Інформаційна безпека мережевої технології роботи

Загрози безпеки інформаційних систем

Існують чотири дії, які здійснюються з інформацією, які можуть містити в собі загрозу: збір, модифікація, витік та знищення. Ці дії є базовими для подальшого розгляду.

Дотримуючись прийнятої класифікації, будемо розділяти всі джерела загроз на зовнішні та внутрішні.

Джерелами внутрішніх загроз є:

• Співробітники організації; • Програмне забезпечення; • Апаратні засоби.

Внутрішні загрози можуть виявлятися у таких формах:

• помилки користувачів та системних адміністраторів; • порушення співробітниками фірми встановлених регламентів збору, обробки, передачі та знищення інформації; • помилки у роботі програмного забезпечення; • відмови та збої у роботі комп'ютерного устаткування.

До зовнішніх джерел загроз належать:

• Комп'ютерні віруси та шкідливі програми; • Організації та окремі особи; • Стихійні лиха.

Формами прояву зовнішніх загроз є:

• зараження комп'ютерів вірусами чи шкідливими програмами; • несанкціонований доступ (НСД) до корпоративної інформації; • інформаційний моніторинг з боку конкуруючих структур, розвідувальних та спеціальних служб; • дії державних структур та служб, що супроводжуються збором, модифікацією, вилученням та знищенням інформації; • аварії, пожежі, техногенні катастрофи.

Усі перелічені нами види загроз (форми прояву) можна поділити на навмисні та ненавмисні.

За способами на об'єкти інформаційної безпеки загрози підлягають наступної класифікації:інформаційні, програмні, фізичні, радіоелектронні та організаційно-правові.

До інформаційних загроз відносяться:

До програмних загроз належать:

• використання помилок та "дір" у ПЗ; • комп'ютерні віруси та шкідливі програми; • встановлення "заставних" пристроїв;

До фізичних загроз належать:

• знищення чи руйнування засобів обробки інформації та зв'язку; • розкрадання носіїв інформації; • розкрадання програмних чи апаратних ключів та засобів криптографічного захисту даних; • вплив на персонал;

До радіоелектронних загроз належать:

• впровадження електронних пристроїв перехоплення інформації в технічні засоби та приміщення; • перехоплення, розшифрування, підміна та знищення інформації в каналах зв'язку.

До організаційно-правових загроз належать:

• закупівлі недосконалих чи застарілих інформаційних технологій та засобів інформатизації; • порушення вимог законодавства та затримка у прийнятті необхідних нормативно-правових рішень в інформаційній сфері.

Розглянемо модель мережевої безпеки та основні типи атак, які можуть здійснюватись у цьому випадку. Потім розглянемо основні типи сервісів та механізмів безпеки, що запобігають таким атакам.

Модель мережевої безпеки

Класифікація мережевих атак

У випадку існує інформаційний потік від відправника (файл, користувач, комп'ютер) до одержувачу (файл, користувач, комп'ютер):

Мал. 1 Інформаційний потік

Всі атаки можна розділити на два класи: пасивні та активні.

Пасивна атака

Пасивною називається така атака, за якої противник не має можливостімодифікувати повідомлення, що передаються, і вставляти в інформаційний канал між відправником і одержувачем свої повідомлення. Метою пасивної атаки може бути лише прослуховування переданих повідомлень та аналіз трафіку.

мережевої

Мал. 2 Пасивна атака

Активна атака

Активною називається така атака, при якій противник має можливість модифікувати повідомлення, що передаються, і вставляти свої повідомлення. Розрізняють такі типи активних атак:

1. Відмова в обслуговуванні - DoS-атака (Denial of Service)

Мал. 3 DoS-атака

2. Модифікація потоку даних - атака "man in the middle"

Модифікація потоку даних означає або зміну вмісту повідомлення, що пересилається, або зміна порядку повідомлень.

мережевої

Мал. 4 Атака "man in the middle"

3. Створення хибного потоку (фальсифікація)

Фальсифікація (порушення автентичності) означає спробу одного суб'єкта видати себе іншого.

безпека

Мал. 5 Створення хибного потоку

4. Повторне використання.

Повторне використання означає пасивне захоплення даних з подальшим пересиланням для отримання несанкціонованого доступу - це так звана replay-атака. Насправді replay-атаки є одним із варіантів фальсифікації, але через те, що це один з найбільш поширених варіантів атаки для отримання несанкціонованого доступу, його часто розглядають як окремий тип атаки.

мережевої

Мал. 6 Replay-атака

Перелічені атаки можуть існувати в будь-яких типах мереж, а не тільки в мережах, які використовують як транспорт протоколи TCP/IP, і на будь-якому рівні моделі OSI. Але в мережах, побудованих на основі TCP/IP, атаки зустрічаються частішевсього, оскільки, по-перше, Internet став найпоширенішою мережею, а по-друге, розробки протоколів TCP/IP вимоги безпеки не враховувалися.

Сервіси безпеки

Основними сервісами безпеки є такі:

Конфіденційність - запобігання пасивним атакам для переданих або збережених даних.

Аутентифікація - підтвердження того, що інформація отримана із законного джерела, і одержувач дійсно є тим, за кого себе видає.

