Информационные технологии в экономике. 5) Информационная безопасность в сетях ЭВМ.
Защита
данных в компьютерных сетях становится одной из самых открытых проблем в
современных информационно-вычислительных системах. На сегодняшний день
сформулировано три базовых принципа информационной безопасности, задачей
которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к
потере информации или ее уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных
пользователей.
Рассматривая
проблемы, связанные с защитой данных в сети, возникает вопрос о классификации
сбоев и несанкционированности доступа, что ведет к потере или нежелательному
изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых
систем, серверов, рабочих станций и т.д.), потери информации (из-за
инфицирования компьютерными вирусами, неправильного хранения архивных данных,
нарушений прав доступа к данным), некорректная работа пользователей и
обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость
создания различных видов защиты информации. Условно их можно разделить на три
класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы
разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в
помещения, разработка стратегий безопасности фирмы и т.д.).
Одним
из средств физической защиты являются системы архивирования и дублирования
информации. В локальных сетях, где установлены один-два сервера, чаще всего
система устанавливается непосредственно в свободные слоты серверов. В крупных
корпоративных сетях предпочтение отдается выделенному специализированному
архивационному серверу, который автоматически архивирует информацию с жестких
дисков серверов и рабочих станций в определенное время, установленное
администратором сети, выдавая отчет о проведенном резервном копировании.
Наиболее распространенными моделями архивированных серверов являются Storage
Express System корпорации Intel ARCserve for Windows.
Для
борьбы с компьютерными вирусами наиболее часто применяются антивирусные
программы, реже - аппаратные средства защиты. Однако, в последнее время
наблюдается тенденция к сочетанию программных и аппаратных методов защиты.
Среди аппаратных устройств используются специальные антивирусные платы,
вставленные в стандартные слоты расширения компьютера. Корпорация Intel
предложила перспективную технологию защиты от вирусов в сетях, суть которой
заключается в сканировании систем компьютеров еще до их загрузки. Кроме
антивирусных программ, проблема защиты информации в компьютерных сетях решается
введением контроля доступа и разграничением полномочий пользователя.
Для этого используются встроенные средства сетевых операционных систем,
крупнейшим производителем которых является корпорация Novell. В системе,
например, NetWare, кроме стандартных средств ограничения доступа (смена
паролей, разграничение полномочий), предусмотрена возможность кодирования
данных по принципу "открытого ключа" с формированием электронной подписи
для передаваемых по сети пакетов.
Однако,
такая система защиты слабомощна, т.к. уровень доступа и возможность входа в
систему определяются паролем, который легко подсмотреть или подобрать. Для
исключения неавторизованного проникновения в компьютерную сеть используется
комбинированный подход - пароль + идентификация пользователя по
персональному "ключу". "Ключ" представляет собой
пластиковую карту (магнитная или со встроенной микросхемой - смарт-карта) или
различные устройства для идентификации личности по биометрической информации -
по радужной оболочке глаза, отпечаткам пальцев, размерам кисти руки и т.д.
Серверы и сетевые рабочие станции, оснащенные устройствами чтения смарт-карт и
специальным программным обеспечением, значительно повышают степень защиты от несанкционированного
доступа.
Смарт-карты
управления доступом позволяют реализовать такие функции, как контроль входа,
доступ к устройствам ПК, к программам, файлам и командам. Одним из удачных
примеров создания комплексного решения для контроля доступа в открытых
системах, основанного как на программных, так и на аппаратных средствах защиты,
стала система Kerberos, в основу которой входят три компонента:
-
база данных, которая содержит информацию по всем сетевым ресурсам,
пользователям, паролям, информационным ключам и т.д.;
-
авторизационный сервер (authentication server), задачей которого является
обработка запросов пользователей на предоставление того или иного вида сетевых
услуг. Получая запрос, он обращается к базе данных и определяет полномочия
пользователя на совершение определенной операции. Пароли пользователей по сети
не передаются, тем самым, повышая степень защиты информации;
- Ticket-granting
server (сервер выдачи разрешений) получает от авторизационного сервера
"пропуск" с именем пользователя и его сетевым адресом, временем
запроса, а также уникальный "ключ". Пакет, содержащий
"пропуск", передается также в зашифрованном виде. Сервер выдачи
разрешений после получения и расшифровки "пропуска" проверяет запрос,
сравнивает "ключи" и при тождественности дает "добро" на
использование сетевой аппаратуры или программ.
По
мере расширения деятельности предприятий, роста численности абонентов и
появления новых филиалов, возникает необходимость организации доступа удаленных
пользователей (групп пользователей) к вычислительным или информационным
ресурсам к центрам компаний. Для организации удаленного доступа чаще всего
используются кабельные линии и радиоканалы. В связи с этим защита информации,
передаваемой по каналам удаленного доступа, требует особого подхода. В мостах и
маршрутизаторах удаленного доступа применяется сегментация пакетов - их
разделение и передача параллельно по двум линиям, - что делает невозможным
"перехват" данных при незаконном подключении "хакера" к одной
из линий. Используемая при передаче данных процедура сжатия передаваемых
пакетов гарантирует невозможность расшифровки "перехваченных" данных.
Мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким
образом, что удаленным пользователям не все ресурсы центра компании могут быть
доступны.
В
настоящее время разработаны специальные устройства контроля доступа к
вычислительным сетям по коммутируемым линиям. Примером может служить,
разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD), состоящий
из двух блоков размером с обычный модем: RPSD Lock (замок), устанавливаемый в
центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного
пользователя. RPSD Key и Lock позволяют устанавливать несколько уровней защиты
и контроля доступа:
-
шифрование данных, передаваемых по линии при помощи генерируемых цифровых
ключей;
-
контроль доступа с учетом дня недели или времени суток.
Прямое
отношение к теме безопасности имеет стратегия создания резервных копий и
восстановления баз данных. Обычно эти операции выполняются в нерабочее время в
пакетном режиме. В большинстве СУБД резервное копирование и восстановление
данных разрешаются только пользователям с широкими полномочиями (права доступа
на уровне системного администратора, либо владельца БД), указывать столь
ответственные пароли непосредственно в файлах пакетной обработки нежелательно.
Чтобы не хранить пароль в явном виде, рекомендуется написать простенькую
прикладную программу, которая сама бы вызывала утилиты
копирования/восстановления. В таком случае системный пароль должен быть
"зашит" в код указанного приложения. Недостатком данного метода
является то, что всякий раз при смене пароля эту программу следует перекомпилировать.
Рассмотрим
более подробно приведенные сертифицированные системы защиты от НСД.
Система
"КОБРА" соответствует требованиям 4-ого класса защищенности (для
СВТ), реализует идентификацию и разграничение полномочий пользователей и
криптографическое закрытие информации, фиксирует искажения эталонного состояния
рабочей среды ПК (вызванные вирусами, ошибками пользователей, техническими
сбоями и т.д.) и автоматически восстанавливает основные компоненты операционной
среды терминала.
Подсистема
разграничения полномочий защищает информацию на уровне логических
дисков. Пользователь получает доступ к определенным дискам А,В,С,...,Z. Все
абоненты разделены на 4 категории:
- суперпользователь (доступны все действия в системе);
- администратор
(доступны все действия в системе, за исключением изменения имени, статуса и
полномочий суперпользователя, ввода или исключения его из списка
пользователей);
- программисты (может изменять личный пароль);
- коллега (имеет право на доступ к ресурсам,
установленным ему суперпользователем).
Помимо
санкционирования и разграничения доступа к логическим дискам, администратор
устанавливает каждому пользователю полномочия доступа к последовательному и
параллельному портам. Если последовательный порт закрыт, то невозможна передача
информации с одного компьютера на другой. При отсутствии доступа к
параллельному порту, невозможен вывод на принтер.