НОУ ІНТУІТ, Лекція, Захист інформації у локальних мережах

Судячи з кількості публікацій і компаній, що професійно займаються захистом інформації в комп'ютерних системах, вирішенню цього завдання надається велике значення. Однією з найбільш очевидних причин порушення системи захисту є умисний несанкціонований доступ (НСД) до конфіденційної інформації з боку нелегальних користувачів та подальші небажані маніпуляції з цією інформацією. Захист інформації – це комплекс заходів, що з метою запобігання витоку, розкрадання, втрати, несанкціонованого знищення, спотворення, модифікації (підробки), несанкціонованого копіювання, блокування інформації та т.п. Оскільки втрата інформації може відбуватися з суто технічних, об'єктивних і ненавмисних причин, під це визначення потрапляють також і заходи, пов'язані з підвищенням надійності сервера через відмову або збоїв у роботі вінчестерів, недоліків у програмному забезпеченні, що використовується і т.д.

Слід зазначити, що поряд із терміном "захист інформації" (стосовно комп'ютерних мереж) широко використовується, як правило, у близькому значенні, термін "комп'ютерна безпека".

Перехід від роботи на персональних комп'ютерах до роботи в мережі ускладнює захист інформації з таких причин:

  1. велика кількість користувачів у мережі та їх змінний склад. Захист на рівні імені та пароля користувача недостатній для запобігання входу в мережу сторонніх осіб;
  2. значна довжина мережі та наявність багатьох потенційних каналів проникнення в мережу;
  3. вже зазначені недоліки в апаратному та програмному забезпеченні, які найчастіше виявляються не на передпродажному етапі, званому бета-тестуванням, а в процесі експлуатації. В томуУ числі неідеальні вбудовані засоби захисту інформації навіть у таких відомих і "потужних" мережевих ОС, як Windows NT або NetWare.

Гостроту проблеми, пов'язаної з великою довжиною мережі одного з її сегментів на коаксіальному кабелі, ілюструє рис. 9.1. У мережі є багато фізичних місць та каналів несанкціонованого доступу до інформації у мережі. Кожен пристрій мережі є потенційним джерелом електромагнітного випромінювання через те, що відповідні поля, особливо у високих частотах, екрановані неидеально. Система заземлення разом із кабельною системою та мережею електроживлення може бути каналом доступу до інформації в мережі, у тому числі на ділянках, що знаходяться поза зоною контрольованого доступу і тому особливо вразливі. Крім електромагнітного випромінювання, потенційну загрозу становить безконтактний електромагнітний вплив на кабельну систему. Безумовно, у разі використання провідних з'єднань типу коаксіальних кабелів або кручених пар, званих часто мідними кабелями, можливе і безпосереднє фізичне підключення до кабельної системи. Якщо паролі для входу в мережу стали відомими або підібраними, стає можливим несанкціонований вхід до мережі з файл-сервера або з однієї з робочих станцій. Нарешті можливий витік інформації каналами, що знаходяться поза мережею:

інтуіт

Будь-які додаткові з'єднання з іншими сегментами або підключення до Інтернету породжують нові проблеми. Атаки на локальну мережу через підключення до Інтернету для того, щоб отримати доступ до конфіденційної інформації, останнім часом набули широкого поширення, що пов'язано з недоліками вбудованої системи захисту інформації в протоколах TCP/IP. Мережеві атаки через Інтернет можуть бути класифіковані таким чином:

  • Сніффер пакетів (sniffer – в даному випадку в сенсі фільтрація) – прикладна програма, яка використовує мережну карту, що працює в режимі promiscuous (не робить відмінності) mode (у цьому режимі всі пакети, отримані по фізичних каналах, мережевий адаптер відправляє додатку для обробки) .
  • IP-спуфінг (spoof - обман, містифікація) - відбувається, коли хакер, що знаходиться всередині корпорації або поза нею, видає себе за санкціонованого користувача.
  • Відмова в обслуговуванні (Denial of Service – DoS). Атака DoS робить мережу недоступною для звичайного використання за рахунок перевищення допустимих меж функціонування мережі, операційної системи або програми.
  • Парольні атаки – спроба вибрати пароль легального користувача для входу в мережу.
  • Атаки типу Man-in-the-M – троянський кінь”.

Класифікація засобів захисту інформації

У цілому нині засоби забезпечення захисту у частині запобігання навмисних дій залежно від способу реалізації можна розділити на группы:

  1. Технічні (апаратні) засоби. Це різні типу пристрою (механічні, електромеханічні, електронні та інших.), які апаратними засобами вирішують завдання захисту інформації . Вони або перешкоджають фізичному проникненню, або, якщо проникнення все ж таки відбулося, доступу до інформації, у тому числі за допомогою її маскування. Першу частину завдання вирішують замки, решітки на вікнах, захисна сигналізація та ін. Другу – згадувані вище генератори шуму, мережеві фільтри, скануючі радіоприймачі та безліч інших пристроїв, що "перекривають" потенційні канали витоку інформації або дозволяють їх виявити. Переваги технічних засобів пов'язані з їх надійністю, незалежністю від суб'єктивних факторів, високоюстійкість до модифікації. Слабкі сторони – недостатня гнучкість, відносно великий об'єм і маса, висока вартість.
  2. Програмні засоби включають програми для ідентифікації користувачів, контролю доступу, шифрування інформації, видалення залишкової (робочої) інформації типу тимчасових файлів, тестового контролю системи захисту та ін. Недоліки – обмежена функціональність мережі, використання частини ресурсів файл-сервера та робочих станцій, висока чутливість до випадкових чи навмисних змін, можлива залежність від типів комп'ютерів (їх апаратних засобів).
  3. Змішані апаратно-програмні засоби реалізують ті ж функції, що апаратні та програмні засоби окремо, і мають проміжні властивості.
  4. Організаційні кошти складаються з організаційно-технічних (підготовка приміщень з комп'ютерами, прокладання кабельної системи з урахуванням вимог обмеження доступу до неї та ін.) та організаційно-правових (національні законодавства та правила роботи, що встановлюються керівництвом конкретного підприємства). Переваги організаційних засобів полягають у тому, що вони дозволяють вирішувати безліч різноманітних проблем, прості у реалізації, швидко реагують на небажані дії у мережі, мають необмежені можливості модифікації та розвитку. Недоліки – висока залежність від суб'єктивних чинників, зокрема від загальної організації роботи у конкретному підрозділі.

За ступенем поширення та доступності виділяються програмні засоби, тому далі вони розглядаються більш докладно (див. "Стандартні методи шифрування та криптографічні системи" та "Програмнізасоби захисту інформації). Інші засоби застосовуються в тих випадках, коли потрібно забезпечити додатковий рівень захисту інформації.

Число використовуваних програм шифрування обмежено, причому частина їх є стандартами де-факто чи де-юре. Однак навіть якщо алгоритм шифрування не є секретом, зробити дешифрування (розшифрування) без знання закритого ключа надзвичайно складно. Ця властивість у сучасних програмах шифрування забезпечується у процесі багатоступінчастого перетворення вихідної відкритої інформації (plain text в англомовній літературі) з використанням ключа (або двох ключів – по одному для шифрування та дешифрування). Зрештою, будь-який складний метод ( алгоритм ) шифрування є комбінацією щодо простих методів.