, охранных систем, измерительных датчиков и т. д.
Среди основных причин, связанных с нарушением энергоснабжения можно выделить высоковольтные выбросы (Spikes), высокочастотный шум (Line Noise), подсадку напряжения (Brownout) и исчезновение напряжения (Blackout).
1. Высоковольтные выбросы (Spikes). Скачки проявляются в двух формах: пиковые выбросы, когда напряжение резко увеличивается в течение короткого промежутка времени (менее 0,008 сек.), и продолжительные повышения напряжения. И в том и в другом случае сила электрического тока заметно увеличивается, что может привести к перегреву компьютера, рассчитанного на более низкое напряжение.
Пиковые выбросы, вызванные зарядом молнии, могут попасть в оборудование через шнур питания или модемное соединение. Продолжительные скачки происходят чаще, зачастую в результате выключения находящегося поблизости кондиционера и других бытовых приборов. Блок питания сетевых компонентов может, как правило, гасить небольшие скачки (более 300 В), однако пиковые выбросы и продолжительные скачки требуют более совершенной защиты. Проблема решается путем подавления скачков.
Защита компьютеров и других устройств от высоковольтных выбросов производится путем ограничения напряжения до приемлемого уровня. Блоки подавления скачков напряжения, имеющиеся в составе большинства ИБП, оцениваются с точки зрения того максимального напряжения, которое они пропускают к компьютеру: чем меньше уровень пропускаемого напряжения, тем лучше прибор. Возможные отрицательные последствия скачков: сброс оперативной памяти, возникновение ошибок, выход из строя аппаратуры, мерцание освещения.
2. Высокочастотный шум (Line Noise). Это нежелательные электрические импульсы, накладывающиеся на переменный ток или волны напряжения правильной формы. График переменного тока, имеющий вид синусоиды с частотой 50 Гц и амплитудой 220 В, сам по себе гладкий, однако шум линии приводит к тому, что форма сигнала «обрастает» зазубринами. Как правило, основными причинами шума линии являются электромагнитные и радиопомехи. Вещание близлежащей радиостанции способно вызвать интерференцию радиоволн и переменного тока, включение флуоресцентных ламп привести к интерференции электрического тока и электромагнитных волн. Шум линии часто приводит к появлению на мониторах компьютеров статического электричества, возникновению на экране ряби.
ИБП содержат блоки подавления шума, возникающего из-за интерференции электромагнитных или радиопомех. Такие блоки работают аналогично частотному фильтру, пропускающему только 50 Гц и гасящему все другие частоты. На входе блока подавления шума может быть «зазубренная» волна, однако на его выходе всегда «чистая» синусоида с частотой 50 Гц. В результате изображение на экране становится четче, а нагрузка на глаза меньше. Подавление шума измеряется в децибелах на конкретной частоте. Чем оно выше, тем лучше защита от шума.
Возможные отрицательные последствия шума линии: сброс оперативной памяти, возникновение ошибок, «зависание» компьютерных систем, выход из строя накопителей.
3. Подсадка напряжения (Brownout). Падение напряжения до неприемлемого уровня, заставляющее источники питания компенсировать; такое уменьшение возникает обычно из-за роста потребления электроэнергии в определенный момент времени (например, включение кондиционеров в жаркое время или обогревательных приборов – в холодное) при ограниченном питании на входе. Как правило, большое количество работающих кондиционеров, персональных компьютеров и сетевого оборудования обусловливает падение напряжения, сохраняющееся достаточно долго для того, чтобы появились серьезные проблемы.
Таблица 2.1
Свойства ИБП
|
Высоковольтные выбросы (Spikes) |
Высокочастотный шум (Line Noise) |
Подсадка напряжения (Brownout) |
Исчезновение напряжения (Blackout) |
Сетевые фильтры |
Частично |
Нет |
Нет |
Нет |
Стабилизаторы |
Да |
Частично |
Частично |
Нет |
ИБП Off-Line |
Нет |
Частично |
Частично |
Да |
ИБП Line-Interactive |
Нет |
Частично |
Частично |
Да |
ИБП On-Line |
Да |
Да |
Да |
Да |
Регуляторы напряжения, являющиеся стандартными компонентами ИБП, ослабляют подъемы и спады напряжения путем стабилизации его колебаний. Главная задача регуляторов поддержка напряжения на постоянном уровне.
Возможные отрицательные последствия спада и повышения напряжения: потеря данных, выход из строя аппаратуры.
4. Исчезновение напряжения (Blackout). Возможные отрицательные последствия: потеря файлов, потеря данных, выход из строя аппаратуры.
При использовании ИБП, в случае прекращения электропитания включается аккумулятор ИБП, начинающий снабжать энергией защищаемое устройство.
Основной проблемой при выборе ИБП обычно становится определение необходимой мощности и времени работы в резервном режиме, а также время переключения и конструкция ИБП.
Требуемая мощность параметр, выражаемый в вольт-амперах (VA), определяется как сумма мощностей всех устройств, питающихся от ИБП. Потребляемая мощность обычно указывается в ваттах (W) или в вольт-амперах (VA). Может быть указан максимальный потребляемый ток в амперах (А). VA=220*A, VA=1,4*W. Не стоит нагружать ИБП более чем на 70-75% его максимальной мощности. Для питания обычного настольного компьютера достаточно ИБП мощностью 400-600 ВА.