У разі передачі єдиного повідомлення автентифікація повинна гарантувати, що одержувачем повідомлення є той, хто потрібний, та повідомлення отримане із заявленого джерела. У разі встановлення з'єднання мають місце два аспекти.

По-перше, при ініціалізації з'єднання сервіс повинен гарантувати, що обидва учасники є необхідними.

По-друге, сервіс повинен гарантувати, що на з'єднання не впливають таким чином, що третя сторона зможе маскуватися під одну з легальних сторін після встановлення з'єднання.

Цілісність - сервіс, що гарантує, що інформація при зберіганні або передачі не змінилася. Може застосовуватися до потоку повідомлень, єдиного повідомлення або окремих полів у повідомленні, а також до збережених файлів та окремих записів файлів.

Неможливість відмови - неможливість, як одержувача, так відправника, відмовитися від факту передачі. Таким чином, коли повідомлення надіслано, одержувач може переконатись, що це зробив легальний відправник. Аналогічно, коли повідомлення надійшло, відправник може переконатися, що його отримано легальним одержувачем.

Контроль доступу - можливість обмежити та контролювати доступ до систем тадодатків по комунікаційним лініям.

Доступність - результатом атак може бути втрата або зниження доступності того чи іншого сервісу. Цей сервіс призначений для того, щоб мінімізувати можливість здійснення DoS-атак.

Механізми безпеки

Перелічимо основні механізми безпеки:

Алгоритми симетричного шифрування - алгоритми шифрування, в яких для шифрування та дешифрування використовується той самий ключ або ключ дешифрування легко може бути отриманий з ключа шифрування.

Алгоритми асиметричного шифрування - алгоритми шифрування, в яких для шифрування та дешифрування використовуються два різні ключі, звані відкритим і закритим ключами, причому, знаючи один із ключів, обчислити інший неможливо.

Хеш-функції - функції, вхідним значенням яких є повідомлення довільної довжини, а вихідним значенням - повідомлення фіксованої довжини. Хеш-функції мають ряд властивостей, які дозволяють з високою ймовірністю визначати зміну вхідного повідомлення.

Модель мережевої взаємодії

Модель безпечної мережевої взаємодії у загальному вигляді можна представити так:

мережевої

Рис.7 Модель мережевої безпеки

Повідомлення, яке передається від одного учасника іншому, проходить через різноманітні мережі. При цьому вважатимемо, що встановлюється логічний інформаційний канал від відправника до одержувача з використанням різних протоколів комунікації (наприклад, ТСР/IP).

Засоби безпеки необхідні, якщо потрібно захистити передану інформацію від противника, який може становити загрозу конфіденційності, автентифікації, цілісності тощо. Усі технології підвищення безпеки маютьдва компоненти:

1. Відносно безпечна передача інформації. Прикладом є шифрування, коли повідомлення змінюється таким чином, що стає нечитаним для противника, і, можливо, доповнюється кодом, який заснований на вмісті повідомлення і може використовуватися для автентифікації відправника та забезпечення цілісності повідомлення.2. Деяка секретна інформація, поділена обома учасниками і невідома противнику. Прикладом є ключ шифрування.

Крім того, в деяких випадках для забезпечення безпечної передачі потрібна третя довірена сторона (third trusted party - TTP). Наприклад, третя сторона може бути відповідальною за розподіл між двома учасниками секретної інформації, яка не стала б доступною противнику. Або третя сторона може використовуватися для вирішення спорів між двома учасниками щодо достовірності повідомлення, що передається.

З цієї загальної моделі випливають три основні завдання, які необхідно вирішити під час розробки конкретного сервісу безпеки:

1. Розробити алгоритм шифрування/дешифрування для виконання безпечної передачі інформації. Алгоритм може бути таким, щоб противник було розшифрувати перехоплене повідомлення, не знаючи секретну інформацію.2. Створити секретну інформацію, використовувану алгоритмом шифрування.3. Розробити протокол обміну повідомленнями для розподілу секретної інформації, що розділяється таким чином, щоб вона не стала відома противнику.

Модель безпеки інформаційної системи

Існують і інші ситуації, що стосуються безпеки, які не відповідають описаній вище моделі мережної безпеки. Загальну модель цих ситуацій можна проілюструвати так:

роботи

Мал. 8 Модель безпеки інформаційної системи

Ця модель ілюструє концепцію безпеки інформаційної системи, за допомогою якої запобігає небажаному доступу. Хакер, який намагається здійснити незаконне проникнення в системи, доступні через мережу, може просто отримувати задоволення від злому, а може намагатися пошкодити інформаційну систему та/або впровадити в неї щось для своїх цілей. Наприклад, метою хакера може бути отримання номерів кредитних карток, що зберігаються у системі.

1. Доступ до інформації з метою отримання або модифікації даних, що зберігаються в системі.2. Атака на послуги, щоб перешкодити використовувати їх.

Віруси та черв'яки - приклади подібних атак. Такі атаки можуть здійснюватися як з допомогою дискет, і по мережі.

В основу безпеки інформаційної системи мають бути покладені такі основні принципи: