Будакова Е.А. Учебное пособие Современные информационные технологии

Подождите немного. Документ загружается.

171

Рисунок 75 - Структура сети SWIFT-2

Во-вторых, это ориентация банков на открытые компьютерные системы,

работающие под управлением операционной системы UNIX, что позволяет,

естественно, объединять в единые вычислительные комплексы оборудование

различных производителей. Это устраняет зависимость от одного поставщика и

позволяет отслеживать все новации компьютерного мира в целях обеспечения

конкурентоспособности своей компьютерной системы.

Третье направление -

интеграция различных офисных программ и ком-

пьютерных систем. Время передачи данных между компьютерами на

магнитных лентах и дискетах давно прошло. Сейчас данные передаются в

режиме реального времени, что позволяет каждому компьютеру, включенному

в этот процесс, стать частью единой системы. Как видно из сказанного выше,

потребность безболезненного объединения существующей банковской системы

интерфейса с сетью SWIFT становится самым важным аргументом выбора.

Система межбанковских расчетов обеспечивает выполнение следующих

категорий банковских операций:

- клиентские переводы;

- банковские переводы;

- валютные операции;

- документарные операции.

В рамках этих категорий операций осуществляются подготовка и об-

работка соответствующих категорий сообщений по классификации ISO. SWIFT

использует все возможности для поддержки уже существующих стандартов

ISO и ICC. Стандарты разрабатываются группами представителей

уполномоченных банков и сотрудниками SWIFT. Постоянные группы

собираются четыре раза в год, а временные - оперативно для решения

конкретных проблем (ценные бумаги, дорожные чеки, золото, драгметаллы).

3.4 Информационная безопасность вычислительных сетей

3.4.1 Угрозы безопасности в вычислительных сетях

Особенности информационной безопасности в вычислительных сетях

Сетевые информационные системы характеризуются

тем, что наряду с

локальными угрозами, осуществляемыми в пределах одного узла, к ним

применим специфический вид угроз, обусловленный распределенностью

сетевых и информационных ресурсов в пространстве. Это так называемые

сетевые или удаленные угрозы. Они отличаются, во-первых, тем, что

злоумышленник может находиться за тысячи километров от атакуемого узла, и,

во-вторых,

тем, что атаке может подвергаться не конкретный узел, а

информация, передаваемая по сетевым каналам.

172

С развитием локальных и глобальных сетей именно удаленные атаки

становятся лидирующими как по количеству попыток, так и по успешности их

применения, и соответственно обеспечение безопасности вычислительных

сетей с точки зрения противостояния удаленным атакам приобретает

первостепенное значение. Специфика распределенных вычислительных систем

состоит в том, что если в локальных вычислительных сетях наиболее частыми

являются угрозы конфиденциальности и целостности информации, то в

территориально распределенных сетях на первое место выходит угроза

нарушения доступа к информации.

Удаленная угроза - потенциально возможное информационное раз-

рушающее воздействие на распределенную вычислительную сеть, осу-

ществляемое программно по каналам связи. Это определение охватывает обе

особенности сетевых систем - распределенность узлов и распреде-ленность

информации. Поэтому при рассмотрении вопросов информационной

безопасности вычислительных сетей рассматриваются два подвида удаленных

угроз - удаленные угрозы на инфраструктуру и протоколы вычислительной

сети и удаленные угрозы сетевым службам. В первом случае используются

уязвимости сетевых протоколов и инфраструктуры сети, а во втором -

протоколов прикладных сетевых служб.

Цели обеспечения информационной безопасности в вычислительных сетях

могут меняться в зависимости от архитектурных и других особенностей

вычислительной сети, условий ее эксплуатации и т. д. Однако основные цели,

как правило, связаны с обеспечением трех составляющих информационной

безопасности:

- целостности данных;

- конфиденциальности данных;

- доступности данных.

Целостность данных, одна из основных составляющих информационной

безопасности вычислительных сетей, предполагает, что данные не

были

изменены, подменены или уничтожены в процессе их передачи по линиям

связи, между узлами вычислительной сети. Целостность данных должна

гарантировать их сохранность как в случае преднамеренных действий, так и

случайностей. Обеспечение целостности данных является обычно одной из

самых сложных задач сетевой безопасности.

Конфиденциальность данных - вторая составляющая сетевой ин-

формационной безопасности,

предполагающая недоступность конфиден-

циальных данных пользователям, не обладающим правами доступа к ней. При

информационном обмене в вычислительных сетях большое количество

информации относится к конфиденциальной, например, личная информация

пользователей, учетные записи (имена и пароли), данные о кредитных картах и

др.

Доступность данных, третья составляющая информационной безопасности

в вычислительных сетях, предполагает, что данные

в любой момент времени

доступны пользователям, обладающим правами доступа.

173

При рассмотрении вопросов, связанных с информационной безопас-

ностью, в современных вычислительных сетях необходимо учитывать

следующие факторы:

- глобальную связанность;

- разнородность корпоративных информационных систем;

- распространение архитектуры «клиент - сервер».

Применительно к системам связи глобальная связанность означает, что

речь идет о защите сетей, пользующихся внешними сервисами, основанными

на протоколах TCP/IP. В этом случае внешние

сервисы территориально могут

находиться в других странах, поэтому средства защиты должны отвечать

стандартам, признанным на международном уровне.

Из факта глобальных связей вычислительных сетей вытекает также

меньшая эффективность мер физической защиты, общее усложнение проблем,

связанных с защитой от несанкционированного доступа, необходимость

привлечения для их решения новых программно-технических средств,

например межсетевых экранов

Еще одной особенностью информационной безопасности глобальных

вычислительных сетей является возможность реализации глобальных сетевых

атак, в результате которых функционирование значительной части узлов сети

нарушается.

Типовые удаленные атаки и их характеристика

Как уже было показано ранее, распределенные вычислительные сети

проектируются на основе одних и тех же принципов, а следовательно, имеют

практически одинаковые

проблемы безопасности, причем в большинстве

случаев независимо от используемых сетевых протоколов, топологий и

инфраструктуры вычислительной сети.

С учетом этого специалисты в области информационной безопасности

используют понятие типовой удаленной угрозы (атаки), характерной для

любых распределенных вычислительных сетей.

Типовая удаленная атака - это удаленное информационное разрушающее

воздействие, программно осуществляемое по каналам связи и характерное

для

любой распределенной вычислительной сети.

Удаленная атака «анализ сетевого трафика». Как уже отмечалось,

основной особенностью вычислительной сети является территориальная

распределышость ее узлов в пространстве и связь между ними по физическим

линиям связи.

Эта особенность привела к появлению специфичного для распределенных

вычислительных сетей типового удаленного воздействия, заключающегося в

прослушивании канала связи,

называемого анализом сетевого трафика.

Анализ сетевого трафика позволяет:

- изучить логику работы распределенной вычислительной сети; это

достигается путем перехвата и анализа пакетов обмена на канальном уровне

(знание логики работы сети позволяет на практике моделировать и

осуществлять другие типовые удаленные атаки);

174

- перехватить поток данных; которыми обмениваются узлы сети, т. е.

удаленная атака данного типа заключается в получении несанкционированного

доступа к информации, которой обмениваются пользователи (примером

перехваченной при помощи данной типовой удаленной атаки информации

могут служить имя и пароль пользователя,

пересылаемые в незашифрованном виде по сети).

Удаленная атака «подмена доверенного узла». Одной

из проблем

безопасности распределенной вычислительной сети является недостаточная

идентификация и аутентификация (определение подлинности) удаленных друг

от друга узлов, при этом основная трудность заключается в осуществлении

однозначной идентификации сообщений, передаваемых между

взаимодействующими узлами. Обычно в вычислительных сетях эта проблема

решается использованием виртуального канала, по которому узлы

обмениваются информацией, уникально идентифицирующей данный канал

Для адресации сообщений в распределенных вычислительных сетях

используется сетевой адрес, который уникален для каждого узла сети (на

канальном уровне модели OSI - это аппаратный адрес сетевого адаптера, на

сетевом уровне - адрес определяется протоколом сетевого уровня (например,

IP-адрес). Сетевой адрес также может использоваться для идентификации узлов

сети. Однако сетевой адрес достаточно просто подделывается

и поэтому

использовать его в качестве единственного средства идентификации узлов

недопустимо. В том случае когда в вычислительной сети используются

нестойкие алгоритмы идентификации удаленных узлов, оказывается возможной

типовая удаленная атака, заключающаяся в передаче по каналам связи

сообщений от имени произвольного узла или пользователя (т. е. подмена узла

или пользователя сети).

Удаленная

атака «ложный узел». Принципиальная возможность

реализации данного вида удаленной атаки в вычислительных сетях также

обусловлена недостаточно надежной идентификацией сетевых управляющих

устройств (например, маршрутизаторов). Целью данной атаки является

внедрение в сеть ложного узла путем изменения маршрутизации пакетов,

передаваемых в сети. Внедрение ложного узла в распределенную сеть может

быть реализовано навязыванием ложного маршрута

, проходящего через

ложный узел.

Реализация типовой удаленной атаки «ложный узел» заключается в

несанкционированном использовании протоколов управления сетью для

изменения исходных таблиц маршрутизации. В результате успешного

изменения маршрута атакующий получит полный контроль над потоком

информации, которой обмениваются узлы сети, после чего атака перейдет во

вторую стадию, связанную с приемом, анализом и

передачей сообщений,

получаемых от дезинформированных узлов вычислительной сети.

Получив контроль над проходящим потоком информации между узлами

сети, ложный узел вычислительной сети может применять различные методы

воздействия на перехваченную информацию, например:

175

- селекцию потока информации и сохранение ее на ложном узле (на-

рушение конфиденциальности);

- модификацию информации (нарушение целостности);

- подмену информации (нарушение целостности).

Удаленная атака «отказ в обслуживании». Одной из основных задач,

возлагаемых на сетевую операционную систему, функционирующую на

каждом из узлов распределенной вычислительной сети, является обеспечение

надежного удаленного доступа к ресурсам

сети. В общем случае каждый

пользователь должен иметь возможность подключиться к любому узлу

вычислительной сети и получить в соответствии со своими правами удаленный

доступ к его ресурсам. В соответствии с клиент-серверной архитектурой

сетевых служб доступ к ресурсам удаленных узлов реализуется посредством

специальных программ - серверов (например, FTP-сервер, WWW-сервер и т.

.). Задача сервера состоит в том, чтобы постоянно ожидать получения запроса

на подключение от удаленного узла и, получив такой запрос, обработать его и

передать в ответ результаты обработки запроса. По аналогичной схеме

происходит создание виртуального канала связи, по которому обычно

взаимодействуют узлы сети. В этом случае непосредственно операционная

система обрабатывает приходящие

извне запросы на создание виртуального

канала и передает их в соответствии с идентификатором запроса (номер порта)

прикладному процессу, которым является соответствующий сервер. В

зависимости от различных параметров узлов вычислительной сети, основными

из которых являются быстродействие ЭВМ, объем оперативной памяти и

пропускная способность канала связи, количество одновременно уста-

навливаемых виртуальных подключений ограниченно

, соответственно

ограниченно и число запросов, обрабатываемых в единицу времени. С этой

особенностью работы вычислительных сетей связана типовая удаленная атака

«отказ в обслуживании». Реализация этой угрозы возможна, если в

вычислительной сети не предусмотрено средств аутентификации (проверки

подлинности) адреса отправителя. В такой вычислительной сети возможна

передача с одного узла (атакующего) на другой

(атакуемый) бесконечного

числа анонимных запросов на подключение от имени других узлов.

Результат применения этой удаленной атаки - нарушение на атакованном

узле работоспособности соответствующей службы, т. е. невозможность

получения удаленного доступа пользователями с других узлов вычислительной

сети. Это и есть отказ в обслуживании. Одна из разновидностей этой типовой

удаленной атаки заключается в

передаче с одного адреса такого количества

запросов на атакуемый узел, сколько позволяет трафик. В этом случае, если в

системе не предусмотрены правила, ограничивающие число принимаемых

запросов с одного узла (адреса) в единицу времени, результатом будет

переполнение очереди запросов и отказ одной из сетевых служб или полная

блокировка удаленного узла, поскольку операционная

система будет занята

только обработкой ложных запросов.

176

И последней, третьей разновидностью атаки «отказ в обслуживании»

является передача на атакуемый узел некорректного, специально подобранного

запроса. В этом случае при наличии ошибок в удаленной системе возможно

зацикливание процедуры обработки запроса, переполнение буфера с

последующей блокировкой (зависанием) операционной системы.

С учетом этого можно выделить следующие основные причины успешной

реализации удаленных атак

в вычислительных сетях:

- отсутствие выделенного канала связи между узлами вычислительной

сети;

- недостаточная идентификация узлов и пользователей сети;

- взаимодействие узлов без установления виртуального канала;

- отсутствие контроля за виртуальными каналами связи между узлами

сети;

- отсутствие в распределенных вычислительных сетях возможности

контроля за маршрутом сообщений;

- отсутствие в распределенных вычислительных сетях

полной информации

о ее узлах (например, незнание IP-адреса удаленного узла приводит к

необходимости обращения к DNS-серверу, что является потенциально опасным

действием с точки зрения реализации уда

ленных атак «подмена доверенного узла» и «ложный узел»);

- отсутствие в распределенных вычислительных сетях криптозащиты

сообщений.

Механизмы обеспечения информационной безопасности в

вычислительных сетях

Одним из

эффективных механизмов обеспечения информационной

безопасности в распределенных вычислительных сетях является экрани-

рование, заключающееся в разграничении информационных потоков на

границе защищаемой и внешней сетей. Экранирование повышает безопасность

узлов внутренней сети за счет игнорирования неавторизованных запросов из

внешней среды, тем самым обеспечивая все составляющие информационной

безопасности. Кроме функций разграничения доступа экранирование

обеспечивает регистрацию

информационных обменов.

Механизмы экранирования реализуются межсетевым экраном.

Межсетевой экран - программная или программно-аппаратная система,

которая выполняет контроль информационных потоков, поступающих в

информационную систему и/или выходящих из нее, и обеспечивает защиту

информационной системы посредством фильтрации информации.

Фильтрация информации состоит в анализе информации по

совокупности критериев и принятии решения о ее

приеме и/или передаче.

Межсетевые экраны классифицируются по следующим признакам:

- по месту расположения в сети - на внешние и внутренние,

обеспечивающие защиту соответственно от внешней сети или защиту между

сегментами сети;

177

- по уровню фильтрации, в зависимости от уровня эталонной модели

OSI/ISO, на котором реализован межсетевой экран.

Внешние межсетевые экраны, как правило, работают только с протоколом

TCP/IP - протоколом Internet. Внутренние сетевые экраны могут поддерживать

несколько протоколов, например при использовании сетевой операционной

системы Novell Netware, следует принимать во внимание протокол SPX/IPX.

Еще одним эффективным механизмом обеспечения информационной

безопасности

вычислительных сетей является технология виртуальных частных

сетей (Virtual Private Network, VPN).

Виртуальные частные сети являются комбинацией нескольких само-

стоятельных сервисов (механизмов) безопасности:

- шифрования (с использованием инфраструктуры криптосистем) на

выделенных шлюзах;

- экранирования (с использованием межсетевых экранов);

- туннелирования.

Сущность технологии VPN заключается в следующем (рисунок 76):

1 На все узлы, имеющие выход в Internet (вместо Internet может быть и

любая

другая сеть общего пользования), устанавливаются VPN- агенты,

которые обрабатывают IP-пакеты, передаваемые по вычислительным сетям.

2 Перед отправкой IP-пакета VPN-агент выполняет следующие операции:

- Анализируется ГР-адрес получателя пакета; в зависимости от этого

адреса выбирается алгоритм защиты данного пакета (VPN-агенты могут

поддерживать одновременно несколько алгоритмов шифрования и контроля

целостности). Пакет может и вовсе

быть отброшен,

если в настройках VPN-агента такой получатель не значится.

- Вычисляется и добавляется в пакет его имитоприставка, обеспечи

вающая контроль целостности передаваемых данных.

- Пакет шифруется (целиком, включая заголовок IP-пакета, содержащий

служебную информацию).

Рисунок 76 - Технология виртуальных частных сетей

- Формируется новый заголовок пакета, где вместо адреса получателя

указывается адрес его VPN-агента (эта процедура называется инкапсуляцией

пакета).

178

3 При получении IP-пакета выполняются обратные действия:

- Из заголовка пакета извлекается информация о VPN-агенте отправителя

пакета; если такой отправитель не входит в число разрешенных, то пакет

отбрасывается (то же самое происходит при приеме пакета с намеренно или

случайно поврежденным заголовком).

- В соответствии с настройками выбираются криптографические алго-

ритмы и ключи,

после чего пакет расшифровывается и проверяется его

целостность (пакеты с нарушенной целостностью также отбрасываются).

- После всех обратных преобразований пакет в его исходном виде от-

правляется адресату по локальной сети.

Таким образом, обмен данными между двумя локальными сетями

представляется как обмен между двумя узлами, на которых установлены VPN-

агенты; при такой организации

информационного обмена полезная для

внешней атаки информация, например внутренние IP-адреса сети, становится

недоступной.

Все перечисленные операции выполняются автоматически, работа VPN-

агентов является незаметной для пользователей. Сложной является только

настройка VPN-агентов, которая может быть выполнена только очень опытным

пользователем. VPN-агент может находиться непосредственно на защищаемом

узле (что особенно полезно для мобильных пользователей). В

этом случае он

защищает обмен данными только одного компьютера, на котором он

установлен.

Для передачи данных VPN-агенты создают виртуальные каналы между

защищаемыми локальными сетями или узлами (такой канал называется

туннелем, а технология его создания называется туннелированием). Вся

информация передается по туннелюв зашифрованном виде (рисунок 77).

Рисунок 77 - Туннелирование в виртуальных частных сетях

Одной из обязательных функций VPN-агентов является фильтрация

пакетов. Фильтрация пакетов реализуется в соответствии с настройками VPN-

агента, совокупность которых образует «политику безопасности» виртуальной

частной сети. Для повышения защищенности виртуальных частных сетей на

концах туннелей целесообразно располагать межсетевые экраны.

3.4.2 Принципы построения систем защиты вычмслительных сетей

179

Актуальность защиты банковских электронных систем

Банковская информация всегда была объектом пристального внимания

всякого рода злоумышленников, поэтому в наши дни банки -превратились в

оборудованные по последнему слову техники «бастионы». Однако прогресс в

технике преступлений шел не менее быстрыми темпами, чем развитие

банковских технологий. Особо опасен для банков так называемые

компьютерные преступления. Открытый

характер компьютерных систем,

обслуживающих большое число пользователей с помощью средств связи в

автоматическом режиме, наряду с высокой степенью концентрации и

мобильности денежных средств способствовали появлению компьютерной

формы преступности.

Последствия недооценки вопросов безопасности могут оказаться

катастрофическими для банка. Известно, что коммерческие банки собственных

денег не имеют: все имеющиеся у них деньги –

это чужие деньги, которыми

они пользуются только тогда, когда им доверяют. Поэтому так важно не

подорвать доверия к банку. Но безопасность банковской электронной системы -

это не только защита от хищений. Ведь отказ от обслуживания клиента или

несвоевременное предоставление пользователю важной информации,

хранящейся в системе, из-за неработоспособности этой системы по своим

последствиям равноценны потере информации (несанкционированному ее

уничтожению). Следовательно, при создании своих электронных систем банкам

надо уделять пристальное внимание обеспечению их безопасности.

Методы и средства организации защиты

В общей системе обеспечения безопасности банка защита информации

играет существенную роль. Выделяют следующие способы защиты:

- физические;

- законодательные;

- управление доступом;

- криптографическое закрытие.

Физические

способы защиты основаны на создании физических

препятствий для злоумышленника, преграждающих ему путь к защищаемой

информации (строгая система допуска на территорию и в помещения с

аппаратурой или носителями информации). Эти способы защищают только от

внешних злоумышленников и не защищают информацию от тех лиц, которые

обладают правом входа в помещение.

К законодательным средствам

защиты относятся законодательные акты,

которые регламентируют правила использования и обработки информации

ограниченного доступа и устанавливают меры ответственности за нарушение

этих правил.

Под управлением доступом понимается защита информации путем

регулирования доступа ко всем ресурсам системы (техническим, программным,

элементам баз данных): Регламентируются порядок работы пользователей и

персонала, право доступа к отдельным файлам

в базах данных и т. д.

180

В компьютерных сетях наиболее эффективны криптографические способы

защиты информации, которые характеризуются наибольшей степенью

«прочности».

Шифрование информации

Конфиденциальность передаваемой информации обеспечивается ее

шифрованием. При помощи процедуры шифрования отправитель сообщения

преобразует его из простого текста в набор символов, не поддающийся

прочтению без применения специального ключа, известного получателю.

Получатель сообщения, используя ключ, преобразует

переданный ему набор

символов обратно в текст.

Процесс преобразования с помощью ключа простого текста в

зашифрованное сообщение и обратно называется алгоритмом шифрования.

Обычно алгоритмы шифрования общеизвестны и не являются секретом.

Конфиденциальность передачи и хранения зашифрованной информации

обеспечивается за счет конфиденциальности ключа.

Ключ к шифру — конкретный набор символов и процедур, применяемых

при

шифровании и дешифровании сообщений. Обычно степень защищенности

информации зависит не только от алгоритма шифрования, но и от длины

ключа, измеряемой в битах. Чем длиннее ключ, тем лучше защита, но тем

больше вычислительных процедур необходимо провести компьютеру для

шифрования и дешифрования передаваемой информации, что замедляет

передачу данных.

Существует два вида алгоритмов

шифрования:

- симметричные. В алгоритмах этого вида и для шифрования, и для

дешифрования информации применяется один и тот же секретный ключ,

известный и отправителю, и получателю информации;

- асимметричные. Алгоритмы этого вида используют два ключа: один —

для шифрования, другой — для дешифрования сообщения. Один из таких

ключей является закрытым (секретным), другой — открытым

(

общедоступным).

Симметричные алгоритмы шифрования

Симметричные методы шифрования удобны тем, что для обеспечения

высокого уровня безопасности передачи данных не требуется создания ключей

большой длины. Это позволяет быстро шифровать и дешифровать большие

объемы информации. Вместе с тем, и отправитель, и получатель информации

владеют одним и тем же ключом, что делает невозможным аутентификацию

отправителя

. Кроме того, для начала работы с применением симметричного

алгоритма сторонам необходимо безопасно обменяться секретным ключом, что

легко сделать при личной встрече, но весьма затруднительно при

необходимости передать ключ через какие-либо средства связи.

Схема работы с применением симметричного алгоритма шифрования

состоит из следующих этапов: